Инструменты пентестера
Статья Первичная настройка Kali Linux [MSI-тред v.2]
Приветствую всех!
Решил написать полноценную статью про ноутбуки для пентеста и гибридную графику в них. Статья будет разбита на 2 части из-за большого объема.
Это продолжение и дополнение этих заметок. Так как появилось свободное время, то решил доработать и структурировать их.
Вообще, я не представляю Kali Linux или другой дистрибутив для пентеста на ПК (исключение - для эффективного перебора паролей). Ноутбук удобен своей мобильностью и хорошей производительностью (я говорю о средней ценовой категории). Из доступных на рынке предложений мне больше всего нравятся решения MSI. В частности линнейка GL, так как она находится в доступной ценовой категории, что позволяет использовать ноутбук как для работы с требовательным ПО, так и для игр. Конкретно MSI мне нравится продуманной системой охлаждения и широким выбором моделей в ценовых категориях. Это ни в коем случае не реклама MSI, а субъективное мнение...
Решил написать полноценную статью про ноутбуки для пентеста и гибридную графику в них. Статья будет разбита на 2 части из-за большого объема.
Это продолжение и дополнение этих заметок. Так как появилось свободное время, то решил доработать и структурировать их.
Вообще, я не представляю Kali Linux или другой дистрибутив для пентеста на ПК (исключение - для эффективного перебора паролей). Ноутбук удобен своей мобильностью и хорошей производительностью (я говорю о средней ценовой категории). Из доступных на рынке предложений мне больше всего нравятся решения MSI. В частности линнейка GL, так как она находится в доступной ценовой категории, что позволяет использовать ноутбук как для работы с требовательным ПО, так и для игр. Конкретно MSI мне нравится продуманной системой охлаждения и широким выбором моделей в ценовых категориях. Это ни в коем случае не реклама MSI, а субъективное мнение...
Статья Установка Kali Linux на флешку persistence
Установка Kali Linux на флешку persistence
Для начала скачайте образ ISO cофициального сайта Kali Kali Linux Downloads
Затем утилиту Rufus она бесплатная http://rufus.akeo.ie/?locale=ru
Затем открываем утилиту и указываем образ Kali
Во вкладке Создать загрузочный диск выбираем DD-образ
Запускаем нажав на Старт. Внимание фся информация на диске будет уничтожена.
Ждём окончания процесса 100%
Загружаемся с флешки через биос в boot menu
Затем выбираем режим Live
Загрузившись в Live открываем терминал и вводим следующую команду fdisk –l
Здесь мы можем посмотреть какие диски есть в системе, в моём случае это sda у вас может быть по другому.
Вводим команду gparted в открывшемся окне выбираем нашу флешку.
[ATTACH type="full"...
Для начала скачайте образ ISO cофициального сайта Kali Kali Linux Downloads
Затем утилиту Rufus она бесплатная http://rufus.akeo.ie/?locale=ru
Затем открываем утилиту и указываем образ Kali
Во вкладке Создать загрузочный диск выбираем DD-образ
Запускаем нажав на Старт. Внимание фся информация на диске будет уничтожена.
Ждём окончания процесса 100%
Загружаемся с флешки через биос в boot menu
Затем выбираем режим Live
Загрузившись в Live открываем терминал и вводим следующую команду fdisk –l
Здесь мы можем посмотреть какие диски есть в системе, в моём случае это sda у вас может быть по другому.
Вводим команду gparted в открывшемся окне выбираем нашу флешку.
[ATTACH type="full"...
Статья Wi-Fi Cantenna 2.4 ГГц: Создаем бюджетную антенну для усиления сигнала
Приветствую всех форумчан и с Наступающим! Это моя последняя статья в этом году.
Написана по многочисленным просьбам и только в ознакомительных целях!
Никогда не направляйте показанное ниже изделие на людей и другие живые организмы.
Посвящается тем, кто не может купить себе нормальную дорогую антенну. Сделай сам.
Изготовление cantenna резко усилит ваш Wi-Fi сигнал! Работает не только с адаптерами, но и маршрутизаторами, которые имеют внешний разъем под съемную антенну.
Требования для этого пошагового руководства
Материалы
Написана по многочисленным просьбам и только в ознакомительных целях!
Никогда не направляйте показанное ниже изделие на людей и другие живые организмы.
