• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Форум информационной безопасности - Codeby.net

Статья Od1in v2.3 - Пентест Web-приложений

  • 3 463
  • 1
Всем привет! В этой статье я хочу познакомить вас инструментом для автоматизации атак на web – приложения.

Инструмент носит гордое название Od1n, в релизе доступна бета – версия v2.3 рассмотрим ее более подробно.

0d1n – является инструментом с открытым исходным кодом для тестов веб-приложений совмещающий в себе функции Bruteforcer’a и Fuzzer’a, его цель состоит в том, чтобы автоматизировать исчерпывающие тесты для поиска аномалий. С другой точки зрения этими аномалиями могут выступать уязвимости. Эти тесты могут исследовать веб-параметры, файлы, каталоги, бланки и т.д.

Ссылка на страницу разработчиков на github - https://github.com/CoolerVoid/0d1n/

Установим ее на Kali Linux 2016.2:

> git clone https://github.com/CoolerVoid/0d1n/

upload_2017-1-21_20-24-18.png


Теперь необходимо установить libcurl4-openssl-dev

> apt-get install libcurl4-openssl-dev


upload_2017-1-21_20-24-45.png
...

Wi-Fi-Autopwner. Скрипт.

  • 13 675
  • 15
Приветствую гостей и постояльцев форума. В этой публикации я хочу ознакомить вас со скриптом, который создан с целью поиска и аудита беспроводных сетей со слабым уровнем защиты.

Скрипт носит название Wi-Fi-autopwner.

upload_2017-1-13_22-52-58.png


Установим утилиту, я использую Kali Linux 2.0:

> git clone https://github.com/Mi-Al/WiFi-autopwner.git

> cd WiFi-autopwner

> ls –a

> chmod a+x wifi-autopwner.sh

upload_2017-1-13_22-53-36.png


Wi-Fi-autopwner
выполняет следующие задачи:

· Поиск открытых сетей Wi-Fi

· Поиск и попытка взлома сетей с WEP шифрованием

· Поиск точек с включенным WPS и применение атаки Pixie Dust

· Сбор хэндшейков от каждой сети в диапазоне видимости

Мы можем использовать эти модули, как поочередно, так и все вместе. Каждый из них имеет время ожидания, поэтому вероятность запутаться минимальна.

Особенности скрипта...

Статья CyberCrowl - Python Сканер

  • 4 099
  • 3
Привет, Сodeby.net! В этой статье я хочу показать вам небольшой Web Path сканер.

Называется он CyberCrowl, вот ссылка на страницу разработчика:

> link removed

upload_2017-1-13_22-14-1.png


Копируем сканер на свою машину с помощью git. Я устанавливаю на Kali Linux 2.0.

> git clone link removed

upload_2017-1-13_22-15-4.png


> cd CyberCrowl/

> ls –a

> chmod a+x cybercrowl.py

upload_2017-1-13_22-15-33.png


Поддерживаемые ОС:

  • Windows XP/7/8/10
  • GNU/Linux
  • MacOSX
Зависимости:
python 2.7.x
tldextract python module
  • requests python module
Changelog v1.4:
  • Исправлена ошибка редиректа URL и добавлены некоторые особенности.
Пример запуска сканера с выводом информации об опциях:

> cybercrowl.py –h

upload_2017-1-13_22-18-5.png


Аргументы запуска программы:
  • -h, --help - показать помощь
  • -v...

книга GRAY HAT PYTHON с переводом

  • 15 005
  • 17
Попалась такая интересная книга "GRAY HAT PYTHON" по самостоятельному изучению Python в домашних условиях от Justin Seitz, переведенная на русский язык.

Книга направлена на изучения языка Python с точки зрения пентестера. Всем приятного изучения ;)

Статья Тестирование Безопасности Веб-Приложений: HTTP-Аутентификация и Защита

  • 8 795
  • 12
Привет колеги.
Добро пожаловать на курс Web Application Pentesting.
В этой статье мы с вами поговорим о:
  • Вспомним немного сервера
  • Поговорим о ,ее видах
  • Посмотрим на HTTP базовую аутентификацию...

