Форум информационной безопасности - Codeby.net
Статья Революция в мобильном тестировании безопасности: обзор ANDRAX
Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение
Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX. Появилось оно довольно недавно, и по этому еще не стало достаточно известным.
До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.
Что же это за программа?
ANDRAX - это приложение для пентестинга, разработанная специально для Android.
Разработка ANDRAX началась 08/09/2016, и исключительно для бразильских пентестеров. Но ANDRAX был полностью пересмотрен и выпущен в 10/10/2018, став доступным для всех. Программа была разработана компанией Weidsom Nascimento.
И стоит отметить, что на данный момент доступны только беты, поэтому если у вас возникают проблемы, обращайтесь на...
Бесплатная программа для распаковки архивов RAR5 и образов VMDK, VDI
Некоторое время назад достаточно популярный архиватор WinRAR обновился до версии WinRAR 5. Я не особо слежу за этой программой (и совершенно ей не пользуюсь), но нельзя было не заметить, что появился новый алгоритм сжатия данных RAR5.
Как следствие, у тех, кто не пользуется WinRAR версии 5 и более поздними, возник вопрос:
Чем открыть формат RAR5?
Теперь есть бесплатная программа, да ещё и кроссплатформенная и с открытым исходным кодом для открытия RAR5. Эта программа — 7-Zip, любимейший мой архиватор. Начиная с версии 7-Zip 15.06 beta добавлена возможность извлекать архивы RAR5.
Самую последнюю версию программы вы сможете скачать с официального сайта: 7-zip.org.
Как извлечь файлы из виртуальных дисков VMDK, VDI
Начиная с версии 15.07 beta от 2015-09-17, 7-Zip также способна извлекать GPT образы и отдельные файлы из QCOW2, VMDK, VDI образов.
Раз уж мы заговорили об экзотике, то не лишним будет упомянуть, что 7-Zip может извлекать сплошные архивы WIM с компрессией LZMS...
База данных эксплойтов от Offensive Security (создателей Kali Linux)
Git репозиторий Базы данных эксплойтов и searchsploit: сходства и различия
База данных эксплойтов (The Exploit Database) — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей уязвимостей. Её цель — это создание и обслуживание самой полной коллекции эксплойтов, собранных от прямых подписок, списков почтовых рассылок и других публичных источников. Эксплойты представленных в свободном доступе в базе данных с удобной навигацией. База данных эксплойтов — это в большей степени хранилище эксплойтов и рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося в базе — это рабочие эксплойты.
Репозиторий обновляется ежедневно — по мере того, как становятся известными новые эксплойты. Дополнительно обратите внимание на Базу данных эксплойтов бинарных файлов (Exploit Database...
База данных эксплойтов (The Exploit Database) — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей уязвимостей. Её цель — это создание и обслуживание самой полной коллекции эксплойтов, собранных от прямых подписок, списков почтовых рассылок и других публичных источников. Эксплойты представленных в свободном доступе в базе данных с удобной навигацией. База данных эксплойтов — это в большей степени хранилище эксплойтов и рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося в базе — это рабочие эксплойты.
Репозиторий обновляется ежедневно — по мере того, как становятся известными новые эксплойты. Дополнительно обратите внимание на Базу данных эксплойтов бинарных файлов (Exploit Database...
BackWPUp исчез из меню панели — решение проблемы
BackWPUp — это отличный плагин для WordPress, который позволяет делать бэкап сайта, при этом архив с резервной копией можно закачать на популярные файловые хранилища, например в Dropbox. О том, как пользоваться, правильно настроить этот плагин рассказано в статье «Как сделать бэкап сайта с WordPress в Dropbox».
После недавних обновлений, вы могли заметить, что BackWPUp стал недоступен в панели управления сайтом. В этой небольшой заметке я объясню, как вернуть отображение BackWPUp в панели управления WordPress.
Для начала перейдите во вкладку «Пользователи». В этой вкладке выберите пользователя, для которого вы хотите включить BackWPUp. Пролистните в самый низ страницы профиля и найдите надпись «Роль BackWPup».
Теперь выберите «BackWPUp Admin» и нажмите обновить профиль:
После этого BackWPup вновь появится в панели управления WordPress.
После недавних обновлений, вы могли заметить, что BackWPUp стал недоступен в панели управления сайтом. В этой небольшой заметке я объясню, как вернуть отображение BackWPUp в панели управления WordPress.
Для начала перейдите во вкладку «Пользователи». В этой вкладке выберите пользователя, для которого вы хотите включить BackWPUp. Пролистните в самый низ страницы профиля и найдите надпись «Роль BackWPup».
Теперь выберите «BackWPUp Admin» и нажмите обновить профиль:
После этого BackWPup вновь появится в панели управления WordPress.
Статья Скачиваем Windows 10 без программ и торрентов
Всем привет!
Сегодня я хочу поделиться одной фичей - как скачать Windows 10 без программ и торрентов, используя официальный сайт Мелкософта.
На официальной странице нет возможности скачать iso образ напрямую. Но есть одна хитрость -для яблочников не работает основной инструмент создания и записи образа Windows 10 – Media Creation Tools. Microsoft предоставляет альтернативную загрузку образа для них в виде скачивания полноценного образа .
