Форум информационной безопасности - Codeby.net
Статья Как установить VeraCrypt на Linux
Что такое VeraCrypt?
VeraCrypt — это полный аналог TrueCrypt, но с ещё более сильной защитой. Некоторые подробности о проекте можно почитать тут. Хотя пользователей Linux это не затрагивает, но в драйверах TrueCrypt под Windows были обнаружены две уязвимости, которые позволяют поднять привилегии. Эти уязвимости уже исправлены в VeraCrypt. Поэтому можно констатировать – пришло время переходить на VeraCrypt.
Процесс установки VeraCrypt на Linux.
Переходим на один из официальных сайтов проекта (всего их два). На http://sourceforge.net/projects/veracrypt/ или на https://veracrypt.codeplex.com/. Я перехожу на http://sourceforge.net/projects/veracrypt/:
Нажимаем кнопку скачать и ждём окончания загрузки файла.
Открываем терминал и набираем там:
На момент написания статьи, последней версией была...
VeraCrypt — это полный аналог TrueCrypt, но с ещё более сильной защитой. Некоторые подробности о проекте можно почитать тут. Хотя пользователей Linux это не затрагивает, но в драйверах TrueCrypt под Windows были обнаружены две уязвимости, которые позволяют поднять привилегии. Эти уязвимости уже исправлены в VeraCrypt. Поэтому можно констатировать – пришло время переходить на VeraCrypt.
Процесс установки VeraCrypt на Linux.
Переходим на один из официальных сайтов проекта (всего их два). На http://sourceforge.net/projects/veracrypt/ или на https://veracrypt.codeplex.com/. Я перехожу на http://sourceforge.net/projects/veracrypt/:
Нажимаем кнопку скачать и ждём окончания загрузки файла.
Открываем терминал и набираем там:
Bash:
cd ~/ЗагрузкиНа момент написания статьи, последней версией была...
Трюки с adb на android
Всем привет! Сегодня рассмотрим что можно делать с ADB и для чего он предназначен.
Android Debug Bridge или ADB - это инструмент для запуска команд на подключенном устройстве Android.
ADB позволяет выполнять такие функции:
Установка на Windows
Установка на Linux
Android Debug Bridge или ADB - это инструмент для запуска команд на подключенном устройстве Android.
ADB позволяет выполнять такие функции:
- Посмотреть какие устройства подключены и могут работать с ADB.
- Просматривать логи.
- Копировать файлы с и на аппарат.
- Устанавливать/Удалять приложения.
- Удалять (очищать) раздел data.
- Прошивать (перезаписывать) раздел data.
- Осуществлять различные скрипты управления.
- Управлять некоторыми сетевыми параметрами.
Установка на Windows
Код:
git clone https://github.com/Zucccs/PhoneSploit
распаковать adb.rar в папку с скриптом
cd PhoneSploit
pip install colorama
python2 main.py
Код:
git clone...Статья IP адрес - Почему его не стоит светить
Добрый день, дорогие форумчане. Данная статья будет немного в необычном формате. Здесь мы рассмотрим причины, по которым нельзя светить свой IP адрес. Многие уже об этом слышали, но смысл говорить, когда нет практики. И этим мы сегодня займемся. Погнали.
На сколько это опасно?
Начну пожалуй с нестандартной ситуации. Все знают, что такое отдел К? Да, тот самый отдел по борьбе с киберпреступностью.
И так, допустим вы решили взломать сайт. Крупный, жирный сайт. Нашли подходящую дыру и успешно вошли в систему, но тут вы забыли включить средства защиты, такие как Proxy или VPN. Так как были ослеплены жаждой поиметь с этого сайта крупную сумму бабла. Что тогда? Какое то время после взлома ничего не происходило. Вы жили своей жизнью, но вот не задача произошла, когда вас вычислили и на пороге уже ждет наряд. Как это произошло? Начнем с того, что в большей степени за вторжения в систему отвечает отдел К. Это очевидно. И давайте я приведу один из элементарных примеров того, как допустим зная чужой IP установить оператора связи:
Для этого используется интернет-сервис...
Конкурс SQL-injection challenge
Всем привет!
В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных.
