-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья RouterSploit в качестве инструмента для проникновения на FTP
Доброго времени , форумчане !
Это моя первая статья ! Буду рад конструктивной критике : )
Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах ( особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik ) , но есть у этого инструмента и другая интересная грань .
RouterSploit Framework – это фреймвок с открытым исходным кодом, посвящённый эксплуатации встраиваемых устройств (роутеров , беспроводных точек доступа).
Подробнее в данной статье - Фреймворк RouterSploit для работы со встроенными устройствами
Итак , мы видим что на целевом хосте крутится FTP-сервер
1)
Идём в routersploit :
...
Это моя первая статья ! Буду рад конструктивной критике : )
Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах ( особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik ) , но есть у этого инструмента и другая интересная грань .
RouterSploit Framework – это фреймвок с открытым исходным кодом, посвящённый эксплуатации встраиваемых устройств (роутеров , беспроводных точек доступа).
Подробнее в данной статье - Фреймворк RouterSploit для работы со встроенными устройствами
Итак , мы видим что на целевом хосте крутится FTP-сервер
1)
Идём в routersploit :
Код:
./rsf.py
use scanners/autopwn
set target ...
runСтатья Русский Arch Linux
Доброго здравия со.ратники.
Все вы знаете Linux систему ARCH, и дистрибутивы на его основе, BlackArch, Manjaro, ArchLabse и другие. Я хочу вас познакомить с CtlOS. Основанный на Arch Linux и использующий оригинальные репозитории, в том числе и AUR.
Сайт проекта . Для скачивания доступны два исошника. С рабочим окружением Xfce4 и Openbox/i3. я попробовал оба варианта, и если честно, то мне понравился больше второй.
Но давайте поближе познакомимся с этим дистром.
Так выглядит рабочий стол Xfce4.
А так i3.
При установке всё железо подхватилось из коробки. На мой взгляд вариант с i3 более информативный в плане визуализации параметров системы. Кроме того этот вариант больше подойдёт для буков, так как больше расчитан для работы с клавиатуры. При этом в настройках есть возможность настроить свои варианты сочетания клавиш. Вообщем настраивается всё и в мельчайших...
Все вы знаете Linux систему ARCH, и дистрибутивы на его основе, BlackArch, Manjaro, ArchLabse и другие. Я хочу вас познакомить с CtlOS. Основанный на Arch Linux и использующий оригинальные репозитории, в том числе и AUR.
Сайт проекта . Для скачивания доступны два исошника. С рабочим окружением Xfce4 и Openbox/i3. я попробовал оба варианта, и если честно, то мне понравился больше второй.
Но давайте поближе познакомимся с этим дистром.
Так выглядит рабочий стол Xfce4.
А так i3.
При установке всё железо подхватилось из коробки. На мой взгляд вариант с i3 более информативный в плане визуализации параметров системы. Кроме того этот вариант больше подойдёт для буков, так как больше расчитан для работы с клавиатуры. При этом в настройках есть возможность настроить свои варианты сочетания клавиш. Вообщем настраивается всё и в мельчайших...
Статья Красивый терминал в Linux.
Чёт, с утра пробило меня на подвиги.
Дождливая прибалтийская зима, воскресное пасмурное утро, желание ничегонеделания подталкивают меня на написание чего-то."Напишу-ка я хоть что-то для форума, который подпитывает меня знаниями и стимулирует к новым личным открытиям" - эта мысль уже не вылезет из головы, пока я её не реализую.
Вероятно, я разочарую тех читателей, кто ждёт от меня открытий в области пентеста. В статье не будет никакого хакинга, никакой анонимности или брутфорса ))
Мне хочется написать что-то свободное и приятное, что-то приносящее моральное удовлетворение мне и окружающим. Сегодня мне хочется сделать окружающий меня мир чуточку лучше.
Несколько дней назад я переустанавливала свой линукс. В этот раз выбор пал на Debian последней версии.
Переустановка системы затянулась на несколько дней, но вовсе не из-за моих кривых рук и пустоты в черепной коробке. А из-за желания достичь новых горизонтов в познании линукса. В очередной раз Linux убедил меня в...
CTF Врайтап Pentestit Lab 12 - для начинающих (часть 4)
Последний и самый не простой рывок в сторону коллекционирования оставщихся 3 токенов.
Глубоко вздохнули и погнали...
API Token
Натыкаемся еще на один упущенный айпишник: 172.16.2.16
Думаем, что можно сделать.
Нашли 2 странички: auth...
Глубоко вздохнули и погнали...
API Token
Натыкаемся еще на один упущенный айпишник: 172.16.2.16
Bash:
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-06 02:04 Oaio?aeuiay Acey (ceia)
Nmap scan report for 172.16.2.16
Host is up (0.20s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
8000/tcp open http-alt
Nmap done: 1 IP address (1 host up) scanned in 197.34 secondsДумаем, что можно сделать.
