Форум информационной безопасности - Codeby.net
PowerForensics - криминалистический анализ жесткого диска
Цель PowerForensics - предоставить всеобъемлющую среду для криминалистического анализа жесткого диска.
PowerForensics в настоящее время поддерживает файловые системы NTFS и FAT, и началась работа над поддержкой расширенной файловой системы и HFS+.
Командлеты
[SPOILER="New Technology...
PowerForensics в настоящее время поддерживает файловые системы NTFS и FAT, и началась работа над поддержкой расширенной файловой системы и HFS+.
Командлеты
Get-ForensicMasterBootRecord - gets the MasterBootRecord from the first sector of the hard drive
Get-ForensicGuidPartitionTable - gets the GuidPartitionTable from the first sector of the hard drive
Get-ForensicBootSector - gets the appropriate boot sector (MBR or GPT) from the specified drive
Get-ForensicPartitionTable - gets the partition table for the specified drive
Get-ForensicGuidPartitionTable - gets the GuidPartitionTable from the first sector of the hard drive
Get-ForensicBootSector - gets the appropriate boot sector (MBR or GPT) from the specified drive
Get-ForensicPartitionTable - gets the partition table for the specified drive
Get-ForensicSuperblock - returns the ext4 SuperBlock object
Get-ForensicBlockGroupDescriptor - returns the Block Group Descriptor Table entries
Get-ForensicInode - returns the Inode Table entries
Get-ForensicBlockGroupDescriptor - returns the Block Group Descriptor Table entries
Get-ForensicInode - returns the Inode Table entries
Статья Не хватает возможностей консоли Linux? Используйте tmux!
Друзья, уверен, что каждый из вас, работая в разных консолях в Linux, хотел бы увеличить производительность и скорость этой самой работы. В своё время я тоже не мог обойтись без кучи запущены окон с терминалами, пробовал разные их виды и варианты. Но в какой-то момент открыл для себя такую прекрасную вещь, как мультиплексор. Несмотря на столь длинное название, суть у программы более чем простая - возможность использования одного окна для работы с несколькими приложениями. И самое главное: можно забыть про мышь, используя только клавиатуру!
Я считаю, что одной из самых популярных программ в этом сегменте является tmux.
Доверившись народной мудрости "лучше один раз увидеть, чем тысячу раз услышать", представляю его вам во всей красе:
![Szo7s[1].png](data:image/svg+xml;charset=utf-8,%3Csvg xmlns%3D'http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg' width='282' height='150' viewBox%3D'0 0 282 150'%2F%3E "Szo7s[1].png")
![Tmux5[1].png](data:image/svg+xml;charset=utf-8,%3Csvg xmlns%3D'http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg' width='245' height='150' viewBox%3D'0 0 245 150'%2F%3E "Tmux5[1].png")
![tmux-tips[1].png](data:image/svg+xml;charset=utf-8,%3Csvg xmlns%3D'http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg' width='250' height='150' viewBox%3D'0 0 250 150'%2F%3E "tmux-tips[1].png")
![tmux[1].png](data:image/svg+xml;charset=utf-8,%3Csvg xmlns%3D'http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg' width='222' height='150' viewBox%3D'0 0 222 150'%2F%3E "tmux[1].png")
Вот что нам...
Я считаю, что одной из самых популярных программ в этом сегменте является tmux.
Доверившись народной мудрости "лучше один раз увидеть, чем тысячу раз услышать", представляю его вам во всей красе:
![Szo7s[1].png](https://codeby.net/data/attachments/26/26749-66d7384db60794f83a771d9e6a2c2f58.jpg?hash=Ztc4TbYHlP "Szo7s[1].png")
![Tmux5[1].png](https://codeby.net/data/attachments/26/26750-ded4edd1caf6f1b24d4b3fde2bb30494.jpg?hash=3tTt0cr28b "Tmux5[1].png")
![tmux-tips[1].png](https://codeby.net/data/attachments/26/26751-e20947a4a77fa8556e4fd5079301db09.jpg?hash=4glHpKd_qF "tmux-tips[1].png")
![tmux[1].png](https://codeby.net/data/attachments/26/26752-1bf82e653863ac39d7047f2e4aff95b4.jpg?hash=G_guZThjrD "tmux[1].png")
Вот что нам...
Статья Golang - Пишем программу для удалённого управления встроенным интерпретатором
Содержание:
В процессе очередной статьи из серии статей по фрэймворку Bettercap 2.* и атаки на WiFi сети, написал простенький код на языке Golang(GO) для выполнения команд интерпретатора удалённо. И решил не вставлять этот код в тело статьи, а вынести в отдельный топик со ссылками на созданный репозито́рий, а заодно не много расписать ход составления алгоритма для выполнения подобной задачи и сам код подробней.
Честно признаюсь думал только воткну код в тело статьи и забуду, но недавно созданный топик с вопросом мистера @.Method, а так же ответ мистера @digw33d, подтолкнули на создания некой инструкции для решения подобных вопросов.
Речь пойдёт о примитивном решении...
- Предисловие
- Подготовка
- Задача
- Алгоритм программы
- Серверная часть
- Клиентская часть
- Сервер - Клиент
- Сервер
- Клиент
- Заключение
В процессе очередной статьи из серии статей по фрэймворку Bettercap 2.* и атаки на WiFi сети, написал простенький код на языке Golang(GO) для выполнения команд интерпретатора удалённо. И решил не вставлять этот код в тело статьи, а вынести в отдельный топик со ссылками на созданный репозито́рий, а заодно не много расписать ход составления алгоритма для выполнения подобной задачи и сам код подробней.
