Мобильная безопасность

Всем привет, хочу поделится с вами статьей о том как запустить на arm процессорах приложения под windows x86 с помощью Exagear и Wine. В частности на телефоне с установленным Nethunter, хотя аналогичные действия можно выполнить и на других девайсах (Raspberry PI, OnDroid и т.д.).
И так приступим к делу:

1. Нам понадобится скачать с официального сайта Exagear пакеты для установки под своё устройство:


2. Скачиваем два архива, из таблеткой от жадности Exagear, в атачах...

Доброго времени суток, обитатели Codeby. Думаю не у каждого есть возможность иметь при себе ноутбук с хакерским арсеналом или же NetHunter, но на помощь к нам приходит Termux. Не буду тянуть кота за хвост. Как вы поняли из названия темы сегодня мы установим Ubuntu в связке с Metasploit.
Скачиваем скрипт.
git clone https://github.com/RolllyCode/codebynet

Переходим в папку
cd codebynet

Выдаем права на запись
chmod +x ubunt.sh

И запускаем, остальное он сделает за нас.
./ubunt.sh

После успешной установки, нам нужно лишь выполнить команду
./start.sh
Наш Ubuntu запущен.

Переходим к 2 части. После того как мы установили и запустили Ubuntu, входим в него.
Устанавливаем Curl
apt-get install curl
Теперь нам нужно скачать сам Metasploit командой
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&...

Перед атакой вам необходимо настроить проброс портов на своем маршрутизаторе, чтобы полезная нагрузка могла подключиться к машине с Metasploit Лучшим вариантом было подключиться к Интернету напрямую с белым IP адресом, но это слишком затратно. Настройка переадресации портов не так уж и сложна, но проверить её работоспособность может быть немного сложнее. Жалко только что данный подход нельзя использовать при работе через 3G модем, потому как ему изначально присваивается серый IP адрес и конечно же доступа к маршрутизатору провайдера для настройки проброса портов у вас нет.

В нашем случае ноутбук с установленным Metasploit-Framework имеет IP-адрес 192.168.1.102. Выберем порт 4444 в качестве рабочего порта для нашей полезной нагрузки, чтобы избежать путаницы. Я буду показывать пример на модеме TP-LINK, ваш маршрутизатор или модем конечно же может иметь другую Web-морду.


Теперь осталось создать троян:
#msfvenom -p...

Termux для пентестинга: готов соревноваться с опытными исследователями?​

Привет, коллеги! Решил внести свежесть в конкуренцию — ведь пока никто не предложил новых векторов атаки. Многие просто пересказывают старую публичную информацию в обновлённом формате, которую скоро будут преподавать в школах. Это, разумеется, лишь моё мнение — не обязательно с ним соглашаться.**

В этой теме вы найдете реальные, авторские подходы к использованию Termux для мобильного анализа безопасности — никаких шаблонов и повторов, только свежие идеи и практики.

Предисловие: Эволюция технологий и мобильный анализ безопасности​

Все мы знаем, друзья, что время не стоит на месте, так же не стоят на месте и возможности наших...

Добрый день, в этой статье я опишу как установить Debian на Android.

Для начала скачиваем программу Termux из Google Play.
Существует два варианта установки Debian.
1 - Заходим на сайт
и следуем инструкциям (Этот способ хоть и официальный, но лично у меня вышло много ошибок с Proot, /proc, root..)

2 - И так существует скрипт для автоматической установки Debian`a Debian on termux
1)Первым делом заходим в Termux пишем

2)Потом качаем сам скрипт

в самом скрипте мы можем изменить
VERSION...

Сегодня я вам поведаю о чудном инструменте под названием NetHunter от создателей Kali Linux.


