-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья REVERSE или BIND shell? В чем разница?Какой выбрать?
Приветствую Вас колеги. Сегодня появилась необходимость написать небольшой мануал для новичков в котором я попытаюсь донести в чем же таки разница между REVERSE и BIND шеллом и какие самые распространенные способы его получить существуют.
Это в первую очередь нужно мне для того что бы можно было ссылаться на этот мануал
в своих статьях,и чаще всего я буду упоминать этот мануал при прохождении дальнейших тасков в лаборатории тестирования на проникновения.
Итак.Для начала давайте попытаемся понять что такое SHELL?
Ну если не кормить вас линками на википедию и всякие умные высказывания - то на простом человеческом языке,SHELL - это оболочка консоли (в Windows это командная строка "cmd.exe") а (в Linux это терминал "bash,sh,zsh ... ") Ну а всякий раз когда вы...
Это в первую очередь нужно мне для того что бы можно было ссылаться на этот мануал
в своих статьях,и чаще всего я буду упоминать этот мануал при прохождении дальнейших тасков в лаборатории тестирования на проникновения.
Итак.Для начала давайте попытаемся понять что такое SHELL?
Ну если не кормить вас линками на википедию и всякие умные высказывания - то на простом человеческом языке,SHELL - это оболочка консоли (в Windows это командная строка "cmd.exe") а (в Linux это терминал "bash,sh,zsh ... ") Ну а всякий раз когда вы...
Soft Jarvis. Python Voice Controlled Assistant
Всем привет! В этой статье я покажу, как установить голосового помощника Jarvis на Kali Linux OS.
Для начала устанавливаем, необходимы пакеты:
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libespeak1
Затем скачиваем Jarvis с Github:
> git clone https://github.com/m4n3dw0lf/Jarvis
> cd Jarvis
> pip install -r requirements.txt
После установки всех необходимых зависимостей, запустим Jarvis:
> ./jarvis.py –h
Теперь можно начинать общение
Спасибо за внимание.
Для начала устанавливаем, необходимы пакеты:
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libespeak1
Затем скачиваем Jarvis с Github:
> git clone https://github.com/m4n3dw0lf/Jarvis
> cd Jarvis
> pip install -r requirements.txt
После установки всех необходимых зависимостей, запустим Jarvis:
> ./jarvis.py –h
Теперь можно начинать общение
Спасибо за внимание.
Статья Pythem – Penetration Testing Framework.
Всем привет! В этой статье я хочу показать довольно новый инструмент для проведения тестирования на проникновение. Называется он Pythem – Penetration Testing Framework.
Framework написан на языке Python, что, позволяет легко кастомизировать его под свои цели.
Список изменений в версии: PytheM v0.5.7
· Modules: pforensic – pcap analyzer v0.3
· core: fix sniffer.py
· DHCP ACK Injection spoofing.
Подготовка к установке Framework’a:
1. Установим необходимые пакеты. ( Одной из особенностей Framework’а является возможность голосового управления с помощью Jarvis)
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libnetfilter-queue-dev libespeak1 libffi-dev libssl-dev
2. Затем установим сам Pythem Framework:
> git clone https://github.com/m4n3dw0lf/PytheM
> cd...
Framework написан на языке Python, что, позволяет легко кастомизировать его под свои цели.
Список изменений в версии: PytheM v0.5.7
· Modules: pforensic – pcap analyzer v0.3
· core: fix sniffer.py
· DHCP ACK Injection spoofing.
Подготовка к установке Framework’a:
1. Установим необходимые пакеты. ( Одной из особенностей Framework’а является возможность голосового управления с помощью Jarvis)
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libnetfilter-queue-dev libespeak1 libffi-dev libssl-dev
2. Затем установим сам Pythem Framework:
> git clone https://github.com/m4n3dw0lf/PytheM
> cd...
