Форум информационной безопасности - Codeby.net
Статья Golang - Пишем программу для удалённого управления встроенным интерпретатором
Содержание:
В процессе очередной статьи из серии статей по фрэймворку Bettercap 2.* и атаки на WiFi сети, написал простенький код на языке Golang(GO) для выполнения команд интерпретатора удалённо. И решил не вставлять этот код в тело статьи, а вынести в отдельный топик со ссылками на созданный репозито́рий, а заодно не много расписать ход составления алгоритма для выполнения подобной задачи и сам код подробней.
Честно признаюсь думал только воткну код в тело статьи и забуду, но недавно созданный топик с вопросом мистера @.Method, а так же ответ мистера @digw33d, подтолкнули на создания некой инструкции для решения подобных вопросов.
Речь пойдёт о примитивном решении...
- Предисловие
- Подготовка
- Задача
- Алгоритм программы
- Серверная часть
- Клиентская часть
- Сервер - Клиент
- Сервер
- Клиент
- Заключение
В процессе очередной статьи из серии статей по фрэймворку Bettercap 2.* и атаки на WiFi сети, написал простенький код на языке Golang(GO) для выполнения команд интерпретатора удалённо. И решил не вставлять этот код в тело статьи, а вынести в отдельный топик со ссылками на созданный репозито́рий, а заодно не много расписать ход составления алгоритма для выполнения подобной задачи и сам код подробней.
Честно признаюсь думал только воткну код в тело статьи и забуду, но недавно созданный топик с вопросом мистера @.Method, а так же ответ мистера @digw33d, подтолкнули на создания некой инструкции для решения подобных вопросов.
Речь пойдёт о примитивном решении...
John the Ripper 1.9.0-jumbo-1 предпосылки к Tutorial JTR (2019г.)
В мае 2019г. произошло еще не одно знаменательное событие в области ИБ: выход в свет обновлённого Профессионального инструмента взломщика паролей под либеральной лицензией - John the Ripper 1.9.0-jumbo-1. Предыдущая версия легендарного ПО John the Ripper 1.8.0-jumbo-1 выходила в декабре 2014г.
В GNU/Kali/Parrot этот инструмент не обновлялся с 2015г. по заморозь 2018г. Осенью 2018г. я делал запрос на форумы обоих ОС: "почему профессиональный крэкерский инструмент не обновляется (так как "половину функций" работали некорректно в старых сборках)"? Спустя пару недель, JTR одновременно обновили в обоих ОС, да это был успех, но я не рекомендую пользоваться Джоном в этих ОС по следующим причинам:это просто пи....; ранее сборка была компилирована лишь под одно ядро CPU; часть подинструментов JTR растеряна (с помощью которых извлекался хэш из нужного формата для взлома), а некоторые подинструменты и функции JTR все еще имеют баги, например, wpapcap2john (извлекает неверный хэш из pcap файла для JTR препроцессора).
Конечно, здесь не везде вина разработчиков хакерских ОС, JTR имел/имеет огромное кучу багов, а на Гитхабе открываются каждый...
В GNU/Kali/Parrot этот инструмент не обновлялся с 2015г. по заморозь 2018г. Осенью 2018г. я делал запрос на форумы обоих ОС: "почему профессиональный крэкерский инструмент не обновляется (так как "половину функций" работали некорректно в старых сборках)"? Спустя пару недель, JTR одновременно обновили в обоих ОС, да это был успех, но я не рекомендую пользоваться Джоном в этих ОС по следующим причинам:
Конечно, здесь не везде вина разработчиков хакерских ОС, JTR имел/имеет огромное кучу багов, а на Гитхабе открываются каждый...
USB Detective - поиск артефактов подключаемых устройств USB
USB Detective - платное ПО для поиска информации о подключаемых устройствах USB для Windows систем
- Обрабатывает артефакты USB-устройств от Windows XP до Windows 10
- Поддержка работающей системы, отдельных файлов, папок и обработки логических дисков
- Обрабатывает несколько версий всех принятых артефактов
- Источник каждого идентифицированного значения сохраняется для последующего представления отчетов и документации
- Используйте последние изменения в Windows 10, чтобы получить еще больше информации об устройстве
- Визуально представленные уровни согласованности меток времени
- Создание электронных таблиц Excel для высокоуровневых отчетов по истории USB-устройств.
- Создавайте подробные отчеты для более глубокого анализа и исследований
- Создайте временные графики, включая все уникальные временные метки подключения / отключения и удаления для каждого устройства.
- Создайте отдельные временные шкалы устройства для всех уникальных временных меток подключения / отключения для одного устройства.