Честно признаюсь думал только воткну код в тело статьи и забуду, но недавно созданный топик с вопросом мистера @.Method, а так же ответ мистера @digw33d, подтолкнули на создания некой инструкции для решения подобных вопросов.
Речь пойдёт о примитивном решении...
John the Ripper 1.9.0-jumbo-1 предпосылки к Tutorial JTR (2019г.)
В мае 2019г. произошло еще не одно знаменательное событие в области ИБ: выход в свет обновлённого Профессионального инструмента взломщика паролей под либеральной лицензией - John the Ripper 1.9.0-jumbo-1. Предыдущая версия легендарного ПО John the Ripper 1.8.0-jumbo-1 выходила в декабре 2014г.
В GNU/Kali/Parrot этот инструмент не обновлялся с 2015г. по заморозь 2018г. Осенью 2018г. я делал запрос на форумы обоих ОС: "почему профессиональный крэкерский инструмент не обновляется (так как "половину функций" работали некорректно в старых сборках)"? Спустя пару недель, JTR одновременно обновили в обоих ОС, да это был успех, но я не рекомендую пользоваться Джоном в этих ОС по следующим причинам:это просто пи....; ранее сборка была компилирована лишь под одно ядро CPU; часть подинструментов JTR растеряна (с помощью которых извлекался хэш из нужного формата для взлома), а некоторые подинструменты и функции JTR все еще имеют баги, например, wpapcap2john (извлекает неверный хэш из pcap файла для JTR препроцессора).
Конечно, здесь не везде вина разработчиков хакерских ОС, JTR имел/имеет огромное кучу багов, а на Гитхабе открываются каждый...
В GNU/Kali/Parrot этот инструмент не обновлялся с 2015г. по заморозь 2018г. Осенью 2018г. я делал запрос на форумы обоих ОС: "почему профессиональный крэкерский инструмент не обновляется (так как "половину функций" работали некорректно в старых сборках)"? Спустя пару недель, JTR одновременно обновили в обоих ОС, да это был успех, но я не рекомендую пользоваться Джоном в этих ОС по следующим причинам:
Конечно, здесь не везде вина разработчиков хакерских ОС, JTR имел/имеет огромное кучу багов, а на Гитхабе открываются каждый...
USB Detective - поиск артефактов подключаемых устройств USB
USB Detective - платное ПО для поиска информации о подключаемых устройствах USB для Windows систем
- Обрабатывает артефакты USB-устройств от Windows XP до Windows 10
- Поддержка работающей системы, отдельных файлов, папок и обработки логических дисков
- Обрабатывает несколько версий всех принятых артефактов
- Источник каждого идентифицированного значения сохраняется для последующего представления отчетов и документации
- Используйте последние изменения в Windows 10, чтобы получить еще больше информации об устройстве
- Визуально представленные уровни согласованности меток времени
- Создание электронных таблиц Excel для высокоуровневых отчетов по истории USB-устройств.
- Создавайте подробные отчеты для более глубокого анализа и исследований
- Создайте временные графики, включая все уникальные временные метки подключения / отключения и удаления для каждого устройства.
- Создайте отдельные временные шкалы устройства для всех уникальных временных меток подключения / отключения для одного устройства.
- Определите время удаления устройства из очистки устройства в Windows 10
- Определите тип...
Альтернативный поток данных (Zone.Identifier) в NTFS
Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.
Рассмотрим ПО которое поможет увидеть ADS:
Stream Detector v1.2
ADS Spy
NTFS Stream Explorer
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.
Рассмотрим ПО которое поможет увидеть ADS:
Stream Detector v1.2
ADS Spy
NTFS Stream Explorer
P:S
Очень надеюсь, что эта тема будет дополняться желающими, делитесь теми ПО которые Вы знаете для исследования и открытия Альтернативных потоков.
Так же в розыске программа ADS Examiner, lads.exe, LNS, SFind.
Очень надеюсь, что эта тема будет дополняться желающими, делитесь теми ПО которые Вы знаете для исследования и открытия Альтернативных потоков.
Так же в розыске программа ADS Examiner, lads.exe, LNS, SFind.
Статья Уязвимости форматных строк и перезапись переменных к конкретному значению - Изучение методов эксплуатации на примерах, часть 9
Доброго времени суток посетители портала Codeby. Предыдущей статье мы познакомились с ROP. Для обхода ограничения в адресах мы воспользовались ret инструкцией. И хоть тема ROP была освящена не во всей красе, мы к ней еще вернемся. В этой статье мы будем знакомиться с уязвимостями форматных строк и посмотрим к каким последствиям может привести данные баги. И так...
Описание ExploitMe
Этот уровень вводит строки формата и то, как предоставленные злоумышленником строки формата могут изменять ход выполнения программ.
Советы
Format0, VM
Исходный код
Описание ExploitMe
Этот уровень вводит строки формата и то, как предоставленные злоумышленником строки формата могут изменять ход выполнения программ.
Советы
- Этот уровень должен быть выполнен менее чем за 10 байтов ввода.
- «Использование уязвимостей форматной строки»
Format0, VM
Исходный код
C:
#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <string.h>
void vuln(char *string)
{
volatile int target;
char buffer[64];
target = 0;
sprintf(buffer, string);
if(target == 0xdeadbeef) {
printf("you have...