-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Решено Заработать на codeby
Привет друг!
То, что ты делал бесплатно теперь оплачивается. С сентября мы вновь открыли возможность немного подзаработать на форуме. Капитал тут вряд ли сколотишь, но на доширак всегда хватит
Внеси частичку себя в развитие портала.
На чем заработать:
То, что ты делал бесплатно теперь оплачивается. С сентября мы вновь открыли возможность немного подзаработать на форуме. Капитал тут вряд ли сколотишь, но на доширак всегда хватит
Внеси частичку себя в развитие портала.На чем заработать:
- Расскажи рунету о codeby. Платим 130 руб за ссылку на нас - тут все просто. Рассказал где то о нас, напиши мне и получи деньги.
- Партнёрская программа - Вход - сам не знаю как это работает. Пока никто еще не заработал
- Пиши статьи для codeby и получай деньги -пиши полезные статьи. Без копипасты!
- Эксклюзивное предложение для авторов статей - это скорее для профи ...
Управляем чужим ПК
Добрый день, дорогие форумчане. Да, давно не было статей, но все же. Это будет скорее руководство по управлению зараженным компьютером. Приступим.
Введение
Допустим вы работаете в крупной компании или команде и вас начинает бесить ваш коллега/тимлид/начальник. Ну вы поняли. Вот и пришло время отомстить этому человеку за все его грехи. Если он кончено не особо осведомлен в области информационной безопасности. Но даже в таком случае мы можем скрыть наш вирус. Будем использовать традиционно Metasploit. Создадим полезную нагрузку (payload) для Windows. Да, в чем же суть этой статьи? Многие не особо шарят в этом деле и после заражения чужого ПК (если это произошло) не знают как работать. Поэтому я объясню все с нуля. Идем к практике.
Практика
Для начало нам надо запустить Kali Linux и естественно открыть терминал. После пишем данный код:
Введение
Допустим вы работаете в крупной компании или команде и вас начинает бесить ваш коллега/тимлид/начальник. Ну вы поняли. Вот и пришло время отомстить этому человеку за все его грехи. Если он кончено не особо осведомлен в области информационной безопасности. Но даже в таком случае мы можем скрыть наш вирус. Будем использовать традиционно Metasploit. Создадим полезную нагрузку (payload) для Windows. Да, в чем же суть этой статьи? Многие не особо шарят в этом деле и после заражения чужого ПК (если это произошло) не знают как работать. Поэтому я объясню все с нуля. Идем к практике.
Практика
Для начало нам надо запустить Kali Linux и естественно открыть терминал. После пишем данный код:
msfvenom -p...Статья ASM для х86. (5.3) Протокол ICMP – PING и TRACEROUTE
Продолжим круиз по стеку протоколов TCP/IP, и на этот раз остановимся на ICMP.
В реализации этого протокола нет ничего сложного – он примитивен как амёба. Однако в умелых руках ICMP превращается в грозное оружие, из-за чего Microsoft поспешила на корню отрубить к нему доступ, оставив прогерам на растерзание лишь пару функций из библиотеки iphlpapi.dll – вот их список:
В реализации этого протокола нет ничего сложного – он примитивен как амёба. Однако в умелых руках ICMP превращается в грозное оружие, из-за чего Microsoft поспешила на корню отрубить к нему доступ, оставив прогерам на растерзание лишь пару функций из библиотеки iphlpapi.dll – вот их список:
- IcmpCreateFile() – создать ICMP сессию;
- IcmpSendEcho() – отправить эхо-запрос получателю;
- IcmpCloseHandle() – закрыть текущую сессию.
Статья Proxmark3 rdv4: оживляем "кирпич"
Постараюсь принести пользу этому замечательному ресурсу практической статьей.
Сравнительно недавно стал пользователем Proxmark3 rdv4 для тестирования СКУД - блестящего инструмента при проведении выездного пентеста, включающего преодоление физического периметра. Далее для краткости изложения буду его называть pm3
Спустя несколько месяцев экспериментов и успешных пентестов пришло понимание, что функционал устройства нужно расширять. Один из способов это сделать - установка альтернативной прошивки.
Шаг 1. Скачиваем и устанавливаем нужное ПО на ПК.
Совет 1. Доказано на практике (и не только мной), что вероятность получить "кирпич" близка к 100%. Но все поправимо!
Совет 2. Именно для rdv4 используйте или стандартную прошивку, или rfidresearchgroup. Важно!!! Не пробуйте ставить прошвку от айсмана. Во-первых получите кирпич. А даже если нет - часть методов не будет работать. Вторая рекомендованная мной...
Сравнительно недавно стал пользователем Proxmark3 rdv4 для тестирования СКУД - блестящего инструмента при проведении выездного пентеста, включающего преодоление физического периметра. Далее для краткости изложения буду его называть pm3
Спустя несколько месяцев экспериментов и успешных пентестов пришло понимание, что функционал устройства нужно расширять. Один из способов это сделать - установка альтернативной прошивки.
Шаг 1. Скачиваем и устанавливаем нужное ПО на ПК.
Совет 1. Доказано на практике (и не только мной), что вероятность получить "кирпич" близка к 100%. Но все поправимо!
Совет 2. Именно для rdv4 используйте или стандартную прошивку, или rfidresearchgroup. Важно!!! Не пробуйте ставить прошвку от айсмана. Во-первых получите кирпич. А даже если нет - часть методов не будет работать. Вторая рекомендованная мной...
Статья Как установить VeraCrypt на Linux
Что такое VeraCrypt?
VeraCrypt — это полный аналог TrueCrypt, но с ещё более сильной защитой. Некоторые подробности о проекте можно почитать тут. Хотя пользователей Linux это не затрагивает, но в драйверах TrueCrypt под Windows были обнаружены две уязвимости, которые позволяют поднять привилегии. Эти уязвимости уже исправлены в VeraCrypt. Поэтому можно констатировать – пришло время переходить на VeraCrypt.
Процесс установки VeraCrypt на Linux.
Переходим на один из официальных сайтов проекта (всего их два). На или на . Я перехожу на :
Нажимаем кнопку скачать и ждём окончания загрузки...
VeraCrypt — это полный аналог TrueCrypt, но с ещё более сильной защитой. Некоторые подробности о проекте можно почитать тут. Хотя пользователей Linux это не затрагивает, но в драйверах TrueCrypt под Windows были обнаружены две уязвимости, которые позволяют поднять привилегии. Эти уязвимости уже исправлены в VeraCrypt. Поэтому можно констатировать – пришло время переходить на VeraCrypt.
Процесс установки VeraCrypt на Linux.
Переходим на один из официальных сайтов проекта (всего их два). На или на . Я перехожу на :
Нажимаем кнопку скачать и ждём окончания загрузки...
Soft Трюки с adb на android
Всем привет! Сегодня рассмотрим что можно делать с ADB и для чего он предназначен.
Android Debug Bridge или ADB - это инструмент для запуска команд на подключенном устройстве Android.
ADB позволяет выполнять такие функции:
Установка на Windows
Android Debug Bridge или ADB - это инструмент для запуска команд на подключенном устройстве Android.
ADB позволяет выполнять такие функции:
- Посмотреть какие устройства подключены и могут работать с ADB.
- Просматривать логи.
- Копировать файлы с и на аппарат.
- Устанавливать/Удалять приложения.
- Удалять (очищать) раздел data.
- Прошивать (перезаписывать) раздел data.
- Осуществлять различные скрипты управления.
- Управлять некоторыми сетевыми параметрами.
Установка на Windows
Код:
git clone...Codeby Games CTF
Категории блога
Наши курсы
Наши книги
