Форум информационной безопасности - Codeby.net

Статья Декомпиляция android-приложений

  • 14 779
  • 21
Понадобилось мне зареверсить одно приложение и подумал, почему бы статью об этом не написать?
Installing-Apktool-for-Reverse-Engineering-Android-Apps.png

При реверсинге может возникнуть 2 случая:
1. Простой:
У вас на руках есть .apk файл приложения. Можно приступать к реверсу.​
2. Сложный:
Приложение есть только в googleplay. Прийдётся выковыривать приложение из телефона.
Для этого случая понадобятся root права на андроид.​

Я начну со второго, а после этого перейдём к реверсу(самая лёгкая часть).

Настраиваем ADB.
Нам понадобится adb на компьютере:
Код:
sudo add-apt-repository ppa:nilarimogard/webupd8
sudo apt-get update
sudo apt-get install android-tools-adb android-tools-fastboot
После установки необходимо опознавание устройств, в терминале:

Код:
sudo nano...

Статья Proxmark3 часть_2

  • 21 532
  • 20
Продолжим, обойдусь без приветствий буду описывать только то что юзаю сам и как я все это
понимаю сам, поправки дополнения приветствуются!)) Для тех кто хочет поверхностно ознакомится с взломом RFID, NFC технологиями можете купить себе за 20 баксов прибор ACR-122u утилиты под него есть в Parrot OS расмотрим популярные атаки на чипы NFC то есть высоко частотные на 13.56Мгц что бы работать в proxmark с ними введем команду hf это командой дадим ему понять что бы он задействовал свое внимание на эту частоту и начал работать с протоколами на высоких частотах самые распространенные как я уже писал это "ISO14443 Type A" если просто вобьем hf он по просит внести ясноть, мол Бро выбери картонку с которой ты желаешь работать!)) и получится у нас команда hf 14a он выдаст:
Код:
help               This help
hf list 14a      List ISO 14443a history
reader            Act like an ISO14443 Type A reader
cuids              <n> Collect n>0 ISO14443 Type A UIDs in one go
sim...

Proxmark3

  • 20 842
  • 27
proxmark3 волшебная вещь в умелых руках и при помощи Си можно попасть на охраняемые объекты там где
установлена пропускные турникеты по радио картам о них чуть позже, так же можно взломать проездной то есть добавить
поездки, снифануть данные кредитных карточек и этим самым обогатится, завести автомобиль который запускается от rfid датчика
потенциал очень большой скажу я Вам.
О TAG-ах они делятся на два вида то есть работают на двух частотах 13.56MHz и 125-134kHz со всеми тагами наш девайс дружит
скажу больше его ПО устанавливается на любую ОС > Linux, Windows, MACOS, Android
продолжим о TAG-ах начнем с HF 13.56MHz он делится на так сказать стандарты протоколы обмена то есть карта может работать на частоте
13.56MHz а протоколы обмена этих карт бывают разные самый распространенный в нашей среде это MIFARE RFID, бывает еще и ISO14443A RFID, ISO14443B, ISO15693
German Identification Card, LEGIC RFID, ICLASS RFID...

DarkWeb #2

  • 38 227
  • 21
S
Это вторая часть из серии "О DarkNet". Если не читали первую часть советую прочесть.

Первые шаги в темноте.
Первое о чём стоит поговорить - это поисковики. Большинство из них - аля-Google. Они сильно уступают реальному поисковому гиганту. Вот список поисковиков, выбирайте на свой вкус и цвет:
  1. Grams
  2. not Evil
  3. Torch
  4. Fess
Со своей стороны рекомендую Fess.

27458


Результаты их скудны и не оптимизированы, поэтому поисковики хоть и есть, но не пользуются особым спросом. Эту проблему решии ещё до появления больших поисковиков - это каталог полезных ссылок. В ДаркНете эту функцию исполняте есурс под названием Hidden Wiki, но у нее есть один минус: большое количество ссылок с ее базы не открываются, а сортировка вовсе непонятная и остаётся загадкой для всех.Еще есть HD Wiki, Onion URL...

DarkNet #1

  • 58 966
  • 26
S
Это первая часть из цикла "О DarkNet". Тема интересная и очень обширная, поэтому в следующей части мы поговорим о пользе "Темноты" для программиста или хакера.

DarkNet - с какими пряниками его едят?

DarkNet - о нём слышали многое, часть из них там побывала, но лишь некоторые по-настоящему знают: что такое DarkNet.

Содержание:
  • История возникновения
  • Как попасть в темноту?
  • Кто в той темноте сидит?
  • Закон - нет не слышали
  • DarkNet - сюда только подготовленным
История возникновения

В далёкие времена термин ДаркНет обозначал сети, которы изолирование от интернета того времени (1970 г.). Даркнет может быть использован в определенных случаях, таких как:
  • Неприкосновенность частной жизни и страх политических репрессий
    Преступления в сфере информационных технологий
  • Распространение файлов, защищённых...

Статья Android RAT

  • 38 641
  • 50
S
Android RAT
Всем доброго времени суток. Сегодня я расскажу о самых популярный РАТниках, целью которых есть андроид.
Предисловие
*Тест всех программ я проводил на дедике от Амазон - там белый IP + No-IP.
Устройства на которых проводился тест во время гайда-обзора:
#Xiaomi Redmi 4X
#Xiaomi Redmi 3S
#Meizu 3s
Ссылка на все проги будет в конце статьяи

AhMyth
Неплохой инструмент для начинающих в этой области.
Что можно сделать?:))

Делать снимки с камеры
Файловый менеджер
Подслушивать диалоги, можно указать на сколько секунд включить микрофон и он будет записывать. После записи можно будет сразу прослушать.
Геоположение человека
Весь список контактов
Просматривать и отправлять СМСки
Детализация звонков
Вот видео о проге.
Vander уже писал о этой программе и я не вижу смысла на ней...

Статья Обзор инструмента AhMyth для Android: Функционал и возможности

  • 88 439
  • 136
Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth.

upload_2017-9-6_20-58-38.png


На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно ознакомиться тут:

> https://github.com/AhMyth/AhMyth-Android-RAT/releases

upload_2017-9-6_20-58-58.png


Выбираем, то, что необходимо, я решил не усложнять и ставил на Windows платформу:

upload_2017-9-6_20-59-58.png


После запуска, открывается панель управления:

upload_2017-9-6_21-0-9.png


В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.

Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго...

Статья Обнаружение SQL-инъекций с дорками: обзор V3n0M-Scanner

  • 24 264
  • 24
V3n0M-logo1.jpg


🛡️ Поиск веб-уязвимостей: как обнаружить SQL-инъекции и XSS с помощью V3n0M-Scanner!

Интересуетесь безопасностью веб-приложений? Хотите освоить методы обнаружения уязвимостей? V3n0M-Scanner — ваш надежный инструмент для поиска SQL-инъекций и XSS на сайтах, используя мощную базу Google Dorks.

Узнайте, как установить V3n0M-Scanner на Kali Linux и эффективно использовать его для анализа защищенности веб-ресурсов. Мы покажем основные функции сканера, включая поиск админ-панелей и обход Cloudflare, а также дадим советы по устранению распространенных ошибок. Это практическое руководство для всех, кто хочет углубить свои навыки в веб-безопасности.

💡 Для всех, кто стремится перейти от теории к реальной практике в обнаружении веб-уязвимостей и повышении уровня своей киберграмотности.