Форум информационной безопасности - Codeby.net
Статья Metasploit Framework 5.0 - Мажорный релиз
Metasploit Framework 5.0 - Мажорный релиз
Всех приветствую! На форуме осталось без внимания одно важное событие, а именно выход мажорной версии Metasploit Framework 5.0. А ведь последний раз выпуск мажорной версии всем известного фреймворка был в 2011 году. В этот релиз попало довольно много интересных фич и я постараюсь осветить основные из них.
API для автоматизации
В данном релизе Metasploit пошел по пути налаживания взаимодействия с внешними сервисами и инструментами. Теперь доступна возможность запуска СУБД как службы через REST интерфейс, что позволит использовать несколько консолей фреймворка и возможность взаимодействия со сторонними инструментами.
Ранее автоматизацию работы с Metasploit можно было организовать, только через свой собственный...
Статья Русский Arch Linux
Доброго здравия со.ратники.
Все вы знаете Linux систему ARCH, и дистрибутивы на его основе, BlackArch, Manjaro, ArchLabse и другие. Я хочу вас познакомить с CtlOS. Основанный на Arch Linux и использующий оригинальные репозитории, в том числе и AUR.
Сайт проекта . Для скачивания доступны два исошника. С рабочим окружением Xfce4 и Openbox/i3. я попробовал оба варианта, и если честно, то мне понравился больше второй.
Но давайте поближе познакомимся с этим дистром.
Так выглядит рабочий стол Xfce4.
А так i3.
При установке всё железо подхватилось из коробки. На мой взгляд вариант с i3 более информативный в плане визуализации параметров системы. Кроме того этот вариант больше подойдёт для буков, так как больше расчитан для работы с клавиатуры. При этом в настройках есть возможность настроить свои варианты сочетания клавиш. Вообщем настраивается всё и в мельчайших...
Все вы знаете Linux систему ARCH, и дистрибутивы на его основе, BlackArch, Manjaro, ArchLabse и другие. Я хочу вас познакомить с CtlOS. Основанный на Arch Linux и использующий оригинальные репозитории, в том числе и AUR.
Сайт проекта . Для скачивания доступны два исошника. С рабочим окружением Xfce4 и Openbox/i3. я попробовал оба варианта, и если честно, то мне понравился больше второй.
Но давайте поближе познакомимся с этим дистром.
Так выглядит рабочий стол Xfce4.
А так i3.
При установке всё железо подхватилось из коробки. На мой взгляд вариант с i3 более информативный в плане визуализации параметров системы. Кроме того этот вариант больше подойдёт для буков, так как больше расчитан для работы с клавиатуры. При этом в настройках есть возможность настроить свои варианты сочетания клавиш. Вообщем настраивается всё и в мельчайших...
Статья Красивый терминал в Linux.
Чёт, с утра пробило меня на подвиги.
Дождливая прибалтийская зима, воскресное пасмурное утро, желание ничегонеделания подталкивают меня на написание чего-то."Напишу-ка я хоть что-то для форума, который подпитывает меня знаниями и стимулирует к новым личным открытиям" - эта мысль уже не вылезет из головы, пока я её не реализую.
Вероятно, я разочарую тех читателей, кто ждёт от меня открытий в области пентеста. В статье не будет никакого хакинга, никакой анонимности или брутфорса ))
Мне хочется написать что-то свободное и приятное, что-то приносящее моральное удовлетворение мне и окружающим. Сегодня мне хочется сделать окружающий меня мир чуточку лучше.
Несколько дней назад я переустанавливала свой линукс. В этот раз выбор пал на Debian последней версии.
Переустановка системы затянулась на несколько дней, но вовсе не из-за моих кривых рук и пустоты в черепной коробке. А из-за желания достичь новых горизонтов в познании линукса. В очередной раз Linux убедил меня в...
CTF Врайтап Pentestit Lab 12 - для начинающих (часть 4)
Последний и самый не простой рывок в сторону коллекционирования оставщихся 3 токенов.
Глубоко вздохнули и погнали...
API Token
Натыкаемся еще на один упущенный айпишник: 172.16.2.16
Думаем, что можно сделать.