Посвящается тем, кто не может купить себе нормальную дорогую антенну. Сделай сам.
Изготовление cantenna резко усилит ваш Wi-Fi сигнал! Работает не только с адаптерами, но и маршрутизаторами, которые имеют внешний разъем под съемную антенну.
Требования для этого пошагового руководства
Материалы
- Беспроводной маршрутизатор с внешним разъемом под съемные антенны, желательно с кастомной прошивкой или беспроводной USB-адаптер со съемной антенной (ALFA, TP-Link)
- ПК, ноутбук или RPi. Работает даже на Nexus 5 c установленной Kali Nethunter
- Пустая банка с плоским дном, желательно толстостенная и алюминиевая
- Female N-connector (N-разьем "мама") с креплением под винты
- RP-TNC-to-N-male cable - кабель для подключения к большинству маршрутизаторов (a.k.a...
Статья Cr3dOv3r - credential reuse attacks
Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям.
Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).
Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.
Зависимости:
Справка:
Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).
Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.
Зависимости:
- Python 3.x or 2.x (Prefered 3).
- Linux or windows system (Not tested on OSX yet) .
- Остальные зависимости перечислены в requirements.txt
Код:
git clone https://github.com/D4Vinci/Cr3dOv3r.git
Код:
chmod 777 -R Cr3dOv3r
cd Cr3dOv3r
pip3 install -r requirements.txtСправка:
Код:
python3...Статья Автомобиль + ELM-327 + Metasploit = PROFIT
Всем привет! Сегодня поговорим о ВЕСчах который должен иметь каждый уважающий себя мужик.
"Права ты можешь не иметь, но автомобиль иметь обязан!" Кстати это про меня)) 5 машин поменял, а Вод. Удостоверение все никак не получу..((
В этой статье я покажу Вам как подружить китайский ELM-327 Bluetooth адаптор с Kali-linux, а самое главное мы будем женить его с metasploit-oм и еще по иметь профит от этого. Овладев этой статьей Вы сможете удалять ошибки из авто!))
Так же нам понадобится ноут с Kali с Bluetooth или купить свисток!
Поехали... Для начала нам нужно установить модуль что бы metasploit мог понимать протокол CAN
Подключаем OBD адаптор к разьему (заведенного)автоса, заводим Kали включаем Bluetooth в ноуте. Для подключения нужно узнать адрес OBD-ешки, есть для этого команда:
как видите он находится и узнается легко и просто)
Теперь естественно нам нужно к нему подключится:
Ща, будем женить Metsploit c OBD-ешкой для этого у него есть спец. приблуда (как у всех норм. пацанчиков)...
"Права ты можешь не иметь, но автомобиль иметь обязан!" Кстати это про меня)) 5 машин поменял, а Вод. Удостоверение все никак не получу..((
В этой статье я покажу Вам как подружить китайский ELM-327 Bluetooth адаптор с Kali-linux, а самое главное мы будем женить его с metasploit-oм и еще по иметь профит от этого. Овладев этой статьей Вы сможете удалять ошибки из авто!))
Так же нам понадобится ноут с Kali с Bluetooth или купить свисток!
Поехали... Для начала нам нужно установить модуль что бы metasploit мог понимать протокол CAN
Код:
gem install serialportПодключаем OBD адаптор к разьему (заведенного)автоса, заводим Kали включаем Bluetooth в ноуте. Для подключения нужно узнать адрес OBD-ешки, есть для этого команда:
Код:
hcitool scanкак видите он находится и узнается легко и просто)
Теперь естественно нам нужно к нему подключится:
Код:
rfcomm connect / dev / rfcomm1 "адрес адаптора"Ща, будем женить Metsploit c OBD-ешкой для этого у него есть спец. приблуда (как у всех норм. пацанчиков)...
Статья Пошаговая установка Kali Linux на жесткий диск
В этой главе мы подробно рассмотрим процесс установки Kali Linux. Сначала, мы обсудим минимальные системные требования (раздел 4.1, «Минимальные системные требования») для того, чтобы убедиться в том, что ваша реальная или виртуальная машина соответствует необходимым требованиям и настроена должным образом для проведения выбранного вами процесса установки. Далее мы пройдемся шаг за шагом по каждому этапу процесса установки (раздел 4.2, «Пошаговая установка Kali Linux на жесткий диск») начиная с обычной установки и заканчивая более безопасными процессами инсталляции, которые включают в себя полностью зашифрованную файловую систему. Мы также обсудим пресидинг, который делает доступной автоматическую установку (раздел 4.3, "Автоматические установки") путем предоставления предопределенных ответов на вопросы при установке. Также мы покажем вам, как установить Kali Linux на различные ARM устройства (раздел 4.4,"ARM Установки"), что в свою очередь расширяет...
