Форум информационной безопасности - Codeby.net

Статья для участия в конкурсе на codeby.

Отказ от ответственности: я не несу ответтственность за то, как вы используете данную информацию. Данная публикация сделана в образовательных целях, все совпадения случайны.

Доброго времени суток, codeby.
Сегодня я хочу поговорить о таком ресурсе как гидра(не реклама). Многие из вас при любом упоминании о нём начинают свой крестовый поход против наркотиков. Нет, ну серьёзно, абсолютно каждый второй, считает жизненно необходим заявить о своей позиции к наркотикам. Да заткнись ты. Свою позицию по вопросу наркотиков я не буду раскрывать в статье. Такое отношение к ресурсам, я считаю, кощунственным собственно по этому я и пишу этот текст.

Первое - о чём я хочу сказать - не бывает света без тьмы. Возможно многим сейчас глаза открою, но мир не чёрно-белый. Неужели хакерский пытливый ум промыли настолько, что он стал мыслить биполярными...

Статья для участия в конкурсе на codeby.

Доброго времени суток, форумчане! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.

Словарь паролей был сформирован вручную путем методичного просмотра 740 страниц, в результате чего удалось собрать 4822 значения. Их мы и будем анализировать.

Структура статьи:

1. Описание данных
2. Используемые инструменты
3. ТОП-20
4. Статистика по длине паролей
5. Статистика по композиции паролей
6. Статистика по маскам
7. Сложность паролей...

В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами.

Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg . Если удалось, то мы увидим вместо картинки белое окно, мы кликаем правой кнопкой мыши и переходим по ссылке. В случае провала мы можем воспользоваться расширением chrome tamper data. Оно позволяет перехватить и изменить запрос как вы хотите. Если сайт проверяет, расширение файла, то сначала мы можем залить .htaccess файл с содержимым:
Данная команда будет выполнять jpg файлы как php.
Подробная видеоинструкция:

Видеоинструкция по установке tamper...

Доброго времени суток форумчане!
Эта тема для тех кто искал но не находил решение вопроса - а как же пустить сессию meterpreter через сеть тор
Требования:

• Metasploit
• tor (Expert Bundle)
• Созданный сайт в сети tor
• Не много терпения и капельку мозгов

Устанавливаем Metasploit если его еще нету!
Скачиваем tor:
Заходим в файл конфигурации "torrc":
Находим и раскомментируем строчки до вида:

Привет! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow.



BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Установка, Kali Linux 2017.3:








Функционал:

• Сканирование всех URL-адресов с целевого веб-сайта
• Сбор всех динамических URL и параметров
• Формирование списка всех субдоменов с целевого сайта
• Сканирование наличия телефонных номеров
• Сбор все адресов электронной почты находящихся на сайте
• Сканирование...

Привет Codeby! В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера.



Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах.
Его основные функции, Get Shells | Sends | Deface | cPanels | Databases.
Установка:




Функциональные модули:

• Auto Cms Detect

1. WordPress :

• Adblock Blocker
• WP All Import
• Blaze
• Catpro
• Cherry Plugin
• Download Manager
• Formcraft
• levoslideshow
• Power Zoomer
• Gravity Forms
• Revslider Upload Shell
• Revslider Dafece Ajax
• Revslider Get Config
• Showbiz
• Simple Ads Manager
• Slide Show Pro
• WP Mobile Detector
• Wysija
• InBoundio Marketing
• dzs-zoomsounds
• Reflex Gallery
• Creative Contact...

Написанное в этой статье нельзя воспринимать как призыв к действию. Автор не несет ответственности за ваши поступки Все написанное здесь явлется выдумкой и шуткой и должно восприниматься как выдумка и шутка. Все что вы скажете будет использованно против вас в суде (из Американских фильмов).

Вступление

Ни для кого не секрет, а для кого-то возможно и открытие, что в современном мире человек становиться уязвим под натиском системы. Что бы разобраться русскоговорящему человеку в иностранном термине в первую очередь его нужно перевести. Итак слова часто применяемые в русской речи но имеющие зарубежное происхождение мы будем называть англоницизмами. Идем в переводчик и переводим: система означает устройство чего либо, сеть, "метод" (оху***ый перевод, на англоницизм нам тут же подсовывают еще один), способ, вселенная, мир. Я думаю этого достаточно для понимания и донесения мысли.

Под...

Всем привет дорогие друзья! Это 4-ая часть из цикла "Начинающим про сети". Сегодня мы разберемся с TCP/IP, изучим новые протоколы и немного поговорим о атаках которые могут проводить злоумышленники находясь в вашей сети. Так сказать начнем потихоньку разбираться.

Недавно мы уже немного познакомились с протоколами TCP и IP, также слегка затрагивал тему данной сетевой модели. В наше время TCP/IP самая используемая модель. Но модель OSI все же знать нужно. Изучив ее в прошлой части мы можем легко познакомиться с tcp/ip.
Стеки TCP/IP и OSI практически не чем не отличны друг от друга. Давайте взглянем на уровни в tcp/ip и сравним его с OSI:


В OSI уровней 7, а в tcp/ip всего 4. Первые 3 уровня OSI - это все прикладной уровень tcp/ip. Давайте представим такую картину, что вы с какого-либо приложения хотите отправить письмо. Вы...

Часть 1
Часть 2


Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.

[0] - Немного теории.

Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где...

Всем доброго времени суток друзья! Снова мне не спится и я пишу для вас очередную статью из цикла "Начинающим про сети". Сегодня вас ждет много нового, а кто-то возможно просто вспомнит давно изученное, но перед этим предлогаю вам решить парочку заданий)

1. Какие порты открыты у microsoft.com?

Ответ

80(http протокол), 443(https протокол)

2. Мы еще не проходили, но для особо внемательных: по какому IP доступен codeby.net?

Ответ

Ответ - 104.25.5.14

3. Что такое сетевой протокол?

Попробуй обьяснить для себя) когда сам пытаешся что-либо сформулировать, информация лучше запоминается.

Нажмите, чтобы раскрыть...

Вчера мы познакомились с одной моделью, это модель - TCP/IP. Но мы не изучили ее даже до середины...