-
Хочешь ворваться в ИБ, DevOps или Python с нуля? До 24 апреля по промокоду CODEBY25 — минус 25% на любой курс Академии Codeby.
Выбери курс: codeby.school/training
Напиши менеджеру @Codeby_Academy — мы на связи с 10:00 до 19:00.
Это ограниченное предложение — потом будет дороже!
Форум информационной безопасности - Codeby.net
Статья Parat - Python RAT (Telegram)
Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat.
Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.
Протокол версии IPv4 используется для коммуникации.
Особенности Parat:
Использование:
Parat – использует два режима:
Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.
Протокол версии IPv4 используется для коммуникации.
Особенности Parat:
- Полностью UnDetectable (FUD)
- Совместимость с Telegram messanger
- Обход контроля учётных записей пользователей (User Account Control, UAC)
- Выполнение в памяти
- Никаких требований по настройке
Код:
git clone https://github.com/micle-fm/ParatИспользование:
Parat – использует два режима:
- Локальный режим
- Удаленный режим...
Статья ОБСУЖДЕНИЕ. Укрощение операционных систем семейства Windows.
"Обсуждение" потому, что назвать законченной статьёй написанное ниже невозможно.
Думаю, что ни для кого не является секретом тот факт, что компания Майкрософт "шпионит" за пользователями своих продуктов.
В понятие "шпионит" я включила перехват нажатий клавиш на уровне операционной системы, сбор данных о состоянии компьютера и активности пользователя (телеметрия), слив информации, полученной с web-камеры и прочее....
На этом мои "думалки" не заканчиваются
Наверняка не у меня одной возникло желание предотвратить это безобразие, стать единственной и полноправной хозяйкой своего компьютера.
"В рунете огромное количество информации по этой теме" - подумали многие из форумчан в этот момент, - "зачем в очередной...
Думаю, что ни для кого не является секретом тот факт, что компания Майкрософт "шпионит" за пользователями своих продуктов.
В понятие "шпионит" я включила перехват нажатий клавиш на уровне операционной системы, сбор данных о состоянии компьютера и активности пользователя (телеметрия), слив информации, полученной с web-камеры и прочее....
На этом мои "думалки" не заканчиваются
Наверняка не у меня одной возникло желание предотвратить это безобразие, стать единственной и полноправной хозяйкой своего компьютера.
"В рунете огромное количество информации по этой теме" - подумали многие из форумчан в этот момент, - "зачем в очередной...
Soft Forensic Framework Volatility
Здравствуйте друзья!)
Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать)
Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет множество плагинов, позволяет писать свои, на официальном сайте фреймворка вроде как, даже проходил конкурс на написание лучшего плагина. Это инструмент командной строки, но имеется и web интерфейс, который устанавливается отдельно. Фреймворк предустановлен в Kali linux и BlackArch, кто нибудь интересовался им? вот только честно)))
Репозитории на Github
Там же на Github доступно довольно не плохое wiki, правда полностью на...
Статья Форензика. Что это и как это.
Здравствуйте дорогие пользователи и гости этого замечательного форума) Сегодня с этой статьи возможно начнется цикл публикаций по такой теме как "Компьютерная криминалистика" ака "Форензика", а пока просто рассмотрим что это и как это. Поехали)
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
А теперь что такое форензика простыми словами, это сбор цифровых доказательств.
Что мы понимаем под словосочетанием Цифровые доказательства?
Под цифровыми доказательствами подразумевается наличие следов...
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
А теперь что такое форензика простыми словами, это сбор цифровых доказательств.
Что мы понимаем под словосочетанием Цифровые доказательства?
Под цифровыми доказательствами подразумевается наличие следов...
Статья Установка Kali Linux на флешку persistence
Установка Kali Linux на флешку persistence
Для начала скачайте образ ISO cофициального сайта Kali
Затем утилиту Rufus она бесплатная
Затем открываем утилиту и указываем образ Kali
Во вкладке Создать загрузочный диск выбираем DD-образ
Запускаем нажав на Старт. Внимание фся информация на диске будет уничтожена.
Ждём окончания процесса 100%
Загружаемся с флешки через биос в boot menu
Затем выбираем режим Live
Загрузившись в Live открываем терминал и вводим следующую команду fdisk –l
Здесь мы...
Для начала скачайте образ ISO cофициального сайта Kali
Затем утилиту Rufus она бесплатная
Затем открываем утилиту и указываем образ Kali
Во вкладке Создать загрузочный диск выбираем DD-образ
Запускаем нажав на Старт. Внимание фся информация на диске будет уничтожена.
