Форум информационной безопасности - Codeby.net
Статья Passhunt Утилита для нахождения дефолтных данных устройств
Здравствуйте ,Уважаемые Жители Форума.
Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.
Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.
Установка:
При запуске нам сразу предлагается посмотреть список,введя 1
2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро...
Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.
Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.
Установка:
Код:
# git clone https://github.com/Viralmaniar/Passhunt.git
# cd Passhunt
# pip3 install -r requirements.txt
# chmod +x Passhunt.py
# python Passhunt.py - команда запуска2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро...
Статья Android, анонимность и pentest. часть 1
Аннотация
В цикле этих статей я расскажу вам как настроить свой смартфон и обезопасить себя от различных плохих моментов
Шифрование, firewall (защищаемся от утечек), анонимизация и спуфинг идентификаторов, криптоконтейнеры
(в которых будем храниться вашу OS с инструментами и важными данными)
Так же рассмотрим алгоритмы действия при факте крипилова и ещё много о чём
FULL ON!
(Подопытный аппарат был на Snapdragon со всеми вытикающими)
Я полагаю вы уже прошились на Lineage OS или RR
Скачиваем клиент репозитория...
В цикле этих статей я расскажу вам как настроить свой смартфон и обезопасить себя от различных плохих моментов
Шифрование, firewall (защищаемся от утечек), анонимизация и спуфинг идентификаторов, криптоконтейнеры
(в которых будем храниться вашу OS с инструментами и важными данными)
Так же рассмотрим алгоритмы действия при факте крипилова и ещё много о чём
FULL ON!
(Подопытный аппарат был на Snapdragon со всеми вытикающими)
Я полагаю вы уже прошились на Lineage OS или RR
Скачиваем клиент репозитория...
Статья ОБСУЖДЕНИЕ. Брандмауэр Windows vs Agnitum Outpost | Сравнение брандмауэров
Желание написать данную статью возникло у меня после развернувшейся на форуме дискуссии о блокировке фоновой интернет-активности Windows.
Боремся с утечкой трафика на винде.
Укрощение операционных систем семейства Windows.
А тут ещё и какой-то чУвак видео на youTube "подогнал"
Брандмауэр Windows vs Agnitum Outpost
Долго не думая, я решила повторить описанный в видео "подвиг".
Установленная в виртуальную машину Windows 10 только благоволила моим желаниям.
Мгновение... и я уже блокирую всю активность виртуальной операционной системы встроенным брандмауэром.
По замыслу, мой эксперимент будет заключаться в следующем:
[COLOR=rgb(251...
Боремся с утечкой трафика на винде.
Укрощение операционных систем семейства Windows.
А тут ещё и какой-то чУвак видео на youTube "подогнал"
Долго не думая, я решила повторить описанный в видео "подвиг".
Установленная в виртуальную машину Windows 10 только благоволила моим желаниям.
Мгновение... и я уже блокирую всю активность виртуальной операционной системы встроенным брандмауэром.
По замыслу, мой эксперимент будет заключаться в следующем:
[COLOR=rgb(251...
Статья Брутим почты с помощью Patator
ALARM
Данная статья предназначена только для ознакомительных целей с софтом.
Автор не несет никакой ответственности за неграмотных кулхацкеров
Данная статья предназначена только для ознакомительных целей с софтом.
Автор не несет никакой ответственности за неграмотных кулхацкеров
Всем доброго времени суток.
В связи с последними событиями в моей жизни , пришлось вспомнить старый добрый метод для получения доступа к почте через брут. С тем условием , что я давно не смотрел атаки данного типа , мне стало интересно , что на рынке существует кроме гидры(https://github.com/vanhauser-thc/thc-hydra.git)
Покопавшись в интернетах , я наткнулся на интересную тулзу - Patator(https://github.com/lanjelot/patator.git) На мой взгляд - это достаточно интересная и мощьная тулза , которая позволяет брутить все известные пртоколы.
Итак , теперь разберем все по пунктам отталкиваясь от задачи: Получить пароль от почты.
Первый этап
Для начала нам нужно склонить...
Статья Боремся с утечкой трафика на винде.
Сейчас мы будем лишать девственности Билли возможности утечки нашего трафика на сервера мелкомегких их же оружием.
Всю операцию буду проводить на виртуальной машине, хостовая машина выступит в роли стенда для снифинга и выявление утечки трафика с виртуальной машины.
Запускаем на виртуалке чистую вин 7 или 10.
идем в настройки фаера по пути Панель управления\Система и безопасность\Брандмауэр Windows и приступаем к настройке.
Включаем файрвол если был отключен.
Заходим в свойства, выставляем в вкладках: Профиль домена,Частный профиль,Общий профиль - вход. подключения: Блокировать (по умолчанию)
Исход. подключение: Блокировать
И так во всех 3-х вкладках
Применяем
мы заблокировали абсолютно весь инет трафик
Попробуем запустить браузер и зайти на любую страницу, убедимся что доступ в инет будет закрыт.
Теперь нам нужно решить какие приложения в нашем списке доверенных
мой список короткий
1) Браузер
2) Торернт
3)...
Всю операцию буду проводить на виртуальной машине, хостовая машина выступит в роли стенда для снифинга и выявление утечки трафика с виртуальной машины.
Запускаем на виртуалке чистую вин 7 или 10.
идем в настройки фаера по пути Панель управления\Система и безопасность\Брандмауэр Windows и приступаем к настройке.
Включаем файрвол если был отключен.
Заходим в свойства, выставляем в вкладках: Профиль домена,Частный профиль,Общий профиль - вход. подключения: Блокировать (по умолчанию)
Исход. подключение: Блокировать
И так во всех 3-х вкладках
Применяем
мы заблокировали абсолютно весь инет трафик
Попробуем запустить браузер и зайти на любую страницу, убедимся что доступ в инет будет закрыт.
Теперь нам нужно решить какие приложения в нашем списке доверенных
мой список короткий
1) Браузер
2) Торернт
3)...
Статья Оставляем бэкдор для страховки от "нехороших" заказчиков
Всем Салам. Сегодня хотел бы поговорить о фрилансе и как работать без потерь для себя. А именно мы будем защищаться от плохих заказчиков, которые захотят нас кинуть после выполненной работы. Вы скажете, ну чтобы не кидал, бери половину суммы наперед или все сразу. Такое условие, если и прокатит, то только у опытных фрилансеров, у которых множество положительных отзывов. А, если ты новичок и ты хочешь половину суммы, то очень мала вероятность, что на твой ковер леттер, даже среагируют. Поэтому, настоятельно рекомендую писать "оплата после".
Немного теории
У меня, чуть больше 2 лет назад, в среднем, на каждый мой 3 ковер леттер реагировали, и в течении недели я брался за 3, а то и более проектов в зависимости от сложности. Ну наверное вы поняли, сейчас мы говорим о разработке сайтов, веб сервисов, порталов и всего такого, в данном случае на PHP. Сам процесс получается таким: заказчик выбирает вас, вы обговаривается условия, выполняете...
Немного теории
У меня, чуть больше 2 лет назад, в среднем, на каждый мой 3 ковер леттер реагировали, и в течении недели я брался за 3, а то и более проектов в зависимости от сложности. Ну наверное вы поняли, сейчас мы говорим о разработке сайтов, веб сервисов, порталов и всего такого, в данном случае на PHP. Сам процесс получается таким: заказчик выбирает вас, вы обговаривается условия, выполняете...
Статья Parat - Python RAT (Telegram)
Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat.
Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.
Протокол версии IPv4 используется для коммуникации.
Особенности Parat:
Использование:
Parat – использует два режима:
Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.
Протокол версии IPv4 используется для коммуникации.
Особенности Parat:
- Полностью UnDetectable (FUD)
- Совместимость с Telegram messanger
- Обход контроля учётных записей пользователей (User Account Control, UAC)
- Выполнение в памяти
- Никаких требований по настройке
Код:
git clone https://github.com/micle-fm/ParatИспользование:
Parat – использует два режима:
- Локальный режим
- Удаленный режим...
Статья ОБСУЖДЕНИЕ. Укрощение операционных систем семейства Windows.
"Обсуждение" потому, что назвать законченной статьёй написанное ниже невозможно.
Думаю, что ни для кого не является секретом тот факт, что компания Майкрософт "шпионит" за пользователями своих продуктов.
В понятие "шпионит" я включила перехват нажатий клавиш на уровне операционной системы, сбор данных о состоянии компьютера и активности пользователя (телеметрия), слив информации, полученной с web-камеры и прочее....
На этом мои "думалки" не заканчиваются
Наверняка не у меня одной возникло желание предотвратить это безобразие, стать единственной и полноправной хозяйкой своего компьютера.
"В рунете огромное количество информации по этой теме" - подумали многие из форумчан в этот момент, - "зачем в очередной...
Думаю, что ни для кого не является секретом тот факт, что компания Майкрософт "шпионит" за пользователями своих продуктов.
В понятие "шпионит" я включила перехват нажатий клавиш на уровне операционной системы, сбор данных о состоянии компьютера и активности пользователя (телеметрия), слив информации, полученной с web-камеры и прочее....
На этом мои "думалки" не заканчиваются
Наверняка не у меня одной возникло желание предотвратить это безобразие, стать единственной и полноправной хозяйкой своего компьютера.
"В рунете огромное количество информации по этой теме" - подумали многие из форумчан в этот момент, - "зачем в очередной...
Soft Forensic Framework Volatility
Здравствуйте друзья!)
Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать)
Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет множество плагинов, позволяет писать свои, на официальном сайте фреймворка вроде как, даже проходил конкурс на написание лучшего плагина. Это инструмент командной строки, но имеется и web интерфейс, который устанавливается отдельно. Фреймворк предустановлен в Kali linux и BlackArch, кто нибудь интересовался им? вот только честно)))
Репозитории на Github
Там же на Github доступно довольно не плохое wiki, правда полностью на...
Статья Форензика. Что это и как это.
Здравствуйте дорогие пользователи и гости этого замечательного форума) Сегодня с этой статьи возможно начнется цикл публикаций по такой теме как "Компьютерная криминалистика" ака "Форензика", а пока просто рассмотрим что это и как это. Поехали)
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
А теперь что такое форензика простыми словами, это сбор цифровых доказательств.
Что мы понимаем под словосочетанием Цифровые доказательства?
Под цифровыми доказательствами подразумевается наличие следов...
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
А теперь что такое форензика простыми словами, это сбор цифровых доказательств.
Что мы понимаем под словосочетанием Цифровые доказательства?
Под цифровыми доказательствами подразумевается наличие следов...
Hacker Lab
Категории блога
Наши курсы
Наши книги
