Форум информационной безопасности - Codeby.net

Часть 1

****** мини предесловие - данные сказки призваны сделать упор не на начало шагов по дороге черного поля, а скорее призваны показать, как при помощи ПОДРУЧНЫХ вещей, софта наш выдуманный персонаж решает некоторые ситуации и зарабатывает себе на хлеб, пока другие ноют что все плохо, тратят время на поиск мифического софта ХАКНУТЬ ВСЕХ, тратят время на алкголь, желчь, зависть.

Сквозь прозрачный потолок торгового центра пробивались лучики солнечного света, освещая хол пред торговой зоны из которой мы только что вышли с моей боевой подругой, ловя на себе сотни взглядов, в которых была зависть, ненависть, осуждение, негодование… молодые люди которые шли парой с противоположным полом завидев нас резко акцентировали взгляд пассии на чем либо другом, суетливой закрывая ей вид в нашу сторону, девушки практически поедали , тут же с чувством оскорбления начинали что то монотонно впиливать в мозг спутнику:
…Вот он ее...

История первая или как заработать свои первые 15000р обычным сканированием директорий и файлов.
Вот и первая запись, которая относится к теме поиска уязвимостей в программе bug bounty.

Начнем...

Это был конец сентября, я, как обычно, спешил на работу, думая о новом проекте, который скоро был должен начаться, но, как всегда, сроки отодвигались и было не совсем ясно, когда начнется первый этап. Заказчики любят все отодвигать, бюрократия и согласования никуда не делись, и поэтому у меня было время узнавать и выполнять новые задания в лаборатории PentesterLab, и читать поучительные книжки о великих хакерах, которые были любезно размещены на нашем внутреннем портале одним из моих коллег.

Был как конец сентября, так и конец недели. В выходные я планировал выпить немного пива и поразмышлять о высоких материях со своей девушкой, и это меня несколько радовало, так как последние 2 месяца в поиске уязвимостей не увенчались успехом, и я усердно думал на какие средства это пиво собственно...

Всем привет! Сегодня я хочу рассказать как решать задачу CTF размещенную на vulnhub.com под названием Lampião 1.
В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины.

Уровень легкий

Скачать образ вы можете отсюда:

Ссылка скрыта от гостей

В данном случае я не буду использовать Kali Linux, а буду использовать PentestBox под Windows.
Для тех кто не в танке PentestBox - это набор сборка утилит для пентеста. В этой сборке собраны все необходимые инструменты для сбора и анализа приложений, для аудита, реверса, форензике и много другое.

После того как мы загрузили и настроили машину, наша цель - получить IP. Сделать это можно несколькими способами, для этих целей подходит:
arp-scan -l, netdiscover
Я же поступил...

Наверное, не статья, а заметка самому себе и себе подобным ))

Недавно столкнулся с проблемой перевода Alfa AWUS 1900 в режим монитора в операционной системе Ubuntu.
В случае, если кто-то из читателей столкнётся с аналогичной проблемой, поспешу обрадовать: режим монитора поддерживается девайсом.
Вероятно, если Вы читаете данную статью, перед вами стоит аналогичная проблема: команды
... не поддерживаются
либо переводят устройство в режим "AUTO"

Покупая упомянутую "железяку", я точно знал, что она поддерживает режим монитора на уровне железа.
Моя уверенность основывалась на её...

"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "

Привет форум. Эта сказка является продолжением статей, который я давненько хотел обновить.

• Пентест руками ламера. 1 часть
• с чего начать свой путь?

Все, о чем пойдет речь ниже вымысел бурной фантазии автора.

================
Добрых суток мальчики и девочки, с теплым приветствием всем открывшим дверь этой сказки. Это сказка написана сама по себе, она не была выхвачена из грез, навеянных музой пославшей озарение в орган, отвечающий за мыслительные процессы. Это сказка написана жизнью….



Утро – когда по звонку будильника, мобильника, позыву организма просыпается большая...

Статья для участия в Конкурсе программистов.

Доброго времени суток, мы начинаем!

0. Предисловие

Всегда наступает такой момент, когда пользователь забывает пароль от архива, в котором спрятал свои секреты. Для самых забывчивых мы сегодня сделаем некоторую программу, функционал которой -- подбор пароля для архивов с расширением zip/rar.

Писать будем на python3(дальше просто python), хотя заранее знаем, что писать локальную брутилку на этом языке не рационально. Однако иногда он используется как черновик, вот и почеркаем немного, чтобы проверить, можно ли такое реализовать. (да, можно )

1. Подготовка

Нам понадобится:

• текстовый редактор или IDE;
• интерпретатор python;
• минимальное знание python; ( В противном переходим к чтению серии...

Статья для участия в Конкурсе программистов
(Русский язык не родной!, в тексте могут присутствовать орфографические ошибки, и не правильные формулировки, при выявлении ошибки, дайте знать в Личку, и я всё исправлю).
Всем привет, со временем появления телеграм ботов, мне всегда хотелось реализовать бота для взаимодействия с чем то полезным, для себя, и может быть полезным другим людям.
Я сделал умный дом, управляя через телеграм бот устройства фирмы sonoff, кондиционеры, и другие разные ништяки. Но статья не о б этом, а о том как я прикрутил телеграм бот к сканеру портов masscan.
Наверное он многим знаком, но вот не задача…он не удобен в плане использования, из коробки он имеет только консольное взаимодействие, что не совсем удобно его юзать, и забирать результаты сканирования, для этих целей, был собран .iso образ на...