-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Python от МФТИ
Hi ребя!! На ютубе есть лекции --- алгоритмы на Python от преподавателя кафедры информатики МФТИ (Тимофей Хирьянов)
Думаю такой путь начать изучать программирование (а не синтаксис) - правильный.В самом начале 1 лекции преподаватель говорит,что мол на кафедре есть книга Симмерфилда,но она вам не нужна.А еще есть практические задания Давайте решать.
Думаю такой путь начать изучать программирование (а не синтаксис) - правильный.В самом начале 1 лекции преподаватель говорит,что мол на кафедре есть книга Симмерфилда,но она вам не нужна.А еще есть практические задания Давайте решать.
Статья Первичная настройка Kali Linux [MSI-тред v.2]
Приветствую всех!
Решил написать полноценную статью про ноутбуки для пентеста и гибридную графику в них. Статья будет разбита на 2 части из-за большого объема.
Это продолжение и дополнение этих заметок. Так как появилось свободное время, то решил доработать и структурировать их.
Вообще, я не представляю Kali Linux или другой дистрибутив для пентеста на ПК (исключение - для эффективного перебора паролей). Ноутбук удобен своей мобильностью и хорошей производительностью (я говорю о средней ценовой категории). Из доступных на рынке предложений мне больше всего нравятся решения MSI. В частности линнейка GL, так как она находится в доступной ценовой категории, что позволяет использовать ноутбук как для работы с требовательным ПО, так и для игр. Конкретно MSI...
Решил написать полноценную статью про ноутбуки для пентеста и гибридную графику в них. Статья будет разбита на 2 части из-за большого объема.
Это продолжение и дополнение этих заметок. Так как появилось свободное время, то решил доработать и структурировать их.
Вообще, я не представляю Kali Linux или другой дистрибутив для пентеста на ПК (исключение - для эффективного перебора паролей). Ноутбук удобен своей мобильностью и хорошей производительностью (я говорю о средней ценовой категории). Из доступных на рынке предложений мне больше всего нравятся решения MSI. В частности линнейка GL, так как она находится в доступной ценовой категории, что позволяет использовать ноутбук как для работы с требовательным ПО, так и для игр. Конкретно MSI...
Soft UsbKill. Anti-Forensic
Доброго времени суток товарищи, братья и сестры, коллеги)))
Хочу вас познакомить с такой штучкой как usbkill.
Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам.Хочу вас познакомить с такой штучкой как usbkill.
Возможности программы таковы:
poweroff пк , удаление файлов и папок, чистка ram и swap, при подключении usb устройств
Установка до невозможности проста
Код:
git clone https://github.com/hephaest0s/usbkill.git
cd usbkill/
#устанавливаем
python setup.py install
cd install
#копируем файл настроек
cp usbkill.ini /etc/Тааак, теперь по настройкам, откроем любым текстовым редактором файл usbkill.ini который мы скопировали в директорию /etc/
Функция whitelist , как мы понимаем отвечает за белый список устройств которым разрешено подключение отключение к нашему пк
remove_file_cmd это интеграция с утилитой srm которая входит в...Статья Немного о пентесте с помощью Android устройства
Внимание codeby, вещает Ghost Pants , сегодня мы поговорим о тестировании уязвимостей и манипуляциях в сети с помощью устройства на базе ОС android. А спонсор сегодняшней статьи root права, "root права, да как же их поставить?!", для получения рута зайдите на 4pda и введите в поиск модель вашего телефона, а там поймёте.
Итак, первым делом скачиваем приложение superSU с play market'а, данная программа предоставляет рут доступ приложениям которые этого требуют скачать supersu с play market
скачиваем и заходим в приложение, если показывает что рут доступ есть, то всё окей, едем дальше. Теперь мы установим busybox. Busybox- это набор unix команд которые требуются для некоторых программ ...
Итак, первым делом скачиваем приложение superSU с play market'а, данная программа предоставляет рут доступ приложениям которые этого требуют скачать supersu с play market
скачиваем и заходим в приложение, если показывает что рут доступ есть, то всё окей, едем дальше. Теперь мы установим busybox. Busybox- это набор unix команд которые требуются для некоторых программ ...
Статья Python+requests+threading. Перебор пароля в формах авторизации
Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования.
С публикации моей последней статьи прошло ~2 месяца и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы:
1. Использовала бы замечательный модуль requests;
2. Использовала бы многопоточность через модуль threading;
3. Забирала бы пароли из готовой базы данных;
4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки.
Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!
