Форум информационной безопасности - Codeby.net
Проблема Сохраните ваши закладки форума
В январе переезжаем на новую версию форумного движка, в которой закладки являются встроенной функцией (сейчас используем дополнение). Сохраните свои закладки, чтобы не потерять информацию. С удалением дополнения все закладки будут удалены.
SDR против автомобильной сигнализации
"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Приветствую жителей и гостей codeby!
Сегодня я Вам хочу продемонстрировать, как открыть/завести авто, оборудованное простой не диалоговой сигнализацией при помощи программно-определяемого радио (SDR).
В данной сигнализации нет никакой защиты, но практика показывает, что таких авто в наше время хватает.
Вот и я, купив себе железного коня, стал счастливым обладателем такой "защиты".
Так почему бы не исследовать ее, раз вот она в моих руках?
После снятия ролика сигналка была благополучно отправлена по месту назначения - в мусорный контейнер.
Вместо скучных букв решил записать видео с демонстрацией.
В экспериментах были использованы:
- Ноутбук с Kali Linux + GQRX + hackrf_transfer
- RTL-SDR свисток (в качестве приемника для визуализации сигнала)
- HackrfOne (в качестве приемника/передатчика захватываемого сигнала)
Установка GQRX:
Команды на запись и передачу сигнала...
Приветствую жителей и гостей codeby!
Сегодня я Вам хочу продемонстрировать, как открыть/завести авто, оборудованное простой не диалоговой сигнализацией при помощи программно-определяемого радио (SDR).
В данной сигнализации нет никакой защиты, но практика показывает, что таких авто в наше время хватает.
Вот и я, купив себе железного коня, стал счастливым обладателем такой "защиты".
Так почему бы не исследовать ее, раз вот она в моих руках?
После снятия ролика сигналка была благополучно отправлена по месту назначения - в мусорный контейнер.
Вместо скучных букв решил записать видео с демонстрацией.
В экспериментах были использованы:
- Ноутбук с Kali Linux + GQRX + hackrf_transfer
- RTL-SDR свисток (в качестве приемника для визуализации сигнала)
- HackrfOne (в качестве приемника/передатчика захватываемого сигнала)
Установка GQRX:
apt-get install gqrxКоманды на запись и передачу сигнала...
Статья Phoneinfoga: как узнать информацию по номеру телефона с помощью OSINT
Добрый день,Уважаемые Форумчане.
Лёгкий обзорчик сегодня будет посвящён утилите для поиска информации по телефону.
Не знаю насколько,но может кому-нибудь и пригодится.
Автор этой утилиты Raphael sundownde.
Работа основана на принципах OSINT.
Позволяет пробивать информацию как по одному номеру ,так и несколько номеров с ключом -i и текстовым файлом со списком.
И если задан ключ -о с именем выходного файла,сохранить результат поиска.
Кроме того,предусмотрен обход капчи google, если можно так это назвать.
А последний , просто звереет от таких запросов и спешит их блокировать.
Основные команды:
Код:
# python3 phoneinfoga.py -n +7980xxxxxxx -s ovh
# python3 ./phoneinfoga.py -i numbers.txt -o results.txt
# python3 phoneinfoga.py -n +7980xxxxxxx -s all --osintЧтож, давайте установим и потестируем утилиту.
Установка:
Код:
# git clone https://github.com/sundowndev/PhoneInfoga.git
# cd PhoneInfoga/
# chmod +x phoneinfoga.py
# python3 -m pip install -r requirements.txt
# python3 phoneinfoga.py --help -запуск с выводом справкиКонкурс Будни ламера часть 2
Часть 1
****** мини предесловие - данные сказки призваны сделать упор не на начало шагов по дороге черного поля, а скорее призваны показать, как при помощи ПОДРУЧНЫХ вещей, софта наш выдуманный персонаж решает некоторые ситуации и зарабатывает себе на хлеб, пока другие ноют что все плохо, тратят время на поиск мифического софта ХАКНУТЬ ВСЕХ, тратят время на алкголь, желчь, зависть.
Сквозь прозрачный потолок торгового центра пробивались лучики солнечного света, освещая хол пред торговой зоны из которой мы только что вышли с моей боевой подругой, ловя на себе сотни взглядов, в которых была зависть, ненависть, осуждение, негодование… молодые люди которые шли парой с противоположным полом завидев нас резко акцентировали взгляд пассии на чем либо другом, суетливой закрывая ей вид в нашу сторону, девушки практически поедали , тут же с чувством оскорбления начинали что то монотонно впиливать в мозг спутнику:
…Вот он ее любит!!!! А ты на меня совсем не обращаешь внимания….
…Посмотри хоть раз как любовь выглядит! Жмот!.....
…Вот так мужчина выглдяит!....
….голоса рядом, за спиной были довольно эмоциональными им...
****** мини предесловие - данные сказки призваны сделать упор не на начало шагов по дороге черного поля, а скорее призваны показать, как при помощи ПОДРУЧНЫХ вещей, софта наш выдуманный персонаж решает некоторые ситуации и зарабатывает себе на хлеб, пока другие ноют что все плохо, тратят время на поиск мифического софта ХАКНУТЬ ВСЕХ, тратят время на алкголь, желчь, зависть.