Условия конкурса
1. Взломать базу данных, и вытащить оттуда secret_key
2. Прислать своё решение мне в л.с. (подробное прохождение)
3. Дать свою оценку сложности таска по 10 балльной шкале
Конкурс продлится 10 дней...
В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных.
Условия конкурса
1. Взломать базу данных, и вытащить оттуда secret_key
2. Прислать своё решение мне в л.с. (подробное прохождение)
3. Дать свою оценку сложности таска по 10 балльной шкале
Конкурс продлится 10 дней...
Статья Shodan - взлом камер
Приветствую вас, дорогие форумчане. Сегодня у нас на прицеле взлом камер. Наверно все знают, что такие темы довольно распространенные. Но скажу что многие из нил либо устарели или же просто не рабочие. В этой статье я попытаюсь этого избежать. Приступим.
Введение
И так. Давайте рассмотрим весь функционал, который мы будем использовать для взлома:
1. Netscraped
2. Python3
3. Shodan
4. Curl
Здесь надеюсь все понятно. Как и, что устанавливать объясню дальше.
Практика
Для начало откроем терминал и приступим к обновлению и установке:
apt-get install python3 // У кого не установлено
apt-get install python3-shodan // Пакет Shodan для Python3
apt-get install curl // Тоже тем у кого не установлено
И так. Теперь идем на Shodan и там регаемся. После переходим в аккаунт и копируем наш API код. Это обязательно так как ничего не выйдет без него.
Теперь давайте перейдем к установке Netscraped:
git clone...
Введение
И так. Давайте рассмотрим весь функционал, который мы будем использовать для взлома:
1. Netscraped
2. Python3
3. Shodan
4. Curl
Здесь надеюсь все понятно. Как и, что устанавливать объясню дальше.
Практика
Для начало откроем терминал и приступим к обновлению и установке:
apt-get install python3 // У кого не установлено
apt-get install python3-shodan // Пакет Shodan для Python3
apt-get install curl // Тоже тем у кого не установлено
И так. Теперь идем на Shodan и там регаемся. После переходим в аккаунт и копируем наш API код. Это обязательно так как ничего не выйдет без него.
Теперь давайте перейдем к установке Netscraped:
git clone...
Статья Как действовать при заражении сайта
Вступление
Всем привет! Ранее я никогда не писал на форумах/блогах, решил это исправить и начать с данного ресурса. Это моя первая статья, поэтому не судите строго.
Есть у меня небольшая подработка - чистить зараженные сайты. Хотите верьте, хотите не верьте, за плечами около 200 вылеченных ресурсов. Тематика форума - информационная безопасность, а это не только просканировать/проэксплуатировать/сломать, но и починить и обезвредить. В данной статье я напишу как в большинстве случаев действую именно я.
1. Как обычно узнают о заражении?
Чаще всего это очевидно и это редирект. Второе по популярности - блокировка хостером какого-либо функционала (исходящие соединения, почта, пароль на www-директорию) и отправка сообщения админу. Следующее - при переходе на сайт получаете сообщение о том, что ресурс небезопасен, это означает что сайт в черном списке Google/Yandex, возможно на данном этапе уже будет ругаться какой-либо установленный антивирус. Крайне редко - снятие домена с делегирования по чьей-либо просьбе (был случай с Group-IB).
2. Что необходимо...
Всем привет! Ранее я никогда не писал на форумах/блогах, решил это исправить и начать с данного ресурса. Это моя первая статья, поэтому не судите строго.
Есть у меня небольшая подработка - чистить зараженные сайты. Хотите верьте, хотите не верьте, за плечами около 200 вылеченных ресурсов. Тематика форума - информационная безопасность, а это не только просканировать/проэксплуатировать/сломать, но и починить и обезвредить. В данной статье я напишу как в большинстве случаев действую именно я.
1. Как обычно узнают о заражении?
Чаще всего это очевидно и это редирект. Второе по популярности - блокировка хостером какого-либо функционала (исходящие соединения, почта, пароль на www-директорию) и отправка сообщения админу. Следующее - при переходе на сайт получаете сообщение о том, что ресурс небезопасен, это означает что сайт в черном списке Google/Yandex, возможно на данном этапе уже будет ругаться какой-либо установленный антивирус. Крайне редко - снятие домена с делегирования по чьей-либо просьбе (был случай с Group-IB).
