Форум информационной безопасности - Codeby.net

Доброго времени суток форумчане!
Эта тема для тех кто искал но не находил решение вопроса - а как же пустить сессию meterpreter через сеть тор
Требования:

• Metasploit
• tor (Expert Bundle)
• Созданный сайт в сети tor
• Не много терпения и капельку мозгов

Устанавливаем Metasploit если его еще нету!
Скачиваем tor:
Заходим в файл конфигурации "torrc":
Находим и раскомментируем строчки до вида:

Привет! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow.



BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Установка, Kali Linux 2017.3:








Функционал:

• Сканирование всех URL-адресов с целевого веб-сайта
• Сбор всех динамических URL и параметров
• Формирование списка всех субдоменов с целевого сайта
• Сканирование наличия телефонных номеров
• Сбор все адресов электронной почты находящихся на сайте
• Сканирование...

Привет Codeby! В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера.



Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах.
Его основные функции, Get Shells | Sends | Deface | cPanels | Databases.
Установка:




Функциональные модули:

• Auto Cms Detect

1. WordPress :

• Adblock Blocker
• WP All Import
• Blaze
• Catpro
• Cherry Plugin
• Download Manager
• Formcraft
• levoslideshow
• Power Zoomer
• Gravity Forms
• Revslider Upload Shell
• Revslider Dafece Ajax
• Revslider Get Config
• Showbiz
• Simple Ads Manager
• Slide Show Pro
• WP Mobile Detector
• Wysija
• InBoundio Marketing
• dzs-zoomsounds
• Reflex Gallery
• Creative Contact...

Написанное в этой статье нельзя воспринимать как призыв к действию. Автор не несет ответственности за ваши поступки Все написанное здесь явлется выдумкой и шуткой и должно восприниматься как выдумка и шутка. Все что вы скажете будет использованно против вас в суде (из Американских фильмов).

Вступление

Ни для кого не секрет, а для кого-то возможно и открытие, что в современном мире человек становиться уязвим под натиском системы. Что бы разобраться русскоговорящему человеку в иностранном термине в первую очередь его нужно перевести. Итак слова часто применяемые в русской речи но имеющие зарубежное происхождение мы будем называть англоницизмами. Идем в переводчик и переводим: система означает устройство чего либо, сеть, "метод" (оху***ый перевод, на англоницизм нам тут же подсовывают еще один), способ, вселенная, мир. Я думаю этого достаточно для понимания и донесения мысли.

Под...

Всем привет дорогие друзья! Это 4-ая часть из цикла "Начинающим про сети". Сегодня мы разберемся с TCP/IP, изучим новые протоколы и немного поговорим о атаках которые могут проводить злоумышленники находясь в вашей сети. Так сказать начнем потихоньку разбираться.

Недавно мы уже немного познакомились с протоколами TCP и IP, также слегка затрагивал тему данной сетевой модели. В наше время TCP/IP самая используемая модель. Но модель OSI все же знать нужно. Изучив ее в прошлой части мы можем легко познакомиться с tcp/ip.
Стеки TCP/IP и OSI практически не чем не отличны друг от друга. Давайте взглянем на уровни в tcp/ip и сравним его с OSI:


В OSI уровней 7, а в tcp/ip всего 4. Первые 3 уровня OSI - это все прикладной уровень tcp/ip. Давайте представим такую картину, что вы с какого-либо приложения хотите отправить письмо. Вы...

Часть 1
Часть 2


Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.

[0] - Немного теории.

Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где...

Всем доброго времени суток друзья! Снова мне не спится и я пишу для вас очередную статью из цикла "Начинающим про сети". Сегодня вас ждет много нового, а кто-то возможно просто вспомнит давно изученное, но перед этим предлогаю вам решить парочку заданий)

1. Какие порты открыты у microsoft.com?

Ответ

80(http протокол), 443(https протокол)

2. Мы еще не проходили, но для особо внемательных: по какому IP доступен codeby.net?

Ответ

Ответ - 104.25.5.14

3. Что такое сетевой протокол?

Попробуй обьяснить для себя) когда сам пытаешся что-либо сформулировать, информация лучше запоминается.

Нажмите, чтобы раскрыть...

Вчера мы познакомились с одной моделью, это модель - TCP/IP. Но мы не изучили ее даже до середины...

Вступление

В данной статье хотелось бы осветить один способ взлома Wi-fi сетей , но сделать это чисто из практической точки зрения ! Рассказать о подводных камнях , возможных неурядицах , а также показать базовую настройку системы ( в данном случае Kali и Wifislax) для проведения нашей атаки . Почему решил затронуть данный вектор ? Тут все просто это первый этап на пути к MITM ( человек посередине ) и освоив этот навык у вас в голове сформируется база для последующего самостоятельного творчества !!!

Развиваясь в данной области вы сможете придти к очень боевому навыку , который поможет вам взламывать корпоративные и частные сети , взламывать роутер и модифицировать трафик , внедрять свой код в уязвимый браузер , использовать точку доступа ( Злой двойник ) в общественных местах для массового взлома устройств через вызов обновления (програмный) разобрав перед этим уязвимое приложения и написав код , взлом и хищение...

И снова всех приветствую, дорогие друзья!
Первая часть собрала много положительных комментариев и я решился на дальнейшее написание этого цикла. Хотелось бы дополнить, что это цикл также предусмотрен для начинающих в сфере ИБ. Нечего ждать, начнем!

Предлогаю вам решить маленький тест по первой части, дабы проверить свои знания.

1. Что из себя представляет IP?

1. Internet Protocol, протокол передачи данных.
2. Уникальное имя компьютера.
3. Просто непонятное мне сочетание букв.

2. Топология при которой каждый компьютер подключен последовательно к одному проводу это ...

...

Всем Салам и Доброй ночи. Люблю сидеть ночью и писать статьи, вообще такое желание возникла в далеком 2012 году, когда еще учился в школе, создал компьютерный блог и писал много статей и в то время блог был достаточно популярным в этой тематике. И теперь вот ночью включаю какую-то комедию и начинаю писать. Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns.

Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли.

[0] – Немного теории. Что у нас есть?

Итак, давайте подробнее. Какими будут наши шаги:

1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack.

2. После чего переделам форму авторизации и с помощью мини php скрипта, будем...