Форум информационной безопасности - Codeby.net
Статья Блокируем утечку трафика и при разрыве соединения с VPN на WIN 7-10 & Debian
WINDA
У нормальных клиентов которые поставляются вместе с услугой ВПН, есть функция killswitch, тобишь при потери конекта с сервером траф полностью блокируется.Но есть клиенты без этой фичи либо она работает криво.
Если нет такой фичи, то не беда, делаем подобное сами без стронних мутных утилит.
Запилим батник с командами:
Код:
Код:
route delete 0.0.0.0 mask 0.0.0.0
route delete 0.0.0.0 mask 128.0.0.0
route add 111.222.111.222 mask 255.255.255.255
route add 0.0.0.0 mask 0.0.0.0 1.2.3.4Далее наводим на подключенный "законнокченный" значок ВПН в правом нижнем углу. Нас интересует только последняя строка:
пример: назначенный IP: 192.168.7.5 Этот IP нам назначил сервис ВПН при подключении.
Далее запускаем cmd и вбиваем команду: route print (смотрим таблицу маршрутизации)
нас интересует таблица интерфейс (в нем ищем назначенный нам ВПНом ip адрес) и смотрим левее от него адрес шлюза обычно он бывает на единицу меньше, но на всякий случай и проверяем в этой таблице в нашем случае это 192.168.7.5 берем и вписываем в наш батник вместо 1.2.3.4
Теперь сохраняем файл...
Статья [0x07] Исследуем Portable EXEcutable [Пишем полноценный инфектор]
Доброго времени суток, форумчане! Эта статья является логическим продолжением сразу для двух статей - для статьи о DLL инъекциях и для статьи об инфицировании .exe файлов. Только задумайтесь, что будет, если смешать два этих способа? (Для полноценного понимания требуется изучение предыдущего материала, так как в нём приведены основы инфицирования, внедрения DLL и описание формата PE-файла)
Дисклеймер
ВНИМАНИЕ! Весь представленный ниже материал распространяется исключительно в образовательных целях. Автор и администрация форума не несут ответственности за ваши действия.
Давайте рассмотрим следующий сценарий. Перед нами стоит задача, инфицировать некоторый файл, чтобы при его запуске, загружалась необходимая нам DLL'ка и выполняла...
Дисклеймер
ВНИМАНИЕ! Весь представленный ниже материал распространяется исключительно в образовательных целях. Автор и администрация форума не несут ответственности за ваши действия.
Теория
Давайте рассмотрим следующий сценарий. Перед нами стоит задача, инфицировать некоторый файл, чтобы при его запуске, загружалась необходимая нам DLL'ка и выполняла...
Фреймворк на питоне
Статья для участия в Конкурсе программистов
У программы есть следующее возможности:
сканирование всех портов или 1 конкретного
получение IP по домену
получение имени сервера
получение whois информации
получение информации по номеру телефона
создание запросов с кастумным или дефолтным user-agentom
выполнение команд не выходя из скрипта
смена мак адреса или имени хоста
запуск airgeddona
запуск nmap в разных режимах сканирование
на написание программы меня вдохновили статьи питон для хакера но статьи к сожалению закончились а писать программу я продолжила и написала ещё несколько модулей а так-же немного изменила изначально привидений в статье код но продолжила использовать модули для выноса основных возможностей из главного файла, иначе он был-бы очень большим и трудно читаемым
У программы есть следующее возможности:
сканирование всех портов или 1 конкретного
получение IP по домену
получение имени сервера
получение whois информации
получение информации по номеру телефона
создание запросов с кастумным или дефолтным user-agentom
выполнение команд не выходя из скрипта
смена мак адреса или имени хоста
запуск airgeddona
запуск nmap в разных режимах сканирование
на написание программы меня вдохновили статьи питон для хакера но статьи к сожалению закончились а писать программу я продолжила и написала ещё несколько модулей а так-же немного изменила изначально привидений в статье код но продолжила использовать модули для выноса основных возможностей из главного файла, иначе он был-бы очень большим и трудно читаемым
Код:
from termcolor import colored
#тут идет...[ Пишем Hack-Tools ] - генератор дорков
Статья для участия в Конкурсе программистов
Генератор дорков
Сегодня мы разберём программу для генерации дорков, которые можно применять для взлома баз данных посредством SQL Injection через другой софт. В этой статье я рассказывал о создании дорок в другой программе, и как можно их применить.
Внешний вид программы в Windows
Внешний вид программы в Kali Linux
Графическая оболочка выполнена в Tkinter входящий в состав Python и не требующий отдельной установки. Программа занимает 276 строк. Написать её было не так непросто, но очень интересно.
