Форум информационной безопасности - Codeby.net

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы загрузить эти приложения, чтобы использовать их для личной выгоды, то автор и издатель не должны нести ответственность за любой причиненный вред или ущерб.

Добрый вечер!

Программа на андроид на русском языке! (язык устанавливается такой же как и на системе)

Требования:
Андроид 2.3+
Архитектура процессора ARM 64
300 Mb свободного места
Оперативная память (Работает на 512, лучше 1024 Мб)
Root права (Исключительно SuperSu)
BussyBox
Стоковая прошивка (С фирменными оболочками могут быть глюки и т.п)
Вес 3,5 Мб до обновления, 300 - после.

Функционал:
Главный экран:

• отображение всех пользователей в сети wi-fi с пометками о открытых портах! (Если они есть)
• Возможность добавить любой хост (ip\domain)

Выбрав жерту у вас отображается меню:

• Трассировка (Думаю объяснять не нужно что это)...

Приведствую Вас коллеги))
Продолжаем развивать нашу тему и сегодня мы с вами друзья остановимся на очередном этапе тестирования на проникновения , который принято в народе называть "Повышение привилегий" [Privilege Escalation (PrivEsc)] И делать мы это будем опять же таки средствами PowerShell. Так же сегодня я вас познакомлю , по моему мнению , с замечательным инструментом Sherlock.

Для чего нужно ?

• Для полного контроля системы.
• Для более стойкого закрепления в системе.
• Для сокрытие следов преступления,прибывания в системе.
• Для установки руткитов.
• Для получения конфиденциальной информации , которая обычному пользователю не доступна...

Добрый день.

Для тех кто хочет попробовать Metasploit (msfconsole) не только сидя дома за компом/ноутом но и на телефоне и быть более мобильным!

Что требуется:

1. Телефон на базе андроид выше 5.0!
2. Интернет!
3. Прямые руки и немного времени!

Идем в GooglePlay/F-Droid/4pda и ищем Эмулятор терминала "Termux" (Вес до 1 Мб). Скачиваем.

Обновляем:
Устанавливаем Wget :
Скачиваем скрипт установки Metasploit-Framework:
Запускаем скрипт установки (установка 5-15 минут):
Переходим в папку с установленным Metasploit:
Запускаем msfconsole!:
Если вы сделали все правильно, у вас запуститься metasploit!

Установка может занять продолжительное время (Зависит от вашего смартфона)

p.s: Сильно не пинайте, это моя первая статья. Надеюсь кому нибудь...

Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM.



Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже:

>

Ссылка скрыта от гостей

В качестве атакующего хоста, я буду использовать Kali Linux 2017.1.

Запускаем образ машины с помощью VMware (к примеру) и проводим первичный осмотр, запускаем netdiscover, чтобы обнаружить хост в сети.



Затем сканируем порты с помощью nmap:



Сканер обнаружил 2 открытых порта, в первую очередь заглянем на http – 8180.

После осмотра содержимого находящегося по адресу 172.16.0.193:8180, никаких подсказок или флагов не было обнаружено. Поэтому можем попробовать Dirbuster для поиска скрытого содержимого на сервере...

Небольшое HOW-TO на тему подмены/перехвата/логирования DNS запросов со стороны провайдера. Обойти этот неприятный момент нам поможет связка dnscrypt-proxy + dmsmasq. Покажу как настроить на примере Arch Linux.

1. Для начала нам понадобится установить нужные пакеты:

2. Далее редактируем файл /etc/resolv.conf меняем адрес nameserver на 127.0.0.1



3. Запрещаем изменения на файл /etc/resolv.conf

4. По желанию правим конфиг dnscrypt-proxy.socket и меняем там порты с 53 на 40 например.

5. Правим конфиг /etc/dnscrypt-proxy.conf, чтоб указать там сервер DNS. Адрес сервера выбираем из файла /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
и вписываем его в конфиг после ResolverName



6...

Сегодня я вам поведаю о чудном инструменте под названием NetHunter от создателей Kali Linux.


Многие начинающие хакеры активно следят за новостями об хакерском ПО на Андроид. Результатом таких поисков могут быть очень хорошие и достойные программы такие как zANTY или cSploit. Но целесообразно ли это?
Прежде чем дать ответ на этот вопрос, следует поговорить, что используют взломщики на ПК. Я, лично, никогда не видел и не слышал о хакере, который использует (на постоянку) Windows для поиска эксплойтов на роутере или сниффинга трафика сервера. Все настоящие гуру ИБ используют Linux (его дистрибутивы) . Самым распространенным дистрибутивом является Kali...

(МЕГА-СУПЕР-КРУТО-ХАЦКЕРСКАЯ привъюшка )
Приветствие читателе форума, и просто гостей, которым мы рады :3
В этой статье я опишу способ использования инструмент под названием SigThief. Он разрывает подпись из файла PE, и добавляет его в другой, исправив таблицу сертификатов для подписания файла. Суть в том что эта подпись, будет пересоздана инструментом, не действительная(фальшивая), это и есть секрет скрытия файла от АВ.

Что такое, подпись PE, читай тут:


Приступим: качаем с гита, заходим в папку, и проверяем "все ли на месте":

Можно почитать, README, запускаем скрипт, и смотрим хелп:


1. Проверяем Есть ли водпись в .ехе файле(немножко пришлось повозиться чтоб найти файл с сигнатурой, с Фш выташила ):