Форум информационной безопасности - Codeby.net
Статья Digispark Pro - Bad USB. [Meterpreter]
Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все 
Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень, будет и видео и что нить еще, пока думаю.
Теперь к сути, недавно я решил начать баловаться с Arduino, и вот собственно моя первая статья посвященная этой теме.
Речь пойдет о замечательной вещи, старшем и умном брате «корявого клинка правосудия», о котором упоминал, уважаемый @Dr.Lafa, Digispark Pro.
Digispark Pro
А так выглядит распиновка Digispark Pro:
Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень, будет и видео и что нить еще, пока думаю.
Теперь к сути, недавно я решил начать баловаться с Arduino, и вот собственно моя первая статья посвященная этой теме.
Речь пойдет о замечательной вещи, старшем и умном брате «корявого клинка правосудия», о котором упоминал, уважаемый @Dr.Lafa, Digispark Pro.
Digispark Pro
А так выглядит распиновка Digispark Pro:
- Совместимость с Arduino IDE 1.5 (OSX/Win/Linux);
- Полностью подписанные драйверы и исполняемые функции для легкой установки;
- USB программирование...
Статья Наращиваем потенциал nmap (nmap+vulscan)
Раскройте потенциал Nmap: эффективное сканирование уязвимостей с Vulscan!Используете Nmap для сетевого анализа? Хотите повысить его эффективность? Интеграция Nmap с модулем Vulscan позволит расширить возможности сканирования и точно определять уязвимости в сети, сверяясь с обширными базами данных.
Узнайте, как установить и настроить Vulscan для Nmap, следуя пошаговым инструкциям. Мы покажем, как проводить глубокий анализ корпоративных сайтов и домашних серверов, выявляя устаревшее ПО и нежелательные службы. Получите ценные навыки в области сетевой безопасности.
Для всех, кто стремится к профессиональному росту в кибербезопасности и освоению мощных инструментов анализа.Статья Простейший криптоанализ простейшего шифра
Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно Вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное.
Введение
Одним солнечным днём, я решил поиграть в одну многопользовательскую игру, назовём её N. Играть в неё было неинтересно, и я чисто из любопытства решил создать свой чит-лаунчер для этой игры с различными шифками. Благо, в интернете есть много читов для данной игры, поэтому создавать их не пришлось. Нужно было только внедрить их, а лаунчер этой игры не позволял внедряться в процесс и проверял папку (да, можно конечно было сделать это простой установкой прав дебаг режима, но как вы узнаете дальше, мне не особо хотелось заглядывать в...
Введение
Одним солнечным днём, я решил поиграть в одну многопользовательскую игру, назовём её N. Играть в неё было неинтересно, и я чисто из любопытства решил создать свой чит-лаунчер для этой игры с различными шифками. Благо, в интернете есть много читов для данной игры, поэтому создавать их не пришлось. Нужно было только внедрить их, а лаунчер этой игры не позволял внедряться в процесс и проверял папку (да, можно конечно было сделать это простой установкой прав дебаг режима, но как вы узнаете дальше, мне не особо хотелось заглядывать в...
Статья Апгрейд "Tor browser" - делаем ваш браузер более анонимным.
Здрасте. Не нашёл подобных тем здесь, по этому пишу статью…
Сразу говорю – я старался и тратил время, так что жмакни «Мне нравится» внизу статьи.
Все мы периодически пользуемся браузерами для сёрфинга интернета, и есть люди которым важно во время этого занятия оставаться максимально инкогнито, для таких людей и создаётся данная статья.
И так, почти все мы знаем, что «Tor browser» сам по себе анонимный, так как он использует «луковую маршрутизацию», так как по умолчанию у него отключён «java script» и по умолчанию он переводит весь трафик с http на https (там где это возможно). Но мы будем делать «Tor browser» ещё более анонимным, насыщая его другими возможностями.
Для начала заходим в «меня браузера» / «настройки» и я рекомендую здесь поставить в качестве домашней страницы, какую нибудь страницу которая бы вас деаномизировала, например «whoer.net, 2ip.ru» ну и так далее, подобных сервисов много...
Сразу говорю – я старался и тратил время, так что жмакни «Мне нравится» внизу статьи.