Сквозь прозрачный потолок торгового центра пробивались лучики солнечного света, освещая хол пред торговой зоны из которой мы только что вышли с моей боевой подругой, ловя на себе сотни взглядов, в которых была зависть, ненависть, осуждение, негодование… молодые люди которые шли парой с противоположным полом завидев нас резко акцентировали взгляд пассии на чем либо другом, суетливой закрывая ей вид в нашу сторону, девушки практически поедали , тут же с чувством оскорбления начинали что то монотонно впиливать в мозг спутнику:
…Вот он ее любит!!!! А ты на меня совсем не обращаешь внимания….
…Посмотри хоть раз как любовь выглядит! Жмот!.....
…Вот так мужчина выглдяит!....
….голоса рядом, за спиной были довольно эмоциональными им...
Статья История первая. Немного удачи или как заработать на Bug Bounty
История первая или как заработать свои первые 15000р обычным сканированием директорий и файлов.
Вот и первая запись, которая относится к теме поиска уязвимостей в программе bug bounty.
Начнем...
Это был конец сентября, я, как обычно, спешил на работу, думая о новом проекте, который скоро был должен начаться, но, как всегда, сроки отодвигались и было не совсем ясно, когда начнется первый этап. Заказчики любят все отодвигать, бюрократия и согласования никуда не делись, и поэтому у меня было время узнавать и выполнять новые задания в лаборатории PentesterLab, и читать поучительные книжки о великих хакерах, которые были любезно размещены на нашем внутреннем портале одним из моих коллег.
Был как конец сентября, так и конец недели. В выходные я планировал выпить немного пива и поразмышлять о высоких материях со своей девушкой, и это меня несколько радовало, так как последние 2 месяца в поиске уязвимостей не увенчались успехом, и я усердно думал на какие средства это пиво собственно пить и где это делать. Если мне было по большому счету все равно, то моя девушка не хотела сидеть в эти выходные дома. По злому стечению обстоятельств в трудовом договоре с работодателем у меня было...
Вот и первая запись, которая относится к теме поиска уязвимостей в программе bug bounty.
Начнем...
Это был конец сентября, я, как обычно, спешил на работу, думая о новом проекте, который скоро был должен начаться, но, как всегда, сроки отодвигались и было не совсем ясно, когда начнется первый этап. Заказчики любят все отодвигать, бюрократия и согласования никуда не делись, и поэтому у меня было время узнавать и выполнять новые задания в лаборатории PentesterLab, и читать поучительные книжки о великих хакерах, которые были любезно размещены на нашем внутреннем портале одним из моих коллег.
Был как конец сентября, так и конец недели. В выходные я планировал выпить немного пива и поразмышлять о высоких материях со своей девушкой, и это меня несколько радовало, так как последние 2 месяца в поиске уязвимостей не увенчались успехом, и я усердно думал на какие средства это пиво собственно пить и где это делать. Если мне было по большому счету все равно, то моя девушка не хотела сидеть в эти выходные дома. По злому стечению обстоятельств в трудовом договоре с работодателем у меня было...
CTF Lampião 1: CTF Прохождение
Всем привет! Сегодня я хочу рассказать как решать задачу CTF размещенную на vulnhub.com под названием Lampião 1.
В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины.
Уровень легкий
Скачать образ вы можете отсюда: Index of /lampiao/
В данном случае я не буду использовать Kali Linux, а буду использовать PentestBox под Windows.
Для тех кто не в танке PentestBox - это набор сборка утилит для пентеста. В этой сборке собраны все необходимые инструменты для сбора и анализа приложений, для аудита, реверса, форензике и много другое.
Я же поступил проще и зашел в админку роутера и посмотрел IP в аренде адреса DHCP
В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины.
Уровень легкий
Скачать образ вы можете отсюда: Index of /lampiao/
В данном случае я не буду использовать Kali Linux, а буду использовать PentestBox под Windows.
Для тех кто не в танке PentestBox - это набор сборка утилит для пентеста. В этой сборке собраны все необходимые инструменты для сбора и анализа приложений, для аудита, реверса, форензике и много другое.
Прохождение
После того как мы загрузили и настроили машину, наша цель - получить IP. Сделать это можно несколькими способами, для этих целей подходит:
arp-scan -l, netdiscoverЯ же поступил проще и зашел в админку роутера и посмотрел IP в аренде адреса DHCP
Конкурс Будни ламера - часть 1
"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Привет форум. Эта сказка является продолжением статей, который я давненько хотел обновить.
Все, о чем пойдет речь ниже вымысел бурной фантазии автора.
================
Добрых суток мальчики и девочки, с теплым приветствием всем открывшим дверь этой сказки. Это сказка написана сама по себе, она не была выхвачена из грез, навеянных музой пославшей озарение в орган, отвечающий за мыслительные процессы. Это сказка написана жизнью….
Утро – когда по звонку будильника, мобильника, позыву организма просыпается большая часть населения Земного Шара, гонимые на очередную охоту за еду, кров, выживание, самореализации, освобождение организма от вчерашнего бурного вечера с вечным обещанием – я так больше не буууудуууу….По...
Привет форум. Эта сказка является продолжением статей, который я давненько хотел обновить.
Все, о чем пойдет речь ниже вымысел бурной фантазии автора.
================
Добрых суток мальчики и девочки, с теплым приветствием всем открывшим дверь этой сказки. Это сказка написана сама по себе, она не была выхвачена из грез, навеянных музой пославшей озарение в орган, отвечающий за мыслительные процессы. Это сказка написана жизнью….
Утро – когда по звонку будильника, мобильника, позыву организма просыпается большая часть населения Земного Шара, гонимые на очередную охоту за еду, кров, выживание, самореализации, освобождение организма от вчерашнего бурного вечера с вечным обещанием – я так больше не буууудуууу….По...