Форум информационной безопасности - Codeby.net
Статья Xposed: Android-Ферма девайсов для каких-то нужд
Сразу предупрежу что это будет серия статей о том, как сформировать подобную ферму для своих нужд (может быть вы хотите построить автоматизированную систему тестирования вашего мобильного приложения, а может, быть и скликивать рекламу или регистрировать аккаунты), но предупрежу сразу что все статьи написаны в ознакомительных целях. И да, я буду говорить только в рамках Xposed Framework (Magisk и прочие новомодные штуки пока не будем рассматривать).
Как могут определить такую ферму antifraud системыи побанить ваши аккаунты? Тут огромый простор для фантазий и самое первое что приходит в голову дак это:
- Все девайсы всегда стоят на зарядке и это не похоже на поведение живых пользователей. У вас телефоны всегда на зарядке?
- GPS у них тоже в одном положении, они не двигаются
- Симки отсутсвуют почти у всех, соединение по WiFi
- Девайсы зафиксированы в достаточно жестком положении (они не крутятся в руке как у живого пользователя) и нам придется подумать о том, как обмануть гироскоп и подобные датчики...
Статья Anonymous pentest VPN - TOR - VPN {Part II}
Hello again! In our last article we discussed creation of a chain VPN - TOR - VPN. Now lets prepare SRV2 for pentest and try it!
In first part I forgot to notice that SRV1 and SRV2 better create in two different locations, like: one in Francfurt and another one in London.
At first lets change SSH and OpenVPN ports to nonstandart.
Connecting to SRV1 via SSH
Before port changing we need to allow them at first. For example lets change SSH from 4910 and OpenVPN on 4911.
Now, change ports
Restart services and remove old ports from allowed.
Change ports on SRV
Advisably better use different ports on SRV1 and SRV2. On the second server in our example for SSH will be 2375 port, OpenVPN - 2376
Connecting to SRV2
Change ports SSH and VPN the same way as on the SRV1...
In first part I forgot to notice that SRV1 and SRV2 better create in two different locations, like: one in Francfurt and another one in London.
At first lets change SSH and OpenVPN ports to nonstandart.
Connecting to SRV1 via SSH
Before port changing we need to allow them at first. For example lets change SSH from 4910 and OpenVPN on 4911.
Now, change ports
sudo vi /etc/ssh/sshd_config
sudo vi /etc/openvpn/server.conf
Restart services and remove old ports from allowed.
Change ports on SRV
Advisably better use different ports on SRV1 and SRV2. On the second server in our example for SSH will be 2375 port, OpenVPN - 2376
Connecting to SRV2
Change ports SSH and VPN the same way as on the SRV1...
Изучаем Python на практике. Конвертируем cookies Google Chrome из txt в json.
Это третья статья авторского цикла "Изучаем Python на практике".
Предыдущие части:
Есть такая проблема - когда есть "бэкап" (ну мы то знаем, что это на самом деле) кук Google Chrome в формате txt, но для того, что бы их снова импортировать в браузер, нужно конвертировать их файл в формате json. В сети ходит скрипт на PHP, но его неудобно использовать, так как нужен запущенный веб сервер, локально или удаленно. К тому же у этого скрипта есть проблема - он работает только с одним файлом.
Так же есть веб сервис для преобразования, но доверять свое кому-то неизвестному не очень хочется. Задача...
Предыдущие части:
- Изучаем Python на практике. Пишем чекер SSH серверов
- Изучаем Python на практике. Пишем аналог утилит wc и split (для подсчета строк и разрезания текстовых файлов)
Есть такая проблема - когда есть "бэкап" (ну мы то знаем, что это на самом деле
) кук Google Chrome в формате txt, но для того, что бы их снова импортировать в браузер, нужно конвертировать их файл в формате json. В сети ходит скрипт на PHP, но его неудобно использовать, так как нужен запущенный веб сервер, локально или удаленно. К тому же у этого скрипта есть проблема - он работает только с одним файлом.Так же есть веб сервис для преобразования, но доверять свое кому-то неизвестному не очень хочется. Задача...
