-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Конкурс Troika dumper - бесплатные проезды
Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!
Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.
Введение:
Вы все знаете карту Тройка:
Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.
Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.
Ближе к делу:
Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется...
Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.
Введение:
Вы все знаете карту Тройка:
Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.
Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.
Ближе к делу:
Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется...
Конкурс Будни ламера часть 3
"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Наверное тут уже все ожидают легкого профита, с лаврами победителю в виде оранжевых бумажек от заказчика, аплодисменты стоя, бурные овации….Ну ну.. как же как же…
Естественно первым делом был захвачен хендшейк от точки доступа, на которой работал офис.
Мне очень и очень импонирует airgeddon – утилита одна из лучших для аудита точек доступа и взаимодействия с устройствами в сети ( людьми – СИ так же есть в airgeddon )
Описывать утилиту смысла нет – вот видео ( не мое ) и на нашем форуме есть статьи, к примеру вот
Захвачен, отправлен...
Наверное тут уже все ожидают легкого профита, с лаврами победителю в виде оранжевых бумажек от заказчика, аплодисменты стоя, бурные овации….Ну ну.. как же как же…
Естественно первым делом был захвачен хендшейк от точки доступа, на которой работал офис.
Мне очень и очень импонирует airgeddon – утилита одна из лучших для аудита точек доступа и взаимодействия с устройствами в сети ( людьми – СИ так же есть в airgeddon )
Описывать утилиту смысла нет – вот видео ( не мое ) и на нашем форуме есть статьи, к примеру вот
Захвачен, отправлен...
Проблема Сохраните ваши закладки форума
В январе переезжаем на новую версию форумного движка, в которой закладки являются встроенной функцией (сейчас используем дополнение). Сохраните свои закладки, чтобы не потерять информацию. С удалением дополнения все закладки будут удалены.
Конкурс SDR против автомобильной сигнализации
"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Приветствую жителей и гостей codeby!
Сегодня я Вам хочу продемонстрировать, как открыть/завести авто, оборудованное простой не диалоговой сигнализацией при помощи программно-определяемого радио (SDR).
В данной сигнализации нет никакой защиты, но практика показывает, что таких авто в наше время хватает.
Вот и я, купив себе железного коня, стал счастливым обладателем такой "защиты".
Так почему бы не исследовать ее, раз вот она в моих руках?
После снятия ролика сигналка была благополучно отправлена по месту назначения - в мусорный контейнер.
Вместо скучных букв решил записать видео с демонстрацией.
В экспериментах были использованы:
- Ноутбук с Kali Linux + GQRX + hackrf_transfer
- RTL-SDR свисток (в качестве приемника для визуализации сигнала)
- HackrfOne (в...
Приветствую жителей и гостей codeby!
Сегодня я Вам хочу продемонстрировать, как открыть/завести авто, оборудованное простой не диалоговой сигнализацией при помощи программно-определяемого радио (SDR).
В данной сигнализации нет никакой защиты, но практика показывает, что таких авто в наше время хватает.
Вот и я, купив себе железного коня, стал счастливым обладателем такой "защиты".
Так почему бы не исследовать ее, раз вот она в моих руках?
После снятия ролика сигналка была благополучно отправлена по месту назначения - в мусорный контейнер.
Вместо скучных букв решил записать видео с демонстрацией.
В экспериментах были использованы:
- Ноутбук с Kali Linux + GQRX + hackrf_transfer
- RTL-SDR свисток (в качестве приемника для визуализации сигнала)
- HackrfOne (в...
Soft Phoneinfoga-Узнаём информацию по номеру телефона
Добрый день,Уважаемые Форумчане.
Лёгкий обзорчик сегодня будет посвящён утилите для поиска информации по телефону.
Не знаю насколько,но может кому-нибудь и пригодится.
Автор этой утилиты Raphael sundownde.
Работа основана на принципах OSINT.
Позволяет пробивать информацию как по одному номеру ,так и несколько номеров с ключом -i и текстовым файлом со списком.
И если задан ключ -о с именем выходного файла,сохранить результат поиска.
Кроме того,предусмотрен обход капчи google, если можно так это назвать.
А последний , просто звереет от таких запросов и спешит их блокировать.
Основные команды:
Иностранные номера указываются в формате +код страны-код города-номер телефона.
Чтож, давайте установим и потестируем утилиту.
Установка:
Лёгкий обзорчик сегодня будет посвящён утилите для поиска информации по телефону.
Не знаю насколько,но может кому-нибудь и пригодится.
Автор этой утилиты Raphael sundownde.
Работа основана на принципах OSINT.
Позволяет пробивать информацию как по одному номеру ,так и несколько номеров с ключом -i и текстовым файлом со списком.
И если задан ключ -о с именем выходного файла,сохранить результат поиска.
Кроме того,предусмотрен обход капчи google, если можно так это назвать.
А последний , просто звереет от таких запросов и спешит их блокировать.
