Форум информационной безопасности - Codeby.net

Статья Использование среды переменных окружения для переполнения буфера - Изучение методов эксплуатации на примерах, часть 3

  • 6 945
  • 8
Все части переполнение буфера
Предыдущая часть Переполнение буфера и перезапись переменных к конкретному значению - разработка эксплойтов, часть 2
Следующая часть Переполнение буфера и перезапись указателя на функцию - разработка эксплойтов, часть 4

Привет Codeby =) В предыдущей статье мы научились перезаписывать значение переменной к конкретному значению используя уязвимость переполнения буфера. Не будем останавливаться на достигнутом, двигаемся дальше...

Описание ExploitMe
Stack2 смотрит на переменные окружения, и как они могут быть...

Мониторинг пользовательской активности в Windows: Запись действий и создание кейлоггера

  • 9 104
  • 2
Привет-привет!

Хочу рассказать об одном интересном опыте, триггером для получения которого стал мой товарищ, проходивший собеседование в одну структуру исполнительной власти одного государства. Чтобы ни у кого не возникло никаких ассоциаций с реальностью (так как, разумеется, история полностью выдуманная), назовем оное государство Фракцией Рептилоидов (ФР), а оную структуру Большой Статистической Флуктуацией (БСФ). Итак, приходит мой друг в здание, где расположилось БСФ ФР, просачивается через 100500 механизмов биометрической аутентификации (забыл сказать, структура занимается сверхсекретными делами государства и напрямую связана с безопасностью, поэтому охрана мероприятия на высшем уровне) и оказывается в оборудованной по последнему слову технике комнатке, в которой нет места отваливающемуся линолеуму и валяющимся-на-проходе огрызкам проводов, где в него с порога шарашат оригинальным предложением: «А вот если я тебе прямо сейчас дам ноутбук, напишешь мне кейлоггер?!».

Event Log Explorer for Windows event log analysis

  • 4 121
  • 0
Event Log Explorer for Windows event log analysis

Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.

Не всегда хватает инструмента Windows для поиска и изучения событий.

На официальном сайте можно скачать обе версии и зарегистрировать их на себя, производитель позволяет такую операцию, вот мой пример

27229


Мне нравится использовать обе версии.

Event Log Explorer - эффективное программное решение для просмотра, анализа и мониторинга событий, записанных в журналах событий Microsoft Windows. Event Log Explorer значительно упрощает и ускоряет анализ журналов событий (безопасность, приложение, система, настройка, служба каталогов, DNS и другие).

Event Log Explorer расширяет стандартную функциональность Windows Event Viewer и предоставляет множество...

Fastir Collector - Author Sébastien Larinier

  • 3 993
  • 0
FastIR Collector - это инструмент для сбора данных «Fast Forensic». Традиционная криминалистика достигла своего предела с постоянным развитием информационных технологий. С экспоненциально растущим размером жестких дисков их копирование может занять несколько часов, а объем данных может быть слишком большим для быстрого и эффективного анализа.

«Fast Forensic» позволяет ответить на эти вопросы. Он направлен на извлечение ограниченного, но с высокой информационной ценностью объема данных. Эти целевые данные являются наиболее последовательными и важными для аналитика реагирования на инциденты и позволяют аналитику быстро собирать артефакты и, таким образом, иметь возможность быстро принимать решения о случаях.

FastIR Collector предназначен для извлечения наиболее известного артефакта Windows, используемого различными вредоносными программами. Это помогает аналитику быстро принимать решения о состоянии приобретенной системы: взломана она или нет.
Классические инструменты судебной...

Forensic Scanner - Author H.Carvey

  • 3 712
  • 0
Forensic Scanner это мини комбайн содержащий в себе 44 готовых инструмента.
  1. acmru.pl
  2. appcertdlls.pl
  3. appcompatcache.pl
  4. appinitdlls.pl
  5. arpcache.pl
  6. direct.pl
  7. emdmgmt.pl
  8. esent.pl
  9. evtrpt.pl
  10. filehistory.pl
  11. hosts.pl
  12. imagefile.pl
  13. imm32.pl
  14. mndmru.pl
  15. mp2.pl
  16. muicache.pl
  17. networklist.pl
  18. ntshrui.pl
  19. prefetch.pl
  20. runmru.pl
  21. samparse.pl
  22. shellbags.pl
  23. soft_run.pl
  24. spoolsv.pl
  25. spp_clients.pl
  26. ssid.pl
  27. sysinternals.pl
  28. tasks.pl
  29. tif.pl
  30. tsclient.pl
  31. typedpaths.pl
  32. typedurls.pl
  33. typedurlstime.pl
  34. user_run.pl
  35. userassist.pl
  36. usertemp.pl
  37. visal.pl
  38. win_dll.pl
  39. win_temp.pl
  40. winbackup.pl
  41. winlogon.pl
  42. wordwheelquery.pl
  43. ws2_32.pl
  44. zeus.pl
Шаг 1. Смонтируйте файл образа. Первый шаг к использованию сканера Forensic - это монтирование файла образа как доступного тома.
Есть ряд инструментов и методов, доступных для этого...

