Форум информационной безопасности - Codeby.net

Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram.



Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно бот Telegram (в сети полно информации о том, как его создать, здесь я описывать это не буду) и все.

Для начала установим LanGhost, я использую, как обычно Kali Linux, LanGhost не прожорлив, можно закинуть его и на Raspberry, чтобы он мониторил сеть и отчитывался о новых подключениях и все такое. Но я этого делать не буду.

Установка:

Всем доброго времени суток.

порой бывает что срочно нужна виртуалочка с виндовс и желетельно чтоб сразу все пакеты для разработки были установленны. (мой случай)
Так вот наш мелкоМягкой друг предостовляет виртуальные машини под любую среду , , , и абсолютно
бессплатно.
Единственный минус что это Windows. (шучу) Срок действия ознакомительной версии виртуалки истекает после заданного промежутка времени,
после чего можно скачать новую сборку.

В сборку входят:

• ознакомительная версия Windows 10 Корпоративная
• Ссылка скрыта от гостей
  с поддержкой рабочих процессов UWP и Azure
• Ссылка скрыта от гостей

Всех приветствую в новой части этого прекрасного цикла! Эта часть является своеобразным введением в CISCO. Сегодня мы познакомимся с некоторыми сетевыми приборами. Большая часть приборов которые мы сегодня изучим улучшают "жизнь" сети.

Прошлые части:

[Начинающим про сети] - Введение в сети
[Начинающим про сети] - Сетевая модель OSI
[Начинающим про сети] - Сетевая модель TCP/IP

Содержание:

1. Что такое CISCO?
2. Концентратор.
3. Коммутатор....

Статья для участия в конкурсе на codeby.

Отказ от ответственности: я не несу ответтственность за то, как вы используете данную информацию. Данная публикация сделана в образовательных целях, все совпадения случайны.

Доброго времени суток, codeby.
Сегодня я хочу поговорить о таком ресурсе как гидра(не реклама). Многие из вас при любом упоминании о нём начинают свой крестовый поход против наркотиков. Нет, ну серьёзно, абсолютно каждый второй, считает жизненно необходим заявить о своей позиции к наркотикам. Да заткнись ты. Свою позицию по вопросу наркотиков я не буду раскрывать в статье. Такое отношение к ресурсам, я считаю, кощунственным собственно по этому я и пишу этот текст.

Первое - о чём я хочу сказать - не бывает света без тьмы. Возможно многим сейчас глаза открою, но мир не чёрно-белый. Неужели хакерский пытливый ум промыли настолько, что он стал мыслить биполярными...

Статья для участия в конкурсе на codeby.

Доброго времени суток, форумчане! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.

Словарь паролей был сформирован вручную путем методичного просмотра 740 страниц, в результате чего удалось собрать 4822 значения. Их мы и будем анализировать.

Структура статьи:

1. Описание данных
2. Используемые инструменты
3. ТОП-20
4. Статистика по длине паролей
5. Статистика по композиции паролей
6. Статистика по маскам
7. Сложность паролей...

В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами.

Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg . Если удалось, то мы увидим вместо картинки белое окно, мы кликаем правой кнопкой мыши и переходим по ссылке. В случае провала мы можем воспользоваться расширением chrome tamper data. Оно позволяет перехватить и изменить запрос как вы хотите. Если сайт проверяет, расширение файла, то сначала мы можем залить .htaccess файл с содержимым:
Данная команда будет выполнять jpg файлы как php.
Подробная видеоинструкция:

Видеоинструкция по установке tamper...

Доброго времени суток форумчане!
Эта тема для тех кто искал но не находил решение вопроса - а как же пустить сессию meterpreter через сеть тор
Требования:

• Metasploit
• tor (Expert Bundle)
• Созданный сайт в сети tor
• Не много терпения и капельку мозгов

Устанавливаем Metasploit если его еще нету!
Скачиваем tor:
Заходим в файл конфигурации "torrc":
Находим и раскомментируем строчки до вида: