Форум информационной безопасности - Codeby.net
Статья Мобильная лаборатория на Android: инструменты для тестирования безопасности
Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!
В данной статье проведу апробацию > тридцати мировых hacktools, разработанные/портированные под Android. Некоторые инструменты являются PRO-tools, «некоторые игрушками», а...
В данной статье проведу апробацию > тридцати мировых hacktools, разработанные/портированные под Android. Некоторые инструменты являются PRO-tools, «некоторые игрушками», а...
CTF ch4inrulz: 1.0.1:CTF Прохождение
Привет Codeby, сегодня мы пройдем еще одно задачу CTF под названием ch4inrulz: 1.0.1 которую мы можем загрузить с Vulnhub.com и установить (
).
В описание сказано, что данная уязвимая машина была специально разработана для Top Jackan 2018 CTF. Ключевая особенность заключается в том, что данная машина была предназначена для имитации реальных атак.
Уровень средний.
Определение IP
Первая наша задача это узнать IP адрес машины. Сделать это можно хоть с помощью arp-scan хоть с netdiscover. Я загляну на аренду DHCP адресов в настройках своего роутера.
По старинке, как всегда, мы начинаем наш анализ со сканирования портов. Для этой цели используем nmap. Команда: nmap
Также для анализа я использую программу...
В описание сказано, что данная уязвимая машина была специально разработана для Top Jackan 2018 CTF. Ключевая особенность заключается в том, что данная машина была предназначена для имитации реальных атак.
Уровень средний.
Определение IP
Первая наша задача это узнать IP адрес машины. Сделать это можно хоть с помощью arp-scan хоть с netdiscover. Я загляну на аренду DHCP адресов в настройках своего роутера.
По старинке, как всегда, мы начинаем наш анализ со сканирования портов. Для этой цели используем nmap. Команда: nmap
-sV -p- 192.168.1.248. Результат сканирования:
Также для анализа я использую программу...
Пишем графическую оболочку на Python - часть 2
В первой части мы узнали как создавать основное графическое окно, и размещать в нём кнопки и текстовые метки с помощью метода pack. Но как можно заметить этот способ ориентации в окне по сторонам света очень негибкий. И сегодня мы рассмотрим другой метод, лишённый этого недостатка.
Напишем такой код:
Здесь мы использовали метод place() Как он работает? Берутся координаты по осям x и y. Для понимания - икс...
Напишем такой код:
Python:
from tkinter import *
root = Tk()
root.title("Метод place")
root.geometry("400x250")
root.resizable(width=False, height=False)
puch = Button(text="Puch", background="#483D8B", foreground="#fff", width=12).place(x=50, y=200)
sova = Button(text="Sova", background="#483D8B", foreground="#fff", width=12).place(x=250, y=200)
text = Text(width=47, height=10, bg="#F8F8FF", fg='black', wrap=WORD)
text.place(x=10, y=10)
root.mainloop()Здесь мы использовали метод place() Как он работает? Берутся координаты по осям x и y. Для понимания - икс...
Sova-online - альтернатива Lotus Notes
Приветствую, коллеги!
Я программирую на LN с 1997, для меня это среда родная.
Но мир меняется, правительство не дремлет, IBM отказалось, да и ценник кусается...
Короче, я пытаюсь сделать аналог LN на Python(сервер) и ReactJS(клиент).
Проект . Лицензия MIT (все открыто, все бесплатно).
Я разместил на хабре статью Multi-page SPA на Питоне. Двусмысленное название, - это маркетинговый ход.
Multipage - не главное
Главное, это использование архитектуры LN в серверной части и попытка повторить лучшее из лотусового дизайна в браузере.
Питон - красивый язык и в нем все есть: smtp, imap4, ssl, http и много-много еще.
Классы Document, Database, DocumentCollection на Питоне можно сделать удобней, чем в lotusscript.
React - это мое. Стойкая ненависть к html и javascript у меня...
Я программирую на LN с 1997, для меня это среда родная.
Но мир меняется, правительство не дремлет, IBM отказалось, да и ценник кусается...
Короче, я пытаюсь сделать аналог LN на Python(сервер) и ReactJS(клиент).
Проект . Лицензия MIT (все открыто, все бесплатно).
Я разместил на хабре статью Multi-page SPA на Питоне. Двусмысленное название, - это маркетинговый ход.
