Форум информационной безопасности - Codeby.net
Статья Пишем сценарий для определения уязвимого ПО на Python
Приветствую всех! Сегодня с утра пришла идея к написанию данного сценария. Я смог написать его и решил поделиться с вами, возможно он будет вам полезен.
Он будет получать список установленных программ в windows и искать уязвимые версии.
Скрипт сыроват, но я планирую доделать его, добавить полную автоматизацию, чтобы он показывал сразу все уязвимое ПО.
Приступим к написанию.
Вот такие либы я буду юзать:
Тк.к сценарий я пишу для windows, то чтобы был цветной текст в консоле, мы должны дописать:
Добавим свои аргументы:
Введем переменные:
Список установленных программ будем получать через wmic.
Теперь вывод мы будем...
Он будет получать список установленных программ в windows и искать уязвимые версии.
Скрипт сыроват, но я планирую доделать его, добавить полную автоматизацию, чтобы он показывал сразу все уязвимое ПО.
Приступим к написанию.
Вот такие либы я буду юзать:
Код:
from subprocess import check_output
import argparse
from termcolor import *
import coloramaТк.к сценарий я пишу для windows, то чтобы был цветной текст в консоле, мы должны дописать:
colorama.init()Добавим свои аргументы:
Код:
parser = argparse.ArgumentParser(description='Find vuln PO')
parser.add_argument('-vs', help ='Vuln version PO')
parser.add_argument('-nm', help ='PO Name')
args = parser.parse_args()
vulnvers = args.vs
namepo = args.nmВведем переменные:
Код:
count = 0
count2 = 0
s = []
s2 = []
a = check_output(["wmic", "product", "get", "name"]) # Имена софта
b = check_output(["wmic", "product", "get", "version"]) # Версии софтаСписок установленных программ будем получать через wmic.
Теперь вывод мы будем...
Veronica-framework .Милое имя с недобрыми возможностями.
Добрый вечер ещё раз.
На этот раз могут радоваться пользователи Windows.
Хочу познакомить таких Ребят с framework Veronica.
И,те кто превратил свою машину Windows в атаующего киборга -это для вас.
На Linux можно запустить ,но там много сложностей,одним wine не отделаться,а это уже конкретные костыли и будет ли корректно работать,не знаю.
Кстати,это китайская школа пентеста.
Создателем этого framework является человек с ником B1eed.
Скачать это оружие можно по этой ссылке: тут
И в самом низу нажмите кнопочку"скачать" 下载
Там архив,в котором всё необходимое.
Клонировать инструмент не надо-там ничего нет,кроме инструкций.Вот так-то.
Т.е.,файлов запуска Veronica-framework .exe вы там не найдёте,не теряйте время.
Категорически запрещается использование рассматриваемого инструмента в незаконных целях.
Вся информация предоставлена исключительно для ознакомления и изучения проблем ИБ.
Что из себя он представляет? Это атакующий framework.
Название классное,не стану долго шутить на эту тему.
Веронике,я так понял,проще пересесть на Linux,т.к. на...
Signotrack и небольшая разведка.
Добрый день,Уважаемые Форумчане и Друзья.
На расслаблении сегодня решил запилить этот пост (а там посмотрим,до позднего вечера времени много).
Может ещё чего вам покажу .
Данный скрипт предназначен для лёгкой разведки.
Он относится к проверке ресурса (домена даже скорее всего) на конфиденциальность и утечку данных.
В работе достаточно прост.Ничем таким тяжёлым он не обременяет тестируемые ресурсы.
Ищет документы,фото-файлы,ссылки,почту и делает анализ на содержание в этих файлах метаданных(кроме почты,естественно).
Написан скрипт автором Cignoraptor-ita из Италии.
Но,тем не менее,автор специализируется на исследованиях в области социальной инженерии, судебной экспертизы.
И занимается контрразведкой с анонимностью.
Итальянские представители pentest ,насколько знаю,ещё не были представлены на нашем ресурсе.