Основные команды:
Код:
# python3 phoneinfoga.py -n +7980xxxxxxx -s ovh
# python3 ./phoneinfoga.py -i numbers.txt -o results.txt
# python3 phoneinfoga.py -n +7980xxxxxxx -s all --osintЧтож, давайте установим и потестируем утилиту.
Установка:
Код:
# git clone https://github.com/sundowndev/PhoneInfoga.git
# cd...Конкурс Будни ламера часть 2
Часть 1
****** мини предесловие - данные сказки призваны сделать упор не на начало шагов по дороге черного поля, а скорее призваны показать, как при помощи ПОДРУЧНЫХ вещей, софта наш выдуманный персонаж решает некоторые ситуации и зарабатывает себе на хлеб, пока другие ноют что все плохо, тратят время на поиск мифического софта ХАКНУТЬ ВСЕХ, тратят время на алкголь, желчь, зависть.
Сквозь прозрачный потолок торгового центра пробивались лучики солнечного света, освещая хол пред торговой зоны из которой мы только что вышли с моей боевой подругой, ловя на себе сотни взглядов, в которых была зависть, ненависть, осуждение, негодование… молодые люди которые шли парой с противоположным полом завидев нас резко акцентировали взгляд пассии на чем либо другом, суетливой закрывая ей вид в нашу сторону, девушки практически поедали , тут же с чувством оскорбления начинали что то монотонно впиливать в мозг спутнику:
…Вот он ее...
****** мини предесловие - данные сказки призваны сделать упор не на начало шагов по дороге черного поля, а скорее призваны показать, как при помощи ПОДРУЧНЫХ вещей, софта наш выдуманный персонаж решает некоторые ситуации и зарабатывает себе на хлеб, пока другие ноют что все плохо, тратят время на поиск мифического софта ХАКНУТЬ ВСЕХ, тратят время на алкголь, желчь, зависть.
Сквозь прозрачный потолок торгового центра пробивались лучики солнечного света, освещая хол пред торговой зоны из которой мы только что вышли с моей боевой подругой, ловя на себе сотни взглядов, в которых была зависть, ненависть, осуждение, негодование… молодые люди которые шли парой с противоположным полом завидев нас резко акцентировали взгляд пассии на чем либо другом, суетливой закрывая ей вид в нашу сторону, девушки практически поедали , тут же с чувством оскорбления начинали что то монотонно впиливать в мозг спутнику:
…Вот он ее...
Статья История первая. Немного удачи или как заработать на Bug Bounty
История первая или как заработать свои первые 15000р обычным сканированием директорий и файлов.
Вот и первая запись, которая относится к теме поиска уязвимостей в программе bug bounty.
Начнем...
Это был конец сентября, я, как обычно, спешил на работу, думая о новом проекте, который скоро был должен начаться, но, как всегда, сроки отодвигались и было не совсем ясно, когда начнется первый этап. Заказчики любят все отодвигать, бюрократия и согласования никуда не делись, и поэтому у меня было время узнавать и выполнять новые задания в лаборатории PentesterLab, и читать поучительные книжки о великих хакерах, которые были любезно размещены на нашем внутреннем портале одним из моих коллег.
Был как конец сентября, так и конец недели. В выходные я планировал выпить немного пива и поразмышлять о высоких материях со своей девушкой, и это меня несколько радовало, так как последние 2 месяца в поиске уязвимостей не увенчались успехом, и я усердно думал на какие средства это пиво собственно...
Вот и первая запись, которая относится к теме поиска уязвимостей в программе bug bounty.
Начнем...
Это был конец сентября, я, как обычно, спешил на работу, думая о новом проекте, который скоро был должен начаться, но, как всегда, сроки отодвигались и было не совсем ясно, когда начнется первый этап. Заказчики любят все отодвигать, бюрократия и согласования никуда не делись, и поэтому у меня было время узнавать и выполнять новые задания в лаборатории PentesterLab, и читать поучительные книжки о великих хакерах, которые были любезно размещены на нашем внутреннем портале одним из моих коллег.
Был как конец сентября, так и конец недели. В выходные я планировал выпить немного пива и поразмышлять о высоких материях со своей девушкой, и это меня несколько радовало, так как последние 2 месяца в поиске уязвимостей не увенчались успехом, и я усердно думал на какие средства это пиво собственно...
CTF Lampião 1: CTF Прохождение
Всем привет! Сегодня я хочу рассказать как решать задачу CTF размещенную на vulnhub.com под названием Lampião 1.
В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины.
Уровень легкий
Скачать образ вы можете отсюда:
В данном случае я не буду использовать Kali Linux, а буду использовать PentestBox под Windows.
Для тех кто не в танке PentestBox - это набор сборка утилит для пентеста. В этой сборке собраны все необходимые инструменты для сбора и анализа приложений, для аудита, реверса, форензике и много другое.
Я же поступил...
В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины.
Уровень легкий
Скачать образ вы можете отсюда:
В данном случае я не буду использовать Kali Linux, а буду использовать PentestBox под Windows.
Для тех кто не в танке PentestBox - это набор сборка утилит для пентеста. В этой сборке собраны все необходимые инструменты для сбора и анализа приложений, для аудита, реверса, форензике и много другое.
Прохождение
После того как мы загрузили и настроили машину, наша цель - получить IP. Сделать это можно несколькими способами, для этих целей подходит:
arp-scan -l, netdiscoverЯ же поступил...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
