Форум информационной безопасности - Codeby.net

Всем Привет!

Для Вас подготовил интересный конкурс:"Пройди квест киберпространства и получи 500р."
Неофициальное название квеста "Храм 7_Пантеонов".

Условия: дойти до финиша и выложить здесь скрин/секретное слово (который Вас ждет по завершению квеста в жанре "Киберпанк")

Сроки проведения: 1 месяц те. до 14 февраля 2019г. (если квест не пройден ни кем, возможно его продление на неопределенный срок, или его закрытие с выкладкой решения, или без выкладки решения - на усмотрение am29f010b)
Тот, кто первый придет "успешно" к финишу, получит 500р, если придет к финишу окольными путями (пропустив часть заданий), получит 250р.
Если придут несколько человек к финишу (независимо от времени, до срока окончания конкурса), то 250р/500р (одно призовое место) (Яндекс бабки) будут разыграны через...

Всех приветствую!

На форуме осталось без внимания одно важное событие, а именно выход мажорной версии Metasploit Framework 5.0. А ведь последний раз выпуск мажорной версии всем известного фреймворка был в 2011 году. В этот релиз попало довольно много интересных фич и я постараюсь осветить основные из них.


API для автоматизации
В данном релизе Metasploit пошел по пути налаживания взаимодействия с внешними сервисами и инструментами. Теперь доступна возможность запуска СУБД как службы через REST интерфейс, что позволит использовать несколько консолей фреймворка и возможность взаимодействия со сторонними инструментами.

Ранее автоматизацию работы с Metasploit можно было организовать, только через свой собственный...

Так как на форуме неоднократно поднималась тема по работе с воздухом и гаджетами, кидаю линк на интересную, подробную статью. Как собрать шпиона по перехвату нажатий с БП устройств с отправкой на на телефон.



Видео на тему


и видео на рус.язе


Видео и текст не мое.

OC

• Секрет ARCH
• Установка ArchLinux
• Установка ArchLinux - 2
• Русский Arch Linux
• Установка ArchLinux через Wi-Fi
• Установка BlackArch Linux на Raspberry Pi3
• Установка SliTaz на Virtualbox
• SliTaz Настройка USB WiFi адаптера...

Хотелось бы показать маленькую реализацию простого, многопоточного сканера. Данный код можно использовать как дополнительный модуль в своей архитектуре, подключив его.
Сам сканер представляет из себя класс ScanIP с тремя методами.
В данном варианте, при создании экземпляра класса, его конструктор принимает кортеж, состоящий из двух переменных – аргументов командной строки – ip-адрес а и списка портов соответственно.
Первый аргумент командной строки принимает ip-адрес, второй – список портов. Список портов перечисляется через запятую, значения должны быть целочисленными, либо в виде диапазона через тире, например: 21,25-27,99,110,113,443,8000-8005.
В...

Доброго времени , форумчане !
Это моя первая статья ! Буду рад конструктивной критике : )

Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах ( особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik ) , но есть у этого инструмента и другая интересная грань .

RouterSploit Framework – это фреймвок с открытым исходным кодом, посвящённый эксплуатации встраиваемых устройств (роутеров , беспроводных точек доступа).
Подробнее в данной статье - Фреймворк RouterSploit для работы со встроенными устройствами

Итак , мы видим что на целевом хосте крутится FTP-сервер

1)
Идём в routersploit :
...

Доброго здравия со.ратники.
Все вы знаете Linux систему ARCH, и дистрибутивы на его основе, BlackArch, Manjaro, ArchLabse и другие. Я хочу вас познакомить с CtlOS. Основанный на Arch Linux и использующий оригинальные репозитории, в том числе и AUR.
Сайт проекта . Для скачивания доступны два исошника. С рабочим окружением Xfce4 и Openbox/i3. я попробовал оба варианта, и если честно, то мне понравился больше второй.

Но давайте поближе познакомимся с этим дистром.
Так выглядит рабочий стол Xfce4.

А так i3.



При установке всё железо подхватилось из коробки. На мой взгляд вариант с i3 более информативный в плане визуализации параметров системы. Кроме того этот вариант больше подойдёт для буков, так как больше расчитан для работы с клавиатуры. При этом в настройках есть возможность настроить свои варианты сочетания клавиш. Вообщем настраивается всё и в мельчайших...

Дождливая прибалтийская зима, воскресное пасмурное утро, желание ничегонеделания подталкивают меня на написание чего-то.
"Напишу-ка я хоть что-то для форума, который подпитывает меня знаниями и стимулирует к новым личным открытиям" - эта мысль уже не вылезет из головы, пока я её не реализую.
Вероятно, я разочарую тех читателей, кто ждёт от меня открытий в области пентеста. В статье не будет никакого хакинга, никакой анонимности или брутфорса ))
Мне хочется написать что-то свободное и приятное, что-то приносящее моральное удовлетворение мне и окружающим. Сегодня мне хочется сделать окружающий меня мир чуточку лучше.
Несколько дней назад я переустанавливала свой линукс. В этот раз выбор пал на Debian последней версии.
Переустановка системы затянулась на несколько дней, но вовсе не из-за моих кривых рук и пустоты в черепной коробке. А из-за желания достичь новых горизонтов в познании линукса. В очередной раз Linux убедил меня в...