Форум информационной безопасности - Codeby.net
Конкурс Найди ПАРОЛЬ и выиграй 500 руб.
КОНКУРС на CODEBY.NET!
Напишите мне @rashidikil1994 в личном сообщении ПАРОЛЬ, указанный на этом сайте - 0:0:0:0:0:0:a099:3f0a
Подсказку, как определить сайт по данному адресу, можно найти в этой статье - Фишинговая атака с подменой DNS
ВНИМАНИЕ! Для участия в конкурсе необходимо:
1. Поставить знак плюс "+" в данной ТЕМЕ;
2. Отправить найденный пароль мне в личку @rashidikil1994.
Старт конкурса - с момента публикации темы на форуме. Окончание конкурса 05.01.2019 16.00 по МСК.
Призовой фонд - 500 руб. Победитель будет определён из числа участников, давших верный ответ, путём случайного выбора на сайте randomes.top. Ссылка с результатом случайного выбора будет размещена в данной теме по окончании конкурса.
Напишите мне @rashidikil1994 в личном сообщении ПАРОЛЬ, указанный на этом сайте - 0:0:0:0:0:0:a099:3f0a
Подсказку, как определить сайт по данному адресу, можно найти в этой статье - Фишинговая атака с подменой DNS
ВНИМАНИЕ! Для участия в конкурсе необходимо:
1. Поставить знак плюс "+" в данной ТЕМЕ;
2. Отправить найденный пароль мне в личку @rashidikil1994.
Старт конкурса - с момента публикации темы на форуме. Окончание конкурса 05.01.2019 16.00 по МСК.
Призовой фонд - 500 руб. Победитель будет определён из числа участников, давших верный ответ, путём случайного выбора на сайте randomes.top. Ссылка с результатом случайного выбора будет размещена в данной теме по окончании конкурса.
Shellver-не только шпаргалка по reverse-shell
Добрый день,Уважаемые Форумчане и Друзья.
Пока куранты не у всех ещё пробили, решил запилить лёгкий обзорчик.
Представляю вам интересный и полезный инструмент Shellver.
Создал его 0xR0 для шпаргалки по написанию различных видов reverse-shell.
Но инструмент не только помогает и даёт богатое представление о таких опасных файлах и объектах.
Он ещё их генерирует,какие угодно вам и предназначен для самой настоящей атаки с запуском прослушивателя.
Порт для прослушки вы указываете сами,как и IP-атакующей машины.
Тестировал его на Parrot ,установленной на VBox.
Инструмент вычисляет соединения и определяет IP-адреса и затем спрашивает,на котором из них будем ждать reverse-shell.
И требуется в конце указать язык,на котором желаете использовать сгенерированный shell-скрипт.
Самые главные условия:запуск от root и английский язык в системе.
С первым подскажу как быть и отработать от простого юзера,а со вторым всё сложнее.
Переименование Рабочего стола в Desktop скорее всего не поможет.
Из собственного примера такой shellcode был сгенерирован
Установка:
Пока куранты не у всех ещё пробили, решил запилить лёгкий обзорчик.
Представляю вам интересный и полезный инструмент Shellver.
Создал его 0xR0 для шпаргалки по написанию различных видов reverse-shell.
Но инструмент не только помогает и даёт богатое представление о таких опасных файлах и объектах.
Он ещё их генерирует,какие угодно вам и предназначен для самой настоящей атаки с запуском прослушивателя.
Порт для прослушки вы указываете сами,как и IP-атакующей машины.
Тестировал его на Parrot ,установленной на VBox.
Инструмент вычисляет соединения и определяет IP-адреса и затем спрашивает,на котором из них будем ждать reverse-shell.
И требуется в конце указать язык,на котором желаете использовать сгенерированный shell-скрипт.
Самые главные условия:запуск от root и английский язык в системе.
С первым подскажу как быть и отработать от простого юзера,а со вторым всё сложнее.
Переименование Рабочего стола в Desktop скорее всего не поможет.
Из собственного примера такой shellcode был сгенерирован
Установка:
Код:
# git clone https://github.com/0xR0/shellver.git
# cd shellver/
# chmod +x setup.py
# chmod +x...Статья Создание анонимного сайта в I2P: Подробное руководство
Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!
Приветствую, друзья!
Давно я не писал статьи для форума...
Уж извините, но год был действительно сложный и насыщенным. Работа над курсом Paranoid и много ещё чего важного.
Что же, попробую хоть в конце года наверстать упущенное.
Позволю себе процитировать абзац из википедии, так как я нахожу это сейчас как нельзя кстати:
Приветствую, друзья!
Давно я не писал статьи для форума...
Уж извините, но год был действительно сложный и насыщенным. Работа над курсом Paranoid и много ещё чего важного.
Что же, попробую хоть в конце года наверстать упущенное.
Позволю себе процитировать абзац из википедии, так как я нахожу это сейчас как нельзя кстати:
Конкурс Будни ламера часть 6
"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Будни ламера - часть 1
Будни ламера часть 2
Будни ламера часть 3
Будни ламера часть 4
Будни ламера часть 5
«Не бойся сказки, бойся лжи, а сказка, сказка не обманет. Тихонько сказку расскажи, на свете правды больше станет»
..каждый раз ловлю себя на мысли – мысль материальна, энергетика есть, если правильно сформировать желание, мысль, идею – все получится. Когда чего то очень желаешь, ты входишь в состояние некого транса, где соединяются картинки будущего, настоящего, прошлого… как пластилин, глина, гипс и ты творец. Сложно передать это через буквы…
Мне перло по полной, фарт, масть, etc...
Будни ламера - часть 1
Будни ламера часть 2
Будни ламера часть 3
Будни ламера часть 4
Будни ламера часть 5
«Не бойся сказки, бойся лжи, а сказка, сказка не обманет. Тихонько сказку расскажи, на свете правды больше станет»
..каждый раз ловлю себя на мысли – мысль материальна, энергетика есть, если правильно сформировать желание, мысль, идею – все получится. Когда чего то очень желаешь, ты входишь в состояние некого транса, где соединяются картинки будущего, настоящего, прошлого… как пластилин, глина, гипс и ты творец. Сложно передать это через буквы…
Мне перло по полной, фарт, масть, etc...
Статья Пишем простой спамер web form. Часть 1
Привет codeby.net!С наступающим новым годом и рождеством.
Суть данной статьи показать еще один вектор атаки которая не сложна в реализации но достаточно эффективная при правильном использовании. Постараюсь максимально простыми словами описать как самому написать спамер web form.
Бывает случаи когда нужно подпортить бизнес в интернете. Ситуации когда такое может случиться бывают разные. Речь пойдет о сайтах такого рода как интернет магазины или сервисы по бронированию чего либо, суть которых обработка заказов через свой сайт. Одним из вектором атаки может стать спам. Суть которого заключалась сделать так чтобы стало невыносимо обрабатывать заказы. В свою очередь это приведет к ухудшению работы сервиса так как скорость ответа реальным клиентам упадет, а когда они начнут бороться со спамом и усложнять форму это приведет к потери реальных клиентов.
В данной статье рассмотрим простой пример без усложнений в виде капчи, подтверждение по телефону и т.д. Я хочу показать общий принцип реализации, если вам данная тема будет интересна то можно будет в нее углубиться.
Для того чтобы реализовать задуманное нам понадобиться python и...