Форум информационной безопасности - Codeby.net

DDE экплойт также известен как динамический обмен данными, позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для запуска вредоносных скриптов с целью взлома системы.

Об этом в Microsoft сообщали такие службы, как Sensepost, Etienne Stalmans, и Saif El-Sherei, но он не был исправлен, поскольку многие приложения используют протокол DDE. Этот эксплойт не требует включения макрофункции.

Необходимые условия – DDE exploit

• Машина использующая операционную систему Windows
• Microsoft Office (любая версия)
• KALI LINUX

Мы вынуждены будем импортировать Metasploit эксплойт.
Загрузите его из GitHub с помощью командного терминала.

Сетевой криминалистический инструмент (Network Forensics Tool) часто используется специалистами службы безопасности для проверки уязвимостей в сети. С помощью этого обучающего руководства, посвященного kali Linux, мы представляем комплексный инструмент PcapXray для анализа файла pcap.

Инструмент отображает хосты в сети, а также всевозможные трафики, а именно, сетевой трафик, выделяет важный трафик и трафик Tor, а также потенциально вредоносный трафик

Инструмент содержит следующие компоненты:

• Диаграмма сети (Network Diagram).
• Устройство/детали трафика и его анализ (Device/Traffic Details and Analysis).
• Идентификация вредоносного трафика (Malicious Traffic Identification).
• Трафик Tor (Tor Traffic)
• GUI – GUI c опциями, чтобы загружать файл pcap (GUI – GUI with options to upload pcap file)

Обучающее руководство – Network Forensics...

Недавно по интернетам пролетела очередная сенсация о уязвимостях в Телеграм. Хотя некоторые считают последнюю новость скорее фичей, а не багом. Я же воздержусь от оценок и просто попробую описать концепцию сбора ников по номерам телефонов.

Эту задачу можно решить топорным и медленным способом, вручную добавляя к себе в контакты интересующие номера и затем открывая профили тех юзеров, которые окажутся зарегистрированными в ТГ. В профиле очевидным образом будет отображаться ник юзера, который начинается с символа собачки, разумеется, если юзер установил таковой.

Но мы же хакеры, нам не интересны топорные методы, гораздо круче написать свой собственный переборщик номеров, который сделает работу за считанные секунды. Мне больше всего нравится язык Python, поскольку он подходит для подобных задач и позволяет написать функциональный код очень быстро. А так же он достаточно нагляден, что бы использовать его для подобных демонстраций концепций.

И, кончено, мы бы не были профессионалами...

Всем привет. Представляю вам скрипт "DorkMe".

Разработчик -== blueudp
Страница разработчика -== blueudp/DorkMe

Введение.


DorkMe(Beta Version) - это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.

Начало

• с чего начать свой путь?

Статьи

• 10 полезных инструментов для OSINT
• Дорога к OSCP или мотивация к Try Harder!
• Дорога к OSCP - утилиты и ссылки
• OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)
• Docker: 10 Security Best Practices

Framework...

Особенности

• Сведения о DNS
• Визуальное отображение DNS с использованием корзины DNS
• Информация WHOIS
• TLS Поддерживаемые данными шифры, версии TLS, данные сертификата и SAN
• Сканирование портов
• Сканирование служб и скриптов
• Устранение URL-адресов и обнаружение dir / файлов
• Перечисление поддоменов - использует Google dorking, DNS-контейнер, запросы SAN и bruteforce
• Получение данных веб-приложений:
  • Обнаружение CMS
  • Информация о веб-сервере и X-Powered-By
  • robots.txt и извлечение карты сайта
  • Проверка файлов cookie
  • Извлекает все нечеткие URL-адреса
  • Обнаруживает формы HTML
  • Получает все адреса электронной почты
  • Сканирует целевую аудиторию для уязвимых ведер S3 и перечисляет их для файлов с конфиденциальной информацией
• Обнаруживает известные WAF...

Продолжение Forensics Windows Free tools in Web Browser Artifacts (history, cookie, cache)
Ранее мы рассматривали бесплатные программы.
Тут будут показаны платные решения (надеюсь картинки покажут какой есть в них функционал).

Andriller

Browser History Examiner
Данная статья будет дополняться и получать новые примеры существующих платных программ to by continued...

Phrozen Browser Forensic Tool - это приложение безопасности, которое вы можете использовать для проверки различных браузеров, которые вы используете:
Microsoft Internet Explorer, Google Chrome, Comodo Dragon, RockMelt и Opera.
Приложение создаст отчет для истории навигации по ключевым словам и сопоставляет с вредоносными словами, которые позволяют аналитику безопасности извлекать информацию во время судебного анализа.
Это полезно для того, чтобы не создавать программу для каждого браузера, Вы будете иметь в одном интерфейсе всю информацию, необходимую для веб-браузеров.
Выходит такая мгновенная индексация по браузерам (и программа бесплатна).
пароль на архив с программой: codeby.net =...

В ряде судебных дел и судебных расследований рассматриваются миниатюрные фотографии, содержащиеся в файлах операционной системы, такие как thumbcache и .
В многих из этих случаев миниатюры это доказательства, дальнейший их анализ может найти дополнительную информацию, касающуюся миниатюры, например, возможность связать миниатюру с файлом изображения на носителе или найти информацию ведущую к исходному файлу, используемому для создания миниатюры, например полный путь и исходный файл имя.
Microsoft внедрила этот функционал с Windows 95 - сохранения уменьшенных изображений в файлах системных контейнеров, таких как Thumbs.db позже начиная с Windows Vista Thumbcache.db.
Эти системные файлы хранят такую информацию как:

• исходное имя файла
• даты и время
• копию уменьшенного изображения

В этом месте находятся многочисленные файлы кеш-файлов эскизов; Thumbcache_32.db, Thumbcache_96.db, Thumbcache_256.db...