Ну вот,Ребята,встречаем.Новый скрипт,надо отдать должное,что вовсе и неплохой.
Есть конечно frameworks,которые могут достойно и заменить и включают в себя похожий функционал.
Не стану говорить,что надо прям качать его,но по необходимости,конечно нужно знать,что такой скрипт теперь есть.
Установка:
Код:
# git clone...Статья Антенны и антенно-фидерное хозяйство - 4
Доброго здравия соратники!
В предыдущих частях я немного коснулся устройства, характеристик и принципов работы антенн. Но рассказ был бы неполным без упоминания о фидере.
Итак, Фидер! Слово фидер происходит от английского слова feed - питать.
Фидер - это электрическая цепь или вспомогательное устройство, с помощью которых радиочастотный сигнал попадает от передатчика в антенну или от антенны к приёмнику.
В зависимости от частоты источника сигнала применяют различные конструкции фидеров:
1) на частотах до 3 Мгц в основном применяют проводные фидеры, или витые пары.
2) на частотах от 3 Мгц до 3 Ггц применяют коаксиальный кабель.
3) от 3 Ггц до 300 Ггц - металлические и диэлектрические волноводы.
Но самые распространённые, это коаксиальные кабели. О них и хотелось бы поговорить.
Коаксиальный кабель - это кабель, состоящий из центрального проводника, вокруг которого, по всей длине расположена оплётка.
Существует масса различных коаксиальных кабелей, различающихся по волновому сопротивлению, диаметру, параметрам и материалу изготовления.
Но следует запомнить...
В предыдущих частях я немного коснулся устройства, характеристик и принципов работы антенн. Но рассказ был бы неполным без упоминания о фидере.
Итак, Фидер! Слово фидер происходит от английского слова feed - питать.
Фидер - это электрическая цепь или вспомогательное устройство, с помощью которых радиочастотный сигнал попадает от передатчика в антенну или от антенны к приёмнику.
В зависимости от частоты источника сигнала применяют различные конструкции фидеров:
1) на частотах до 3 Мгц в основном применяют проводные фидеры, или витые пары.
2) на частотах от 3 Мгц до 3 Ггц применяют коаксиальный кабель.
3) от 3 Ггц до 300 Ггц - металлические и диэлектрические волноводы.
Но самые распространённые, это коаксиальные кабели. О них и хотелось бы поговорить.
Коаксиальный кабель - это кабель, состоящий из центрального проводника, вокруг которого, по всей длине расположена оплётка.
Существует масса различных коаксиальных кабелей, различающихся по волновому сопротивлению, диаметру, параметрам и материалу изготовления.
Но следует запомнить...
Конкурс Объявляю конкурс до 17 октября на лучшую статью по теме "Развертывание и администрирование инфраструктуры для моделирования комплексных атак"
Уважаемые пользователи форума,
В честь открытия нашего нового сервиса Консультации Codeby, мы объявляем конкурс на лучшую статью по теме "Развертывание и администрирование инфраструктуры для моделирования комплексных атак" до 17 октября 2018. Автор лучшей статьи получает бесплатно консультацию у Инструктора сервиса Codeby Consult @Underwood длительностью 60 минут. Победитель конкурса сможет оценить уникальные возможности нового сервиса.
Основные направления специализации Underwood:
- Проектирование и развертывание удаленной инфраструктуры для моделирования комплексных атак
- Управление, мониторинг и администрирование сегментов атакующей инфраструктуры
- Методики защиты, сокрытия и усложнения идентификации трафика сегментов атакующей инфраструктуры
Конкурс:
1) Написать статью не менее 500 слов на тему «Развертывание и администрирование инфраструктуры для моделирования комплексных атак»
2) Опубликовать статью на форуме не позднее 17 октября до 23:59 по московскому времени.
Призы:
1 место...
