Форум информационной безопасности - Codeby.net

Статья Делаем USB-Backdoor из Raspberry Pi Zero W и P4wnP1

  • 26 251
  • 35
Доброго времени суток дорогие друзья. В этом посте я хочу показать, как собрать небольшой гаджет, используя Raspberry Pi Zero W. Суть которого будет заключаться в создание USB-Backdoor-а.

Прошу обратить внимание, что этот проект предназначен только для образовательных целей!

Что вам нужно:
  • Raspberry Pi Zero W
  • Micro-SD карта
  • USB-шнурок(USB-MicroUSB)
  • Последняя версия Raspbian (достаточно версии Lite)
  • Программное обеспечение P4wnP1
Особенности P4wnP1:
  • Скрытый канал HID Frontdoor / Backdoor: Удаленный доступ к ОС Microsoft Windows через устройства HID
  • Windows 10 Lockpicker: Разблокировка ОС Microsoft Windows со слабыми паролями (полностью автоматизировано).
  • Кража учетных данных браузера: Крадет учетные данные из браузера и копирует их на встроенную SD-карту.
  • Доступ к SSH по Wi-Fi, поддерживает скрытый ESSID.
  • Эмуляция USB-устройства. Работает с поддержкой...

Статья Вот это ОКНА.

  • 5 017
  • 8
Мысль о написании данной статьи родилась у меня более года назад, сразу после прочтения аналогичной:
Кстати, это уже вторая статья, написанная мною под впечатлением упомянутой. С первой можно ознакомиться здесь.
Кроме того, тема украшалок неоднократно рассматривалась на форуме.
Сегодня мне хочется напомнить миру о существовании в мире Linux замечательного оконного менеджера под названием .

Почему-то во всех...

Конкурс Пройди квест киберпространства и получи 1500р. Бонус Alfa AWUS036NHA. Раннее было - получи 500р

  • 18 213
  • 51
A
Всем Привет!

Для Вас подготовил интересный конкурс:"Пройди квест киберпространства и получи 500р."
Неофициальное название квеста "Храм 7_Пантеонов".

Условия: дойти до финиша и выложить здесь скрин/секретное слово (который Вас ждет по завершению квеста в жанре "Киберпанк")

Сроки проведения: 1 месяц те. до 14 февраля 2019г. (если квест не пройден ни кем, возможно его продление на неопределенный срок, или его закрытие с выкладкой решения, или без выкладки решения - на усмотрение am29f010b)
Тот, кто первый придет "успешно" к финишу, получит 500р, если придет к финишу окольными путями (пропустив часть заданий), получит 250р.
Если придут несколько человек к финишу (независимо от времени, до срока окончания конкурса), то 250р/500р (одно призовое место) (Яндекс бабки) будут разыграны через...

Kali Linux: каталог статей "list of articles"

Статья Metasploit Framework 5.0 - Мажорный релиз

  • 6 500
  • 4
Metasploit Framework 5.0 - Мажорный релиз
Всех приветствую!

На форуме осталось без внимания одно важное событие, а именно выход мажорной версии Metasploit Framework 5.0. А ведь последний раз выпуск мажорной версии всем известного фреймворка был в 2011 году. В этот релиз попало довольно много интересных фич и я постараюсь осветить основные из них.

msf.png

API для автоматизации

В данном релизе Metasploit пошел по пути налаживания взаимодействия с внешними сервисами и инструментами. Теперь доступна возможность запуска СУБД как службы через REST интерфейс, что позволит использовать несколько консолей фреймворка и возможность взаимодействия со сторонними инструментами.

Ранее автоматизацию работы с Metasploit можно было организовать, только через свой собственный...

Другие OS (OS и софт для pentest): каталог статей "list of articles".

Статья Раскройте потенциал сетей: Создаем эффективный многопоточный сканер портов

  • 4 296
  • 0
Хотелось бы показать маленькую реализацию простого, многопоточного сканера. Данный код можно использовать как дополнительный модуль в своей архитектуре, подключив его.
Сам сканер представляет из себя класс ScanIP с тремя методами.
В данном варианте, при создании экземпляра класса, его конструктор принимает кортеж, состоящий из двух переменных – аргументов командной строки – ip-адрес а и списка портов соответственно.
Python:
parser = argparse.ArgumentParser(usage='''%(prog)s [опции]\nДля вызова помощи: %(prog)s -h''')
    parser.add_argument('ip', action='store', type=str, help='spec target host')
    parser.add_argument('ports', action='store', type=str, help='spec target port')
    args = parser.parse_args()
    scan = ScanIP(args)
Первый аргумент командной строки принимает ip-адрес, второй – список портов. Список портов перечисляется через запятую, значения должны быть целочисленными, либо в виде диапазона через тире, например: 21,25-27,99,110,113,443,8000-8005.
В...