Bash:
.\dirsearch.py -u http://172.16.2.16:8000 -e php,txt,bak,json,html,log,conf,cfg,ini,xls,doc,phtml -x 301,403,503,302 --random-agent
_|. _ _ _ _ _ _|_ v0.3.8
(_||| _) (/_(_|| (_| )
Extensions: php, txt, bak, json, html, log, conf, cfg, ini, xls, doc, phtml | Threads: 10 | Wordlist size: 10148
Target: http://172.16.2.16:8000
[02:51:29] Starting:
[02:53:16] 405 - 178B - /auth
[02:54:56] 405 - 178B - /search
Task CompletedНашли 2 странички: auth...
CTF Врайтап Pentestit Lab 12 - для начинающих (часть 2)
Продолжение первой статьи Врайтап Pentestit Lab 12 - для начинающих (часть 1)
REPOSITORY Token
Мы понимаем, что репозиторий это или Веб-сервис или файловая шара. Ищем...
Bypass .htpasswd не помог.
Идем дальше...
________________________________________
SIEM Token
Мы понимаем, что искать нужно веб-морду сервиса. Ищем...
нашли сервис Prewikka, это OSSEC-SIEM Prelude-SIEM/prewikka
Пробуем зайти под имеющимися info@test.lab и sviridov@test.lab
Не отканывает...
Пробуем бурпануть логины и пароль
Адски долго....
Знаете первый раз, я подумал верно, но потратил очень много времени чтобы...
REPOSITORY Token
Мы понимаем, что репозиторий это или Веб-сервис или файловая шара. Ищем...
http://172.16.1.15/ но нам нужен логин и пароль - закрыто htpasswd.Bypass .htpasswd не помог.
Идем дальше...
________________________________________
SIEM Token
Мы понимаем, что искать нужно веб-морду сервиса. Ищем...
http://172.16.1.12/
Пробуем зайти под имеющимися info@test.lab и sviridov@test.lab
Не отканывает...
Пробуем бурпануть логины и пароль
Адски долго....
Знаете первый раз, я подумал верно, но потратил очень много времени чтобы...
Статья Пишем графическую оболочку на Python - часть 3
Часть 1 Часть 2
Всем привет!
В предыдущих частях мы познакомились с двумя методами позиционирования элементов - pack() и place(). Для выполнения простых задач они вполне подходят. А если у нас планируется программа, где будет сложный интерфейс, или просто большое количество элементов, то самым лучшим методом будет несомненно grid(). На первый взгляд метод немного посложнее, но разобравшись в сути, он не станет выглядеть сложным.
Метод grid() как ясно из названия, представляет собой сетку. Выглядит схематично это следующим образом:
То есть окно программы делится на столбцы и строки, а нумерация начинается с нуля. И прежде чем начать программировать, лучше всего начертить будущую программу на обычном листочке в клеточку. Это даст полное представление в какие...
Всем привет!
В предыдущих частях мы познакомились с двумя методами позиционирования элементов - pack() и place(). Для выполнения простых задач они вполне подходят. А если у нас планируется программа, где будет сложный интерфейс, или просто большое количество элементов, то самым лучшим методом будет несомненно grid(). На первый взгляд метод немного посложнее, но разобравшись в сути, он не станет выглядеть сложным.
Метод grid() как ясно из названия, представляет собой сетку. Выглядит схематично это следующим образом:
То есть окно программы делится на столбцы и строки, а нумерация начинается с нуля. И прежде чем начать программировать, лучше всего начертить будущую программу на обычном листочке в клеточку. Это даст полное представление в какие...
CTF Врайтап Pentestit Lab 12 - для начинающих (часть 1)
Привет друзья, всех с Новым 2019 годом!
Хотел выложить статью в Декабре 2018, но очень хотелось найти оставшиеся токены для полноты картины и не давать Вам шансов к легкому прохождению. Так, как пока что (на момент 03.01.2019) - лидер выполнивший все задания только 1 и это CSV, который к тому же единственный, кто выполнил все токены включая Image 21-го декабря.
И вот 04.01.2019 г. пьедестал полностью сформирован и целая группа талантливых персонажей взяли последний и мучительный для них токен Image! перечислю ники на всякий случай: BadBlackHat, Mister_BertOni, zpointer, rOhack, ASV, cryptObOy из этого форума codeby.net взявшие последний токен в один день, так же ребята rack2009, nerf, oneGuard и конечно же монстр лабы, который прошел ее просто молниеносно, CSV! Браво всем!
С разрешения создателей,
Хочу представить Вашему вниманию прохождение всем известной и любимой нашей...
Хотел выложить статью в Декабре 2018, но очень хотелось найти оставшиеся токены для полноты картины и не давать Вам шансов к легкому прохождению. Так, как пока что (на момент 03.01.2019) - лидер выполнивший все задания только 1 и это CSV, который к тому же единственный, кто выполнил все токены включая Image 21-го декабря.
И вот 04.01.2019 г. пьедестал полностью сформирован и целая группа талантливых персонажей взяли последний и мучительный для них токен Image! перечислю ники на всякий случай: BadBlackHat, Mister_BertOni, zpointer, rOhack, ASV, cryptObOy из этого форума codeby.net взявшие последний токен в один день, так же ребята rack2009, nerf, oneGuard и конечно же монстр лабы, который прошел ее просто молниеносно, CSV! Браво всем!
С разрешения создателей,
Хочу представить Вашему вниманию прохождение всем известной и любимой нашей...