Статья Переполнение буфера и перезапись переменных к конкретному значению - Изучение методов эксплуатации на примерах, часть 2

  • 7 250
  • 3
reverse_engineering(1).jpg


Все части переполнение буфера
Предыдущая часть Переполнение буфера и перезапись значения переменных - разработка эксплойтов, часть 1
Следующая часть Использование среды переменных окружения для переполнения буфера - разработка эксплойтов, часть 3

Доброго времени суток, посетители портала Codeby =) В предыдущей статье мы научились перезаписывать значение переменной используя уязвимость переполнения буфера. Ну чтож скажу я, продолжим изучать эту уязвимость.

Описание ExploitMe
На этом...

Mjolnir: Подбор Паролей Wi-Fi Без Захвата Рукопожатий

  • 8 811
  • 6
Простой скрипт для перебора паролей к точке доступа WiFi сетей без захвата рукопожатий.
Скрипт работает напрямую с точкой доступа, работает медленно, но уверено!

27203


Bash:
#!/bin/bash
#https://github.com/rasta-mouse/Mjolnir
### text colours ###

red='\e[0;31m'
green='\e[0;32m'
blue='\e[0;34m'
nc='\e[0m'

### art ###

echo '
  __  __ _ _   _ _       _     
 |  \/  (_(_) (_| |     (_)     
 | \  / |_  ___ | |_ __  _ _ __
 | |\/| | |/ _ \| |  _ \| |  __|
 | |  | | | (_) | | | | | | |   
 |_|  |_| |\___/|_|_| |_|_|_|   
       _/ |                     
      |__/                     
                             v1
'
### input & variables ###

loc=/tmp/wpa_supplicant.conf

echo -n "Target ESSID: "
read ssid

if [ -z "$ssid" ]; then
    echo -e "${red}[x]${nc} ESSID required."
    exit 1
fi

echo -n "Password List (full path): "
read list

if [ ! -f "$list" -o -z "$list" ]; then
    echo -e "${red}[x]${nc} File not found."
    exit 1
fi...

Статья Переполнение буфера и перезапись значения переменных - Изучение методов эксплуатации на примерах, часть 1

  • 21 395
  • 24
Все части переполнение буфера
Следующая часть Переполнение буфера и перезапись переменных к конкретному значению - разработка эксплойтов, часть 2

Доброго времени суток, посетители портала Codeby =) Решил написать цикл статей посвященный эксплуатации бинарных уязвимостей, в народе это называется чёрной магией. В сети есть куча статей и материалов на эту тему, а четкого пути так и не видно... Потому, что надо обладать огромным багажом знаний... Так как же научиться писать эксплойты? Находить 0дей уязвимости, обходить такие защиты, как DEP\ASLR ? Ответ прост нужна практика, практика и еще раз практика, чем мы с вами сейчас и займемся. Я буду вашим проводником.

В сети был такой учебный ресурс, как .

Exploit Exercises...

Статья Эффективный анализ безопасности Wi-Fi: Оценка времени и ресурсов

  • 27 251
  • 39
Специально для жителей форума Codebay.net покажу почти стопроцентный способ взлома wi fi . Из десяти точек – восемь будут сломаны.

Допустим имеется точка доступа которую вы желаете взломать . Первое, что нужно выяснить – а возможно ли вообще ломануть именно ее?

Те, кто плотно занимался этой темой знают, что собрать пакеты Handshake это даже не пол дела. Это - вообще ничто. Самый большой геморой начинается потом – брут этих пакетов.

Так вот для экономии вашего времени, нервов и денег (угробленные машины и киловаты электроэнергии) я и расскажу вам как узнать возможно ли вообще добыть пароль от выбранной вами точки доступа , так сказать в домашних условиях и стоит ли за это браться в принципе.

Ну а получив эту информацию решайте сами, что с ней делать. Вы можете даже с друзьями поспорить – что сломать данную точку допустим невозможно или наоборот, кто первый ее ломанет.

Совсем немного воды для новичков:

На сегодняшний...