-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Снятие образа RAM памяти с windows и linux
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Для начала Windows
Вариант 1
Используем бесплатную программу от компании Belkasoft " "
Скачать еe можно на оф. сайте, заполняем не большую форму и ссылка приходит к Вам на электронную почту.
Что можно сказать об этой программе, работает быстро и просто, не требует установки.
Запускаем исполняемый файл, выбираем путь куда будет сохранен образ и жмем capture
Вариант 2
Тоже довольно...
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Для начала Windows
Вариант 1
Используем бесплатную программу от компании Belkasoft " "
Скачать еe можно на оф. сайте, заполняем не большую форму и ссылка приходит к Вам на электронную почту.
Что можно сказать об этой программе, работает быстро и просто, не требует установки.
Запускаем исполняемый файл, выбираем путь куда будет сохранен образ и жмем capture
Вариант 2
Тоже довольно...
Soft "This is SPARTA" - GUI приложение тестирование на проникновение
Недавно полазив в Kali мне стало интересно посмотреть что же ещё за инструменты есть в этом дистрибутиве. На глаза попалось это приложение SPARTA.
Давайте расскажу про него немного.
SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.
SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.
Давайте расскажу про него немного.
SPARTA - Это приложение написано на Pythone для проведение тестирование на проникновение сетевой инфраструктуры с GUI.
SPARTA обладает красивым и лаконичным GUI что позволяет пользоваться этим приложением новичкам которые не очень хорошо знакомы с командной строкой. Также приложение автоматизирует весь процесс проведение аудита безопасности.
SPARTA уже предустановлена в Kali Linux.
Ubuntu 14.04 / Debian
Зависимости SPARTA
Если у вас нету Nmap то ставим его
Если у вас не стоит Hydra то ставим ее
Ubuntu 14.04 / Debian
Bash:
apt-get install python-elixir python-qt4 xsltprocЗависимости SPARTA
Если у вас нету Nmap то ставим его
Bash:
apt-get install nmapЕсли у вас не стоит Hydra то ставим ее
Bash:
apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev...Статья Passhunt Утилита для нахождения дефолтных данных устройств
Здравствуйте ,Уважаемые Жители Форума.
Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.
Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.
Установка:
При запуске нам сразу предлагается посмотреть список,введя 1
2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро...
Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.
Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.
Установка:
Код:
# git clone https://github.com/Viralmaniar/Passhunt.git
# cd Passhunt
# pip3 install -r requirements.txt
# chmod +x Passhunt.py
# python Passhunt.py - команда запуска2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро...
Статья ОБСУЖДЕНИЕ. Брандмауэр Windows vs Agnitum Outpost | Сравнение брандмауэров
Желание написать данную статью возникло у меня после развернувшейся на форуме дискуссии о блокировке фоновой интернет-активности Windows.
Боремся с утечкой трафика на винде.
Укрощение операционных систем семейства Windows.
А тут ещё и какой-то чУвак видео на youTube "подогнал"
Брандмауэр Windows vs Agnitum Outpost
Долго не думая, я решила повторить описанный в видео "подвиг".
Установленная в виртуальную машину Windows 10 только благоволила моим желаниям.
Мгновение... и я уже блокирую всю активность виртуальной операционной системы встроенным брандмауэром.
По замыслу, мой эксперимент будет заключаться в следующем:
[COLOR=rgb(251...
Боремся с утечкой трафика на винде.
Укрощение операционных систем семейства Windows.
А тут ещё и какой-то чУвак видео на youTube "подогнал"
Долго не думая, я решила повторить описанный в видео "подвиг".
Установленная в виртуальную машину Windows 10 только благоволила моим желаниям.
Мгновение... и я уже блокирую всю активность виртуальной операционной системы встроенным брандмауэром.
По замыслу, мой эксперимент будет заключаться в следующем:
[COLOR=rgb(251...
Статья Оставляем бэкдор для страховки от "нехороших" заказчиков
Всем Салам. Сегодня хотел бы поговорить о фрилансе и как работать без потерь для себя. А именно мы будем защищаться от плохих заказчиков, которые захотят нас кинуть после выполненной работы. Вы скажете, ну чтобы не кидал, бери половину суммы наперед или все сразу. Такое условие, если и прокатит, то только у опытных фрилансеров, у которых множество положительных отзывов. А, если ты новичок и ты хочешь половину суммы, то очень мала вероятность, что на твой ковер леттер, даже среагируют. Поэтому, настоятельно рекомендую писать "оплата после".
Немного теории
У меня, чуть больше 2 лет назад, в среднем, на каждый мой 3 ковер леттер реагировали, и в течении недели я брался за 3, а то и более проектов в зависимости от сложности. Ну наверное вы поняли, сейчас мы говорим о разработке сайтов, веб сервисов, порталов и всего такого, в данном случае на PHP. Сам процесс получается таким: заказчик выбирает вас, вы обговаривается условия, выполняете...
Немного теории
У меня, чуть больше 2 лет назад, в среднем, на каждый мой 3 ковер леттер реагировали, и в течении недели я брался за 3, а то и более проектов в зависимости от сложности. Ну наверное вы поняли, сейчас мы говорим о разработке сайтов, веб сервисов, порталов и всего такого, в данном случае на PHP. Сам процесс получается таким: заказчик выбирает вас, вы обговаривается условия, выполняете...
Статья Parat - Python RAT (Telegram)
Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat.
Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.
Протокол версии IPv4 используется для коммуникации.
Особенности Parat:
Использование:
Parat – использует два режима:
Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.
Протокол версии IPv4 используется для коммуникации.
Особенности Parat:
- Полностью UnDetectable (FUD)
- Совместимость с Telegram messanger
- Обход контроля учётных записей пользователей (User Account Control, UAC)
- Выполнение в памяти
- Никаких требований по настройке
Код:
git clone https://github.com/micle-fm/ParatИспользование:
Parat – использует два режима:
- Локальный режим
- Удаленный режим...
Hacker Lab
Категории блога
Наши курсы
Наши книги