Zizzania V0.0.1 - Автоматическая деаутентификация

  • 13 070
  • 25
Привет форумчане! В этой статье ознакомимся с инструментом для пентестинга беспроводных сетей. Эта утилита называется ZIZZANIA V0.0.1.

Zizzania – Это сниффер беспроводного траффика, он осуществляет захват WPA – рукопожатия, особенностью является дампинг тех пакетов, которые могу быть в последствии расшифрованы (one beacon + EAPOL frames + data)

Для того чтобы ускорить процесс, Zizzania посылает IEEE 802.11 DeAuth фреймы для станций, где рукопожатие необходимо, затем происходит обработка повторных отправок и де-ассоциаций. Так же программа пытается ограничить количество DeAuth фреймов, отправляемых на каждую станцию.

Итак, Zizzania, качаем с github:

> git clone https://github.com/cyrus-and/zizzania

> cd zizzania

upload_2016-12-31_2-5-3.png


Затем выполним команду:

> apt-get install scons libpcap-dev uthash-dev


upload_2016-12-31_2-5-59.png


Этой командой мы установим...

Статья WarBerryPi - Tactical Exploitation

  • 6 671
  • 13
Привет форум! Давайте рассмотрим очередной инструмент для сканирования локальных сетей.

Утилита, на которую я хочу обратить внимание, называется Warberrypi – Tactical Exploitation.

WarBerry - был создан с одной целью, получение всей возможной информации в течении короткого промежутка времени, и осуществление этого скрытно, настолько, насколько это возможно. Необходимо лишь подключить наш компьютер к целевой сети. Метод сканирования этой утилиты не вызывает помех в работе сети, что не приводит к быстрому обнаружению. Warberry объединяет множество инструментов, для достижения наибольшей эффективности и функциональности.

Установим ее себе со страницы github:

> git clone https://github.com/secgroundzero/warberry

upload_2016-12-31_1-4-11.png


Затем выполняем команду для установки Warberry:

> bash bootstrap.sh

upload_2016-12-31_1-4-33.png


Ждем окончания:

upload_2016-12-31_1-4-50.png


Перед запуском предлагаю ознакомиться детальнее с программой...

Статья Имитация взлома или как обманывают во Вконтакте

  • 16 815
  • 33
Попросил меня мой хороший товарищ, написать такую программу, которая будет менять вёрстку в браузере на лету, дабы похвастаться перед друзьями сколько много у него денег на счету или обмануть каких - нибудь людей "взломом вк".

Казалось бы, "Да чё нам стоит - дом построить", залез в исходный код элемента, нажал редактировать элемент, поменял в вёрстке на нужный элемент. Профит. Дело это, конечно, хорошее, но беда в том, что ничего из этого не выйдет и после перезагрузки страницы наш счет вернется на прежний. Что же давайте это поправим....

Итак, пишем собственного бота для работы со стороннем браузером на C# или прокси сервер.

Надо ли говорить, что в ненадежных руках, эта штука, представляет серьезную опасность, поэтому сорцы будут чуток битые.

Поехали.

Открываем Visual Studio, создаем...

Статья DLL Injection

  • 28 353
  • 37
Привет господа форумчане. Давненько я не писал, но ничего страшного, скоро решатся пара бытовых проблем и выпуск статей нормализуется по 2 - 3 в неделю. А сегодня, мы поговорим немного не мало о технике DLL Инъекций и рассмотрим пару примеров.

Итак что такое DLL Инъекция?
Это тип атаки, который позволяет внедрять исполняемый код из DLL в процесс(исполняемую программу), что дает возможность выполнить код от имени пользователя под которым запущен процесс.

Рассмотрим 2 вида этой техники обычную DLL Injection и Dll Hijacking, а так же чем они отличаются.

DLL Injection
Как обычно в моем стиле, сразу к делу и на практике.
Задача: Заинжектить исполняемый код в программу Paint.
Для этого немного раскрою суть атаки.
Сначала мы ищем процесс, далее выделяем память для нашей DLL,
после чего загружаем её в новый поток внутри...