Форум информационной безопасности - Codeby.net

Мысль о написании данной статьи родилась у меня более года назад, сразу после прочтения аналогичной:

• Кастомизация Kali-Linux [ Или прокачиваем свое кибер оружие]

Кстати, это уже вторая статья, написанная мною под впечатлением упомянутой. С первой можно ознакомиться здесь.

• Люди разучились строить пирамиды. Или распаковываем забытый "Чёрный Ящик" )

Кроме того, тема украшалок неоднократно рассматривалась на форуме.

• Красивый терминал в Linux.

Сегодня мне хочется напомнить миру о существовании в мире Linux замечательного оконного менеджера под названием .

Почему-то во всех...

Всем Привет!

Для Вас подготовил интересный конкурс:"Пройди квест киберпространства и получи 500р."
Неофициальное название квеста "Храм 7_Пантеонов".

Условия: дойти до финиша и выложить здесь скрин/секретное слово (который Вас ждет по завершению квеста в жанре "Киберпанк")

Сроки проведения: 1 месяц те. до 14 февраля 2019г. (если квест не пройден ни кем, возможно его продление на неопределенный срок, или его закрытие с выкладкой решения, или без выкладки решения - на усмотрение am29f010b)
Тот, кто первый придет "успешно" к финишу, получит 500р, если придет к финишу окольными путями (пропустив часть заданий), получит 250р.
Если придут несколько человек к финишу (независимо от времени, до срока окончания конкурса), то 250р/500р (одно призовое место) (Яндекс бабки) будут разыграны через...

Всех приветствую!

На форуме осталось без внимания одно важное событие, а именно выход мажорной версии Metasploit Framework 5.0. А ведь последний раз выпуск мажорной версии всем известного фреймворка был в 2011 году. В этот релиз попало довольно много интересных фич и я постараюсь осветить основные из них.


API для автоматизации
В данном релизе Metasploit пошел по пути налаживания взаимодействия с внешними сервисами и инструментами. Теперь доступна возможность запуска СУБД как службы через REST интерфейс, что позволит использовать несколько консолей фреймворка и возможность взаимодействия со сторонними инструментами.

Ранее автоматизацию работы с Metasploit можно было организовать, только через свой собственный...

Так как на форуме неоднократно поднималась тема по работе с воздухом и гаджетами, кидаю линк на интересную, подробную статью. Как собрать шпиона по перехвату нажатий с БП устройств с отправкой на на телефон.



Видео на тему


и видео на рус.язе


Видео и текст не мое.

OC

• Секрет ARCH
• Установка ArchLinux
• Установка ArchLinux - 2
• Русский Arch Linux
• Установка ArchLinux через Wi-Fi
• Установка BlackArch Linux на Raspberry Pi3
• Установка SliTaz на Virtualbox
• SliTaz Настройка USB WiFi адаптера...

Хотелось бы показать маленькую реализацию простого, многопоточного сканера. Данный код можно использовать как дополнительный модуль в своей архитектуре, подключив его.
Сам сканер представляет из себя класс ScanIP с тремя методами.
В данном варианте, при создании экземпляра класса, его конструктор принимает кортеж, состоящий из двух переменных – аргументов командной строки – ip-адрес а и списка портов соответственно.
Первый аргумент командной строки принимает ip-адрес, второй – список портов. Список портов перечисляется через запятую, значения должны быть целочисленными, либо в виде диапазона через тире, например: 21,25-27,99,110,113,443,8000-8005.
В...

Доброго времени , форумчане !
Это моя первая статья ! Буду рад конструктивной критике : )

Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах ( особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik ) , но есть у этого инструмента и другая интересная грань .

RouterSploit Framework – это фреймвок с открытым исходным кодом, посвящённый эксплуатации встраиваемых устройств (роутеров , беспроводных точек доступа).
Подробнее в данной статье - Фреймворк RouterSploit для работы со встроенными устройствами

Итак , мы видим что на целевом хосте крутится FTP-сервер

1)
Идём в routersploit :
...

Доброго здравия со.ратники.
Все вы знаете Linux систему ARCH, и дистрибутивы на его основе, BlackArch, Manjaro, ArchLabse и другие. Я хочу вас познакомить с CtlOS. Основанный на Arch Linux и использующий оригинальные репозитории, в том числе и AUR.
Сайт проекта . Для скачивания доступны два исошника. С рабочим окружением Xfce4 и Openbox/i3. я попробовал оба варианта, и если честно, то мне понравился больше второй.

Но давайте поближе познакомимся с этим дистром.
Так выглядит рабочий стол Xfce4.

А так i3.



При установке всё железо подхватилось из коробки. На мой взгляд вариант с i3 более информативный в плане визуализации параметров системы. Кроме того этот вариант больше подойдёт для буков, так как больше расчитан для работы с клавиатуры. При этом в настройках есть возможность настроить свои варианты сочетания клавиш. Вообщем настраивается всё и в мельчайших...