Форум информационной безопасности - Codeby.net
Статья Установка Metasploit-Framework на Android-устройство [NO ROOT]
upd 04.08.2021 - метод больше не работает
тема закрыта
тема закрыта
Привет, сегодня я расскажу про установку Metasploit-Framework на твое Android-устройство.
На сегодняшний день, Metasploit является одним из лучших инструментов пентеста. В нем собранно несколько тысяч эксплоитов и не только. С его помощью даже можно создать свой новый инструмент.
И так к делу
Нам понадобится:
1) Телефон
2) Приложение Termux
Play Market: Приложения в Google Play – Termux
3) 400-500 MB свободной памяти на устройстве
4) Интернет (лучше Wi_Fi)
Запустив приложение вы увидите это:
Перед началом нужно обновить пакеты:
Код:
apt update & apt upgrade -y
Код:
apt install...Статья Docker: 10 рекомендаций по безопасности
Всем привет!
Сегодня мы представим перевод статьи компании Snyk Ltd. авторами которой являются 2 специалиста:
Памятка рассчитана для повышения безопасности контейнеров Docker.
1. Используйте минимальные образы
Зачастую Вы начинаете проекты с общего образа контейнера Docker, например, писать Dockerfile с FROM node , как обычно. Однако при указании образа ноды вы должны учитывать, что полностью установленный дистрибутив Debian является базовым образом, который используется для его сборки. Если вашему проекту не требуются какие-либо общие системные библиотеки или системные утилиты, лучше избегать использования полнофункциональной операционной системы в качестве базового образа.
В...
Сегодня мы представим перевод статьи компании Snyk Ltd. авторами которой являются 2 специалиста:
- @liran_tal - Node.js Security WG & Developer Advocate из компании Snyk
- @omerlh - DevSecOps Engineer из компании Soluto
Памятка рассчитана для повышения безопасности контейнеров Docker.
1. Используйте минимальные образы
Зачастую Вы начинаете проекты с общего образа контейнера Docker, например, писать Dockerfile с FROM node , как обычно. Однако при указании образа ноды вы должны учитывать, что полностью установленный дистрибутив Debian является базовым образом, который используется для его сборки. Если вашему проекту не требуются какие-либо общие системные библиотеки или системные утилиты, лучше избегать использования полнофункциональной операционной системы в качестве базового образа.
В...
Статья Путь к OSCP: Мотивация и стратегии для эксперта по кибербезопасности
Привет дорогой читатель.
Данную статью решил написать, как большую и полную заметку по своей дороге к достаточно важному для меня лично пути к саморазвитию, а именно будущей сертификации от компании Offensive Security - OSCP он же Penetration Testing Training with Kali Linux он же PWK
Вводная часть:
Постараюсь в ней отразить всю необходимую информацию для подготовки к экзамену и другие нюансы, которые помогут Вам не распыляться между различными источниками информации, а действительно увидеть все в одной статье и пользоваться ею как закладкой и своеобразным путеводителем в мир забвения и практики в информационной безопасности.
Давайте сразу поясним, те кто набрел на статью случайно и ты новичок, тем кто уже принял участие в сдаче этого экзамена и те кто целенаправленно ищет информацию - будет повод задуматься, ведь основная моя цель...
Данную статью решил написать, как большую и полную заметку по своей дороге к достаточно важному для меня лично пути к саморазвитию, а именно будущей сертификации от компании Offensive Security - OSCP он же Penetration Testing Training with Kali Linux он же PWK
Вводная часть:
Постараюсь в ней отразить всю необходимую информацию для подготовки к экзамену и другие нюансы, которые помогут Вам не распыляться между различными источниками информации, а действительно увидеть все в одной статье и пользоваться ею как закладкой и своеобразным путеводителем в мир забвения и практики в информационной безопасности.
Давайте сразу поясним, те кто набрел на статью случайно и ты новичок, тем кто уже принял участие в сдаче этого экзамена и те кто целенаправленно ищет информацию - будет повод задуматься, ведь основная моя цель...
Статья Цикл статей Kali Linux от новичка до продвинутого юзера
Приветствую тебя читатель. Приглашаю тебя на этот цикл статей по OS Kali Linux. я если честно в нём нифига не соображаю, но мы вместе с вами будем разбираться со всеми сложившимися ситуациями. И так поехали.
