• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Форум информационной безопасности - Codeby.net

Статья Ставим Socks5 даже там где он не ставится используя Tor

  • 3 039
  • 0
Речь пойдет про то где и как поставить Socks5, если он находится за NAT

Рассмотрим различные ситуации... для чего это нужно ?
  • Высокая анонимность за счет шифрованного канала TOR
  • Можно также сказать что это своя личная нода в Tor (в этой связке нет выходных нод Tor)
  • К примеру вы хотите превратить свой домашний компьютер в Socks5 чтобы быть всегда как дома!
  • Вы можете с помощью Tor сделать из чужого компьютера Socks5 сервер и выходить в интернет от его имени, можно даже превратить телефон в socks5 сервер.
  • На любой RDP дедик можно поставить Socks5 и использовать его.

Данная статья будет иметь две версии в виде статьи и в виде видеоролика на Youtube

1) ставим Socks5 (запускаем программу NAT-Tor-Socks который идет в комплекте Double SSH Tunnel Manager)

Все примитивно просто, запустили, нажали один раз и все! Можно выставить в автозагрузке чтоб работало!

2) Подключаемся к нашему Socks5...

Статья «Сетевой Карфаген» | [Часть I] Поднятие Linux сервера, настройка Apache 2, PHP и MySQL

  • 5 800
  • 16
Всем шалом, мои дорогие форумчане Codeby.net!

Я проводил как то опрос чтобы узнать о вашем желание видеть мою техническую писанину. Прошло довольно много дней (недель?), мне не хватало ни времени, ни сил на начало написания этих статей. Но вот наконец то свершилось! Данную серию учебных пособий (шпаргалок) под названием «Сетевой Карфаген» я посвящу подробному разбору различных вопросов, нюансов и проектов в сфере сетевого программирования, что не мало важно в пентестинге и этичном хакинге. Начнем мы конечно же с основ и плавно будем переходить к более сложным вещам. Постараюсь максимально подробно все описать и ответить на все возникающие вопросы.

Но, перед началом, хотелось бы сказать отдельное спасибо уважаемому al04e за его труд в разборе языка программирования Python, как инструмента этичного хакинга, что и подтолкнуло меня оторваться от зубрежки и приступить к реализации некоторых личных проектов. Грац!

Поехали...

Статья TeamViewer vs RDP (Tor)

  • 5 640
  • 16
Привет народ ! Сразу скажу что я пользователь обычного интернета c динамическим IP от своего провайдера и все компьютеры у меня за NAT-ом... (я думаю что 90% читающих данный материал имеют аналогичный интернет у себя дома)

Имея такие "не идеальные" возможности управлять удаленно через RDP прямо скажу не столь удобно или проще сказать не представляется возможным, поэтому я использую TeamViewer

TeamViewer удобен, быстр, и нужный компьютер привязан к ID номеру... НО есть и минусы... как раз таки эти минусы дали повод для написания данной статьи.

TeamViewer у меня работает 24H, я знаю его ID и конечно же находясь далеко от дома я решил зайти на свой комп! Ввожу ID и пароль... и тут мне выдает вот что

1.jpg


Скажем так... я получил некий облом. Хотя с другой стороны сложного ничего нет в том чтобы сбросить триал ID TeamViewer, но сделать это удаленно я не мог...

Вернувшись домой я подумал как мне привязать свой...

Статья [Android] Xposed: Как скрыть наличие Xposed/Cydia

  • 10 807
  • 18
Привет,

Данная статья является логическим продолжением "Android/Xposed/Cydia: Ищем root и то, что может скрыть его", где я в прошлый раз рассказал как можно задетектить наличие root прав на девайсе. Сейчас рассмотрим то, как скрывать это для тех, кому это не нужно знать :)
Все основные и часто используемые методы сокрытия su давно изучены и описаны, в том числе и кодом (хорошим примером является проект от Matt Joseph (devadvance) именуемый "rootcloak").
Но я хочу отдельно обратить ваше внимание на методе, который я описал в предыдущей статье и назвал "Xposed or Cydia". Кго суть -- это поиск подстрок xposed или substrate в стектрейсе.

Первым шагом нам нужно составить список способов, как можно получить Stack...

WinPE Forensics

  • 5 403
  • 2
Загрузочный образ Windows 10 Version 1709 Redstone3 build 16299*
This is a minimalist 32 WinPE/WinFE with a GUI shell (BBLean - based on BlackBox for Windows) - originally created for system deployment.
Загрузка с защитой от записи на исследуемый объект
26859
26860
программы:
Linux Reader 3.4;
FTK Imager 3.1.1.8;
7-Zip 18.06 добавлен
7-Zip plugins на данный момент плагин Forensic7z
поддерживает изображения в следующих форматах:
Экспертный формат сжатия свидетелей ASR (.S01)
Encase Формат файла изображения (.E01, .Ex01)
Encase Логический формат файла изображения (.L01, .Lx01)
Расширенный формат криминалистики (.AFF)
AccessData FTK Imager Логическое изображение (.AD1).
Далее показ будет в виде фото
Вот так выглядит загруженный WinPE Forensics


при нажатии правой кнопкой на рабочем столе получаем...

Обзор инструментов Gorecon и Dirscraper

  • 4 925
  • 3
Добрый день,Уважаемые Друзья и Форумчане.
Рассмотрим сегодня несколько полезных новинок из OSINT.
При этом,подобрал пример,какой неплохой может быть защита у тестируемого ресурса.

Первый инструмент,о котором хочу рассказать-это Gorecon.
Создал его Devansh Batham из Индии.
Инструмент предназначен для максимально возможного сбора информации о цели.
Задействует несколько утилит со сканером Nmap.

Пока это ещё только Beta-версия, но уже достаточно работоспособная.
Функции update нет, так что,если кого это смущает,могут дождаться более доработанного релиза.

Установка:
Код:
# git clone https://github.com/devanshbatham/Gorecon.git
# cd Gorecon/
# chmod +x gorecon.go
# go get "github.com/devanshbatham/gorecon"
# go get "github.com/fatih/color"
# go get "github.com/likexian/whois-go"
# go get "github.com/gocolly/colly"
# go run gorecon.go --url example.com -команда запуска

Достоинством и одновременно недостатком,является то,что некоторые опции запрашивают API-ключи.
С ними...