Форум информационной безопасности - Codeby.net

Всем привет! Перед вами вторая статья и цикла Burp Suite. Тестирование web-приложений на проникновение.

Предыдущая часть:

• [0] Burp Suite. Тестирование web-приложений на проникновение

Я надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт:

• Oracle VirtualBox
• Mozilla Firefox Browser
• 7-Zip file archiver
• Burp Suite - Community or Professional
• Oracle Java
• OWASP BWA VM

Так, что не будем терять времени и приступим к активным действиям, в этой статье рассмотрим:

• Подготовка...

Привет, codeby.net!

Вводная информация
Создаем модуль. Часть 2

В данной статье мы разберем что из себя представляет WiFi Pineapple изнутри и настроим рабочую среду для комфортной разработки в будущем.

Одно из преимуществ ананаса это то что можно разрабатывать собственные модули тем самым расширив функционал устройства на основе API. Это дает нам возможность не тратя много времени автоматизировать рутинную работу что позволит в будущем гораздо эффективней проводить аудит беспроводных сетей.

Прежде чем начать нам надо разобраться с чем мы имеем дело. WiFi Pineapple использует кастомизированную прошивку от hack5. Веб-интерфейс построен с использование технологий...

Привет, а вот и первый врайтап из очень популярной CTF платформы Hackthebox, вот и пруф популярности:



Уж больно понравилась эта стеганография и ровно поэтому решил ее запостить, надеюсь и Вы оцените...



Скачав архив мы видим изображение и пойдем по привычному для нас пути:

Stegsolve.jar



Хочу Вам дать понять, что при работе со стеганографией Вы сразу понимали какой софт использовать для максимально быстрого результата, т.е. если Вы начнете смотреть изображение бинарно к примеру:

или

Мы получаем много мусора:


Дальше пробуем инструментом, который мы показывали ранее - созвучным с иконкой браузера поисковика от Яндекса:
А ще лучше сразу научиться так, если мы работаем со...

Приветствую уважаемую аудиторию портала Codeby.net!

Хочу анонсировать цикл статей, целиком посвященный тестированию web-приложений на проникновение.

• [1] Burp Suite. Знакомство с основным инструментарием
• [2] Burp Suite. Атаки с помощью Intruder

В частности, детальному разбору функционала, анализу вектора атак, проведению атак на web-приложения и сайты с помощью Burp Suite.

Материала много, и я постараюсь в этом цикле дать практические знания, выбрав самое главное и полезное, из массы, имеющейся в наличии информации.



Во вводной статье, которую вы сейчас читаете, рассмотрим следующие моменты:

• Что такое...

Всем доброго дня/вечера/ночи. На одной из страниц форума, в разделе soft, я видел уже упоминание о инструменте katoolin. В кратце о программе: по словам разработчика, этот инструмент позволяет установить инструменты kali linux на другой deb-дистрибутив. Напомню, что это может быть Ubuntu, Debian, Xubuntu, Lubuntu и тд. Так вот, я попробую воспользоваться данным инструментом, и записать свои впечатления. А вы, прочитав статью, узнаете на практике как и что, а то не все мануалы курить:=) Можете рассматривать статью в качестве мануала, или записок практика.

Стоит сказать, что я буду использовать самую новую Ubuntu на данный момент: 18.04.1 (64-bit), установлено все будет на VirtualBox, с 4 гб памяти и 4 ядрами процессора по 2.67GHz.

Приступим. Процесс установки я рассказывать не буду, имеем уже готовую установленную систему. Открываем терминал, и устанавливаем python и git:

sudo apt-get install python git -y

После установки клонируем katoolin:

git clone...

Зная версию ОС Вы сможете подготовить план действий для изучения артефактов, так как в разных версиях есть отличия - разные функции, ID event logs, ключи реестра и.т.п.
Мы с Вами рассмотрим ОС из семейства microsoft - windows 10 ( )

Текущая версия системы, номер сборки находятся в значении параметра CurrentBuildNumber, который физически хранится в:
1. В работающей системе мы можем увидеть это:
Вызовом команды -> "Win+R"->"WinVer"press(Enter)
система нам...

Приветствую, уважаемую аудиторию форума Codeby.net.

• [0] Wi-Fi Pineapple - Вводная информация

В этой, второй статье, из цикла посвященного разбору возможностей и эмуляций атак на беспроводные сети, с помощью Wi-Fi Pineapple Tetra, я хочу описать следующие пункты:

• Первое включение и подготовка к работе.
• Подключение Wi-Fi Pineapple Tetra к Cloud C2 от Hak5.

Собираем, и подготавливаем Tetra к работе:



Подключаем USB – кабели к порту eth1 – на Tetra, под таким именем и будет определяться устройство в списке сетевых интерфейсов Kali Linux.

Проверяем активные сетевые подключения:




Pineapple - определилась системой, как я и говорил, под именем - eth1.

Обращаемся в браузере по адресу хоста, и попадаем в панель управления нашей Tetra:



Следуя...

Привет, codeby.net!

Эта вводная статья о WiFi Pineapple. Постепенно данная тема будет наполняться материалом, по возможности охватывая все аспекты данного устройства. Любой желающий у кого есть что добавить также может внести свой вклад в развитие данной темы.


WiFi Pineapple NANO и TETRA - это аппаратно-программное обеспечение 6-го поколения. Разработанное компанией Hack5 для тестирования на проникновенность беспроводной сети. В основе которого лежит PineAP, расширенный набор инструментов для разведки, отслеживания, трекинга и составления отчетов. Управление осуществляется через веб-интерфейс. Подключиться к нему можно с любого устройства. Платформа поддерживает установку модулей что позволяет расширить функционал. Также есть API для разработчиков что позволяет создать собственный модуль под свои нужды.

Всем доброго времени суток уважаемые участники форума. Сегодня рассмотрим простое в использование приложение - EncryptPad, которое позволяет шифровать текст, фотографии или архивы с помощью пароля, ключевого файла либо с помощью обоих средств.
Да некоторые скажут, что существуют и аналоги таких программ, но сегодня рассмотрим именно эту утилиту.

Введение. Потребность в шифрование информации.
В цифровом мире открытый текст является “лакомой” целью для злоумышленника.
Хранение чего-либо важного в открытом виде означает, очевидно, что каждый может это прочитать,но, сейчас есть много бесплатных и простых способов сохранить ваши данные в более безопасном состоянии и именно сегодня мы рассмотрим инструмент для сохранение ваших файлов от чужих глаз.

Управление шифрованием.
Во-первых, вы можете установить пароль, который нужно...