Все мы периодически пользуемся браузерами для сёрфинга интернета, и есть люди которым важно во время этого занятия оставаться максимально инкогнито, для таких людей и создаётся данная статья.
И так, почти все мы знаем, что «Tor browser» сам по себе анонимный, так как он использует «луковую маршрутизацию», так как по умолчанию у него отключён «java script» и по умолчанию он переводит весь трафик с http на https (там где это возможно). Но мы будем делать «Tor browser» ещё более анонимным, насыщая его другими возможностями.
Для начала заходим в «меня браузера» / «настройки» и я рекомендую здесь поставить в качестве домашней страницы, какую нибудь страницу которая бы вас деаномизировала, например «whoer.net, 2ip.ru» ну и так далее, подобных сервисов много...
Статья [новость - перевод] 20 лучших root приложений для Android в 2018
Android Root apps - специальный набор приложений для расширения и открытия новых возможностей для ваших устройств Android.
Root доступ на android-устройстве позволяет на следующий уровень, устанавливая некоторые специальные приложения, а также совершать определенного рода взломы, . Более того, рутинг помогает вам изменить свой стандартный ROM на какой-либо пользовательский ROM со стильным интерфейсом. Это мы обсудим позже.
С приведенными ниже приложениями для Android вы можете выполнять довольно непростые задачи с помощью вашего телефоном. Поскольку root приложения помогают улучшить время , устраняют вирусы и предоставляют больше возможностей...
Root доступ на android-устройстве позволяет на следующий уровень, устанавливая некоторые специальные приложения, а также совершать определенного рода взломы, . Более того, рутинг помогает вам изменить свой стандартный ROM на какой-либо пользовательский ROM со стильным интерфейсом. Это мы обсудим позже.
С приведенными ниже приложениями для Android вы можете выполнять довольно непростые задачи с помощью вашего телефоном. Поскольку root приложения помогают улучшить время , устраняют вирусы и предоставляют больше возможностей...
Статья Osmocom-bb: перепайка фильтров на motorola C118
Приветствую. На официальном сайте описывался весь процесс:
. Здесь я опишу свой опыт перепайки.
Перепайка фильтров нужна для того, что бы телефон мог слушать весь gsm-трафик вокруг себя (стандартные фильтры отбрасывают весь входящий трафик, не принадлежащий этому телефону). Это может понадобиться, например, при снифинге gsm.
Может встать вопрос: почему нельзя просто выпаять фильтры и замкнуть цепь? Дело в том, что фильтры, помимо их основного предназначения, преобразуют несбалансированный сигнал 50 Ом от антенны в сбалансированный на 100 Ом, который впоследствии идёт на чипсет RITA. По этому мы не можем просто удалить фильтры и замкнуть цепь.
Детали для перепайки:
Перепайка фильтров нужна для того, что бы телефон мог слушать весь gsm-трафик вокруг себя (стандартные фильтры отбрасывают весь входящий трафик, не принадлежащий этому телефону). Это может понадобиться, например, при снифинге gsm.
Может встать вопрос: почему нельзя просто выпаять фильтры и замкнуть цепь? Дело в том, что фильтры, помимо их основного предназначения, преобразуют несбалансированный сигнал 50 Ом от антенны в сбалансированный на 100 Ом, который впоследствии идёт на чипсет RITA. По этому мы не можем просто удалить фильтры и замкнуть цепь.
Детали для перепайки:
- балун HHM1523C1 и конденсатор 04025A220JAT2A (22 pF) для GSM 900
- балун HHM1526 и конденсатор 04025A150JAT2A (15 pF) для DCS 1800
Статья Deep Exploit - Metasploit на Arch Linux ARM. Работа с реальным сервером
Приветствую всех, жителей и гостей форума, в одной из моих предыдущих статей, а именно тут.
В предыдущей статье я показал, как установить и довольно успешно пользоваться замечательным инструментом Deep Exploit, он включает в себя машинное обучение, нейросеть TensorFlow и ну и кучу всего разного, в статье все описано, рекомендую прочесть.
В самом конце, статьи Deep Exploit успешно применял эксплойты на виртуальной машине Metasploitable 2, сессии открывались, отчеты формировались (правда, не совсем, так как ожидалось, но я понял почему...)
Прошло время, нейронная сеть обучалась, и стала очень умной (sarcasm), в общем, на нескольких машинах она успела потренироваться. А мне захотелось посмотреть, как она справится с реальным сервером, в меру...
