Форум информационной безопасности - Codeby.net

Статья EternalView .Небольшой framework для pentest

  • 6 522
  • 7
И снова день добрый , Уважаемые Форумчане и Дорогие Читатели.
Наверное вам успел поднадоесть за эти несколько дней.

Тестировал неплохой сегодня инструмент.
Название у него немного созвучно с известным модулем.
Он вобрал в себя всё современное и необходимое для сбора информации.
Своего рода , небольшой framework.

В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать и с Windows.
И вживить модуль обнаружения и обхода файерволлa.

Cразу перейдём к делу.
Зависимости:
Linux
python3
Metasploit
Nmap
Autopwn
-приложение для автоматизации модуля Eternal Blue из Metasploit
В него также входит необязательная зависимость-Ngrok
Но вполне можно обойтись и без этого.Корректно он пока не запускается.

Утомлять вас не собираюсь,если кто-то считает ,что не сможет жить без Autopwn:
Код:
# git clone https://github.com/rpranshu/Autopwn.git
# cd Autopwn/
# chmod +x Autopwn
# cp autopwn /usr/local/bin/Autopwn

Установка EternalView:

Код:
# git clone...

[ЧАСТЬ 1] Развлекательная статья о становлении хакером

  • 10 711
  • 31
СТАТЬЯ НОСИТ ИСКЛЮЧИТЕЛЬНО РАЗВЛЕКАТЕЛЬНЫЙ ХАРАКТЕР

Сегодня есть тонны информации по этой теме. Я решил, что сейчас самое время написать небольшое руководство о том, что действительно необходимо, для того, что бы быть хакером. Это не дерьмовый гайд для каждого желающего.

1. Не беспокойтесь о своих навыках написания кода.

Вам реально не нужно уметь писать код. После того, как вас приймут в андеграунд хакерской культуры - вы получите весь необходимый код от элиты в IRC. Вам достаточно научится компилировать из исходников С-кода и загружать что либо на веб-сервер.

2. Придумайте реально злобный хакерский ник.

Вы должны придумать больную хакерскую подпись, предпочтительнее использовать 1337 5p34k. Думайте в сторону криптографии и взлома. Хорошими примерами являются Cryp70 и System0verride, ровняйтесь на это. Просто помните, что вы должны показать, что действительно разбираетесь в хакерстве.

3. Изучайте жаргон.

Если вы собираетесь заниматся...

Статья Снятие образа RAM памяти с windows и linux

  • 31 439
  • 30
N
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)

Для начала Windows
Вариант 1

Используем бесплатную программу от компании Belkasoft " "
Скачать еe можно на оф. сайте, заполняем не большую форму и ссылка приходит к Вам на электронную почту.
Что можно сказать об этой программе, работает быстро и просто, не требует установки.
Запускаем исполняемый файл, выбираем путь куда будет сохранен образ и жмем capture
dumpRAMbelkasoft.png


Вариант 2

Тоже довольно...

Soft "This is SPARTA" - GUI приложение тестирование на проникновение

  • 8 538
  • 18
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA.
Давайте расскажу про него немного.

SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.

SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.

SPARTA уже предустановлена в Kali Linux.

Ubuntu 14.04 / Debian

Bash:
apt-get install python-elixir python-qt4 xsltproc

Зависимости SPARTA

Если у вас нету Nmap то ставим его
Bash:
apt-get install nmap

Если у вас не стоит Hydra то ставим ее
Bash:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev...

Статья Устранение проблем с Kali Linux [MSI-тред]

  • 18 737
  • 28
Даров, камрады. Загадили, извиняюсь за выражение, ***** весь раздел.

1) Не могу записать на флешку
2) Не могу запустить
3) Не могу поставить дрова.
4) Не могу ничего, я [запретили ругань на форуме, так что всю экспрессию из статьи вырезал((( ]

Выложу коротенький мануал по этим 3 проблемам с Kali и их исправлению.

Ноутбук MSI с dualboot (Windows + Kali Linux 2018.1). Мануал особенно актуален для владельцев более менее новых ноутбуков с гибридной графикой.

Я решил описать три проблемных момента в использовании Kali Linux и ноутбука:

Самый первый косяк, который может привести к тому, что юзер "кококо..кудКУД..КУДАХ" (расшифровка: "идите подальше со своим Калом, ставлю Parrot") - это траблы с записью на флешку с целью установки на HDD.

Тут бывет 2 проблемы: в BIOS/UEFI и методе записи.

Не нужно слушать леммингов и ставить Кал v. 1.1. Используйте последнюю версию дистрибутива, там поддерживается UEFI. Соответственно...