Форум информационной безопасности - Codeby.net
OpenBullet (Brute)
Сайт программы Buller
Программа для веб брута с открытым исходным кодом. Может не только брутить )))
Пример под форум codeby:
Программа для веб брута с открытым исходным кодом. Может не только брутить )))
Пример под форум codeby:
Код:
REQUEST GET "https://codeby.net/"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
PARSE "<SOURCE>" LR "xfToken\" value=\"" "\"" -> VAR "token"
#Login REQUEST POST "https://codeby.net/login/login"
CONTENT "login=<USERNAME>&password=<PASSWORD>&remember=1&_xfRedirect=https%3A%2F%2Fcodeby.net%2F&_xfToken=<token>"
CONTENTTYPE "application/x-www-form-urlencoded"
HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
HEADER "Pragma: no-cache"
HEADER "Accept: */*"
KEYCHECK
KEYCHAIN Success OR
KEY "Настройки"
KEYCHAIN Failure OR
KEY "Войти"Статья Wscan: Практическое исследование инструмента для анализа уязвимостей
Приветствую Друзей и Форумчан. Неоднократно говорил,что инструменты, которые разработаны в Азии по-своему хороши и коварны. Один из таких-это обновлённый недавно Wscan. Автором этого замечательного Fuzzer является Testzero-wz из Китая.
Страница автора здесь
Установка:
Код:
# git clone https://github.com/Testzero-wz/wscan.git
# cd wscan
# python3 -m pip install wscan
# wscan --help вывод справки
# wscan -u "http://www.example.com/" -f -m стандартное тестированиеМожно задать тайминг ожидания (опция -t ),который по-дефолту=12
Опцией -s задаётся просмотр статических ресурсов.
--no-re -отключить перенаправление при проверке ссылок.
Можно не отключать,т.к.возможно получите дополнительную полезную информацию.
--no-map -не составлять карту сайта.
-о -сохранение выводной информации в файле.
Это необязательная опция,т.к.в терминале всё получите необходимое.
-b -при фаззинге определённой cms надо будет указать путь-это доп.опция.
-m -важная опция,с...
Встречаем 2020 статьями по инфобезу
Старт конкурса с момента публикации. Окончание конкурса 23:59 по мск времени 5 января 2020. Итоги подводим до 12 января. Условия голосования будут опубликованы 6 января.
О призах
О призах
- 1 место - 15000 руб + 100% скидка на WAPT или Paranoid+Paranoid2
- 2 место - 10000 руб + 75% скидка на WAPT или Paranoid+Paranoid2
- 3 место - 7000 руб + 50% скидка на WAPT или Paranoid+Paranoid2
- 4 место - 3000 руб + 35% скидка на WAPT или Paranoid+Paranoid2
- 5 место - 1000 руб + 25% скидка на WAPT или Paranoid+Paranoid2
- На конкурс можно подать неограниченное количество статей
- Для участия в конкурсе опубликуй свою новую (авторскую) статью в этом разделе форума и выбери префикс "Конкурс"
- Скопируй и вставь в начало своей статьи этот текст: "Конкурс: Встречаем 2020 статьями по...
Статья Анализ паролей для предотвращения Credential stuffing
Мы знаем, что пароли - отстой.
Если вы этого не понимаете, вбейте в гугл "почему пароли - отстой", и я избавлю вас от нескольких страниц текста.
На протяжении многих лет, веб-сайты требовали от пользователей создавать все более сложные пароли, пытаясь не дать злоумышленнику получить доступ к учетной записи жертвы, путем брутфорса. Каждый сайт имеет свой собственный смехотворный набор правил, в результате чего пароли трудно запоминаются.
Многие предпочитают создать один "хороший" пароль и использовать его для всех своих учетных записей в Интернете. Понятие "хороший" зависит от вашей позиции относительно энтропии и сложности, но в любом случае результат один - люди используют один и тот же пароль для всех своих аккаунтов.
Если оставить кражу пароля в стороне, то это может быть нормально...
Получи 1000 руб за репост сообщения ВК
Пять счастливчиков буду выбраны случайным образом в прямом эфире в 20:00 по мск 30 декабря. Каждый из них получит по 1000 руб. Подпишись на нашу группу ВК, сделай репост этого сообщения, не забудь поставить лайк, и ты автоматом примешь участие в розыгрыше.
Статья Простой адаптивный лэндинг-пейдж на базе сервера Lotus Domino
Как-то получается, что ближе к зиме меня тянет на разработку и давно хотел сделать модный нынче лендинг-пейдж на Domino. Да и задачка подвернулась. И сделал...
Демо Read Only HTML5
Ссылка для скачивания шаблона без регистраций и SMS h5-read-only-lotus-domino-template
Содержимое документа "О базе данных"
Возможности:
- База позволяет создать простой лэндинг-пейдж на основе адаптивного шаблона https://html5up.net/read-only под устройство с любым разрешением.
- Автоматическое создание элементов лэндинга на основе документов базы Lotus Domino с подгрузкой сожержимого из RTF полей Notes.
- Форма обратной связи меню Contacts снабжена валидатором полей и простой числовой капчей с формулой в плейсхолдере.
- Можно подключать статические картинки из папаки на сервере h5-read-only\images или вложенные в документ Notes.
- Можно банить email на этапе проверки формы и отключать отправку почты настройкой документа Administration.
- В тестовом документе Elements указаны все примеры использования кода на странице.
