Форум информационной безопасности - Codeby.net

Доброго времени суток всем вам!
Спешу сообщить всем тем кто приобрел себе этот замечательный девайс для тестирования на проникновение беспроводных сетей, замечательнейшую новость!
Многие новички, как и я, были очень огорчены тем фактом, что для данного девайся не поддерживается monitor mode Точнее говоря для всех версий этого устройства, начиная от v2. Версию можно посмотреть на обратной стороне самого устройства.
Так вот... заставить эту шайтан машину работать в monitor mode МОЖНО!!!
О том как это получилось у меня собственно и пост
У меня установлена kali rolling 4.13.
1. Качаем с гитхаба новый драйвер, благодаря которому и будет работать monitor mode.

2. Заходим в kernel/drivers/TL-WN722N_v2.0-Ralink/

3...

У программулины, есть некоторые функции, которые, должна иметь SQLMap. Прога найдет панель администратора цели, улучшит хеш-трекинг итд. Если вы считаете то же самое, SQLMate для вас.

Что она делает?

Подайте ей поиск SQL-инъекций через опцию --dork, и она найдет для вас уязвимые сайты. После этого она начнет искать панели администратора и попытаться обойти их с помощью SQL-запросов. Так же, она может делать очень быстрый поиск хэшей для MD5, SHA1 и SHA2. Вы можете поставить хэш с параметром --hash. Средний поиск занимает менее 2 секунд.

Вы также можете предоставить программе файл txt, содержащий хеши, которые будут взломаны с помощью опции -list.
Первый режим просто проверяет 13 наиболее распространенных местоположений панели администратора, но если вы подаете сайт через параметр --admin, вы можете выполнить полное сканирование с использованием 482 путей. У SQLMate есть возможность ломать и dorks. Укажите уровень сброса...

Termux для пентестинга: готов соревноваться с опытными исследователями?​

Привет, коллеги! Решил внести свежесть в конкуренцию — ведь пока никто не предложил новых векторов атаки. Многие просто пересказывают старую публичную информацию в обновлённом формате, которую скоро будут преподавать в школах. Это, разумеется, лишь моё мнение — не обязательно с ним соглашаться.**

В этой теме вы найдете реальные, авторские подходы к использованию Termux для мобильного анализа безопасности — никаких шаблонов и повторов, только свежие идеи и практики.

Предисловие: Эволюция технологий и мобильный анализ безопасности​

Все мы знаем, друзья, что время не стоит на месте, так же не стоят на месте и возможности наших...

Приветствую всех постояльцев форума!



Решил написать эту портянку по многочисленным просьбам читателей. Сгодится как новичкам, так и более продвинутым пользователям для выстраивания своих цепочек анонимности. Все с картинками. Внятно разжевано и понятно. Как мы все любим.

- очень старый сервис активистов. Образован еще в далеком 1999 году. И живет чисто на пользователей. Именно он предоставит нам хорошую почту и vpn-сервис. Но так просто туда не попадешь - нужен инвайт. По простому - приглашение.
У меня уже есть специально подготовленный инвайт s5vf-h392. Но он одноразовый и именно для этой статьи в рамках форума.
Если инвайта у вас нет - его можно получить самому. Достаточно написать токен разработчикам ...

Всем привет! В этой небольшой статье, я бы хотел сообщить тем, кто не в курсе, что поддержка Veil Evasion закончилась, и на его место пришел обновленный фреймворк Veil.

Установим его, со страницы разработчиков на Github.

> git clone https://github.com/Veil-Framework/Veil

> cd Veil/

> cd setup/



> ./setup.py –h

> ./setup.py –c

Далее, следуя подсказкам, устанавливаем необходимые для работы фреймворка, инструменты.

Запуск фреймворка:

> ./Veil



Фреймворк, на данный момент содержит два инструмента:



В каждом из них, находятся свои методы создания полезных нагрузок.

Ordnance:



Evasion:



На этом, все. Спасибо за внимание.

Всем привет! Сегодня поговорим о ВЕСчах который должен иметь каждый уважающий себя мужик.

"Права ты можешь не иметь, но автомобиль иметь обязан!" Кстати это про меня)) 5 машин поменял, а Вод. Удостоверение все никак не получу..((

В этой статье я покажу Вам как подружить китайский ELM-327 Bluetooth адаптор с Kali-linux, а самое главное мы будем женить его с metasploit-oм и еще по иметь профит от этого. Овладев этой статьей Вы сможете удалять ошибки из авто!))

Так же нам понадобится ноут с Kali с Bluetooth или купить свисток!

Поехали... Для начала нам нужно установить модуль что бы metasploit мог понимать протокол CAN


Подключаем OBD адаптор к разьему (заведенного)автоса, заводим Kали включаем Bluetooth в ноуте. Для подключения нужно узнать адрес OBD-ешки, есть для этого команда:


как видите он находится и узнается легко и просто)

Теперь естественно нам нужно к нему подключится...

OnionScan - свободный инструмент с открытым исходным кодом для ирасследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.

Будь то утечки оперативной безопасности или неправильная настройка программного обеспечения - наиболее часто времена нападения на анонимность не приходят от базовой системы, а от себя.



OnionScan имеет две основные цели:

• Мы хотим помочь операторам скрытых сервисов, найти и исправить проблемы оперативной безопасности с их услугами. Мы хотим помочь им обнаружить неверные настройки и вдохновить новое поколение анонимности, инженерных проектов, чтобы помочь сделать мир более уединенным местом.

• Во-вторых, мы хотим помочь исследователям контролировать и отслеживать Dark Web-сайты. В действительности мы хотим...