-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Конкурс ANDRAX - революция в мобильном пентесте
Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение
Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX. Появилось оно довольно недавно, и по этому еще не стало достаточно известным.
До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.
Что же это за программа?
ANDRAX - это приложение для пентестинга, разработанная специально для Android.
Разработка ANDRAX началась 08/09/2016, и исключительно для бразильских пентестеров. Но ANDRAX был полностью пересмотрен и выпущен в 10/10/2018, став доступным для всех. Программа была разработана компанией Weidsom...
Бесплатная программа для распаковки архивов RAR5 и образов VMDK, VDI
Некоторое время назад достаточно популярный архиватор WinRAR обновился до версии WinRAR 5. Я не особо слежу за этой программой (и совершенно ей не пользуюсь), но нельзя было не заметить, что появился новый алгоритм сжатия данных RAR5.
Как следствие, у тех, кто не пользуется WinRAR версии 5 и более поздними, возник вопрос:
Чем открыть формат RAR5?
Теперь есть бесплатная программа, да ещё и кроссплатформенная и с открытым исходным кодом для открытия RAR5. Эта программа — 7-Zip, любимейший мой архиватор. Начиная с версии 7-Zip 15.06 beta добавлена возможность извлекать архивы RAR5.
Самую последнюю версию программы вы сможете скачать с официального сайта: .
Как извлечь файлы из виртуальных дисков VMDK, VDI
Начиная с версии 15.07 beta от 2015-09-17, 7-Zip также способна...
Soft База данных эксплойтов от Offensive Security (создателей Kali Linux)
Git репозиторий Базы данных эксплойтов и searchsploit: сходства и различия
База данных эксплойтов (The Exploit Database) — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей уязвимостей. Её цель — это создание и обслуживание самой полной коллекции эксплойтов, собранных от прямых подписок, списков почтовых рассылок и других публичных источников. Эксплойты представленных в свободном доступе в базе данных с удобной навигацией. База данных эксплойтов — это в большей степени хранилище эксплойтов и рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося в базе — это рабочие эксплойты.
Репозиторий обновляется ежедневно — по мере того, как становятся...
База данных эксплойтов (The Exploit Database) — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей уязвимостей. Её цель — это создание и обслуживание самой полной коллекции эксплойтов, собранных от прямых подписок, списков почтовых рассылок и других публичных источников. Эксплойты представленных в свободном доступе в базе данных с удобной навигацией. База данных эксплойтов — это в большей степени хранилище эксплойтов и рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося в базе — это рабочие эксплойты.
Репозиторий обновляется ежедневно — по мере того, как становятся...
BackWPUp исчез из меню панели — решение проблемы
BackWPUp — это отличный плагин для WordPress, который позволяет делать бэкап сайта, при этом архив с резервной копией можно закачать на популярные файловые хранилища, например в
. О том, как пользоваться, правильно настроить этот плагин рассказано в статье «Как сделать бэкап сайта с WordPress в Dropbox».
После недавних обновлений, вы могли заметить, что BackWPUp стал недоступен в панели управления сайтом. В этой небольшой заметке я объясню, как вернуть отображение BackWPUp в панели управления WordPress.
Для начала перейдите во вкладку «Пользователи». В этой вкладке выберите пользователя, для которого вы хотите включить BackWPUp. Пролистните в самый низ страницы профиля и найдите надпись «Роль BackWPup».
Теперь выберите «BackWPUp Admin» и нажмите обновить профиль:
[ATTACH...
После недавних обновлений, вы могли заметить, что BackWPUp стал недоступен в панели управления сайтом. В этой небольшой заметке я объясню, как вернуть отображение BackWPUp в панели управления WordPress.
Для начала перейдите во вкладку «Пользователи». В этой вкладке выберите пользователя, для которого вы хотите включить BackWPUp. Пролистните в самый низ страницы профиля и найдите надпись «Роль BackWPup».
