Кибератака
Ежедневно в мире происходят сотни кибератак, которые рушат работу компаний, заставляют тратить массу времени на восстановление системы и выстраивание новой защиты. Кибератака – это массовое покушение на информационную безопасность компьютерной системы. Атаки проводятся по разным направлениям: SMTP, DNS, HTTP, SSL. Чтобы защититься от них, требуются специальные решения. Чтобы начать кибератаку, необходимо создать компьютерную сеть. Она может включать несколько сотен тысяч компьютеров. Эти компьютеры направляют в мишень огромное количество запросов. Серверы не выдерживают нагрузку и отказывают. Сеть Botnet может атаковать сервер день, неделю, месяц. Кибератаки совершаются с разными целями, начиная от тренировки программистских навыков и заканчивая кражей интеллектуальной собственности и финансовой информации. Социальные направлены на конкретных людей, скрытые проводятся так, что владелец ПК даже не подозревает, что стал жертвой кибератаки. В этом разделе сайта собрана информация о сетевых атаках с практическими рекомендациями и подробными инструкциями по проведению, а также противодействию кибератакам.
Soft Атака с FotoSploit
Приветствую Друзей и Форумчан. Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google. На днях специалист из Испании Cesar-Hack-Gray обнародовал свой труд. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии. Те ,кто пользуются termux,им легче,для них и создан данный инструмент. В свою очередь,покажу как затащить его на Arch Linux и работать. При обычной установке будет ошибка, т.к .FotoSploit ищет директорию Root. Поэтому надо перенести инструмент в директорию Root и приступать затем к установке. Информация предоставлена...
Soft Infinite Bomber (SMS+Call флуд)
Infinite Bomber Как-то захотелось сделать СМС-бомбер. Я его сделал. И ещё встроил Tor для анонимности и чтобы IP-адрес атакующего не заносили в чёрный список сайты использованные в бомбере (меняет IP-адрес каждые 40 секунд). Потом ещё мы с напарником продавали его на форуме тупых школьников. Но мне через месяц надоело, и я забил на это. А сейчас, я хочу опубликовать программу и её исходники (уже бесплатно) на каком-нибудь форуме. Не хочу чтобы зря пропадало, но и не хочу отдавать в тупое сообщество. Как видите, решил опубликовать тут. Обновление! Версия 2.0.1 Добавлены билды для...
Soft Empire-Metasploit — Хакаем виндовс по новому
Приветик! сегодня покажу как можно хацкнуть windows машину связав 2 инструмента - Empire, и Metasploit. Я буду юзать машину с заранее установленным Metasploit, проще известный Кали. + Устанавливаем Empire. Цель: мы будем получать метерпретер сессию используя Empire. Да, да может я поехал, но мне трудно юзать это... Раз в 12 легче юзать более понятный метерпретер. Ну и более скрытно.) Приступим. Для начала установите Metasploit и Empire если у вас их нет. EmpireProject/Empire (Empire) Руководство по установке Metasploit для Linux (Metasploit) Готово? Теперь открываем 2 окошка с терминалом...
Статья Sony Playstation 4 (PS4) < 6.20 - WebKit Code Execution
Доброго времени суток форумчане. Как и обещал написал для вас статью про удалённое выполнение кода через WebKit в PlayStation4. В этой статье мы разберём эксплоит и уязвимость. Уязвимость очень опасна так как злоумышленник может захватить управление над вашим устройством не в вашу пользу, например майнить на нём или заразить малварью для последующих действий с вашим и другими заражёнными устройсвтами. Чаще всего это спам, брутфорс и дудос. Поехали! Эксплойт предназначенный для PlayStation 4 на прошивке 6.20. Эксплойт сначала устанавливает произвольный примитив чтения/записи, а также...
Статья Угон сертификата подписи Microsoft
Code Signing сертификат – это сертификат, которым подписывается программное обеспечение или скрипты, который подтверждает автора программы и гарантирует, что код не был изменен, после того, как была наложена цифровая подпись. Также их еще называют сертификаты разработчика. Во всех современных версиях Windows, начиная с Windows XP SP2, при установке программного обеспечения без такой цифровой подписи вы получите предупреждение. То же самое, кстати касается и установки драйверов, которые не имеют соответствующей цифровой подписи. Microsoft Authenticode - для подписи 32 и 64 битных файлов...
