Форум информационной безопасности - Codeby.net

Статья [0] - Подмена DNS роутера

  • 66 548
  • 112
Статья написана только для образовательных целей

Всем Салам. Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.

[0] - Немного теории.

Всем Салам. Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS для замены им стандартного, выдаваемого провайдером.

DNS сервер - это такой же компьютер, где хранятся IP-адреса. Когда мы вводим адрес сайта в браузере мы обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен IP-адрес на котором расположен этот сайт", после чего он выдает нам IP по...

Статья Обходим NAT

  • 17 157
  • 37
Регаемся на сайте ngrok:

Качаем под вашу систему:

После регистрации и загрузки ngrok идем сюды:

Устанавливаем наш токен.

Запускаем так:
Код:
./ngrok tcp ip:port
Вместо ip, ваш локальный ip (ifconfig)
Вместо port, порт который вам нужен.
upload_2018-1-3_12-23-2.png

Ну вот и все.
Если хотите получить ip хоста:
Код:
ping 0.tcp.ngrok.io
При создании в метасплоите или в ратнике указываем 0.tcp.ngrok.io(или ip хоста) порт 11318, а слушаем 192.168.1.3(ваш ip):1604(ваш порт)

Статья Руководство по настройке и использованию Cairo Dock

  • 11 422
  • 9
Современные среды рабочего стола GNOME, KDE и Unity затмили блеск Cairo Dock, но если вы хотите действительно настроить свой рабочий стол, то вы не найдете более стильного решение. Cairo Dock обеспечивает запуск приложений из системы меню и имеет такие косметически приятные функции, как встроенное окно терминала, которое всплывает из дока. В этом руководстве показано, как установить и настроить Cairo Dock.

Что такое Cairo Dock

Cairo Dock, как показано на рисунке, предоставляет способ загрузки приложений с помощью панелей и пусковых установок в нижней части экрана. Док включает в себя меню и ряд других полезных иконок, таких как возможность подключения к беспроводным сетям и проигрывание аудио треков. Док-станции могут быть размещены на верхней, нижней или по двум сторонам экрана и их можно настроить по своему вкусу.

Как установить Cairo Dock

installcairo-57619a625f9b58f22ee3ff2a.png


Не имеет особого...

Статья Учим Python Ч7(Функции, комментарии)

  • 4 074
  • 1
Всем привет дороге друзья или просто читатели нашего форума!
Сегодня речь пойдет о функциях. В прошлой части мы немного ознакомились с функциями и изучили циклы.


[1] - Вспомним о функциях.
Как вы знаете из прошлого урока(если говорить проще)
Функции - это фрагмент кода который мы можем использовать когда понадобиться.

Также, конструкция у функций опять же проста
Код:
def имя_функции():
    действия
    ...

Пока что мы не дошли до функционального программирования, а только начали сним знакомство. Впереди нас ждет еще много интересного. А теперь давайте напишем самую простейшую "программу" с использованием функций.

Дано:

Нам даны 2 числа - A, B. Мы должны написать функцию, которая посчитает их...

Статья Как использовать Shodan API с Python для автоматизации сканирования уязвимых устройств

  • 15 380
  • 11
Йоу йоу йоу ! Здравствуйте мои дорогие читатели, друзья и испытатели!

Открываю рубрику Python для тестирования на проникновения!

Вся информация в моих статьях содержит сугубо ознакомительный характер, предупреждаю вас если вы будете использовать ее во вред, вас могут преследовать по закону УКРФ и вы понесете наказание в рамках закона.

Сегодня я хочу поговорить о супер поисковике "Shodan"

Как использовать Shodan API с Python, для автоматизации сканирования уязвимых устройств

Шодан называет себя «поисковиком для подключенных к интернету девайсов». С таким количеством устройств, подключенных к интернету с различными уровнями безопасности, специальные возможности этой поисковой системы дают нам огромные шансы для проведения тестирования и атак. В этом уроке мы будем использовать Python для уязвимостей...

Взламываем onion сайты.

  • 22 131
  • 20
Привет, в этой статье я хочу рассказать о способах взлома onion сайтов. Самый простой способ найти уязвимость на сайте - это воспользоваться сканером уязвимостей, а вот как его настроить под onion - это уже другой вопрос. Давайте воспользуемся популярным сканером sqlmap, чтобы запустит его для сканирования onion сайта достаточно выполнить команду:
Код:
python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5
А вот со сканером nmap, нам придется повозиться. Итак, для начала нам нужно:

1) Скачать и установить специальную версию nmap-nseportscan-socks4a.
2) Добавить в файл hosts запись «127.0.0.1 .onion», это позволяет избежать ошибки разрешения имени .onion
3) Скачать и запустить Tor.
4) Запустить nmap с правами root, используя следующие параметры:
sudo ./nmap -sK --script connectscan, <список скриптов> --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –F.

А, что делать если не один из сканеров не сработал ...

Пишем свой V-Encryptor с самоудалением на С#

  • 12 413
  • 20
Доброго времени суток!
Сегодня я покажу как написать простой и уже опробованный в разных местах шифровальщик (не детектится антивирусами), который после завершения процесса сам себя удалит.
Писать будем на С#

Все исходники будут по ссылке ниже, но я и администрация форума предупреждают, что статья написана исключительно в ознакомительных целях и Вы несёте персональную ответственность по закону УК вашей страны за использование материалов из этой статьи в неправомерных целях.

Итак.
Шифрование будет обеспечено модулем, известным еще с моих предыдущих статей CryptoNote
Модуль Copy - открывающий файл и проводящий математические операции с каждым байтом. Очень шустрый. Его описание вы можете найти в тех же старых статьях.

!!! Обратите внимание на комментарии. !!! Если хотите получить шифровальщик без возможности расшифровки - вместо decodeString используйте...

Статья Cr3dOv3r - credential reuse attacks

  • 11 584
  • 26
Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям.

Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).

Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.

Зависимости:
  • Python 3.x or 2.x (Prefered 3).
  • Linux or windows system (Not tested on OSX yet) .
  • Остальные зависимости перечислены в requirements.txt
Установка, со страницы разработчиков на Github.
Код:
git clone https://github.com/D4Vinci/Cr3dOv3r.git
[ATTACH type="full"...