Нашли 2 странички: auth...
Глубоко вздохнули и погнали...
API Token
Натыкаемся еще на один упущенный айпишник: 172.16.2.16
Bash:
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-06 02:04 Oaio?aeuiay Acey (ceia)
Nmap scan report for 172.16.2.16
Host is up (0.20s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
8000/tcp open http-alt
Nmap done: 1 IP address (1 host up) scanned in 197.34 secondsДумаем, что можно сделать.
Bash:
.\dirsearch.py -u http://172.16.2.16:8000 -e php,txt,bak,json,html,log,conf,cfg,ini,xls,doc,phtml -x 301,403,503,302 --random-agent
_|. _ _ _ _ _ _|_ v0.3.8
(_||| _) (/_(_|| (_| )
Extensions: php, txt, bak, json, html, log, conf, cfg, ini, xls, doc, phtml | Threads: 10 | Wordlist size: 10148
Target: http://172.16.2.16:8000
[02:51:29] Starting:
[02:53:16] 405 - 178B - /auth
[02:54:56] 405 - 178B - /search
Task CompletedНашли 2 странички: auth...
CTF Врайтап Pentestit Lab 12 - для начинающих (часть 2)
Продолжение первой статьи Врайтап Pentestit Lab 12 - для начинающих (часть 1)
REPOSITORY Token
Мы понимаем, что репозиторий это или Веб-сервис или файловая шара. Ищем...
Bypass .htpasswd не помог.
Идем дальше...
________________________________________
SIEM Token
Мы понимаем, что искать нужно веб-морду сервиса. Ищем...
нашли сервис Prewikka, это OSSEC-SIEM Prelude-SIEM/prewikka
Пробуем зайти под имеющимися info@test.lab и sviridov@test.lab
Не отканывает...
Пробуем бурпануть логины и пароль
Адски долго....
Знаете первый раз, я подумал верно, но потратил очень много времени чтобы...
REPOSITORY Token
Мы понимаем, что репозиторий это или Веб-сервис или файловая шара. Ищем...
http://172.16.1.15/ но нам нужен логин и пароль - закрыто htpasswd.Bypass .htpasswd не помог.
Идем дальше...
________________________________________
SIEM Token
Мы понимаем, что искать нужно веб-морду сервиса. Ищем...
http://172.16.1.12/
Пробуем зайти под имеющимися info@test.lab и sviridov@test.lab
Не отканывает...
Пробуем бурпануть логины и пароль
Адски долго....
Знаете первый раз, я подумал верно, но потратил очень много времени чтобы...
Пишем графическую оболочку на Python - часть 3
Часть 1 Часть 2
Всем привет!
В предыдущих частях мы познакомились с двумя методами позиционирования элементов - pack() и place(). Для выполнения простых задач они вполне подходят. А если у нас планируется программа, где будет сложный интерфейс, или просто большое количество элементов, то самым лучшим методом будет несомненно grid(). На первый взгляд метод немного посложнее, но разобравшись в сути, он не станет выглядеть сложным.
Метод grid() как ясно из названия, представляет собой сетку. Выглядит схематично это следующим образом:
То есть окно программы делится на столбцы и строки, а нумерация начинается с нуля. И прежде чем начать программировать, лучше всего начертить будущую программу на обычном листочке в клеточку. Это даст полное представление в какие...
Всем привет!
В предыдущих частях мы познакомились с двумя методами позиционирования элементов - pack() и place(). Для выполнения простых задач они вполне подходят. А если у нас планируется программа, где будет сложный интерфейс, или просто большое количество элементов, то самым лучшим методом будет несомненно grid(). На первый взгляд метод немного посложнее, но разобравшись в сути, он не станет выглядеть сложным.
Метод grid() как ясно из названия, представляет собой сетку. Выглядит схематично это следующим образом:
То есть окно программы делится на столбцы и строки, а нумерация начинается с нуля. И прежде чем начать программировать, лучше всего начертить будущую программу на обычном листочке в клеточку. Это даст полное представление в какие...
Hacker Lab
Категории
Наши курсы