Приступим к разбору:
Сначала мы импортируем все необходимые модули, и добавляем иконки в формате BASE64. Иконки я конвертировал тоже в своей [COLOR=rgb(65, 168...
Генератор дорков
Сегодня мы разберём программу для генерации дорков, которые можно применять для взлома баз данных посредством SQL Injection через другой софт. В этой статье я рассказывал о создании дорок в другой программе, и как можно их применить.
Внешний вид программы в Windows
Внешний вид программы в Kali Linux
Графическая оболочка выполнена в Tkinter входящий в состав Python и не требующий отдельной установки. Программа занимает 276 строк. Написать её было не так непросто, но очень интересно.
Приступим к разбору:
Сначала мы импортируем все необходимые модули, и добавляем иконки в формате BASE64. Иконки я конвертировал тоже в своей [COLOR=rgb(65, 168...
Статья [0x06] Исследуем Portable Executable [DLL инъекции]
Салют, друзья! На дворе 2018 год, а мы с вами начинаем изучать DLL инъекции
. Не смотря на то, что эта техника уже много раз заезжена и всем известна, я всё же внесу свои 5 копеек, так как в будующих статьях мы будем частенько прибегать к этой технике и я просто не мог пропустить её.DLL Injection
Что же за DLL-инъекции, то такие? Для начала, нужно рассказать, что такое DLL.
DLL (Dynamic Link Library) - исполняемый модуль, в котором хранятся функции, используемые программой. Да! Их просто вынесли в отдельный исполняемый модуль. DLL'ки загружаются программой, а после этого используются функции, которые экспортирует DLL. Пример DLL - kernel32.dll в нём хранятся основные функции Windows API.
При загрузке/выгрузке DLL вызывается определённая функция этой DLL. Её обычно называют инициализирующей и по умолчанию она носит имя DllMain.
Вернёмся к нашим баранам, а точнее DLL инъекциям. На самом деле, DLL инъекция - это один из способов выполнения стороннего кода в контексте другого процесса. Говоря проще, это техника внедрения...
Решено Скидка 35% на обучение и услуги codeby с 1 декабря по 31 декабря включительно
Скидка распространяется на
Онлайн курсы по Информационной Безопасности
Онлайн курсы по Информационной Безопасности
* Цены указаны со скидкой
- 12.990 руб - Курс по анонимности и безопасности в сети интернет
Оплата через Free-Kassa:
- Авторизуйтесь или зарегистрируйтесь на сайте школы (база пользователей школы != базе пользователей форума);
- Оплатите курс этой ссылке;
- Пришлите свой логин на сайте школы и логин на форуме сюда: Обратная связь;
- Авторизуйтесь или...
Конкурс Впервые на нашем форуме, объявляется конкурс программистов!
Уважаемые форумчане, сегодня впервые на нашем форуме, объявляется конкурс программистов!
Администрация форума предоставляет победителям следующие призы:
- Место - 10 000 руб + Премиум подписка на год
- Место - Адаптер ALFA 036NHA + Премиум подписка 9 месяцев
- Место -Адаптер ALFA 036NHA + Премиум подписка 6 месяцев
Старт конкурса 1 декабря включительно
Окончание 15 декабря включительно
до 23:59 по мск
Окончание 15 декабря включительно
до 23:59 по мск
Условия конкурса:
- Сделать программу на любом языке программирования по хак тематике или реверса. Это может быть всё что угодно - сканер, граббер, фаззер, обфускатор, генератор, распаковщик EXE и т.д.
- Написать статью о своей программе с префиксом Конкурс.
- Первая строка - Статья для участия в Конкурсе...
Статья Как начать работать с Kali Linux
2. Начало работы с Kali Linux
В отличие от других операционных систем начать работать с Kali Linux намного проще благодаря тому, что образ загрузочного диска является живым ISO образом, что в свою очередь означает, что вам не придётся следовать никаким предварительным инструкциям по установке. Это означает, что вы можете использовать один и тот же образ для тестирования, для использования в целях криминалистической экспертизы загрузочного образа USB или DVD, или для установки в качестве постоянной операционной системы на реальном или виртуальном оборудовании.
Из-за простоты в использовании очень легко забыть...
В отличие от других операционных систем начать работать с Kali Linux намного проще благодаря тому, что образ загрузочного диска является живым ISO образом, что в свою очередь означает, что вам не придётся следовать никаким предварительным инструкциям по установке. Это означает, что вы можете использовать один и тот же образ для тестирования, для использования в целях криминалистической экспертизы загрузочного образа USB или DVD, или для установки в качестве постоянной операционной системы на реальном или виртуальном оборудовании.
Перейти к содержанию книги Kali Linux Revealed
Скачать книгу в PDF формате Kali Linux Revealed на русском PDF
Из-за простоты в использовании очень легко забыть...