Форум информационной безопасности - Codeby.net
Статья Аудит веб-приложений: как правильно проводить сбор информации целевого веб-ресурса
Аудит веб-приложений: как эффективно собирать информацию для пентеста?Начинаете аудит веб-приложений? Эффективный сбор информации — ключ к успешному пентесту. Узнайте, как собирать данные пассивными и активными методами, используя сторонние ресурсы и прямое взаимодействие с целью.
Мы покажем, как грамотно анализировать целевые веб-ресурсы, применяя Google Dorks, Whois, Nmap. Откройте проверенные методы и инструменты для выявления уязвимостей и профессионального роста в веб-безопасности.
Для всех, кто хочет перейти от интереса к веб-аудиту к реальным навыкам в кибербезопасности.Статья Termux: Мобильный инструмент для анализа и тестирования безопасности
Termux для пентестинга: готов соревноваться с опытными исследователями?
Привет, коллеги! Решил внести свежесть в конкуренцию — ведь пока никто не предложил новых векторов атаки. Многие просто пересказывают старую публичную информацию в обновлённом формате, которую скоро будут преподавать в школах. Это, разумеется, лишь моё мнение — не обязательно с ним соглашаться.**В этой теме вы найдете реальные, авторские подходы к использованию Termux для мобильного анализа безопасности — никаких шаблонов и повторов, только свежие идеи и практики.
Предисловие: Эволюция технологий и мобильный анализ безопасности
Все мы знаем, друзья, что время не стоит на месте, так же не стоят на месте и возможности наших...Статья Гайд для новичков по riseup
Приветствую всех постояльцев форума!
Решил написать эту портянку по многочисленным просьбам читателей. Сгодится как новичкам, так и более продвинутым пользователям для выстраивания своих цепочек анонимности. Все с картинками. Внятно разжевано и понятно. Как мы все любим.
- очень старый сервис активистов. Образован еще в далеком 1999 году. И живет чисто на пользователей. Именно он предоставит нам хорошую почту и vpn-сервис. Но так просто туда не попадешь - нужен инвайт. По простому - приглашение.
У меня уже есть специально подготовленный инвайт s5vf-h392. Но он одноразовый и именно для этой статьи в рамках форума.
Если инвайта у вас нет - его можно получить самому. Достаточно написать токен разработчикам ...
Решил написать эту портянку по многочисленным просьбам читателей. Сгодится как новичкам, так и более продвинутым пользователям для выстраивания своих цепочек анонимности. Все с картинками. Внятно разжевано и понятно. Как мы все любим.
- очень старый сервис активистов. Образован еще в далеком 1999 году. И живет чисто на пользователей. Именно он предоставит нам хорошую почту и vpn-сервис. Но так просто туда не попадешь - нужен инвайт. По простому - приглашение.
У меня уже есть специально подготовленный инвайт s5vf-h392. Но он одноразовый и именно для этой статьи в рамках форума.
Если инвайта у вас нет - его можно получить самому. Достаточно написать токен разработчикам ...
Veil Framework
Всем привет! В этой небольшой статье, я бы хотел сообщить тем, кто не в курсе, что поддержка Veil Evasion закончилась, и на его место пришел обновленный фреймворк Veil.
Установим его, со страницы разработчиков на Github.
> git clone https://github.com/Veil-Framework/Veil
> cd Veil/
> cd setup/
> ./setup.py –h
> ./setup.py –c
Далее, следуя подсказкам, устанавливаем необходимые для работы фреймворка, инструменты.
Запуск фреймворка:
> ./Veil
Фреймворк, на данный момент содержит два инструмента:
В каждом из них, находятся свои методы создания полезных нагрузок.
Ordnance:
Evasion:
На этом, все. Спасибо за внимание.
Установим его, со страницы разработчиков на Github.
> git clone https://github.com/Veil-Framework/Veil
> cd Veil/
> cd setup/
> ./setup.py –h
> ./setup.py –c
Далее, следуя подсказкам, устанавливаем необходимые для работы фреймворка, инструменты.
Запуск фреймворка:
> ./Veil
Фреймворк, на данный момент содержит два инструмента:
В каждом из них, находятся свои методы создания полезных нагрузок.
