Форум информационной безопасности - Codeby.net

Введение
Доброго времени суток друзья! Рад снова вас видеть! Написать эту статью я намеревался еще до официального релиза , но вечно не хватающее время и некоторые другие обстоятельства не позволили этому сбыться.
Сегодня речь пойдет как вы уже могли понять из заголовка - об обходе антивируса. С Metasploit 5 у нас появилась возможность "из коробки" шифровать shellcode с помощью AES-256. Таким образом наш shellcode становится абсолютно не читаемым для антивирусов. Конечно можно было бы ограничиться ссылкой на github или на официальное видео в youtube, но мне захотелось пойти дальше.

Основная часть
Начнем с установки последней версии Metasploit-Framework.

Добавляем в систему ключ и адрес репозитория

На сегодняшний момент физики под звуком понимают «воспринимаемое слухом физическое явление, порождаемое колебательными движениями частиц воздуха или другой среды».

Звук как физическое явление характеризуется определенными параметрами: высотой, силой звуковым спектром.

Если записать на графике декартовой системы с осями Ox(время) и oY(частота) точки, определенные частотой конкретного звука в промежуток времени n секунд с шагом в 1 секунду, то получится Спектрограмма. Под спектрограммой следует понимать «изображение, показывающее зависимость спектральной плотности мощности сигнала от времени». Иными словами, спектрограмма – это графическое изображение звука. Спектрограмму сформировать можно двумя способами: аппроксимировать как набор фильтров или рассчитать сигнал по времени с помощью оконного преобразования Фурье.

С появлением цифровой возможности обработки звука, открылись новые возможности для стеганографии. Проанализировав спектрограмму любого аудиофайла можем увидеть...

Приветствие

Приветствую всех читателей и обитателей ресурса Codeby.net!

В прошлой статье мы рассмотрели как можно перехватить handshake определённой точки доступа, поговорили не много о том как можно пробрутить полученный файл с handshake, но за частую бывает так что в словаре не оказывается необходимой комбинации набора символов под название "пароль", а доступ в глобальную сеть интернет необходимо получить как можно быстрей, в этом случае Bettercap как нельзя кстати!

Bettercap имеет возможность проводить атаки на все доступные точки доступа разом(конечно не одновременно, но в автоматическом режиме умеет атаковать каждую точку поочерёдно) и происходит это довольно быстро.

Предисловие

В этой статье мы рассмотрим два наиболее быстрых способа получить доступ к точке доступа сетей WiFi, это две довольно распространённые атаки на WiFi сети...

Привет, codeby.net!
Хочу поделиться еще одной наработкой. Изначально не хотел выкладывать в публичный доступ, но все же решил это сделать. Данный модуль упрощает захватывать PMKID

Название: PMKIDAttack
Автор: @n3d.b0y
Платформа: Tetra / NANO
Версия: 1.2
GitHub: n3d-b0y/PMKIDAttack
Hack5:
Функционал:

• Захват PMKID

Описание:

Из-за помех перехват может не получиться с первого раза, поэтому рекомендуется не останавливать атаку в течение 10 минут. Если PMKID не удалось получить значит точка доступа не поддерживает данную уязвимость.

Нажмите, чтобы раскрыть...

Сканируем сеть, нажимаем кнопку attack напротив атакуемой точки доступа и ждем результат. После того как мы получим PMKID, атак автоматически...

Приветствие

Приветствую всех читателей и обитателей ресурса Codeby.net!

Китайский новый год уже закончился и хотя, некоторые граждане КНР ещё продолжают его отмечать, или просто пытаются споить тех кого ещё не видели в этом году, уже можно сказать гонка рабочих будней начинает набирать свой оборот.В связи с этим, свободного времени становится всё меньше и меньше, а значить и времени на моё хобби практически не остаётся.
Думаю буду всё таки выкраивать время для будущих постов в этом направление, в выходные дни или\и в то время когда нахожусь в пути.Честно говоря, моя работа связана с "туристическим бизнесом", соответственно мне практически каждый день приходится находится в дороге по 6-7 часов, преодолевая расстояния между городами и странами( и снова городами, и странами...) , но дорога выматывает, да и не всегда есть возможность\желание писать что то находясь в транспорте.
Хотя я и не нахожусь за рулём, и есть свободное время в этот промежуток...

Привет, codeby.net!
Сегодня я хочу поделиться с вами своим модулем для ананаса который позволяет отправить перехваченное рукопожатие на онлайн сервис расшифровки хешей .

Название: HandshakeCrack
Автор: @n3d.b0y
Платформа: Tetra
Версия: 1.1
GitHub: n3d-b0y/HandshakeCrack
Hack5:
Функционал:

• Отправка хендшейка в сервис onlinehashcrack.
• Конвертация хендшейка в hccapx.

Описание:
В блоке upload выбираем нужный хендшейк и нажимаем кнопку send. После нажимаем кнопку Dashboard и проверяем что все прошло успешно. Также вы можете конвертировать хендшейк для того чтобы в последующем использовать его в hashcat, за это отвечает блок Converter. Более подробно...

Статьи

• Уроки по Burp Suite Pro Часть 1. Начало.
• Уроки по Burp Suite Pro Часть 1.1. Лаборатория
• [Web Application Pentesting] HTTP Digest Аутентитфикация
• [Web Application Pentesting] HTML Injection
• (WAP) Web Application Pentesting by DarkNode
• CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры ЧАСТЬ 1...

Смотрим Видео, потом читаем

Часть 1-я. Идея о создании квеста

«Храм 7_Пантеонов» был приурочен к существующим проблемам в стеганографии: уязвимости в Android-приложении The Guardian Project «PixelKnot». Изначально и гласно я затронул проблему по PixelKnot в одной из своих статей для конкурса, позже организовал и приурочил по этому событию и конкурс: «Пройди квест киберпространства и получи 500р». Через пару недель с даты публикации положения о конкурсе, я опубликовал zero day по PixelKnot для СМИ, а не для разработчиков The Guardian Project.

Вообще, на мой взгляд...

Статьи

• Как взломать Wi-Fi - Знакомство с терминами и технологиями
• Reaver + PixieWPS + empty PIN real atack in example
• Раскрытие имени, получение handshake и подбор пароля скрытой точки доступа
• Bettercap 2.x. Атака на WiFi сети - Захват handshake.
• Bettercap 2.x. Атака на WiFi сети - Атака на массы(+плюшка ban)....

Wi-Fi

• TP Link TL-WN722N monitor mode IS WORK!
• Замена TP Link TL-WN722N
• Антенны и антенно-фидерное хозяйство -1
• Антенны и антенно-фидерное хозяйство - 2
• Антенны и антенно-фидерное хозяйство - 3
• Антенны и антенно-фидерное хозяйство - 4
• NETIS WF2190 - Как установить драйвер 8812au.ko...