Форум информационной безопасности - Codeby.net
Статья Новый способ взлома Wi-Fi | август 2018
Всем огромный привет, дорогие форумчане. В этой статье я хотел бы рассказать о новом способе взлома пароля к сети Wi-Fi.
Протокол WPA/WPA2 морально и физически устарел, и всё уже давно идет к тому что этот протокол пора обновить! И одним из таких ключевых толчков, стала опубликованная уязвимость в октябре 2017г Mathy Vanhoef, в протоколе WPA2, которая получила название key reinstallation attack ( ). Конечно же, дыры прикрыли где смогли, но именно с этого момента началась разработка нового протокола шифрования WPA3 и уже во всю проводит испытания нового протокола на потенциальные проблемы в протоколе, в рамках которого как раз и был выявлен...
Протокол WPA/WPA2 морально и физически устарел, и всё уже давно идет к тому что этот протокол пора обновить! И одним из таких ключевых толчков, стала опубликованная уязвимость в октябре 2017г Mathy Vanhoef, в протоколе WPA2, которая получила название key reinstallation attack ( ). Конечно же, дыры прикрыли где смогли, но именно с этого момента началась разработка нового протокола шифрования WPA3 и уже во всю проводит испытания нового протокола на потенциальные проблемы в протоколе, в рамках которого как раз и был выявлен...
Статья Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS)
DDE экплойт также известен как динамический обмен данными, позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для запуска вредоносных скриптов с целью взлома системы.
Об этом в Microsoft сообщали такие службы, как Sensepost, Etienne Stalmans, и Saif El-Sherei, но он не был исправлен, поскольку многие приложения используют протокол DDE. Этот эксплойт не требует включения макрофункции.
Необходимые условия – DDE exploit
- Машина использующая операционную систему Windows
- Microsoft Office (любая версия)
- KALI LINUX
Загрузите его из GitHub с помощью командного терминала.
Код:
wget...PcapXray – GUI сетевой криминалистический инструмент для анализа захвата пакетов оффлайн
Сетевой криминалистический инструмент (Network Forensics Tool) часто используется специалистами службы безопасности для проверки уязвимостей в сети. С помощью этого обучающего руководства, посвященного kali Linux, мы представляем комплексный инструмент PcapXray для анализа файла pcap.
Инструмент отображает хосты в сети, а также всевозможные трафики, а именно, сетевой трафик, выделяет важный трафик и трафик Tor, а также потенциально вредоносный трафик
Инструмент содержит следующие компоненты:
- Диаграмма сети (Network Diagram).
- Устройство/детали трафика и его анализ (Device/Traffic Details and Analysis).
- Идентификация вредоносного трафика (Malicious Traffic Identification).
- Трафик Tor (Tor Traffic)
- GUI – GUI c опциями, чтобы загружать файл pcap (GUI – GUI with options to upload pcap file)
DorkMe - Google Dorks.
Всем привет. Представляю вам скрипт "DorkMe".
Разработчик -== blueudp
Страница разработчика -== blueudp/DorkMe
Введение.
DorkMe(Beta Version) - это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.
Разработчик -== blueudp
Страница разработчика -== blueudp/DorkMe
Введение.
DorkMe(Beta Version) - это инструмент, разработанный с целью облегчения поиска уязвимостей с помощью Google Dorks, таких как уязвимости SQL Injection.
Код:
# python DorkMe.py --help
Код:
Справка:
usage: DorkMe.py [-h] [--url URL] [--dorks DORKS] [--verbose] [-ban]
optional arguments:
-h, --help show this help message and exit
--url URL, -u URL URL to scan
--dorks DORKS, -d DORKS
Dorks to scan (all, login, vulns, info, deprecated),
to select more than 1 type use multiple --dork,
example: --dork deprecated --dork info.
--verbose, -v Verbose
-ban, -b This command sleep 50 second between each google
request (Recommended [still...Raccoon-Наступательный инструмент безопасности для разведки и сбора информации
Особенности
- Сведения о DNS
- Визуальное отображение DNS с использованием корзины DNS
- Информация WHOIS
- TLS Поддерживаемые данными шифры, версии TLS, данные сертификата и SAN
- Сканирование портов
- Сканирование служб и скриптов
- Устранение URL-адресов и обнаружение dir / файлов
- Перечисление поддоменов - использует Google dorking, DNS-контейнер, запросы SAN и bruteforce
- Получение данных веб-приложений:
- Обнаружение CMS
- Информация о веб-сервере и X-Powered-By
- robots.txt и извлечение карты сайта
- Проверка файлов cookie
- Извлекает все нечеткие URL-адреса
- Обнаруживает формы HTML
- Получает все адреса электронной почты
- Сканирует целевую аудиторию для уязвимых ведер S3 и перечисляет их для файлов с конфиденциальной информацией
- Обнаруживает известные WAF...
Статья Forensics Windows tools in Web Browser Artifacts (history, cookie, cache)
Продолжение Forensics Windows Free tools in Web Browser Artifacts (history, cookie, cache)
Ранее мы рассматривали бесплатные программы.
Тут будут показаны платные решения (надеюсь картинки покажут какой есть в них функционал).
Andriller
Browser History Examiner
Ранее мы рассматривали бесплатные программы.
Тут будут показаны платные решения (надеюсь картинки покажут какой есть в них функционал).
Andriller
Browser History Examiner
P:S
Данная статья будет дополняться и получать новые примеры существующих платных программ to by continued...Browser Forensic Tool
Phrozen Browser Forensic Tool - это приложение безопасности, которое вы можете использовать для проверки различных браузеров, которые вы используете:
Microsoft Internet Explorer, Google Chrome, Comodo Dragon, RockMelt и Opera.
Приложение создаст отчет для истории навигации по ключевым словам и сопоставляет с вредоносными словами, которые позволяют аналитику безопасности извлекать информацию во время судебного анализа.
Это полезно для того, чтобы не создавать программу для каждого браузера, Вы будете иметь в одном интерфейсе всю информацию, необходимую для веб-браузеров.
Выходит такая мгновенная индексация по браузерам (и программа бесплатна).
пароль на архив с программой: codeby.net =...
Microsoft Internet Explorer, Google Chrome, Comodo Dragon, RockMelt и Opera.
Приложение создаст отчет для истории навигации по ключевым словам и сопоставляет с вредоносными словами, которые позволяют аналитику безопасности извлекать информацию во время судебного анализа.
Это полезно для того, чтобы не создавать программу для каждого браузера, Вы будете иметь в одном интерфейсе всю информацию, необходимую для веб-браузеров.
пароль на архив с программой: codeby.net =...
Hacker Lab
Категории
Наши курсы