Подготовка
Поставим задачу следующим образом. У нас будет некий сайт, на котором будет открыта форма авторизации, CMS я выбрал Wordpress и что бы долго не морочится скачал готовый...
С публикации моей последней статьи прошло ~2 месяца и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы:
1. Использовала бы замечательный модуль requests;
2. Использовала бы многопоточность через модуль threading;
3. Забирала бы пароли из готовой базы данных;
4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки.
Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!
Подготовка
Поставим задачу следующим образом. У нас будет некий сайт, на котором будет открыта форма авторизации, CMS я выбрал Wordpress и что бы долго не морочится скачал готовый...
Статья EternalView .Небольшой framework для pentest
И снова день добрый , Уважаемые Форумчане и Дорогие Читатели.
Наверное вам успел поднадоесть за эти несколько дней.
Тестировал неплохой сегодня инструмент.
Название у него немного созвучно с известным модулем.
Он вобрал в себя всё современное и необходимое для сбора информации.
Своего рода , небольшой framework.
В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать и с Windows.
И вживить модуль обнаружения и обхода файерволлa.
Cразу перейдём к делу.
Зависимости:
Linux
python3
Metasploit
Nmap
Autopwn-приложение для автоматизации модуля Eternal Blue из Metasploit
В него также входит необязательная зависимость-Ngrok
Но вполне можно обойтись и без этого.Корректно он пока не запускается.
Утомлять вас не собираюсь,если кто-то считает ,что не сможет жить без Autopwn:
Установка EternalView:
Наверное вам успел поднадоесть за эти несколько дней.
Тестировал неплохой сегодня инструмент.
Название у него немного созвучно с известным модулем.
Он вобрал в себя всё современное и необходимое для сбора информации.
Своего рода , небольшой framework.
В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать и с Windows.
И вживить модуль обнаружения и обхода файерволлa.
Cразу перейдём к делу.
Зависимости:
Linux
python3
Metasploit
Nmap
Autopwn-приложение для автоматизации модуля Eternal Blue из Metasploit
В него также входит необязательная зависимость-Ngrok
Но вполне можно обойтись и без этого.Корректно он пока не запускается.
Утомлять вас не собираюсь,если кто-то считает ,что не сможет жить без Autopwn:
Код:
# git clone https://github.com/rpranshu/Autopwn.git
# cd Autopwn/
# chmod +x Autopwn
# cp autopwn /usr/local/bin/AutopwnУстановка EternalView:
Код:
# git clone...[ЧАСТЬ 1] Развлекательная статья о становлении хакером
СТАТЬЯ НОСИТ ИСКЛЮЧИТЕЛЬНО РАЗВЛЕКАТЕЛЬНЫЙ ХАРАКТЕР
Сегодня есть тонны информации по этой теме. Я решил, что сейчас самое время написать небольшое руководство о том, что действительно необходимо, для того, что бы быть хакером. Это не дерьмовый гайд для каждого желающего.
1. Не беспокойтесь о своих навыках написания кода.
Вам реально не нужно уметь писать код. После того, как вас приймут в андеграунд хакерской культуры - вы получите весь необходимый код от элиты в IRC. Вам достаточно научится компилировать из исходников С-кода и загружать что либо на веб-сервер.
2. Придумайте реально злобный хакерский ник.
Вы должны придумать больную хакерскую подпись, предпочтительнее использовать 1337 5p34k. Думайте в сторону криптографии и взлома. Хорошими примерами являются Cryp70 и System0verride, ровняйтесь на это. Просто помните, что вы должны показать, что действительно разбираетесь в хакерстве.
3. Изучайте жаргон.
Если вы собираетесь заниматся...
Сегодня есть тонны информации по этой теме. Я решил, что сейчас самое время написать небольшое руководство о том, что действительно необходимо, для того, что бы быть хакером. Это не дерьмовый гайд для каждого желающего.
1. Не беспокойтесь о своих навыках написания кода.
Вам реально не нужно уметь писать код. После того, как вас приймут в андеграунд хакерской культуры - вы получите весь необходимый код от элиты в IRC. Вам достаточно научится компилировать из исходников С-кода и загружать что либо на веб-сервер.
2. Придумайте реально злобный хакерский ник.
Вы должны придумать больную хакерскую подпись, предпочтительнее использовать 1337 5p34k. Думайте в сторону криптографии и взлома. Хорошими примерами являются Cryp70 и System0verride, ровняйтесь на это. Просто помните, что вы должны показать, что действительно разбираетесь в хакерстве.
3. Изучайте жаргон.
Если вы собираетесь заниматся...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
