Форум информационной безопасности - Codeby.net

Статья Учим Python. Часть 1

  • 42 600
  • 65
Всем привет друзья!
Я решил начать цикл статей по изучению Python для всех желающих. Не будем терять времени и приступим.

О Python.
Python - язык программирования высокого уровня. Широко используем в web разработке. На данный момент он является очень популярным. Сложно поверить, но NASA, ЦРУ, Google и Яндекс используют его.
Python разделен на версии(1.*, 2.*, 3.*) а они в свою очередь состоят из подверсий. Сейчас версию 1.* мало кто используют, мы же обратим свой взор на 3.*
Теперь немного терминалогии для тех кто ни разу не связывал свою жизнь с программированием(надеюсь таковых нет).

Конкурс Вредоносные CHM файлы

  • 6 623
  • 12
Статья для участия в конкурсе Codeby!

В этой статье мы рассмотрим способ создания вредоносных программ в формате CHM.

Давайте познакомимся с ним поближе. HTMLHelp (Comiled HTML Help) - формат файлов, выпущенный корпорацией Microsoft в 1997 году. Сам файл является комплексом сжатых HTML страниц алгоритмом LZX, которые могут хранить в себе вредоносные сценарии на VBScript или JavaScript. Этим мы с вами сегодня и воспользуемся.

Просматривать CHM файлы можно с помощью стандартный средств просмотра Windows, поэтому каких либо больших зависимостей у него нет. Кроме того, этот формат не вызывает беспокойство у пользователей, что также может быть использовано нами. Файлы формата HTMLHelp выглядят вот так...

Статья Малварь на HTML или HTA для хакера

  • 38 759
  • 56
Статья для участия в конкурсе на Codeby. КЛИК!

{-- == ВВЕДЕНИЕ == --}

В этой статье будет рассказано о разработке вредоносных приложений на HTML. Но возникает вопрос, а зачем это вообще нужно? Существует очень много ситуаций, когда такая малварь может пригодиться. И чаще всего, эти ситуации прикладные. Например, социально-технический вектор. Расширение .hta не вызывает особых подозрений, а значит может быть использовано в данном случае.

{-- == ОСНОВНАЯ ЧАСТЬ == --}

Кто-то из вас скажет, что HTML не является языком программирования и будет прав, но в Windows существует возможность безбраузерного взаимодействия с документами HTML. Эта технология носит название HTA (HTML Application).
Эти приложения имеют расширения ".hta" и возможность...

Статья TP Link TL-WN722N monitor mode IS WORK!

  • 119 129
  • 200
Доброго времени суток всем вам!
Спешу сообщить всем тем кто приобрел себе этот 51wLIDvSeCL._SL1200_.jpg замечательный девайс для тестирования на проникновение беспроводных сетей, замечательнейшую новость!
Многие новички, как и я, были очень огорчены тем фактом, что для данного девайся не поддерживается monitor mode :( Точнее говоря для всех версий этого устройства, начиная от v2. Версию можно посмотреть на обратной стороне самого устройства. 14-09-2017-11-07-21.jpg
Так вот... заставить эту шайтан машину работать в monitor mode МОЖНО!!!
О том как это получилось у меня собственно и пост :)
У меня установлена kali rolling 4.13.
1. Качаем с гитхаба новый драйвер, благодаря которому и будет работать monitor mode.
Код:
git clone https://github.com/mfruba/kernel.git
Screenshot from 2017-11-13 21-49-16.png

2. Заходим в kernel/drivers/TL-WN722N_v2.0-Ralink/
Screenshot from 2017-11-13 21-50-22.png

3...

Статья [Аудит web приложений] - Как правильно проводить сбор информации целевого веб ресурса.

  • 8 952
  • 7
Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации.

Обратимся к теории.

Сбор информации
заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор информации о целевом веб ресурсе, инструменты которые позволяют собрать информацию, некоторые техники. Так вот, как вы наверняка знаете сбор информации делится на 2 этапа. Это активный и пассивный. Во время пассивного сбора наша цель даже не подозревает о действиях которые мы осуществляем(т.е. не знает что мы собираем информацию о ней). Чаще всего этот этап проходит при сборе с сторонних ресурсов(к примеру с google). А при активном сканировании вы уже взаимодействуете с целью(ищите открытые порты).