Статья Преобразование в читабельный вид Даты Времени в БД SQLite (Web Browser)
Всем привет! В процессе работы с БД SQLite в таблицах Дата и Время хранится с типом данных integet:
Для преобразования Даты и времени в БД History(Opera) используем следующий код SQL в программе DB Browser for SQLite:
Значение в ячейке last_visit_time – это дата и время, которая хранится в 17 символах и исчисление идёт с 01.01.1601, поэтому для её преобразования потребуется нехитрая конструкция:
Пример запроса преобразования даты в БД Viber(viber_messages):
SQL:
SELECT datetime(last_visit_time / 1000000 + (strftime('%s', '1601-01-01')), 'unixepoch','localtime') AS [Дата],
url AS [URL], title AS [Сайт], visit_count AS [Количество посещений]
FROM urls
ORDER BY last_visit_time DESC
SQL:
datetime(last_visit_time / 1000000 + (strftime('%s', '1601-01-01')), 'unixepoch','localtime')
SQL:
SELECT CASE type
WHEN '1' THEN 'Принятый'
WHEN '2' THEN 'Набранный'
WHEN '3' THEN 'Пропущенный'
END...Статья Сборка кошельков криптовалют на Linux - алгоритм Neoscrypt
Всем привет!
Для начала выясним а зачем вообще уметь собирать кошельки?
Можно просто изменить цветовое оформление и иконки, собрать кошель и радоваться индивидуальному дизайну. Но это самое малое что можно сделать. Также можно было собрать свой форк (копию) монеты и выйти на рынок. Ну или поюзать эксплойт например )))
В сети на эту тему информации чуть больше нуля, а та что есть нерабочая.
Для примера соберём кошелёк Innova, просто у меня об этой монетке хорошие воспоминания. За 3 недели *** к деревянных поднял и вывел на хайпе.
Собирать будем на ubuntu 16.04, можно пользоваться и виртуалкой. Во избежание проблем рекомендую пользоваться чистой сборкой.
Приступим:
Запустим терминал и обновим пакеты
Заходим на innovacoin/innova смотрим справку, изучаем зависимости. Не всегда они все там могут быть указаны.
Ставим зависимости
Для начала выясним а зачем вообще уметь собирать кошельки?
Можно просто изменить цветовое оформление и иконки, собрать кошель и радоваться индивидуальному дизайну. Но это самое малое что можно сделать. Также можно было собрать свой форк (копию) монеты и выйти на рынок. Ну или поюзать эксплойт например )))
В сети на эту тему информации чуть больше нуля, а та что есть нерабочая.
Для примера соберём кошелёк Innova, просто у меня об этой монетке хорошие воспоминания. За 3 недели *** к деревянных поднял и вывел на хайпе.
Собирать будем на ubuntu 16.04, можно пользоваться и виртуалкой. Во избежание проблем рекомендую пользоваться чистой сборкой.
Приступим:
Запустим терминал и обновим пакеты
sudo apt-get update && sudo apt-get full-upgradeЗаходим на innovacoin/innova смотрим справку, изучаем зависимости. Не всегда они все там могут быть указаны.
Ставим зависимости
sudo apt-get install -y build-essential libtool autotools-dev automake pkg-config libssl-dev libevent-dev bsdmainutils git libboost-all-dev libminiupnpc-dev libqrencode-dev libzmq3-dev libqt5gui5 libqt5core5a libqt5dbus5...Статья Антенны и антенно-фидерное хозяйство - 3
Доброго здравия!
Продолжим знакомиться с антеннами?
Есть несколько основных типов антенн.
1) Симметричный полуволновой вибратор (диполь)
Это самая простая в изготовлении антенна.
А вот так выглядит её диаграмма направленности в плоскости вибратора. А в перпендикулярной вибратору плоскости, диаграмма представляет собой окружность.
Настройка диполя сводится к определению точки подключения фидера. Поскольку фидеры имеют разное волновое сопротивление, а импеданс антенны различен по всей длинне, то антенну нужно согласовать с фидером путём расчёта точки подключения или установкой согласующего устройства. И второй этап настройки, установка резонансной частоты антенны путём коррекции длин плеч вибратора.