Статья Типы полезных нагрузок (Payloads)
Всем привет, в этой статье я хочу подробно рассмотреть тему полезных нагрузок (Payload), их особенности и типы. Я полагаю, новичкам будет интересно узнать, с чем они имеют дело, и как это работает. В качестве примера будем рассматривать Metaslpoit Framework, так как он содержит различные уникальные типы полезных нагрузок.
Рассмотрим различные типы Payloads:
Встроенная (Не поэтапная)
· Одиночная полезная нагрузка, содержащая эксплоит и полный шеллкод, для выбранной задачи. Встроенные пайлоады более стабильны, чем некоторые другие, потому что они содержат все инструменты в одном файле. Однако есть эксплойты, которые не поддерживают полученный размер этих полезных нагрузок, в результате компиляции.
Meterpreter
· Короткая форма мета-интерпретатора, которая является передовой на данный момент, а так же многогранной в плане применения. Работает с помощью инъекции DLL. Meterpreter полностью находится в памяти удаленного хоста и не оставляет никаких данных...
Рассмотрим различные типы Payloads:
Встроенная (Не поэтапная)
· Одиночная полезная нагрузка, содержащая эксплоит и полный шеллкод, для выбранной задачи. Встроенные пайлоады более стабильны, чем некоторые другие, потому что они содержат все инструменты в одном файле. Однако есть эксплойты, которые не поддерживают полученный размер этих полезных нагрузок, в результате компиляции.
Meterpreter
· Короткая форма мета-интерпретатора, которая является передовой на данный момент, а так же многогранной в плане применения. Работает с помощью инъекции DLL. Meterpreter полностью находится в памяти удаленного хоста и не оставляет никаких данных...
Статья Взлом Android - устройства. (Backdoor-apk + HTA server)
Всем привет! В этой теме я хочу показать еще один способ взлома Android – устройства, на мой взгляд, не сложный, но действенный. Использовать будем QR-код, HTA – сервер и естественно Kali Linux.
Для начала нам потребуется софт, для того, чтобы поместить полезную нагрузку в APK – файл. Мы будем использовать Backdoor-apk, скачаем его с Github командой:
> git clone https://github.com/dana-at-cp/backdoor-apk.git
Затем установим все необходимые библиотеки.
> apt-get install lib32stdc++6 lib32ncurses5 lib32z1
Теперь нам понадобится приложение, в которое мы будем «вшивать» полезную нагрузку, для этого перейдем на сайт apk4fun.com и выберем понравившееся. Сразу оговорюсь, что я перепробовал порядка ста приложений, но большинство из них не компилировалось, при попытке записать нагрузку в него. Еще какая-то часть работала с ошибками. Так же я сталкивался с...
Для начала нам потребуется софт, для того, чтобы поместить полезную нагрузку в APK – файл. Мы будем использовать Backdoor-apk, скачаем его с Github командой:
> git clone https://github.com/dana-at-cp/backdoor-apk.git
Затем установим все необходимые библиотеки.
> apt-get install lib32stdc++6 lib32ncurses5 lib32z1
Теперь нам понадобится приложение, в которое мы будем «вшивать» полезную нагрузку, для этого перейдем на сайт apk4fun.com и выберем понравившееся. Сразу оговорюсь, что я перепробовал порядка ста приложений, но большинство из них не компилировалось, при попытке записать нагрузку в него. Еще какая-то часть работала с ошибками. Так же я сталкивался с...
Статья Обзор Metasploit Community
Этот раздел охватывает следующие темы:
- Обзор продукта
- Компоненты Metasploit Community
- Службы Listener
- Реализация Metasploit
- Общая терминология Metasploit
- Рабочий процесс Metasploit
- Поддерживаемые браузеры
- Поддержка целей IPv6
Metasploit Community – комплексный эксплуатационный инструмент, который помогает вам разделить поток пентестинга на меньшие и более управляемые задачи. При помощи Metasploit Community вы можете использовать силу Фреймворка Metasploit и базу данных его эксплойтов через...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