Статья Bettercap 2.* Атака на WiFi сети - Живые MITM атаки!
Содержание: Предисловие "Transparent proxy" (Прозрачный прокси) - пропускаем трафик внутри подсети WLAN/LAN через свою машину "Interception of authorization data" - перехват авторизационных данных "DNS Spoofing" - Или, "Отравление DNS" Proxy JS Injection (XSS) Заключение Предисловие Продолжим цикл статей по "bettercap 2.*..." инструкция по проведению MITM атак в WiFi сетях. Использую bettercap 2.* и некоторые другие инструменты. Все действия будут проводиться на борту ParrotOS. Parrot - практически тот же Kali, только немного радушнее, хотя в некоторых моментах он так же бесит. В...
Статья Создание бэкдора в операционной системе Mac OS X при помощи терминала и Kali Linux
Привет. В последние время от всех друзей слышу, что Mac OS X - самая безопасная система. Но почему? Основной аргумент - у данной ОС закрытая файловая система, в то время как у Windows она открыта. Это значит, что можно просмотреть все системные файлы или отредактировать их. Злоумышленники используют ее для устойчивости вирусов, путем перемещения вируса в папку с системными файлами и дальнейшим его переименованием в файл обновления, например explorer.exe. Но сейчас я покажу как можно создать бэкдор в яблочной системе при помощи команды в терминале. Для создания бэкдора понадобится всеми...
Статья Регистрируем пользовательскую активность под Windows или «Напиши мне кейлоггер»
Привет-привет! Хочу рассказать об одном интересном опыте, триггером для получения которого стал мой товарищ, проходивший собеседование в одну структуру исполнительной власти одного государства. Чтобы ни у кого не возникло никаких ассоциаций с реальностью (так как, разумеется, история полностью выдуманная), назовем оное государство Фракцией Рептилоидов (ФР), а оную структуру Большой Статистической Флуктуацией (БСФ). Итак, приходит мой друг в здание, где расположилось БСФ ФР, просачивается через 100500 механизмов биометрической аутентификации (забыл сказать, структура занимается...
Soft WiFi brute Mjolnir - Брут паролей без захвата рукопожатий.
Простой скрипт для перебора паролей к точке доступа WiFi сетей без захвата рукопожатий. Скрипт работает напрямую с точкой доступа, работает медленно, но уверено! #!/bin/bash #https://github.com/rasta-mouse/Mjolnir ### text colours ### red='\e[0;31m' green='\e[0;32m' blue='\e[0;34m' nc='\e[0m' ### art ### echo ' __ __ _ _ _ _ _ | \/ (_(_) (_| | (_) | \ / |_ ___ | |_ __ _ _ __ | |\/| | |/ _ \| | _ \| | __| | | | | | (_) | | | | | | | |_| |_| |\___/|_|_| |_|_|_| _/ | |__/...
Статья Сколько времени уйдет на взлом точки доступа WiFi или как сэкономить время, нервы и деньги
Специально для жителей форума Codebay.net покажу почти стопроцентный способ взлома wi fi . Из десяти точек – восемь будут сломаны. Допустим имеется точка доступа которую вы желаете взломать . Первое, что нужно выяснить – а возможно ли вообще ломануть именно ее? Те, кто плотно занимался этой темой знают, что собрать пакеты Handshake это даже не пол дела. Это - вообще ничто. Самый большой геморой начинается потом – брут этих пакетов. Так вот для экономии вашего времени, нервов и денег (угробленные машины и киловаты электроэнергии) я и расскажу вам как узнать возможно ли вообще добыть...
Категории блога
Команда онлайн
-
pr0phetWell-known member
Пользователи онлайн
- D4ckD4ck
- CAMOVAR
- tryweryn
- pijagorda123
- magistr
- Phor1a
- magicalner
- yky
- pr0phet
- Alex_Foch
Наши книги