Многие начинающие хакеры активно следят за новостями об хакерском ПО на Андроид. Результатом таких поисков могут быть очень хорошие и достойные программы такие как zANTY или cSploit. Но целесообразно ли это?
Прежде чем дать ответ на этот вопрос, следует поговорить, что используют взломщики на ПК. Я, лично, никогда не видел и не слышал о хакере, который использует (на постоянку) Windows для поиска эксплойтов на роутере или сниффинга трафика сервера. Все настоящие гуру ИБ используют Linux (его дистрибутивы) . Самым распространенным дистрибутивом является Kali...

Android RAT
Всем доброго времени суток. Сегодня я расскажу о самых популярный РАТниках, целью которых есть андроид.
Предисловие
*Тест всех программ я проводил на дедике от Амазон - там белый IP + No-IP.
Устройства на которых проводился тест во время гайда-обзора:
Ссылка на все проги будет в конце статьяи

AhMyth
Неплохой инструмент для начинающих в этой области.
Что можно сделать?)

Делать снимки с камеры
Файловый менеджер
Подслушивать диалоги, можно указать на сколько секунд включить микрофон и он будет записывать. После записи можно будет сразу прослушать.
Геоположение человека
Весь список контактов
Просматривать и отправлять СМСки
Детализация звонков
Вот видео о проге.
Vander уже писал о этой программе и я не вижу смысла на ней...

Приветствую уважаемых участников и гостей форума!
После небольшого перерыва, хочу продолжить серию статей, посвященных детальному обзору инструментов Kali Nethunter 3.0
В этой статье, речь пойдет про Mana Wireless Toolkit - набор утилит и скриптов для реализации векторов комплексных MITM-атак на 802.1х Wi-Fi точки доступа.

Сначала немного истории, Mana Toolkit впервые был представлен широкой публике на хакерской конференции DEFCON-22 в 2014 году, специалистами по безопасности компании SensePost
По сути это модифицированный hostapd, способный программно поднимать rogue AP (мошенническую точку доступа) и набор скриптов для реализации нескольких векторов MITM-атак с использованием Bettercap и Bdfproxy, а также незаметно проводить атаки на точки доступа в режиме безопасности WPA2-Enterprise, с аутентификацией с помощью RADIUS-сервера.

Теперь давайте подробнее рассмотрим интерфейс и возможности версии этого инструмента для Kali Nethunter 3.0...

Приветствую уважаемых участников и гостей форума!
Продолжаем тестировать возможности Nethunter 3.0 и предположим у нас есть задача провести пентест "небольшой дом./конторка без админа_сети wi-fi", можно по старинке: рюкзак (ноутбук + Alfa + vnc и пр.) а теперь можно с этим...


Детальное знакомство, начнем с хорошо знакомой пользователям Kali, утилиты , в интернете легко гуглятся сотни мануалов и видео роликов описывающих побробности работы с Wifite, статья не об этом, новичкам следует сначала погуглить, моя цель продемонстрировать самый вероятный вектор атаки и имитировать действия атакующего при проведении аудитов сети 802.11 WPA2 для перехвата handshakes и последующего брута ключа по словарю.

Внимание:У многих пользователей десктоп Kali и Nethunter wifite не ловит хендшейки, проблема лечится запуском из терминала: wifite --aircrack

WiFite автоматически позволяет провести WPS...

Приветствую уважаемых участников и гостей форума!
В первую очередь, хочу всех поблагодарить за интерес и комментарии к предыдущей статье, сегодня в качестве обзорной экскурсии, мы поближе познакомимся с инструментами Kali Nethunter 3.0 и рассмотрим основные возможности дистрибутива.
Итак, что же такое NetHunter? Строго говоря, это практически тот же самый, хорошо знакомый Kali Linux, установленный поверх основной ОС и работащий внутри chroot-окружения, другими словами дистрибутив фактически работает в рамках изолированного окружения, без взаимодействия с основной ОС, посредством переноса корневого каталога в другую директорию. NetHunter, так же имеет собственное графическое окружение рабочего простанства XFCE, доступное с помощью любого VNC-клиента. К ключевым особенностям дистрибутива, так же следует отнести наличие собственного кастомного ядра для каждого из поддерживаемых устройств, что...