2. Что необходимо...
Статья Какой был публичный IP-адрес устройства с Windows 10?
Статья не моя (оригинал)
Иногда ставится вопрос о том какой публичный IP адрес использовался в системе.
Мы рассмотрим Windows 10. Благодаря "dosvc", Wan IP может остаться в *.etl файлах, которые относятся к работе службы оптимизации доставки (DoSvc):
В зависимости от версии Windows 10 различные файлы журнала трассировки событий (ETL), созданные службой оптимизации доставки (DoSvc), хранятся здесь:
...
Иногда ставится вопрос о том какой публичный IP адрес использовался в системе.
Мы рассмотрим Windows 10. Благодаря "dosvc", Wan IP может остаться в *.etl файлах, которые относятся к работе службы оптимизации доставки (DoSvc):
это новый метод однорангового распространения в Windows 10. Клиенты Windows 10 могут получать контент с других устройств в своей локальной сети, которые уже загрузили обновления, или с одноранговых узлов через Интернет.
В зависимости от версии Windows 10 различные файлы журнала трассировки событий (ETL), созданные службой оптимизации доставки (DoSvc), хранятся здесь:
| Версия ОС | Путь по умолчанию | Имя файла |
| Win10 (1507) | C:\Windows\Logs\dosvc | dosvc.\d*.\d.etl (e.g. dosvc.1377765.1.etl) |
| Win10 (1709/1803) | C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\Logs | dosvc.yyyyMMdd_HHmmss_\d*.etl (e.g. dosvc.20181111_180339_399.etl) |
Статья Универсальный обход SSL pinning для андроид приложений
Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно.
В этой статье будет рассмотрено:
1. Введение в Frida и SSL pinning
2. Требования
3. Настройка и установка
4. Установка Frida Server
5. Установка BurpSuite
6. Пушинг CA сертификата прокси
7. Инжект скрипта для обхода SSL pinning
8. Все вещи в двух словах
9. Устранение неисправностей
1. Введение в Frida и SSL pinning
Frida framework это конечная для обхода SSL pinning
Согласно фриде веб сайт
В настоящее время большинство приложений реализуют SSL pinning в...
В этой статье будет рассмотрено:
1. Введение в Frida и SSL pinning
2. Требования
3. Настройка и установка
4. Установка Frida Server
5. Установка BurpSuite
6. Пушинг CA сертификата прокси
7. Инжект скрипта для обхода SSL pinning
8. Все вещи в двух словах
9. Устранение неисправностей
1. Введение в Frida и SSL pinning
Frida framework это конечная для обхода SSL pinning
Согласно фриде веб сайт
В настоящее время большинство приложений реализуют SSL pinning в...
Soft ARP-DOS | Отключение интернета у всех в LAN (кроме себя)
ARP DOS
Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф.
Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :]
У программы есть 1 минус, нельзя самому указать адаптер, так что надо делать так, чтобы программа запускалась когда адаптер подключенный к нужной сети использовался в качестве текущего основного подключения (и ещё, возможно, потребуется запускать с выключенным VPN, но его МОЖНО включить после начала доса)
Прога не сжирает процессор и сеть (отправляет всего 2 мелких пакета в секунду)
Запускается очень просто -
В прикреплённом архиве исходный код и уже скомпилированный бинарник (arpdos)
P.S. К сожалению, я смог скомпилировать только для x64.
При компиляции на x86 мне выкидывает эту ошибку...
Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф.
Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :]
У программы есть 1 минус, нельзя самому указать адаптер, так что надо делать так, чтобы программа запускалась когда адаптер подключенный к нужной сети использовался в качестве текущего основного подключения (и ещё, возможно, потребуется запускать с выключенным VPN, но его МОЖНО включить после начала доса)
Прога не сжирает процессор и сеть (отправляет всего 2 мелких пакета в секунду)
Запускается очень просто -
sudo ./arpdosВ прикреплённом архиве исходный код и уже скомпилированный бинарник (arpdos)
P.S. К сожалению, я смог скомпилировать только для x64.
При компиляции на x86 мне выкидывает эту ошибку...