Toggle sidebar

Форум информационной безопасности - Codeby.net

Kali Linux: каталог статей "list of articles"

Янв 14
  • 9 858
  • 0
Sunnych
Инструменты пентестера
Продолжить...

Статья Metasploit Framework 5.0 - Мажорный релиз

Янв 14
  • 6 487
  • 4
msf.png
Metasploit Framework 5.0 - Мажорный релиз
Всех приветствую!

На форуме осталось без внимания одно важное событие, а именно выход мажорной версии Metasploit Framework 5.0. А ведь последний раз выпуск мажорной версии всем известного фреймворка был в 2011 году. В этот релиз попало довольно много интересных фич и я постараюсь осветить основные из них.

msf.png

API для автоматизации
В данном релизе Metasploit пошел по пути налаживания взаимодействия с внешними сервисами и инструментами. Теперь доступна возможность запуска СУБД как службы через REST интерфейс, что позволит использовать несколько консолей фреймворка и возможность взаимодействия со сторонними инструментами.

Ранее автоматизацию работы с Metasploit можно было организовать, только через свой собственный...
Инструменты пентестера
Продолжить...

Другие OS (OS и софт для pentest): каталог статей "list of articles".

Янв 14
  • 5 285
  • 0
Sunnych
OC
Продолжить...

Статья Раскройте потенциал сетей: Создаем эффективный многопоточный сканер портов

Янв 14
  • 4 267
  • 0
Хотелось бы показать маленькую реализацию простого, многопоточного сканера. Данный код можно использовать как дополнительный модуль в своей архитектуре, подключив его.
Сам сканер представляет из себя класс ScanIP с тремя методами.
В данном варианте, при создании экземпляра класса, его конструктор принимает кортеж, состоящий из двух переменных – аргументов командной строки – ip-адрес а и списка портов соответственно.
Python: 
parser = argparse.ArgumentParser(usage='''%(prog)s [опции]\nДля вызова помощи: %(prog)s -h''')
    parser.add_argument('ip', action='store', type=str, help='spec target host')
    parser.add_argument('ports', action='store', type=str, help='spec target port')
    args = parser.parse_args()
    scan = ScanIP(args)
Первый аргумент командной строки принимает ip-адрес, второй – список портов. Список портов перечисляется через запятую, значения должны быть целочисленными, либо в виде диапазона через тире, например: 21,25-27,99,110,113,443,8000-8005.
В...
Инструменты пентестера
Продолжить...

Статья Русский Arch Linux

Янв 13
  • 13 662
  • 29
2019-01-13-182530_1024x600_scrot.png
Доброго здравия со.ратники.
Все вы знаете Linux систему ARCH, и дистрибутивы на его основе, BlackArch, Manjaro, ArchLabse и другие. Я хочу вас познакомить с CtlOS. Основанный на Arch Linux и использующий оригинальные репозитории, в том числе и AUR.
Сайт проекта
Ссылка скрыта от гостей
. Для скачивания доступны два исошника. С рабочим окружением Xfce4 и Openbox/i3. я попробовал оба варианта, и если честно, то мне понравился больше второй.

Но давайте поближе познакомимся с этим дистром.
Так выглядит рабочий стол Xfce4.

А так i3.

scrot_2019-01-13-21_1024x600.png


При установке всё железо подхватилось из коробки. На мой взгляд вариант с i3 более информативный в плане визуализации параметров системы. Кроме того этот вариант больше подойдёт для буков, так как больше расчитан для работы с клавиатуры. При этом в настройках есть возможность настроить свои варианты сочетания клавиш. Вообщем настраивается всё и в мельчайших...
Продолжить...

Статья Красивый терминал в Linux.

Янв 13
  • 16 005
  • 11
2019-01-13_12-26.png
Чёт, с утра пробило меня на подвиги.​
Дождливая прибалтийская зима, воскресное пасмурное утро, желание ничегонеделания подталкивают меня на написание чего-то.
"Напишу-ка я хоть что-то для форума, который подпитывает меня знаниями и стимулирует к новым личным открытиям" - эта мысль уже не вылезет из головы, пока я её не реализую.
Вероятно, я разочарую тех читателей, кто ждёт от меня открытий в области пентеста. В статье не будет никакого хакинга, никакой анонимности или брутфорса ))
Мне хочется написать что-то свободное и приятное, что-то приносящее моральное удовлетворение мне и окружающим. Сегодня мне хочется сделать окружающий меня мир чуточку лучше.
Несколько дней назад я переустанавливала свой линукс. В этот раз выбор пал на Debian последней версии.
Переустановка системы затянулась на несколько дней, но вовсе не из-за моих кривых рук и пустоты в черепной коробке. А из-за желания достичь новых горизонтов в познании линукса. В очередной раз Linux убедил меня в...
Linux и инфраструктура
Продолжить...

CTF Врайтап Pentestit Lab 12 - для начинающих (часть 4)

Янв 12
  • 7 466
  • 11
API-WEB.jpg
Последний и самый не простой рывок в сторону коллекционирования оставщихся 3 токенов.
Глубоко вздохнули и погнали...

API Token
Натыкаемся еще на один упущенный айпишник: 172.16.2.16

Bash: 
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-06 02:04 Oaio?aeuiay Acey (ceia)
Nmap scan report for 172.16.2.16
Host is up (0.20s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
8000/tcp open http-alt
Nmap done: 1 IP address (1 host up) scanned in 197.34 seconds

Думаем, что можно сделать.
Bash: 
.\dirsearch.py -u http://172.16.2.16:8000 -e php,txt,bak,json,html,log,conf,cfg,ini,xls,doc,phtml -x 301,403,503,302 --random-agent
_|. _ _ _ _ _ _|_ v0.3.8
(_||| _) (/_(_|| (_| )
Extensions: php, txt, bak, json, html, log, conf, cfg, ini, xls, doc, phtml | Threads: 10 | Wordlist size: 10148
Target: http://172.16.2.16:8000
[02:51:29] Starting:
[02:53:16] 405 - 178B - /auth
[02:54:56] 405 - 178B - /search
Task Completed

Нашли 2 странички: auth...
CTF и практические задания
Продолжить...

Hacker Lab

Категории

CTF и практические задания
128
Linux и инфраструктура
32
Анонимность и приватность
121
Инструменты пентестера
169
Искусственный интеллект и ИБ
6
Кибербезопасность
704
Конкурсы и активности
62
Криптография и шифрование
55
Мобильная безопасность
43
Новости и события
143
Программирование для ИБ
229
Работа и обучение в ИБ
129
Сетевые технологии
24
Форензика и OSINT
195

Наши курсы

Пользователи онлайн

Всего: 1 579 (пользователей: 9, гостей: 1 570)

Статистика форума

Темы
50 842
Сообщения
345 780
Пользователи
139 422
Новый пользователь
psdanes04
Верх Низ
Назад