-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Termux - пентест с андроид смартфона
Доброго дня.
В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux
Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.
Приложение и пакеты можно собрать самому
Termux
А можно воспользоваться уже готовыми - скачав из Google Play
Управление пакетами осуществляется командой оберткой - packages
Usage: packages command [arguments]
A tool for managing packages. Commands:
В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux
Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.
Приложение и пакеты можно собрать самому
Termux
А можно воспользоваться уже готовыми - скачав из Google Play
Управление пакетами осуществляется командой оберткой - packages
Usage: packages command [arguments]
A tool for managing packages. Commands:
Код:
files <packages>
install <packages>
list-all
list-installed
reinstall <packages>
search...Soft Nettacker - Auto Pentest Framework
Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей.
Собственно, Nettacker:
Установка: (Kali Linux 2017.1)
> git clone https://github.com/Nettacker/Nettacker
> cd Nettacker
> pip install –r requirements.txt
> chmod +x nettacker.py
> ./nettacker.py
Справка:
> ./nettacker.py –h
Пример запуска (с опцией брутфорс-атаки):
> ./nettacker.py –targets=example.com –method=ssh_brute –ports=22 –usernames=admin –passwords=admin
Возможно, кому-то пригодится. Спасибо.
Собственно, Nettacker:
Установка: (Kali Linux 2017.1)
> git clone https://github.com/Nettacker/Nettacker
> cd Nettacker
> pip install –r requirements.txt
> chmod +x nettacker.py
> ./nettacker.py
Справка:
> ./nettacker.py –h
Пример запуска (с опцией брутфорс-атаки):
> ./nettacker.py –targets=example.com –method=ssh_brute –ports=22 –usernames=admin –passwords=admin
Возможно, кому-то пригодится. Спасибо.
Soft Evilginx - фреймворк для MITM атак
Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак.
Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.
Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:
·
Установка:
> git clone https://github.com/kgretzky/evilginx
> cd evilginx
> chmod +x install.sh
> ./install.sh
> chmod +x evilginx.py
Справка:
> ./evilginx.py –h
Список доступных шаблонов конфигурации...
Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.
Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:
·
Установка:
> git clone https://github.com/kgretzky/evilginx
> cd evilginx
> chmod +x install.sh
> ./install.sh
> chmod +x evilginx.py
Справка:
> ./evilginx.py –h
Список доступных шаблонов конфигурации...
Статья Пентест руками ламера. 6 часть
Часть 6
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 4 часть
- Пентест руками ламера. 5 часть
- Пентест руками ламера. 7 часть
Последние 3 части мы говорили о железках, системах, теперь пришло время упомянуть еще раз, но более детально об одном факторе, который играет ключевую роль во всей нашей истории. И так...
Статья Пентест руками ламера. 5 часть
Часть 5
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 4 часть
- Пентест руками ламера. 6 часть
В 4 части мы познакомились с разными вариациями получения информации, разными приложениями, инструментами, выяснили какие есть слабые места, с которых следует начать, сервисы, службы, устройства, однако тема была бы не полной без очередного упоминания замечтальных железок типа маршрутизатор, роутер. Про WiFI атаки...
Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack
Всем хорошего.
Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.
берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git
файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb
собственно все на скринах
Если все пройдет успешно - получим доступ к тачке.
В...
Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.
берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git
файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb
собственно все на скринах
Если все пройдет успешно - получим доступ к тачке.
В...
Статья Пентест руками ламера. 4 часть
Часть 4
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 5 часть
Подведем небольшие личные итоги, сидя в кресле и создавая отчет о проделанной работе нашему клиенту.
Погрузимся в личную психологию: Я ничего такого не сделал, я просто обманул человека, ведь я просто нажал пару клавишь, ничтожество, мошенник - самобичевание бывает спутником у особо "хрупких" личностей. Такие мысли вкорне не верны.
1) Вы помогли закрыть дыру через WiFI ( не важно нашли пароль через приложение, либо каким другим методом )...
Статья Пентест руками ламера. 3 часть
3 Часть
Поговорим теперь о железе более подробнее.
У вновь влившихся в тему, бытует мнение - нужно конкретно мощное железо, без него никак! Это не так, для тех манипуляций, о которых мы говорили 1 и 2 части хватит машины очень скромной. К примеру на вторичном рынке можно найти вот такие девайсы:
Toshiba satellite a200 - средняя цена 6000 - 8000 рублей
Основные характеристики:
Процессор: Intel Core 2 Duo T7200 2000 Mhz
Оперативная память: 1 GB (максимум 4096) DDR2
Жесткий диск: 200...