Теперь выберите «BackWPUp Admin» и нажмите обновить профиль:
[ATTACH...
Конкурс Прокачиваем навыки документирования. Профессиональный OSINT
"Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение"
Доброго времени суток! Сегодня я бы хотел затронуть тему поиска и сбора информации, предоставить приложения для OSINT, предоставить лучшие приложения по указанной теме, для оптимизации поиска информации.
Доброго времени суток! Сегодня я бы хотел затронуть тему поиска и сбора информации, предоставить приложения для OSINT, предоставить лучшие приложения по указанной теме, для оптимизации поиска информации.
OSINT
Если не знаете что это - прошу . OSINT — очень мощная штука. Благодаря OSINT'у, можно взломать сайт без инъекций, фишинга, СИ и прочего.
Поиск данных, либо процесс OSINT, происходит таким образом:
1. Планирование.
2. Тщательный сбор любой информации.
3. Ее анализ, и отсечение всего ненужного.
4. Использование данных, для нахождения слабых звений.
Эта схему стоит запомнить, что бы не погрязнуть в одном из пунктов. Ведь иногда можно собирать информацию длительное...
Soft Androspy-backdoor для сессии Android
Приветствую Уважаемых Форумчан и Друзей.
В прошлый раз мы с вами рассматривали софт Winspy для Windows.
Тот же автор из Туниса TunisianEagles продолжает нас радовать своими работами.
На этот раз предлагается за счёт сгенерированного вредоносного файла поймать сессию для Android.
То есть,файл будет с расширением .apk
Условия использования те же самые:цели сбрасывается ссылка на скачивание файла.
При запуске файла на своём устройстве,атакующий получает сессию с помощью Metasploit
Единственная сложность в предоставлении большей информации при установке инструмента.
Требуется указать имя,название организации,страну,город и код города.
Бывают иногда придирки к паролю и некие ошибки,но это не отменяет работоспособность.
Также указывается пароль и подтверждается для ресурса, на который будет перенаправлена цель.
Прочие требование известны:незаконные действия запрещены и никаких вирустоталов и тому подобных.
Просто не стал выносить...
В прошлый раз мы с вами рассматривали софт Winspy для Windows.
Тот же автор из Туниса TunisianEagles продолжает нас радовать своими работами.
На этот раз предлагается за счёт сгенерированного вредоносного файла поймать сессию для Android.
То есть,файл будет с расширением .apk
Условия использования те же самые:цели сбрасывается ссылка на скачивание файла.
При запуске файла на своём устройстве,атакующий получает сессию с помощью Metasploit
Единственная сложность в предоставлении большей информации при установке инструмента.
Требуется указать имя,название организации,страну,город и код города.
Бывают иногда придирки к паролю и некие ошибки,но это не отменяет работоспособность.
Также указывается пароль и подтверждается для ресурса, на который будет перенаправлена цель.
Прочие требование известны:незаконные действия запрещены и никаких вирустоталов и тому подобных.
Просто не стал выносить...
Статья Скачиваем Windows 10 без программ и торрентов
Всем привет!
Сегодня я хочу поделиться одной фичей - как скачать Windows 10 без программ и торрентов, используя официальный сайт Мелкософта.
На нет возможности скачать iso образ напрямую. Но есть одна хитрость -для яблочников не работает основной инструмент создания и записи образа Windows 10 – Media Creation Tools. Microsoft предоставляет альтернативную загрузку образа для них в виде скачивания полноценного образа .
Что нужно сделать:
1. Заходим на в браузере гугл хром (можно в другом, всё одинаково).
2. Нажимаем на клавиатуре F12 и попадаем в инструменты разработчика. Нажимаем на эмуляцию мобильных устройств. Тоже самое можно сделать используя горячие клавиши Ctrl + Shift + M...
Сегодня я хочу поделиться одной фичей - как скачать Windows 10 без программ и торрентов, используя официальный сайт Мелкософта.