Что нужно сделать:
1. Заходим на официальную страницу в браузере гугл хром (можно в другом, всё одинаково).
2. Нажимаем на клавиатуре F12 и попадаем в инструменты разработчика. Нажимаем на эмуляцию мобильных устройств. Тоже самое можно сделать используя горячие клавиши Ctrl + Shift + M
3. Обновляем страницу F5
4. Оп-па! Перед нами появилась новая возможность
Подтверждаем выбор виндовс 10.
5. Выбираем...
Сегодня я хочу поделиться одной фичей - как скачать Windows 10 без программ и торрентов, используя официальный сайт Мелкософта.
На официальной странице нет возможности скачать iso образ напрямую. Но есть одна хитрость -для яблочников не работает основной инструмент создания и записи образа Windows 10 – Media Creation Tools. Microsoft предоставляет альтернативную загрузку образа для них в виде скачивания полноценного образа .
Что нужно сделать:
1. Заходим на официальную страницу в браузере гугл хром (можно в другом, всё одинаково).
2. Нажимаем на клавиатуре F12 и попадаем в инструменты разработчика. Нажимаем на эмуляцию мобильных устройств. Тоже самое можно сделать используя горячие клавиши Ctrl + Shift + M
3. Обновляем страницу F5
4. Оп-па! Перед нами появилась новая возможность
Подтверждаем выбор виндовс 10.
5. Выбираем...
Статья Анонимная точка доступа: OrangePi
Приветствую гостей и постояльцев Codeby.net!
В этой статье, мы поговорим об одноплатных компьютерах и их практическом применении. Название статьи, говорит само за себя, поэтому, для начала – такая картинка:
Содержание этой статьи будет посвящено тому, как на базе одноплатного компьютера Orange Pi Zero сделать анонимную, домашнюю точку доступа в сеть, включая .onion диапазон сайтов.
Orange Pi Zero, что может быть проще?
Я взял плату с 512 RAM на борту + корпус, стоковая антенна, довольно печальная по характеристикам, и я решил немного ее усовершенствовать - отверстие в корпусе и RP-SMA пигтейл.
В итоге, получилось так:
Позже, я решил, что анонимная AP будет базироваться не на стоковой антенне, а на внешнем Wi-Fi адаптере TP-Link 722 V 1.0 с антенной на 12 dBi.
Приступим к настройке, для начала, возьмем образ ОС ARMBian и запишем её на флэшку, в сети по этому поводу информацию не составит труда отыскать, не заостряем на этом внимание. Но, ссылочку...
В этой статье, мы поговорим об одноплатных компьютерах и их практическом применении. Название статьи, говорит само за себя, поэтому, для начала – такая картинка:
Содержание этой статьи будет посвящено тому, как на базе одноплатного компьютера Orange Pi Zero сделать анонимную, домашнюю точку доступа в сеть, включая .onion диапазон сайтов.
Orange Pi Zero, что может быть проще?
Я взял плату с 512 RAM на борту + корпус, стоковая антенна, довольно печальная по характеристикам, и я решил немного ее усовершенствовать - отверстие в корпусе и RP-SMA пигтейл.
В итоге, получилось так:
Позже, я решил, что анонимная AP будет базироваться не на стоковой антенне, а на внешнем Wi-Fi адаптере TP-Link 722 V 1.0 с антенной на 12 dBi.
Приступим к настройке, для начала, возьмем образ ОС ARMBian и запишем её на флэшку, в сети по этому поводу информацию не составит труда отыскать, не заостряем на этом внимание. Но, ссылочку...
Статья Установка ArchLinux через Wi-Fi
Обычно я ставлю Arch подключившись к инету шнурком. Но бывает что нету проводного интернета под рукой. Тогда приходится подключаться к сети через Wi-Fi. У меня случилась оказия, и я решил проверить, работает ли подключение к вай-фай из образа, поскольку сам уже стопитсот лет не подключал так.
Как обычно, запускаем установку,
Дожидаемся входа в терминал, и набираем последовательно команды:
Откроется wifi-menu со списком доступных точек. Выбираем нужную точку и нажимаем «ок».
Вводим пароль от точки.
Выбираем имя нового подключения.
Подтверждаем создание нового подключения.
При следующем подключении нам нужно будет всего лишь выбрать SSID и ввести пароль.
Теперь проверим есть ли у нас соединение с интернетом, введём
Как видим интернет у нас есть, и мы можем спокойно продолжить установку Arch Linux.
Как обычно, запускаем установку,
Дожидаемся входа в терминал, и набираем последовательно команды:
Код:
# modprobe wl
# depmod -a
# wifi-menu
Откроется wifi-menu со списком доступных точек. Выбираем нужную точку и нажимаем «ок».
Вводим пароль от точки.
Выбираем имя нового подключения.
Подтверждаем создание нового подключения.
При следующем подключении нам нужно будет всего лишь выбрать SSID и ввести пароль.
Теперь проверим есть ли у нас соединение с интернетом, введём
Код:
ping 8.8.8.8
либо
ping ya.ru
Как видим интернет у нас есть, и мы можем спокойно продолжить установку Arch Linux.