Статья Переполнение буфера и перезапись указателя на функцию - Изучение методов эксплуатации на примерах, часть 4
Все части переполнение буфера
Предыдущая часть Использование среды переменных окружения для переполнения буфера - разработка эксплойтов, часть 3
Следующая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5
Привет Codeby =) В предыдущей статье мы научились использовать среду переменных окружения для переполнения буфера, что само по себе уже не плохо. В этой статье мы познакомимся с новым принципом при переполнение буфера и немного поиграем с адресами памяти. Поехали!!!
Описание ExploitMe
Stack3 рассматривает переменные среды и способы их установки, а также перезапись указателей функций, хранящихся в стеке (в качестве прелюдии к перезаписи сохраненного EIP)
Советы
Предыдущая часть Использование среды переменных окружения для переполнения буфера - разработка эксплойтов, часть 3
Следующая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5
Привет Codeby =) В предыдущей статье мы научились использовать среду переменных окружения для переполнения буфера, что само по себе уже не плохо. В этой статье мы познакомимся с новым принципом при переполнение буфера и немного поиграем с адресами памяти. Поехали!!!
Описание ExploitMe
Stack3 рассматривает переменные среды и способы их установки, а также перезапись указателей функций, хранящихся в стеке (в качестве прелюдии к перезаписи сохраненного EIP)
Советы
- и gdb и objdump — ваши...
Статья Использование среды переменных окружения для переполнения буфера - Изучение методов эксплуатации на примерах, часть 3
Все части переполнение буфера
Предыдущая часть Переполнение буфера и перезапись переменных к конкретному значению - разработка эксплойтов, часть 2
Следующая часть Переполнение буфера и перезапись указателя на функцию - разработка эксплойтов, часть 4
Привет Codeby =) В предыдущей статье мы научились перезаписывать значение переменной к конкретному значению используя уязвимость переполнения буфера. Не будем останавливаться на достигнутом, двигаемся дальше...
Описание ExploitMe
Stack2 смотрит на переменные окружения, и как они могут быть использованы.
Этот уровень находится в / opt / protostar / bin / stack2
Stack2...
Предыдущая часть Переполнение буфера и перезапись переменных к конкретному значению - разработка эксплойтов, часть 2
Следующая часть Переполнение буфера и перезапись указателя на функцию - разработка эксплойтов, часть 4
Привет Codeby =) В предыдущей статье мы научились перезаписывать значение переменной к конкретному значению используя уязвимость переполнения буфера. Не будем останавливаться на достигнутом, двигаемся дальше...
Описание ExploitMe
Stack2 смотрит на переменные окружения, и как они могут быть использованы.
Этот уровень находится в / opt / protostar / bin / stack2
Stack2...
Event Log Explorer for Windows event log analysis
Event Log Explorer for Windows event log analysis
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.
Не всегда хватает инструмента Windows для поиска и изучения событий.
На официальном сайте можно скачать обе версии и зарегистрировать их на себя, производитель позволяет такую операцию, вот мой пример
Мне нравится использовать обе версии.
Event Log Explorer - эффективное программное решение для просмотра, анализа и мониторинга событий, записанных в журналах событий Microsoft Windows. Event Log Explorer значительно упрощает и ускоряет анализ журналов событий (безопасность, приложение, система, настройка, служба каталогов, DNS и другие).
Event Log Explorer расширяет стандартную функциональность Windows Event Viewer и предоставляет множество новых функций.
Пользователи, которые пробовали Event Log Explorer, видят в нем превосходное решение для Windows Event Viewer, которое помогает повысить их производительность в два раза...
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.
Не всегда хватает инструмента Windows для поиска и изучения событий.
На официальном сайте можно скачать обе версии и зарегистрировать их на себя, производитель позволяет такую операцию, вот мой пример
Мне нравится использовать обе версии.
Event Log Explorer - эффективное программное решение для просмотра, анализа и мониторинга событий, записанных в журналах событий Microsoft Windows. Event Log Explorer значительно упрощает и ускоряет анализ журналов событий (безопасность, приложение, система, настройка, служба каталогов, DNS и другие).