Статья Metasploit Community – эксплуатация и пост-эксплуатация
Эксплуатация
Эксплуатация выполняет последовательность команд, нацеленных на конкретную уязвимость в системе или приложении, чтобы обеспечить атакующему доступ в систему. Эксплойты включают в себя переполнение буфера, инъекции кода и эксплойты веб-приложений.
С помощью Metasploit Community у вас есть возможность запускать вручную эксплойты против целевой системы. Ручной эксплойт – это модуль, который вы можете выбрать, настроить и запустить индивидуально. Для того чтобы вручную запустить эксплойты, вы должны знать уязвимости и недостатки безопасности, существующие в целевой системе. Эти знания помогут вам определить, какой модуль будет самым эффективным против системы.
Например, если вы знаете, что хост запускает Windows Service Pack 1, вы можете запустить эксплойт, который нацелен на уязвимости Windows Service Pack 1. Или если вы знаете, целевая система имеет определенные уязвимости, которые вы хотите тестировать, вы можете запустить эксплойт для...
С помощью Metasploit Community у вас есть возможность запускать вручную эксплойты против целевой системы. Ручной эксплойт – это модуль, который вы можете выбрать, настроить и запустить индивидуально. Для того чтобы вручную запустить эксплойты, вы должны знать уязвимости и недостатки безопасности, существующие в целевой системе. Эти знания помогут вам определить, какой модуль будет самым эффективным против системы.
Например, если вы знаете, что хост запускает Windows Service Pack 1, вы можете запустить эксплойт, который нацелен на уязвимости Windows Service Pack 1. Или если вы знаете, целевая система имеет определенные уязвимости, которые вы хотите тестировать, вы можете запустить эксплойт для...
Статья Rubber Ducky: Знакомство с устройством и его возможностями (Часть I)
Приветствую уважаемых участников и гостей форума!
B качестве предисловия, хочу рассказать пожалуй о самой странной фобии (с др.-греч. — «страх»), которая существует в медицинских классификаторах психических расстройств:
Анатидаефобия (anatidaephobia) — это навязчивый страх, что где-то в мире есть Утка!!!, следящая за вами)) Это звучит забавно, но по официальной статистике этой фобии подвержено 0.36% населения нашей планеты.
Сегодня мы поговорим, стоит ли действительно опасаться этой Утки, даже если она резиновая?!
Как многие уже догадались из названия темы, речь пойдет об атаке известной как, "USB Rubber Ducky" (в переводе с англ. "Резиновая уточка")
Итак, что же такое оригинальный "USB Rubber Ducky" - это HID устройcтво (Human Interface Device) для инъекций нажатия клавиш, внешне замаскированное под обычную флешку, которое притворяется клaвиатурой и при подключении к компьютеру быстренько набирает предварительно запрограммированные данные о нажатиях клавиш.
Внутри корпуса флешки в оригинальной версии "USB Rubber Ducky" микропроцессор 60 MHz 32-bit на базе платы Arduino, позволяющий осуществлять ввод команд со скоростью...
Статья Обзор развернутого сканирования Metasploit Community
Этот раздел охватывает следующие темы:
- Обзор развернутого сканирования
- Развернутое сканирование
- Nexpose сканирование
- Импортирование сканирования и данные уязвимости
- Данные хоста
- Управление уязвимостями
- Управление хостом
- Возможность входа в хост
Перед началом фазы пентестирования вам следует добавить данные хоста к проекту. Данные хоста относятся к IP-адресам системы, которую вы хотите исследовать, а также к активным портам, службам и информации по уязвимости, связанной с этими системами. Чтобы добавить данные о хосте к проекту, вы можете или запустить развернутое сканирование, или импортировать сканированные данные из сканера уязвимости, такого как Nexpose или Nessus. Если вы будете импортировать данные из анализа уязвимости или из какого-то третьего источника, вам следует запустить развернутое сканирование, чтобы...