Ordnance:
Evasion:
На этом, все. Спасибо за внимание.
Статья Автомобиль + ELM-327 + Metasploit = PROFIT
Всем привет! Сегодня поговорим о ВЕСчах который должен иметь каждый уважающий себя мужик.
"Права ты можешь не иметь, но автомобиль иметь обязан!" Кстати это про меня)) 5 машин поменял, а Вод. Удостоверение все никак не получу..((
В этой статье я покажу Вам как подружить китайский ELM-327 Bluetooth адаптор с Kali-linux, а самое главное мы будем женить его с metasploit-oм и еще по иметь профит от этого. Овладев этой статьей Вы сможете удалять ошибки из авто!))
Так же нам понадобится ноут с Kali с Bluetooth или купить свисток!
Поехали... Для начала нам нужно установить модуль что бы metasploit мог понимать протокол CAN
Подключаем OBD адаптор к разьему (заведенного)автоса, заводим Kали включаем Bluetooth в ноуте. Для подключения нужно узнать адрес OBD-ешки, есть для этого команда:
как видите он находится и узнается легко и просто)
Теперь естественно нам нужно к нему подключится...
"Права ты можешь не иметь, но автомобиль иметь обязан!" Кстати это про меня)) 5 машин поменял, а Вод. Удостоверение все никак не получу..((
В этой статье я покажу Вам как подружить китайский ELM-327 Bluetooth адаптор с Kali-linux, а самое главное мы будем женить его с metasploit-oм и еще по иметь профит от этого. Овладев этой статьей Вы сможете удалять ошибки из авто!))
Так же нам понадобится ноут с Kali с Bluetooth или купить свисток!
Поехали... Для начала нам нужно установить модуль что бы metasploit мог понимать протокол CAN
Код:
gem install serialportПодключаем OBD адаптор к разьему (заведенного)автоса, заводим Kали включаем Bluetooth в ноуте. Для подключения нужно узнать адрес OBD-ешки, есть для этого команда:
Код:
hcitool scanкак видите он находится и узнается легко и просто)
Теперь естественно нам нужно к нему подключится...
Статья OnionScan
OnionScan - свободный инструмент с открытым исходным кодом для ирасследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.
Будь то утечки оперативной безопасности или неправильная настройка программного обеспечения - наиболее часто времена нападения на анонимность не приходят от базовой системы, а от себя.
OnionScan имеет две основные цели:
- Мы хотим помочь операторам скрытых сервисов, найти и исправить проблемы оперативной безопасности с их услугами. Мы хотим помочь им обнаружить неверные настройки и вдохновить новое поколение анонимности, инженерных проектов, чтобы помочь сделать мир более уединенным местом.
- Во-вторых, мы хотим помочь исследователям контролировать и отслеживать Dark Web-сайты. В действительности мы хотим...
Статья Пишем малварь на Python, Часть I, Telegram-bot
Статья для участия в конкурсе на codeby
Приветствую всех обитателей формура и просто заблудших душ. Python - несомненно, один из самых простых в изучении и использовании язык программирования. В этой серии статей я хочу показать приёмы написания вредоносных программ на Python 3, в целях саморазвития, естественно.
[WARNING]
Статья несёт лишь познавательный характер и призывает читателей расширять свой кругозор. Используйте свою силу во благо. Никогда не переходите на тёмную сторону!
[WARNING]
В рамках этой статьи будут реализованы слудющие вещи:
Приветствую всех обитателей формура и просто заблудших душ. Python - несомненно, один из самых простых в изучении и использовании язык программирования. В этой серии статей я хочу показать приёмы написания вредоносных программ на Python 3, в целях саморазвития, естественно.
[WARNING]
Статья несёт лишь познавательный характер и призывает читателей расширять свой кругозор. Используйте свою силу во благо. Никогда не переходите на тёмную сторону!
[WARNING]
В рамках этой статьи будут реализованы слудющие вещи:
- автозагрузка
- связь с компьютером жертвы посредством telegram-бота на его стороне
- компиляция в независимый от Python исполняемый файл
Hacker Lab
Категории
Наши курсы