На нет возможности скачать iso образ напрямую. Но есть одна хитрость -для яблочников не работает основной инструмент создания и записи образа Windows 10 – Media Creation Tools. Microsoft предоставляет альтернативную загрузку образа для них в виде скачивания полноценного образа .
Что нужно сделать:
1. Заходим на в браузере гугл хром (можно в другом, всё одинаково).
2. Нажимаем на клавиатуре F12 и попадаем в инструменты разработчика. Нажимаем на эмуляцию мобильных устройств. Тоже самое можно сделать используя горячие клавиши Ctrl + Shift + M...
Статья Анонимная точка доступа: OrangePi
Приветствую гостей и постояльцев Codeby.net!
В этой статье, мы поговорим об одноплатных компьютерах и их практическом применении. Название статьи, говорит само за себя, поэтому, для начала – такая картинка:
Содержание этой статьи будет посвящено тому, как на базе одноплатного компьютера Orange Pi Zero сделать анонимную, домашнюю точку доступа в сеть, включая .onion диапазон сайтов.
Orange Pi Zero, что может быть проще?
Я взял плату с 512 RAM на борту + корпус, стоковая антенна, довольно печальная по характеристикам, и я решил немного ее усовершенствовать - отверстие в корпусе и RP-SMA пигтейл.
В итоге, получилось так:
Позже, я решил, что анонимная AP будет базироваться не на стоковой антенне, а на внешнем Wi-Fi адаптере TP-Link 722 V 1.0 с антенной на 12 dBi.
[ATTACH type="full"...
В этой статье, мы поговорим об одноплатных компьютерах и их практическом применении. Название статьи, говорит само за себя, поэтому, для начала – такая картинка:
Содержание этой статьи будет посвящено тому, как на базе одноплатного компьютера Orange Pi Zero сделать анонимную, домашнюю точку доступа в сеть, включая .onion диапазон сайтов.
Orange Pi Zero, что может быть проще?
Я взял плату с 512 RAM на борту + корпус, стоковая антенна, довольно печальная по характеристикам, и я решил немного ее усовершенствовать - отверстие в корпусе и RP-SMA пигтейл.
В итоге, получилось так:
Позже, я решил, что анонимная AP будет базироваться не на стоковой антенне, а на внешнем Wi-Fi адаптере TP-Link 722 V 1.0 с антенной на 12 dBi.
[ATTACH type="full"...
Статья Установка ArchLinux через Wi-Fi
Обычно я ставлю Arch подключившись к инету шнурком. Но бывает что нету проводного интернета под рукой. Тогда приходится подключаться к сети через Wi-Fi. У меня случилась оказия, и я решил проверить, работает ли подключение к вай-фай из образа, поскольку сам уже стопитсот лет не подключал так.
Как обычно, запускаем установку,
Дожидаемся входа в терминал, и набираем последовательно команды:
Откроется wifi-menu со списком доступных точек. Выбираем нужную точку и нажимаем «ок».
Вводим пароль от точки.
Выбираем имя нового подключения.
Подтверждаем создание нового подключения.
При следующем подключении нам нужно будет всего лишь выбрать SSID и ввести пароль.
Теперь проверим есть ли у нас соединение с интернетом, введём
Как видим интернет у нас...
Как обычно, запускаем установку,
Дожидаемся входа в терминал, и набираем последовательно команды:
Код:
# modprobe wl
# depmod -a
# wifi-menu
Откроется wifi-menu со списком доступных точек. Выбираем нужную точку и нажимаем «ок».
Вводим пароль от точки.
Выбираем имя нового подключения.
Подтверждаем создание нового подключения.
При следующем подключении нам нужно будет всего лишь выбрать SSID и ввести пароль.
Теперь проверим есть ли у нас соединение с интернетом, введём
Код:
ping 8.8.8.8
либо
ping ya.ru
Как видим интернет у нас...
