Форум информационной безопасности - Codeby.net

Доброго времени суток дорогие друзья. В этом посте я хочу показать, как собрать небольшой гаджет, используя Raspberry Pi Zero W. Суть которого будет заключаться в создание USB-Backdoor-а.


Что вам нужно:

• Raspberry Pi Zero W
• Micro-SD карта
• USB-шнурок(USB-MicroUSB)
• Последняя версия Raspbian (достаточно версии Lite)
• Программное обеспечение P4wnP1

Особенности P4wnP1:

• Скрытый канал HID Frontdoor / Backdoor: Удаленный доступ к ОС Microsoft Windows через устройства HID
• Windows 10 Lockpicker: Разблокировка ОС Microsoft Windows со слабыми паролями (полностью автоматизировано).
• Кража учетных данных браузера: Крадет учетные данные из браузера и копирует их на встроенную SD-карту.
• Доступ к SSH по Wi-Fi, поддерживает скрытый ESSID.
• Эмуляция USB-устройства. Работает с поддержкой...

Мысль о написании данной статьи родилась у меня более года назад, сразу после прочтения аналогичной:

• Кастомизация Kali-Linux [ Или прокачиваем свое кибер оружие]

Кстати, это уже вторая статья, написанная мною под впечатлением упомянутой. С первой можно ознакомиться здесь.

• Люди разучились строить пирамиды. Или распаковываем забытый "Чёрный Ящик" )

Кроме того, тема украшалок неоднократно рассматривалась на форуме.

• Красивый терминал в Linux.

Сегодня мне хочется напомнить миру о существовании в мире Linux замечательного оконного менеджера под названием .

Почему-то во всех...

Всем Привет!

Для Вас подготовил интересный конкурс:"Пройди квест киберпространства и получи 500р."
Неофициальное название квеста "Храм 7_Пантеонов".

Условия: дойти до финиша и выложить здесь скрин/секретное слово (который Вас ждет по завершению квеста в жанре "Киберпанк")

Сроки проведения: 1 месяц те. до 14 февраля 2019г. (если квест не пройден ни кем, возможно его продление на неопределенный срок, или его закрытие с выкладкой решения, или без выкладки решения - на усмотрение am29f010b)
Тот, кто первый придет "успешно" к финишу, получит 500р, если придет к финишу окольными путями (пропустив часть заданий), получит 250р.
Если придут несколько человек к финишу (независимо от времени, до срока окончания конкурса), то 250р/500р (одно призовое место) (Яндекс бабки) будут разыграны через...

Всех приветствую!

На форуме осталось без внимания одно важное событие, а именно выход мажорной версии Metasploit Framework 5.0. А ведь последний раз выпуск мажорной версии всем известного фреймворка был в 2011 году. В этот релиз попало довольно много интересных фич и я постараюсь осветить основные из них.


API для автоматизации
В данном релизе Metasploit пошел по пути налаживания взаимодействия с внешними сервисами и инструментами. Теперь доступна возможность запуска СУБД как службы через REST интерфейс, что позволит использовать несколько консолей фреймворка и возможность взаимодействия со сторонними инструментами.

Ранее автоматизацию работы с Metasploit можно было организовать, только через свой собственный...

OC

• Секрет ARCH
• Установка ArchLinux
• Установка ArchLinux - 2
• Русский Arch Linux
• Установка ArchLinux через Wi-Fi
• Установка BlackArch Linux на Raspberry Pi3
• Установка SliTaz на Virtualbox
• SliTaz Настройка USB WiFi адаптера...

Хотелось бы показать маленькую реализацию простого, многопоточного сканера. Данный код можно использовать как дополнительный модуль в своей архитектуре, подключив его.
Сам сканер представляет из себя класс ScanIP с тремя методами.
В данном варианте, при создании экземпляра класса, его конструктор принимает кортеж, состоящий из двух переменных – аргументов командной строки – ip-адрес а и списка портов соответственно.
Первый аргумент командной строки принимает ip-адрес, второй – список портов. Список портов перечисляется через запятую, значения должны быть целочисленными, либо в виде диапазона через тире, например: 21,25-27,99,110,113,443,8000-8005.
В...