Симметричный полуволновой вибратор имеет много модификаций: разрезной вибратор, шунтовый вибратор, петлевой вибратор, Inverted-V, уголковая антенна, и много других.
2) Несимметричный вибратор или заземлённый четвертьволновой вибратор.
Сама антенна и её диаграммы направленности выглядят так:
За счёт системы противовесов или заземления, антенна является...
Продолжим знакомиться с антеннами?
Есть несколько основных типов антенн.
1) Симметричный полуволновой вибратор (диполь)
Это самая простая в изготовлении антенна.
А вот так выглядит её диаграмма направленности в плоскости вибратора. А в перпендикулярной вибратору плоскости, диаграмма представляет собой окружность.
Настройка диполя сводится к определению точки подключения фидера. Поскольку фидеры имеют разное волновое сопротивление, а импеданс антенны различен по всей длинне, то антенну нужно согласовать с фидером путём расчёта точки подключения или установкой согласующего устройства. И второй этап настройки, установка резонансной частоты антенны путём коррекции длин плеч вибратора.
Симметричный полуволновой вибратор имеет много модификаций: разрезной вибратор, шунтовый вибратор, петлевой вибратор, Inverted-V, уголковая антенна, и много других.
2) Несимметричный вибратор или заземлённый четвертьволновой вибратор.
Сама антенна и её диаграммы направленности выглядят так:
За счёт системы противовесов или заземления, антенна является...
Статья Антенны и антенно-фидерное хозяйство -1
Доброго здравия коллеги!
На форуме много качественного и исчерпывающего материала по всем направлениям IT сферы. Но есть обойдённая вниманием тема: Антенны и антенно-фидерное хозяйство.
Можно конечно сказать: - Нафига нам влазить в эти дебри? Поставил крутую и дорогую антенну и она пробьёт до любой Wi-Fi точки. Если не знать как правильно работает эта «крутая» антенна и как правильно ей пользоваться, никуда она не добьёт, а будет греть лишь воздух вокруг себя. Ибо в Wi-Fi применяется частота от 2,4 Ггц до 2,5 Ггц, а в СВЧ-печах (микроволновках) — 2,45Ггц.
Но хочу я, всё же, начать не с антенн, а с небольшой теории распространения радиоволн.
Я не стану расписывать здесь расчёты формул электродинамики Максвелла или о работах Фарадея над открытием электромагнитных волн. А хочу напомнить лишь что такое радиоволны.
Радиоволна — это электромагнитные волны, распространяемые в окружающем пространстве. К радиоволнам относятся электромагнитные волны с частотами от 3 гц до 3000 Ггц. Все электромагнитные волны вне этого диапазона относятся к другим видам волн (инфракрасные, видимый свет, ультрафиолет, ретгеновские, гамма).
...
На форуме много качественного и исчерпывающего материала по всем направлениям IT сферы. Но есть обойдённая вниманием тема: Антенны и антенно-фидерное хозяйство.
Можно конечно сказать: - Нафига нам влазить в эти дебри? Поставил крутую и дорогую антенну и она пробьёт до любой Wi-Fi точки. Если не знать как правильно работает эта «крутая» антенна и как правильно ей пользоваться, никуда она не добьёт, а будет греть лишь воздух вокруг себя. Ибо в Wi-Fi применяется частота от 2,4 Ггц до 2,5 Ггц, а в СВЧ-печах (микроволновках) — 2,45Ггц.
Но хочу я, всё же, начать не с антенн, а с небольшой теории распространения радиоволн.
Я не стану расписывать здесь расчёты формул электродинамики Максвелла или о работах Фарадея над открытием электромагнитных волн. А хочу напомнить лишь что такое радиоволны.
Радиоволна — это электромагнитные волны, распространяемые в окружающем пространстве. К радиоволнам относятся электромагнитные волны с частотами от 3 гц до 3000 Ггц. Все электромагнитные волны вне этого диапазона относятся к другим видам волн (инфракрасные, видимый свет, ультрафиолет, ретгеновские, гамма).