Форум информационной безопасности - Codeby.net

Доброго здравия коллеги!

На форуме много качественного и исчерпывающего материала по всем направлениям IT сферы. Но есть обойдённая вниманием тема: Антенны и антенно-фидерное хозяйство.

Можно конечно сказать: - Нафига нам влазить в эти дебри? Поставил крутую и дорогую антенну и она пробьёт до любой Wi-Fi точки. Если не знать как правильно работает эта «крутая» антенна и как правильно ей пользоваться, никуда она не добьёт, а будет греть лишь воздух вокруг себя. Ибо в Wi-Fi применяется частота от 2,4 Ггц до 2,5 Ггц, а в СВЧ-печах (микроволновках) — 2,45Ггц.
Но хочу я, всё же, начать не с антенн, а с небольшой теории распространения радиоволн.

Я не стану расписывать здесь расчёты формул электродинамики Максвелла или о работах Фарадея над открытием электромагнитных волн. А хочу напомнить лишь что такое радиоволны.



Радиоволна — это электромагнитные волны, распространяемые в окружающем пространстве. К радиоволнам относятся электромагнитные волны с...

Продукты программного обеспечения и службы SIEM объединяют ( (SIM)) и менеджмент событий безопасности ((security event management)SEM). Они предоставляют анализ предупреждений о безопасности в режиме реального времени, создаваемых сетевым оборудованием и приложениями.

Поставщики продают SIEM в качестве программного обеспечения, в качестве устройств или в качестве управляемых служб; эти продукты также используются для регистрации данных безопасности и создания отчетов в целях согласования.

Несмотря на то, что индустрия решила использовать термин ‘ ’ в качестве всеобъемлющего термина для этого...

Всем доброго времени суток, участники Codeby!
Перед шарагой нечего было делать, настрочил простенький червь на питоне, что бы он
послужил вам примером/неким представлением "тёмной" области этого языка.

Добавим наш заражённый файл в какую-нибудь папку, где он не будет мозолить
пользователю глаза, я долго думать не стал, т.к это всего лишь пример и добавил его в
папку AppData.


Первым делом я решил закрепить наш файл в автозапуске операционной системе,
делал я это через реестр.Тут нам поможет модуль winreg.

Представляю вашему вниманию обзор моих любимых эмуляторов, которые призваны заменить вашу стандартную консоль.


Upterm (ранее Black Screen) — не только эмулятор терминала, но и интерактивная оболочка с открытым исходным кодом и множеством потрясных функций. Это приложение является IDE (интегрированной средой разработки), основанной на и использующей технологии и . В пользовательском интерфейсе зайдейтсвованы HTML и CSS, что делает сипользование Upterm еще более удобным.

Главная фишка Upterm — функция умного автозаполнения. Окно автозаполнения появляется по мере ввода, предлагая различные варианты окончания команд в выпадающем списке.


В правой части автозаполнения можно обнаружить много полезной информации, например...

Приветствую гостей и участников Codeby.net. В этой статье поговорим о способах проникновения и получения контроля над удаленными ПК на ОС Linux и Windows.

Наша первоочередная цель – это заполучить надежный shell на нужном хосте, а потом уже думать над повышением привилегий и так далее.
И для ее осуществления я выбрал инструмент под названием Hershell, не громоздкая утилита, удобная в использовании, написанная на Go (Golang).



Он использует TLS для защиты соединений и обеспечивает функцию фиксации отпечатка пальца, открытого ключа сертификата, предотвращая перехват трафика.

Поддерживаемые ОС:

• Windows
• Linux
• Mac OS
• FreeBSD и её производные.*

*Только если ваша FreeBSD может запускать ELF файлы.

Очевидными плюсами, разработчики Hershell называют, простоту создания обратного шелла, поддержку множества операционных систем, и в отличие от...