Multipage - не главное
Главное, это использование архитектуры LN в серверной части и попытка повторить лучшее из лотусового дизайна в браузере.
Питон - красивый язык и в нем все есть: smtp, imap4, ssl, http и много-много еще.
Классы Document, Database, DocumentCollection на Питоне можно сделать удобней, чем в lotusscript.
Код:
d = db.getDocumentByUNID(unid)
d.number = doc.number or 'б/н'
d.save(True)Python - Dump VK (фото, документы, диалоги+вложения)
Dump VK
Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!
Всем привет, в этой статье я вас научу делать дамп данных из вк, а вернее напишем инструмент на python для автоматизации данного процесса.
"Из коробки" доступен дамп:
Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!
Всем привет, в этой статье я вас научу делать дамп данных из вк, а вернее напишем инструмент на python для автоматизации данного процесса.
"Из коробки" доступен дамп:
- Фото (из всех альбомов в том числе личных)
- Документы
- Диалоги
- сообщения {'from', 'text', 'date'}
- вложения (photo, docs, [COLOR=rgb(251, 160...
Troika dumper - бесплатные проезды
Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!
Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.
Введение:
Вы все знаете карту Тройка:
Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.
Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.
Ближе к делу:
Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется...
Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.
Введение:
Вы все знаете карту Тройка:
Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.
Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.
Ближе к делу:
Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется...
Конкурс Будни ламера часть 3
"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Наверное тут уже все ожидают легкого профита, с лаврами победителю в виде оранжевых бумажек от заказчика, аплодисменты стоя, бурные овации….Ну ну.. как же как же…
Естественно первым делом был захвачен хендшейк от точки доступа, на которой работал офис.
Мне очень и очень импонирует airgeddon – утилита одна из лучших для аудита точек доступа и взаимодействия с устройствами в сети ( людьми – СИ так же есть в airgeddon )
Описывать утилиту смысла нет – вот видео ( не мое ) и на нашем форуме есть статьи, к примеру вот
Захвачен, отправлен...
Наверное тут уже все ожидают легкого профита, с лаврами победителю в виде оранжевых бумажек от заказчика, аплодисменты стоя, бурные овации….Ну ну.. как же как же…
Естественно первым делом был захвачен хендшейк от точки доступа, на которой работал офис.
Мне очень и очень импонирует airgeddon – утилита одна из лучших для аудита точек доступа и взаимодействия с устройствами в сети ( людьми – СИ так же есть в airgeddon )
Описывать утилиту смысла нет – вот видео ( не мое ) и на нашем форуме есть статьи, к примеру вот
Захвачен, отправлен...
SDR против автомобильной сигнализации
"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Приветствую жителей и гостей codeby!
Сегодня я Вам хочу продемонстрировать, как открыть/завести авто, оборудованное простой не диалоговой сигнализацией при помощи программно-определяемого радио (SDR).
В данной сигнализации нет никакой защиты, но практика показывает, что таких авто в наше время хватает.
Вот и я, купив себе железного коня, стал счастливым обладателем такой "защиты".
Так почему бы не исследовать ее, раз вот она в моих руках?
После снятия ролика сигналка была благополучно отправлена по месту назначения - в мусорный контейнер.
Вместо скучных букв решил записать видео с демонстрацией.
В экспериментах были использованы:
- Ноутбук с Kali Linux + GQRX + hackrf_transfer
- RTL-SDR свисток (в качестве приемника для визуализации сигнала)
- HackrfOne (в...
Приветствую жителей и гостей codeby!
Сегодня я Вам хочу продемонстрировать, как открыть/завести авто, оборудованное простой не диалоговой сигнализацией при помощи программно-определяемого радио (SDR).
В данной сигнализации нет никакой защиты, но практика показывает, что таких авто в наше время хватает.
Вот и я, купив себе железного коня, стал счастливым обладателем такой "защиты".
Так почему бы не исследовать ее, раз вот она в моих руках?
После снятия ролика сигналка была благополучно отправлена по месту назначения - в мусорный контейнер.
Вместо скучных букв решил записать видео с демонстрацией.
В экспериментах были использованы:
- Ноутбук с Kali Linux + GQRX + hackrf_transfer
- RTL-SDR свисток (в качестве приемника для визуализации сигнала)
- HackrfOne (в...
Hacker Lab
Категории
Наши курсы
