Форум информационной безопасности - Codeby.net
Статья Форензика мессенджеров. WhatsApp.
Приветствую гостей и постояльцев Codeby.net!
Совсем недавно, коллега @Sunnych вдохновил на создание такой статьи.
Она послужит неплохим дополнением, этому материалу, и возможно позже выльется в отдельную, категорию «Форензика мессенджеров» но об этом чуть позже, вернемся к основной теме.
Я буду использовать инструмент Whapa на операционной системе Kali Rolling 2018.3.
Whapa - это набор инструментов для анализа приложения WhatsApp для Android. Все они написаны на Python 2.X.
Whapa - состоит из трех приложений:
Совсем недавно, коллега @Sunnych вдохновил на создание такой статьи.
Она послужит неплохим дополнением, этому материалу, и возможно позже выльется в отдельную, категорию «Форензика мессенджеров» но об этом чуть позже, вернемся к основной теме.
Я буду использовать инструмент Whapa на операционной системе Kali Rolling 2018.3.
Whapa - это набор инструментов для анализа приложения WhatsApp для Android. Все они написаны на Python 2.X.
Whapa - состоит из трех приложений:
- Whapa (Whatsapp Parser)
- Whademe (Whatsapp Decrypter and Merger)
- Whagodri (Whataspp Google Drive Extractor)
xerxes - Мошнейший инструмент для организации DoS-атак
Для организации мошнейшей на данный момент DoS (Denial of Service «отказ в обслуживании»)-атаки нам понадобятся:
Переходим в клонированную папку:
Компилируем файл xerxes.c используя GCC:
Видим, что программа скомпилировалась успешно. Теперь с самому главному...
- Любой Linux
- xerxes
Начнем
Открываем терминал и клонируем xerxes:
Код:
git clone https://github.com/zanyarjamal/xerxes
Код:
cd xerxesКомпилируем файл xerxes.c используя GCC:
Код:
gcc xerxes.c -o xerxes
Статья Новый способ взлома Wi-Fi | август 2018
Всем огромный привет, дорогие форумчане. В этой статье я хотел бы рассказать о новом способе взлома пароля к сети Wi-Fi.
Протокол WPA/WPA2 морально и физически устарел, и всё уже давно идет к тому что этот протокол пора обновить! И одним из таких ключевых толчков, стала опубликованная уязвимость в октябре 2017г Mathy Vanhoef, в протоколе WPA2, которая получила название key reinstallation attack ( ). Конечно же, дыры прикрыли где смогли, но именно с этого момента началась разработка нового протокола шифрования WPA3 и уже во всю проводит испытания нового протокола на потенциальные проблемы в протоколе, в рамках которого как раз и был выявлен...
Протокол WPA/WPA2 морально и физически устарел, и всё уже давно идет к тому что этот протокол пора обновить! И одним из таких ключевых толчков, стала опубликованная уязвимость в октябре 2017г Mathy Vanhoef, в протоколе WPA2, которая получила название key reinstallation attack ( ). Конечно же, дыры прикрыли где смогли, но именно с этого момента началась разработка нового протокола шифрования WPA3 и уже во всю проводит испытания нового протокола на потенциальные проблемы в протоколе, в рамках которого как раз и был выявлен...
Статья Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS)
DDE экплойт также известен как динамический обмен данными, позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для запуска вредоносных скриптов с целью взлома системы.
Об этом в Microsoft сообщали такие службы, как Sensepost, Etienne Stalmans, и Saif El-Sherei, но он не был исправлен, поскольку многие приложения используют протокол DDE. Этот эксплойт не требует включения макрофункции.
Необходимые условия – DDE exploit
- Машина использующая операционную систему Windows
- Microsoft Office (любая версия)
- KALI LINUX
Загрузите его из GitHub с помощью командного терминала.
Код:
wget...PcapXray – GUI сетевой криминалистический инструмент для анализа захвата пакетов оффлайн
Сетевой криминалистический инструмент (Network Forensics Tool) часто используется специалистами службы безопасности для проверки уязвимостей в сети. С помощью этого обучающего руководства, посвященного kali Linux, мы представляем комплексный инструмент PcapXray для анализа файла pcap.
Инструмент отображает хосты в сети, а также всевозможные трафики, а именно, сетевой трафик, выделяет важный трафик и трафик Tor, а также потенциально вредоносный трафик
Инструмент содержит следующие компоненты:
- Диаграмма сети (Network Diagram).
- Устройство/детали трафика и его анализ (Device/Traffic Details and Analysis).
- Идентификация вредоносного трафика (Malicious Traffic Identification).
- Трафик Tor (Tor Traffic)
- GUI – GUI c опциями, чтобы загружать файл pcap (GUI – GUI with options to upload pcap file)
DorkMe - Google Dorks.
Всем привет. Представляю вам скрипт "DorkMe".
Разработчик -== blueudp
Страница разработчика -== blueudp/DorkMe
Введение.
DorkMe(Beta Version) - это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.
Разработчик -== blueudp
Страница разработчика -== blueudp/DorkMe
Введение.
DorkMe(Beta Version) - это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.
Код:
# python DorkMe.py --help
Код:
Справка:
usage: DorkMe.py [-h] [--url URL] [--dorks DORKS] [--verbose] [-ban]
optional arguments:
-h, --help show this help message and exit
--url URL, -u URL URL to scan
--dorks DORKS, -d DORKS
Dorks to scan (all, login, vulns, info, deprecated),
to select more than 1 type use multiple --dork,
example: --dork deprecated --dork info.
--verbose, -v Verbose
-ban, -b This command sleep 50 second between each google
request (Recommended [still...
Raccoon-Наступательный инструмент безопасности для разведки и сбора информации
Особенности
- Сведения о DNS
- Визуальное отображение DNS с использованием корзины DNS
- Информация WHOIS
- TLS Поддерживаемые данными шифры, версии TLS, данные сертификата и SAN
- Сканирование портов
- Сканирование служб и скриптов
- Устранение URL-адресов и обнаружение dir / файлов
- Перечисление поддоменов - использует Google dorking, DNS-контейнер, запросы SAN и bruteforce
- Получение данных веб-приложений:
- Обнаружение CMS
- Информация о веб-сервере и X-Powered-By
- robots.txt и извлечение карты сайта
- Проверка файлов cookie
- Извлекает все нечеткие URL-адреса
- Обнаруживает формы HTML
- Получает все адреса электронной почты
- Сканирует целевую аудиторию для уязвимых ведер S3 и перечисляет их для файлов с конфиденциальной информацией
- Обнаруживает известные WAF...
Hacker Lab
Категории
Наши курсы
