-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Форум информационной безопасности - Codeby.net
Статья usbrip: USB-форензика для Линуксов, или Как Алиса стала Евой
Недавно стал сторонним наблюдателем душераздирающей драмы, поводом для которой послужило, увы, мое пристрастие к распутыванию различного рода загадок и головоломок.
Краткий очерк того, что здесь будет происходить (дабы незаинтересованные сразу могли покинуть тред): около 2-х недель назад ко мне обратился знакомый (далее "Боб") с просьбой о помощи в доказательстве факта измены своей подруги (далее "Алиса"), апеллируя к тому, что "ты ж программист". Согласен, довольно необычный аргумент в такой ситуации, но технари же всесильны, разве нет
? Конечно, я согласился, ибо предстояло интересное расследование компьютерной активности в поисках аномальных следов любовника на ноутбуке подруги друга (заковыристо!), что обещало хоть как-то разбавить мои серые буди. В этой статье поговорим об опенсорсной утилите usbrip, написанной энтузиастом-соотечественником (насколько я могу судить по...
Краткий очерк того, что здесь будет происходить (дабы незаинтересованные сразу могли покинуть тред): около 2-х недель назад ко мне обратился знакомый (далее "Боб") с просьбой о помощи в доказательстве факта измены своей подруги (далее "Алиса"), апеллируя к тому, что "ты ж программист". Согласен, довольно необычный аргумент в такой ситуации, но технари же всесильны, разве нет
? Конечно, я согласился, ибо предстояло интересное расследование компьютерной активности в поисках аномальных следов любовника на ноутбуке подруги друга (заковыристо!), что обещало хоть как-то разбавить мои серые буди. В этой статье поговорим об опенсорсной утилите usbrip, написанной энтузиастом-соотечественником (насколько я могу судить по...Hash-Buster v2.0 - Поиск хэша
Всем привет, сегодня я вам покажу инструмент Hash-Buster, который расшифровывает хэши.
Особенности инструмента
- Автоматическая идентификация типа хэша.
- Поддержка MD5, SHA1, SHA2.
- Может извлекать хэши из файла.
- Может рекурсивно находить хэши из каталога.
- 6 надежных API.
Установка
Качать тут:
Код:
https://github.com/s0md3v/Hash-Buster
Код:
chmod +x hash.pyФункционал
Крекинг одного хэша:
Крекинг хэшей из файла :
Поиск хэшей из каталога :
Демонстрация
Попробуем расшифровать хэши...
Статья Namechk - ищем человека по нику
Hello всем, решил поделиться с вами инструментом под названием namechk, который по нику ищет профиль на 100 сайтах, форумах и соц.сетях.
Инструмент основан на сайте:
Качать здесь:
Выдайте права:
Теперь давайте попробуем поискать:
Инструмент работает: А теперь кратко по функциям:
Искать доступные имена:
Искать доступные имена на вашем сайте(указанном):
Искать по списку:
Искать имена, которые используются:
Искать имена, которые используются, по листу:
Инструмент основан на сайте:
Код:
namechk.com
Код:
https://github.com/HA71/Namechk
Код:
chmod +x namechk.sh
Код:
./namechk.sh tayrus -fuИскать доступные имена:
Код:
./namechk.sh <username> -au
Код:
./namechk.sh <username> -au -co
Код:
./namechk.sh -l -au
Код:
./namechk.sh <username> -fu
Код:
./namechk.sh -l -fuСтатья Создаем USB stealer паролей (для начинающих)
Приветсвую!
Мой первый пост, так что не судите строго
В этой статье, уважаемый %username%, ты научишься создать свою собственную usb-флешку, для быстрого бэкапа (кражи) паролей с нужной для тебя рабочей станции.