План сбора...

Soft Sqlmate, программа-помощник для взлома сайтов

  • 8 656
  • 19
У программулины, есть некоторые функции, которые, должна иметь SQLMap. Прога найдет панель администратора цели, улучшит хеш-трекинг итд. Если вы считаете то же самое, SQLMate для вас.

Что она делает?

Подайте ей поиск SQL-инъекций через опцию --dork, и она найдет для вас уязвимые сайты. После этого она начнет искать панели администратора и попытаться обойти их с помощью SQL-запросов. Так же, она может делать очень быстрый поиск хэшей для MD5, SHA1 и SHA2. Вы можете поставить хэш с параметром --hash. Средний поиск занимает менее 2 секунд.

Вы также можете предоставить программе файл txt, содержащий хеши, которые будут взломаны с помощью опции -list.
Первый режим просто проверяет 13 наиболее распространенных местоположений панели администратора, но если вы подаете сайт через параметр --admin, вы можете выполнить полное сканирование с использованием 482 путей. У SQLMate есть возможность ломать и dorks. Укажите уровень сброса...

Конкурс Скрытый майнер для Андроид

  • 25 831
  • 33
Статья для участия в конкурсена codeby
Все вы наверное слышали о скрытых майнерах на пк, но вы вероятнее всего никогда не слышали о скрытых майнерах на андроид.
Работает это ну очень просто, я поражаюсь, почему, до этого не додумался никто раньше?
В андроиде есть такой компонент, как WebView, он позволяет смотреть интернет-сайты (и локальные)мы и воспользуемся.

1 шаг. Установка ide. Писать наш Майнер мы будем на нашем телефоне. В этом нам поможет AIDE. Единственная среда программирования под андроид и... Собственно на андроид.
Качать нужно взломанную. Файл прикрепил :).
Установили? Дальше.

2 шаг. Создание проекта. Как только зашли в IDE вылезает диалоговое окно.Мы нажимаем "для экспертов".Далее выбираем New Android app. Name - имя приложения. Package name - имя пакета (идентификатор).
Создали? Погнали дальше.

3 шаг. Пишем ui. Его как такого...

Статья Android + Termux - карманный друг хакера.

  • 304 177
  • 52
Для КОНКУРСА

И так всем привет коллеги. Решил составить не большую конкуренцию конкурсантам , что бы было интереснее им бороться) Никого не хочу обидеть но новых векторов и подходов атаки пока так никто не описал, все имхо просто расписали паблик инфу прошлых лет в новом виденье , которую скоро будут преподавать в младших классах школы. Но это сугубо мое мнение - оно может быть совершенно ошибочным , и соглашаться с ним или оспаривать совсем не обязательно.

Предисловие

Все мы знаем друзья что время не стоит на месте, так же не стоят на месте и возможности наших портативных устройств,телефонов , гаджетов и т.д. Все что новое придумает человек - тем или иным способом рано или поздно будет использовано против него же самого. О чем это я ? Да о том что все новые технология - это полигон как и для добрых...

Soft Veil Framework

  • 20 972
  • 45
Всем привет! В этой небольшой статье, я бы хотел сообщить тем, кто не в курсе, что поддержка Veil Evasion закончилась, и на его место пришел обновленный фреймворк Veil.

Установим его, со страницы разработчиков на Github.

> git clone https://github.com/Veil-Framework/Veil

> cd Veil/

> cd setup/

upload_2017-11-5_21-8-57.png


> ./setup.py –h

upload_2017-11-5_21-9-18.png


> ./setup.py –c

upload_2017-11-5_21-9-34.png


Далее, следуя подсказкам, устанавливаем необходимые для работы фреймворка, инструменты.

Запуск фреймворка:

> ./Veil


upload_2017-11-5_21-9-54.png


Фреймворк, на данный момент содержит два инструмента:

upload_2017-11-5_21-10-7.png


В каждом из них, находятся свои методы создания полезных нагрузок.

Ordnance:

upload_2017-11-5_21-10-22.png


Evasion:

upload_2017-11-5_21-10-35.png


На этом, все. Спасибо за внимание.