- Определите время удаления устройства из очистки устройства в Windows 10
- Определите тип...
Альтернативный поток данных (Zone.Identifier) в NTFS
Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.
Рассмотрим ПО которое поможет увидеть ADS:
Stream Detector v1.2
ADS Spy
NTFS Stream Explorer
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.
Рассмотрим ПО которое поможет увидеть ADS:
Stream Detector v1.2
ADS Spy
NTFS Stream Explorer
P:S
Очень надеюсь, что эта тема будет дополняться желающими, делитесь теми ПО которые Вы знаете для исследования и открытия Альтернативных потоков.
Так же в розыске программа ADS Examiner, lads.exe, LNS, SFind.
Очень надеюсь, что эта тема будет дополняться желающими, делитесь теми ПО которые Вы знаете для исследования и открытия Альтернативных потоков.
Так же в розыске программа ADS Examiner, lads.exe, LNS, SFind.
Статья Уязвимости форматных строк и перезапись переменных к конкретному значению - Изучение методов эксплуатации на примерах, часть 9
Доброго времени суток посетители портала Codeby. Предыдущей статье мы познакомились с ROP. Для обхода ограничения в адресах мы воспользовались ret инструкцией. И хоть тема ROP была освящена не во всей красе, мы к ней еще вернемся. В этой статье мы будем знакомиться с уязвимостями форматных строк и посмотрим к каким последствиям может привести данные баги. И так...
Описание ExploitMe
Этот уровень вводит строки формата и то, как предоставленные злоумышленником строки формата могут изменять ход выполнения программ.
Советы
Format0, VM
Исходный код
Описание ExploitMe
Этот уровень вводит строки формата и то, как предоставленные злоумышленником строки формата могут изменять ход выполнения программ.
Советы
- Этот уровень должен быть выполнен менее чем за 10 байтов ввода.
- «Использование уязвимостей форматной строки»
Format0, VM
Исходный код
C:
#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>
void vuln(char *string)
{
volatile int target;
char buffer[64];
target = 0;
sprintf(buffer, string);
if(target == 0xdeadbeef) {
printf("you have...Elcomsoft Forensic Disk Decryptor + Elcomsoft Distributed Password Recovery на примере BitLocker
Рассмотрим как работают дорогие решения для вскрытия паролей. Возможности Elcomsoft Distributed Password Recovery
Рассмотрим на примере зашифрованного диска с помощью BitLocker. Нам понадобится Elcomsoft Forensic Disk Decryptor для получения данных для дальнейшего восстановления пароля
Теперь полученный файл мы будем Атаковать программой Elcomsoft Distributed Password Recovery,
открываем полученный файл EDPR (Elcomsoft Distributed Password Recovery) мне известен пароль и по этому я оставил перебирать по маске только первый символ
иконка замочка уже зелёного цвета, это значит пароль подобран, в вкладке "Результат"
С этим рассмотрим еще один вариант, если есть в руках файл hiberfil.sys той системы (может там зашифрован только раздел, а не весь диск)
Выбираем
[ATTACH type="full"...
Рассмотрим на примере зашифрованного диска с помощью BitLocker. Нам понадобится Elcomsoft Forensic Disk Decryptor для получения данных для дальнейшего восстановления пароля
Теперь полученный файл мы будем Атаковать программой Elcomsoft Distributed Password Recovery,
открываем полученный файл EDPR (Elcomsoft Distributed Password Recovery) мне известен пароль и по этому я оставил перебирать по маске только первый символ
иконка замочка уже зелёного цвета, это значит пароль подобран, в вкладке "Результат"
С этим рассмотрим еще один вариант, если есть в руках файл hiberfil.sys той системы (может там зашифрован только раздел, а не весь диск)
Выбираем
[ATTACH type="full"...
Архивная Обход проверки цифровой подписи Microsoft: инструменты и пошаговое руководство
Хакеры обманывают Windows: как подделать цифровую подпись и не спалиться?
Цифровая подпись кода (Code Signing) — это механизм, который гарантирует подлинность ПО и отсутствие изменений после подписания. В Windows при установке неподписанного приложения или драйвера система выдаёт предупреждение, что может отпугнуть пользователя.Но что, если злоумышленник хочет обойти эту проверку? Уже более десяти лет хакеры используют украденные или скомпрометированные сертификаты для подписи вредоносного ПО. Например, в 2015 году группа C@T продавала поддельные сертификаты Authenticode, повышая успешность заражения на 30–50%.
В этой статье разберём практический метод обхода проверки подписи, предложенный пентестером Chris Spehn (@_Lopi_).