Подключение:
- Убрать галочку Java Script в свойствах базы
-...
Демо Read Only HTML5
Ссылка для скачивания шаблона без регистраций и SMS h5-read-only-lotus-domino-template
Содержимое документа "О базе данных"
Возможности:
- База позволяет создать простой лэндинг-пейдж на основе адаптивного шаблона https://html5up.net/read-only под устройство с любым разрешением.
- Автоматическое создание элементов лэндинга на основе документов базы Lotus Domino с подгрузкой сожержимого из RTF полей Notes.
- Форма обратной связи меню Contacts снабжена валидатором полей и простой числовой капчей с формулой в плейсхолдере.
- Можно подключать статические картинки из папаки на сервере h5-read-only\images или вложенные в документ Notes.
- Можно банить email на этапе проверки формы и отключать отправку почты настройкой документа Administration.
- В тестовом документе Elements указаны все примеры использования кода на странице.
Подключение:
- Убрать галочку Java Script в свойствах базы
-...
Статья Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Конкурс: Встречаем 2020 статьями по инфобезу
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Всем привет!
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных. В силу определенных обстоятельств некоторая часть ПО, крутящегося в системах, не всегда могла быть обновлена достаточно оперативно, поэтому основным назначением аудита должен был стать своеобразный «алерт» о нависшей угрозе, что делать с которой уже решали специально обученные люди.
Сообщество знает целую галактику способов проведения подобных чек-ап'ов, однако бо́льшая часть из них предполагает развертывание громоздких программных комплексов, которые постоянно мониторят текущую...
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Всем привет!
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных. В силу определенных обстоятельств некоторая часть ПО, крутящегося в системах, не всегда могла быть обновлена достаточно оперативно, поэтому основным назначением аудита должен был стать своеобразный «алерт» о нависшей угрозе, что делать с которой уже решали специально обученные люди.
Сообщество знает целую галактику способов проведения подобных чек-ап'ов, однако бо́льшая часть из них предполагает развертывание громоздких программных комплексов, которые постоянно мониторят текущую...
Статья DLL библиотеки – инструкция к метле
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди. Подобная техника докатилась и до наших дней, только теперь это динамически подгружаемые DLL.
По сути, нет смысла копать данную тему в очередной раз – всё давно расписано, поэтому добавим экшена и сделаем ставку на нестандартное их применение. Как показывает практика, фишка с защитой программ на основе статически прилинкованных DLL пользуется спросом среди коммерческого софта, значит пора сорвать с неё вуаль и познакомиться по-ближе.
---------------------------------------
Записки дилетанта
"Dynamic Link Library" или DLL – это часть исполняемого РЕ-файла в виде внешнего модуля. Он оформлен как ларчик с N-нным количеством уникальных для наших программ функций, которых нет в...
По сути, нет смысла копать данную тему в очередной раз – всё давно расписано, поэтому добавим экшена и сделаем ставку на нестандартное их применение. Как показывает практика, фишка с защитой программ на основе статически прилинкованных DLL пользуется спросом среди коммерческого софта, значит пора сорвать с неё вуаль и познакомиться по-ближе.
---------------------------------------
Записки дилетанта
"Dynamic Link Library" или DLL – это часть исполняемого РЕ-файла в виде внешнего модуля. Он оформлен как ларчик с N-нным количеством уникальных для наших программ функций, которых нет в...
Статья Получаем доступ к HP iLo
Всем доброго дня. Проводя аудит, я зачастую нахожу на внешнем периметре (чаще конечно на внутреннем, но поверьте, на внешнем бывают нередко) открытый интерфейс удаленного администрирования серверов HP ILo. В данном обзоре хотел поведать Вам о двух уязвимостях в данном сервисе.
Первая (CVE-2017-12542):
Три месяца назад в паблике опубликовали убийственный сплойт, позволяющий без авторизации добавить нового пользователя с правами админа. Уязвимы версии HPE iLo 4 ниже 2.53. Реализация атаки настолько проста, что справится ребенок
- Качаем сплойт по ссылке выше
- Выставляем права на запуск : chmod 777 hp_ilo_exploit.py
- Смотрим хелп (его любезно автор написал для самых маленьких
)
- Запускаем:
- Вуаля – заходим браузером и наслаждаемся правами админа:
Вторая (CVE-2013-4805):
Уязвимость называется IPMI Cipher Suite Zero Authentication Bypass (CVE-2013-4805) и дает возможность добавлений административного пользователя в iLO. Уязвимость присутствует на серверах HP с Integrated Lights-Out 3...
Первая (CVE-2017-12542):
Три месяца назад в паблике опубликовали убийственный сплойт, позволяющий без авторизации добавить нового пользователя с правами админа. Уязвимы версии HPE iLo 4 ниже 2.53. Реализация атаки настолько проста, что справится ребенок
- Качаем сплойт по ссылке выше
- Выставляем права на запуск : chmod 777 hp_ilo_exploit.py
- Смотрим хелп (его любезно автор написал для самых маленьких
)- Запускаем:
- Вуаля – заходим браузером и наслаждаемся правами админа:
Вторая (CVE-2013-4805):
Уязвимость называется IPMI Cipher Suite Zero Authentication Bypass (CVE-2013-4805) и дает возможность добавлений административного пользователя в iLO. Уязвимость присутствует на серверах HP с Integrated Lights-Out 3...