Ждём окончания процесса 100%
Загружаемся с флешки через биос в boot menu
Затем выбираем режим Live
Загрузившись в Live открываем терминал и вводим следующую команду fdisk –l
Здесь мы...
Soft BurpSuite Pro - лицензия
Здравствуйте, коллеги!
Найдено на гитхабе.
Генератор лицухи и лоадер для BurpSuite Pro.
хттps://github.com/RebootEx/burp
Всё работает. Проверено.
Найдено на гитхабе.
Генератор лицухи и лоадер для BurpSuite Pro.
хттps://github.com/RebootEx/burp
Всё работает. Проверено.
Soft sAINT - Spyware
Всем привет! Сегодня я вам покажу утилиту sAINT.
Устанавливаем maven
Качаем с гита
Переходим в директорию sAINT
Разрешаем выполнение скрипта
Запускаем скрипт и ждем установки
Запускаем
WARNING: Использовать только GMAIL!
Вводите ваш gmail и пароль к нему.
Настраиваем
На вашем gmail аккаунте включите это
Теперь переходим sAINT/target наш spyware это saint-1.0-jar-with-dependencies.jar (можно и exe)
После открытия если вы включили persistence он добавляется в автозагрузку, отправляет скриншот рабочего стола и фото с вебкамеры, а также keylogg(нажатые клавиши)...
Устанавливаем maven
Код:
apt-get install maven -y
Код:
git clone https://github.com/tiagorlampert/sAINT.git
Код:
cd sAINT/
Код:
chmod +x configure.sh
Код:
./configure.sh
Код:
java -jar sAINT.jarВводите ваш gmail и пароль к нему.
Настраиваем
На вашем gmail аккаунте включите это
Код:
https://www.google.com/settings/security/lesssecureappsПосле открытия если вы включили persistence он добавляется в автозагрузку, отправляет скриншот рабочего стола и фото с вебкамеры, а также keylogg(нажатые клавиши)...
Статья Установка Ubuntu в связке с Metasploit [TERMUX]
Доброго времени суток, обитатели Codeby. Думаю не у каждого есть возможность иметь при себе ноутбук с хакерским арсеналом или же NetHunter, но на помощь к нам приходит Termux. Не буду тянуть кота за хвост. Как вы поняли из названия темы сегодня мы установим Ubuntu в связке с Metasploit.
Скачиваем скрипт.
Переходим в папку
Выдаем права на запись
И запускаем, остальное он сделает за нас.
После успешной установки, нам нужно лишь выполнить команду
Наш Ubuntu запущен.
Переходим к 2 части. После того как мы установили и запустили Ubuntu, входим в него.
Устанавливаем Curl
Теперь нам нужно скачать сам Metasploit командой
Скачиваем скрипт.
git clone https://github.com/RolllyCode/codebynetПереходим в папку
cd codebynetВыдаем права на запись
chmod +x ubunt.shИ запускаем, остальное он сделает за нас.
./ubunt.shПосле успешной установки, нам нужно лишь выполнить команду
./start.shНаш Ubuntu запущен.
Переходим к 2 части. После того как мы установили и запустили Ubuntu, входим в него.
Устанавливаем Curl
apt-get install curlТеперь нам нужно скачать сам Metasploit командой
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&...Статья Пишем скрипт для раскрытия хэшей
Приветствую тебя #username# ! В этой не большой статье мы напишем инструмент для брута md5 хэшей на python. Надеюсь у вас есть опыт программирования на данном языке, если же нет настоятельно рекомендую посмотреть эту лекцию в которой собраны те навыки с которыми мы столкнемся сегодня. Заранее предупреждаю что здесь не будут рассматриваться темы ООП, многопоточности и других на первый взгляд сложных терминов.
Для начала немного теории:
- Что такое md5 и хэш: md5 это алгоритм хеширования. Под хешированием понимают преобразование входных данных по определенному алгоритму в битовую строку определенной длины. При этом полученный в ходе вычислений результат представлен в шестнадцатеричной системе исчисления. Она называется хешем.
Как будет работать алгоритм:
Мы будем брать одно значения из словаря, преобразовывать его в хэш, сравнивать его с пользовательским...
Для начала немного теории:
- Что такое md5 и хэш: md5 это алгоритм хеширования. Под хешированием понимают преобразование входных данных по определенному алгоритму в битовую строку определенной длины. При этом полученный в ходе вычислений результат представлен в шестнадцатеричной системе исчисления. Она называется хешем.
Как будет работать алгоритм:
Мы будем брать одно значения из словаря, преобразовывать его в хэш, сравнивать его с пользовательским...