Event Log Explorer расширяет стандартную функциональность Windows Event Viewer и предоставляет множество новых функций.
Пользователи, которые пробовали Event Log Explorer, видят в нем превосходное решение для Windows Event Viewer, которое помогает повысить их производительность в два раза...
Fastir Collector - Author Sébastien Larinier
FastIR Collector - это инструмент для сбора данных «Fast Forensic». Традиционная криминалистика достигла своего предела с постоянным развитием информационных технологий. С экспоненциально растущим размером жестких дисков их копирование может занять несколько часов, а объем данных может быть слишком большим для быстрого и эффективного анализа.
«Fast Forensic» позволяет ответить на эти вопросы. Он направлен на извлечение ограниченного, но с высокой информационной ценностью объема данных. Эти целевые данные являются наиболее последовательными и важными для аналитика реагирования на инциденты и позволяют аналитику быстро собирать артефакты и, таким образом, иметь возможность быстро принимать решения о случаях.
FastIR Collector предназначен для извлечения наиболее известного артефакта Windows, используемого различными вредоносными программами. Это помогает аналитику быстро принимать решения о состоянии приобретенной системы: взломана она или нет.
Классические инструменты судебной экспертизы должны выключить системы, чтобы извлечь данные. FastIR, напротив, работает на работающих системах без необходимости выключения системы. Это позволяет следователям быстро запускать инструмент в...
«Fast Forensic» позволяет ответить на эти вопросы. Он направлен на извлечение ограниченного, но с высокой информационной ценностью объема данных. Эти целевые данные являются наиболее последовательными и важными для аналитика реагирования на инциденты и позволяют аналитику быстро собирать артефакты и, таким образом, иметь возможность быстро принимать решения о случаях.
FastIR Collector предназначен для извлечения наиболее известного артефакта Windows, используемого различными вредоносными программами. Это помогает аналитику быстро принимать решения о состоянии приобретенной системы: взломана она или нет.
Классические инструменты судебной экспертизы должны выключить системы, чтобы извлечь данные. FastIR, напротив, работает на работающих системах без необходимости выключения системы. Это позволяет следователям быстро запускать инструмент в...
Forensic Scanner - Author H.Carvey
Forensic Scanner это мини комбайн содержащий в себе 44 готовых инструмента.
Шаг 1. Смонтируйте файл образа. Первый шаг к использованию сканера Forensic - это монтирование файла образа как доступного тома.
Есть ряд инструментов и методов, доступных для этого;
Например, вы можете использовать FTK Imager, Arsenal или ImDisk, или изменить файл образа на файл VHD или VMDK и использовать соответствующий метод для монтирования образа.
[SPOILER="Mount Image To...
- acmru.pl
- appcertdlls.pl
- appcompatcache.pl
- appinitdlls.pl
- arpcache.pl
- direct.pl
- emdmgmt.pl
- esent.pl
- evtrpt.pl
- filehistory.pl
- hosts.pl
- imagefile.pl
- imm32.pl
- mndmru.pl
- mp2.pl
- muicache.pl
- networklist.pl
- ntshrui.pl
- prefetch.pl
- runmru.pl
- samparse.pl
- shellbags.pl
- soft_run.pl
- spoolsv.pl
- spp_clients.pl
- ssid.pl
- sysinternals.pl
- tasks.pl
- tif.pl
- tsclient.pl
- typedpaths.pl
- typedurls.pl
- typedurlstime.pl
- user_run.pl
- userassist.pl
- usertemp.pl
- visal.pl
- win_dll.pl
- win_temp.pl
- winbackup.pl
- winlogon.pl
- wordwheelquery.pl
- ws2_32.pl
- zeus.pl
Есть ряд инструментов и методов, доступных для этого;
Например, вы можете использовать FTK Imager, Arsenal или ImDisk, или изменить файл образа на файл VHD или VMDK и использовать соответствующий метод для монтирования образа.
[SPOILER="Mount Image To...