Приветствую всех, эта рубрика моих никому не нужных разработок. И сегодня мы с вами будем писать простой менеджер загрузок или сценарий для загрузки больше кол-ва файлов. Попробую объяснить для чего это. Представьте что у вас есть ссылки на загрузку музыки(их очень много), вы же не будете переходить по каждой ссылке и скачивать? Мы автоматизируем этот процесс. В файле будут ссылки на скачку, а сценарий скачает их за нас.

!Пишу на python3!
Идея статьи в том, чтобы улучшить знания python читателя(возможно он откроет для себя что-то новое).
Вот такие либы я буду юзать для реализации того, что я хочу.

Введем списки для работы:

Теперь реализуем чтение ссылок из файла:

Сегодня речь пойдёт о шифровании. Если есть необходимость сохранить конфиденциальность информации в текстовых документах даже при их утечке в лапы кулцхакеров, то лучшим выходом будет шифровка.



В сети есть множество программ для этого дела, да вот беда – всё что шифруется, так же замечательно и дешифруется, ведь инструменты то в паблике. Конечно понадобятся какие-то усилия на поиск подходящей тулзы, но это не займёт слишком долго по времени.

Самый верный выход – это написать свой собственный encoder с уникальным кодом, не похожим на другие.
Приступим:

Сначала накидаем обычного Цезаря, но мы ведь русские, а значит нам понадобятся как латиница, так и кириллица. Буквы большие и маленькие -

Внимание!!! данный материал посвящается тем кто еще хочет купить некоторое устройство-роутер подключившись к которому вы вливаетесь в пространство анонимного интернета !

Но только цена предложенного мной устройства от 2$ до 12$, а возможностей во много раз больше.

И я вам его продавать не собираюсь. Купите в любом компьютерном магазине или на aliexpress

В своих статьях я много описывал. как создать изолированную OS на виртуальных машинах Vmware, Virtualbox.

Некоторые Видео метериаялы по данной тематике представлены ниже !!!

Double SSH Tunnel Manager подключаем Socks5 к Virtualbox через сетевой мост

Double SSH Tunnel Manager подключаем SSH tunnel к Virtualbox через...

Однажды, рыская по cети в поисках идеального роутера, я наткнулся на китайских мастеров из компании GL.iNet, которые, следуя принципам открытости ПО и DIY, оснащают свои устройства довольно обширными возможностями для модификации и экспериментов с прошивкой OpenWrt. Далее проведу краткий обзор роутеров, которые меня заинтересовали.
GL.iNet GL-AR300M

Самая новая модель "компактной" серии (39 г, 58x58x25 мм) роутеров GL.iNet. Выпущена в начале 2017 года. Лично я склонился именно к этому решению, так как никаких специфических предпочтений, вроде наличия 4GPIO и прочего, у меня нет.

- Процессор Qualcomm Atheros QCA9531 SoC, 650 МГц
- Cкорость соединения до 300 Мбит/с
- Стандарты связи: 802.11 b/g/n
- ОЗУ: 128 Мб DDR2 от EtronTech
- Флэш-память: 16 Мб (Nor) от Winbond + 128 Мб (Nand) от GigaDevice в стандартной и расширенной версиях
- Интерфейсы: WAN, LAN, USB 2.0...

Добрый день , Друзья,Уважаемые Форумчане и те , кто следит за пульсом ИБ.

О чём мы будем с вами сегодня говорить : о банальной эксплуатации дедика и новом инструменте Firework. Этот инструмент нам помогает разнообразить атаки на удалённые рабочие столы Windows. У нас с вами был и так перерывчик , который разбавили моим нетрезвым присутствием и примитивным моим же творчеством. Пора и о серьёзных вещах поговорить.

Натолкнуло меня на написание этой статьи общение с девушкой-секретаршей из областной администрации моего города.
Опустим лирику и рассуждения о пустом смысле переписки с администрациями,если это конечно реально не целевая атака))

Речь шла об отправке письма ей на почту мной в виде файла pdf. Я ещё переспросил,не боятся ли они получать файлы в таком формате. На что , мне Чудо томным голоском промурчало,что они внимательно и в скоростном режиме загруженности читают все файлы.. Занавес короче , в общем , звонок-то был...