В предыдущей статье я показал, как установить и довольно успешно пользоваться замечательным инструментом Deep Exploit, он включает в себя машинное обучение, нейросеть TensorFlow и ну и кучу всего разного, в статье все описано, рекомендую прочесть.
В самом конце, статьи Deep Exploit успешно применял эксплойты на виртуальной машине Metasploitable 2, сессии открывались, отчеты формировались (правда, не совсем, так как ожидалось, но я понял почему...)
Прошло время, нейронная сеть обучалась, и стала очень умной (sarcasm), в общем, на нескольких машинах она успела потренироваться. А мне захотелось посмотреть, как она справится с реальным сервером, в меру...
Статья Deep Exploit - Fully Automatic Pentest [Машинное обучение]
Приветствую! В этой статье речь пойдет об инструменте, который, по словам автора, способен значительно упростить пентестеру жизнь, полностью автоматизировав, сканирование хоста и подбор необходимых эксплоитов.
К тому же в нем используется Машинное Обучение.
Машинное обучение — класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение в процессе применения решений множества сходных задач. Для построения таких методов используются средства математической статистики, численных методов, методов оптимизации, теории вероятностей, теории графов, различные техники работы с данными в цифровой форме.
Установку всех компонентов я буду производить на Kali Linux 2018.2 Full Update.
Deep Exploit - Полностью автоматический инструмент для проведения тестов на проникновение с использованием машинного обучения.
Он имеет два режима эксплуатации.
К тому же в нем используется Машинное Обучение.
Машинное обучение — класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение в процессе применения решений множества сходных задач. Для построения таких методов используются средства математической статистики, численных методов, методов оптимизации, теории вероятностей, теории графов, различные техники работы с данными в цифровой форме.
Установку всех компонентов я буду производить на Kali Linux 2018.2 Full Update.
Deep Exploit - Полностью автоматический инструмент для проведения тестов на проникновение с использованием машинного обучения.
Он имеет два режима эксплуатации.
- Интеллектуальный режим...
Статья Пожми мне руку!!! - Или перехват рукопожатия
Хелло всем!!!
Думаю многие знают про рукопожатие(это момент когда пользователь подключаеться к сети)
И суть получения рукопожатия заключаеться в том, чтобы сначала провести DoS атаку на сеть для отключения клиентов, а потом включаеться анализатор трафика и позже ваш ноутбук/пк становиться свидетелем того что ваша "жертва" пожала руку WIFI.И потом они пошли гулять.
Но давай перейдем к сути.
Кстати незабудь закрыть все двери ведь ОМОН следит за тобой, и вломиться начни ты читать мою статью.
Ну в начала самая самая важная часть это вам нужен Kali Linux. И приложение wifite(оно стоит по дефолту)
Дальше нам нужен внешний адаптер который может работать в режиме монитора, и также он должен быть совместим с kali linux, советую купить D-Link DWA160.
Переводим его в следящий режим(режим монитора)
Сразу говорю что wlan1 это мой адаптер, у вас может быть другой
Открываем терминал
1)Сначала нам нужно выключить USB Адаптер
2)Перевод в всезрячий режим...
Думаю многие знают про рукопожатие(это момент когда пользователь подключаеться к сети)
И суть получения рукопожатия заключаеться в том, чтобы сначала провести DoS атаку на сеть для отключения клиентов, а потом включаеться анализатор трафика и позже ваш ноутбук/пк становиться свидетелем того что ваша "жертва" пожала руку WIFI.И потом они пошли гулять.
Но давай перейдем к сути.
Кстати незабудь закрыть все двери ведь ОМОН следит за тобой, и вломиться начни ты читать мою статью.
Ну в начала самая самая важная часть это вам нужен Kali Linux. И приложение wifite(оно стоит по дефолту)
Дальше нам нужен внешний адаптер который может работать в режиме монитора, и также он должен быть совместим с kali linux, советую купить D-Link DWA160.
Переводим его в следящий режим(режим монитора)
Сразу говорю что wlan1 это мой адаптер, у вас может быть другой
Открываем терминал
1)Сначала нам нужно выключить USB Адаптер
Код:
ifconfig wlan1 down2)Перевод в всезрячий режим...