Что же нам для этого надо:Мой первый пост, так что не судите строго
В этой статье, уважаемый %username%, ты научишься создать свою собственную usb-флешку, для быстрого бэкапа (
1) usb флюшка
2) продукты от Nirsoft'a, которые можно скачать бесплатно с офф. сайта :
- MessenPass
- Mail PassView
- Protected Storage PassView
- Dialupass
- BulletsPassView
- Network Password Recovery
- SniffPass Password Sniffer
- RouterPassView
- PstPassword
- WebBrowserPassView
- WirelessKeyView
- Remote Desktop PassView
- VNCPassView
3) Открываем блокнот, после чего вставляем в него следующее содержимое:
Код:
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext...Статья [Шпаргалка] Разведка и аудит сервера
Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика.
Возможно, пригодятся тем, кто начинает осваивать CTF.
А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы.
Теперь по порядку:
Операционная система.
Определение версии и типа дистрибутива:
Определение версии ядра и разрядности системы:
Информация о переменных окружения:
[ATTACH type="full"...
Возможно, пригодятся тем, кто начинает осваивать CTF.
А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы.
Теперь по порядку:
Операционная система.
Определение версии и типа дистрибутива:
Код:
cat /etc/issue
cat /etc/*-release
lsb_release -a
cat /etc/lsb-release # Debian based
cat /etc/redhat-release # Redhat basedОпределение версии ядра и разрядности системы:
Код:
cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-Информация о переменных окружения:
Код:
cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
env
set[ATTACH type="full"...
CTF CTF: Hack The Bulldog VM
Привет, Codeby! В этот раз я предлагаю рассмотреть методы решения, в рамках CTF, уязвимой VM Bulldog (Boot2Root Challenge)
Скачиваем Bulldog
Атакующая ОС: Kali Linux 2018.2
Импортируем и запускаем (при запуске, VM сообщает, какой адрес получила по DHCP) затем ищем, где запущен web сервер у VM:
Переходим на web Bulldog:
Тут, ничего, заслуживающего внимания я не нашел, подключаем nikto для более подробного анализа сервера:
Nikto нашел интересную директорию, зайдем осмотреться:
Тут интересен вход в Web Shell, но он доступен аутентифицированным пользователям:
И список, тех, с кем можно на эту тему...
Скачиваем Bulldog
Атакующая ОС: Kali Linux 2018.2
Импортируем и запускаем (при запуске, VM сообщает, какой адрес получила по DHCP) затем ищем, где запущен web сервер у VM:
Код:
nmap –sV –A 192.168.0.110Переходим на web Bulldog:
Тут, ничего, заслуживающего внимания я не нашел, подключаем nikto для более подробного анализа сервера:
Код:
nikto –h 192.168.0.110Nikto нашел интересную директорию, зайдем осмотреться:
Тут интересен вход в Web Shell, но он доступен аутентифицированным пользователям:
И список, тех, с кем можно на эту тему...
Статья Terminator - генератор Payloads для Metasploit
Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ.
Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.
Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch.
Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux.
Нашей задачей будет получение оболочки атакуемой машины.
Для этого Terminator продуман для работы с Metasploit.
Администрация ресурса и автор обзора предупреждают о запрете использования рассматриваемого
инструмента в незаконных целях.Вся информация предоставлена исключительно для ознакомления.
Установим Terminator:
Нас встретит интерфейс с меню,которое представлено выбором...
Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.
Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch.
Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux.
Нашей задачей будет получение оболочки атакуемой машины.
Для этого Terminator продуман для работы с Metasploit.
Администрация ресурса и автор обзора предупреждают о запрете использования рассматриваемого
инструмента в незаконных целях.Вся информация предоставлена исключительно для ознакомления.
Установим Terminator:
Код:
# git clone https://github.com/MohamedNourTN/Terminator.git
# cd Terminator/
# chmod +x terminator.py
# python2 terminator.py -Запуск на Arch Linux
# python terminator.py -Запуск на Debian LinuxНас встретит интерфейс с меню,которое представлено выбором...
Hacker Lab
Категории блога
Наши курсы
Наши книги