Первое что мы делаем это скачиваем дистрибутив самого Kali с официального сайта. Можно скачать посредством uTorrent или по прямой ссылке. Пока качается наш образ необходимо определится как и на что будет проходить установка системы, VirtualBox, VMware, Live USB. Я выбрал Live USB. Почему? Очень просто VirtualBox не хотел работать корректно, VMware просто не хотел устанавливаться из-за не совместимости с процессором.
В принципе Live USB это: Удобно, практично, динамично, и почти всегда мобильно.
хватит ораторства, перейдём к сути. У вас явно возникнет вопрос как же поставить дистрибутив Kali на флешку. Есть множество способов это сделать, но я выбрал программу Rufus. Как самый умный я пошёл на офф сайт и скачал последнюю версию и с довольным лицом отправился пилить систему на флешку. Запустил программу, выбрал флешку выбрал образ, запустил программу где меня предупредили что данный ISO это 'ISOHybrid' и надо типа выбрать систему...
Первое что мы делаем это скачиваем дистрибутив самого Kali с официального сайта. Можно скачать посредством uTorrent или по прямой ссылке. Пока качается наш образ необходимо определится как и на что будет проходить установка системы, VirtualBox, VMware, Live USB. Я выбрал Live USB. Почему? Очень просто VirtualBox не хотел работать корректно, VMware просто не хотел устанавливаться из-за не совместимости с процессором.
В принципе Live USB это: Удобно, практично, динамично, и почти всегда мобильно.
хватит ораторства, перейдём к сути. У вас явно возникнет вопрос как же поставить дистрибутив Kali на флешку. Есть множество способов это сделать, но я выбрал программу Rufus. Как самый умный я пошёл на офф сайт и скачал последнюю версию и с довольным лицом отправился пилить систему на флешку. Запустил программу, выбрал флешку выбрал образ, запустил программу где меня предупредили что данный ISO это 'ISOHybrid' и надо типа выбрать систему...
Статья Удаленно удаляем данные с украденного ноутбука
Всем доброго!
Огромное количество людей предпочитают стационарным компьютерам ноутбуки. Естественно, он удобнее, мобильнее, и, если правильно подобрать параметры, не так уж уступает в скорости работы и мощности. Если брать нашу сферу деятельности, до без ноутбука практически никуда.
Но так, как ноутбук создан для мобильности, и дома он находится только 50% времени, то его можно либо потерять, либо его могут украсть. К примеру, возвращаешься ты в машину, а стекла нет, и сумки с любимым ноутом тоже. Горе, слезы, крик "НЕТ..." в небеса на коленях - это все понятно. Но помимо самого ноутбука потеряна и локальная информация.
Что ты потерял - каждый может прокрутить в голове. Но дело не только в том, что ты потерял ее, но и кто-то еще получит к ней доступ... Начиная от истории браузера, заканчивая какими-то документами, базами или авторским кодом, который никто не должен лицезреть. В общем у любого человека есть скелеты в шкафу, и предпочтительно, чтоб они там и остались. И вот несколько примеров, которые помогут, в случае этой потери, удаленно удалить данные с ноутбука, и не дать злоумышленнику завладеть ими.
Первый способ -...
Огромное количество людей предпочитают стационарным компьютерам ноутбуки. Естественно, он удобнее, мобильнее, и, если правильно подобрать параметры, не так уж уступает в скорости работы и мощности. Если брать нашу сферу деятельности, до без ноутбука практически никуда.
Но так, как ноутбук создан для мобильности, и дома он находится только 50% времени, то его можно либо потерять, либо его могут украсть. К примеру, возвращаешься ты в машину, а стекла нет, и сумки с любимым ноутом тоже. Горе, слезы, крик "НЕТ..." в небеса на коленях - это все понятно. Но помимо самого ноутбука потеряна и локальная информация.
Что ты потерял - каждый может прокрутить в голове. Но дело не только в том, что ты потерял ее, но и кто-то еще получит к ней доступ... Начиная от истории браузера, заканчивая какими-то документами, базами или авторским кодом, который никто не должен лицезреть. В общем у любого человека есть скелеты в шкафу, и предпочтительно, чтоб они там и остались. И вот несколько примеров, которые помогут, в случае этой потери, удаленно удалить данные с ноутбука, и не дать злоумышленнику завладеть ими.
Первый способ -...
Статья Kali Linux 2.0 с ядром 4.0 – Установка проприетарного драйвера NVIDIA – ускоренный видеодрайвер NVIDIA для Linux
- Инструкция применима к Kali Linux 2.0 с ядром 4.0 и Kali Linux 1.1.0 с ядром 3.18.
- Если у вас видеокарта от AMD, то обратитесь к статье “Установка проприетарного драйвера AMD ATI fglrx на Kali Linux 1.1.0a“.
- Если у вас Kali Linux установлена в виртуальной машине, то она никогда не увидит вашу видеокарту. Т.е. эта инструкция не применима для ОС в виртуальной машине.
Эта инструкция объясняет, как установить проприетарный “NVIDIA Accelerated Linux Graphics Driver” или, проще говоря, драйвер NVIDIA на систему Kali Linux 2.0 с ядром 4.0. По умолчанию, Kali Linux устанавливает драйвер NVIDIA с открытым исходным кодом nouveau, который работает прекрасно, если вам нужно просто отображение. Наличие драйверов с открытым исходным кодом может быть подтверждено командой smod | grep nouveau. Но это не даёт вам фукнций 3D ускорения или GPU ускорения в приложениях, которые основываются на GPU ускорении (такие как CUDA и перебиральщики паролей с...
Генерируем полезную нагрузку для gopher и эксплуатации SSRF c Gopherus
Приветствую Уважаемых Друзей и Форумчан.
Темой обзора будет описание софта,предназначенного для работы с уязвимостью SSRF.
Создан софт индийцем Tarunkant Gupta.
Если ресурс уязвим к SSRF,то Gopherus поможет сгенерировать полезную нагрузку согласно протоколу gopher.
Это будет возможностью совершить подделку запроса на стороне сервера с переводом в RCE.
Таким образом,реализуется не только удалённое выполнение кода,но и получение обратной оболочки на уязвимом сервере.
Инструмент отталкивается от доступных следующих портов:
1.MySQL (Port-3306)
2.FastCGI (Port-9000)
3.Memcached (Port-11211)
4.Redis (Port-6379)
5.Zabbix (Port-10050)
6.SMTP (Port-25)
Установка:
Код:
# git clone https://github.com/tarunkant/Gopherus.git
# cd Gopherus/
# chmod +x install.sh
# ./install.sh
# chmod +x gopherus.py
# ./gopherus.py --help -команда справкиНа главном скрине можно видеть предупреждение,что данная нагрузка будет работать для сервера Mysql при отсутствии пароля у пользователя.
В таком случае,можно будет сбросить базу данных ,или...
Статья Частичный деанон для пользователя Vk
Добрый день,Уважаемые Друзья и Форумчане.
Совершенно лёгкий обзор сегодня посвящён трудам нашего соотечественника.
Сразу оговорюсь,что только ради данного обзора не стоит покупать премиум-статус.
На Форуме достаточно других статей и курсов,ради которых действительно стоит заинтересоваться.
(Это я с уважением обращаюсь к тем,кто увидит вступление к обзору).
Буду честен с вами всеми и скажу сразу,что данный софт возвращает нас в прежние времена.
А именно,те,когда можно было прочитать информацию со скрытой страницы пользователя vk.
Почему публикую именно в премиум свой обзор,казалось бы о обычном софте?
Я не желаю проблем автору по каким-либо причинам.
Сам автор на подъёме своих работ и ссылка на них обязательно будет приведена в конце обзора.
Возможно вас заинтересует не только этот софт.
Итак,софт ,о котором пойдёт речь называется vk-deanonymizer.
Установка:
Код:
# git clone https://github.com/jieggii/vk-deanonymizer.git
# cd vk-deanonymizer/
# pip3 install -r requirements.txt
# chmod +x vk-deanonymizer.py
# python3 vk-deanonymizer.py -h - команда справки1) Вам потребуется access_token от vk
Законно его можно...