Форум информационной безопасности - Codeby.net
Статья OnionScan
OnionScan - свободный инструмент с открытым исходным кодом для ирасследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.
Будь то утечки оперативной безопасности или неправильная настройка программного обеспечения - наиболее часто времена нападения на анонимность не приходят от базовой системы, а от себя.
OnionScan имеет две основные цели:
- Мы хотим помочь операторам скрытых сервисов, найти и исправить проблемы оперативной безопасности с их услугами. Мы хотим помочь им обнаружить неверные настройки и вдохновить новое поколение анонимности, инженерных проектов, чтобы помочь сделать мир более уединенным местом.
- Во-вторых, мы хотим помочь исследователям контролировать и отслеживать Dark Web-сайты. В действительности мы хотим...
Статья Пишем малварь на Python, Часть I, Telegram-bot
Статья для участия в конкурсе на codeby
Приветствую всех обитателей формура и просто заблудших душ. Python - несомненно, один из самых простых в изучении и использовании язык программирования. В этой серии статей я хочу показать приёмы написания вредоносных программ на Python 3, в целях саморазвития, естественно.
[WARNING]
Статья несёт лишь познавательный характер и призывает читателей расширять свой кругозор. Используйте свою силу во благо. Никогда не переходите на тёмную сторону!
[WARNING]
В рамках этой статьи будут реализованы слудющие вещи:
Приветствую всех обитателей формура и просто заблудших душ. Python - несомненно, один из самых простых в изучении и использовании язык программирования. В этой серии статей я хочу показать приёмы написания вредоносных программ на Python 3, в целях саморазвития, естественно.
[WARNING]
Статья несёт лишь познавательный характер и призывает читателей расширять свой кругозор. Используйте свою силу во благо. Никогда не переходите на тёмную сторону!
[WARNING]
В рамках этой статьи будут реализованы слудющие вещи:
- автозагрузка
- связь с компьютером жертвы посредством telegram-бота на его стороне
- компиляция в независимый от Python исполняемый файл
Статья Как установить DEBIAN на Android
Добрый день, в этой статье я опишу как установить Debian на Android.
Для начала скачиваем программу Termux из Google Play.
Существует два варианта установки Debian.
1 - Заходим на сайт
и следуем инструкциям (Этот способ хоть и официальный, но лично у меня вышло много ошибок с Proot, /proc, root..)
2 - И так существует скрипт для автоматической установки Debian`a Debian on termux
1)Первым делом заходим в Termux пишем
2)Потом качаем сам скрипт
в самом скрипте мы можем изменить
VERSION...
Для начала скачиваем программу Termux из Google Play.
Существует два варианта установки Debian.
1 - Заходим на сайт
и следуем инструкциям (Этот способ хоть и официальный, но лично у меня вышло много ошибок с Proot, /proc, root..)
2 - И так существует скрипт для автоматической установки Debian`a Debian on termux
1)Первым делом заходим в Termux пишем
Код:
pkg update
pkg install git nano wget dpkg2)Потом качаем сам скрипт
Код:
cd $HOME
wget https://raw.githubusercontent.com/sp4rkie/debian-on-termux/master/debian_on_termux.shв самом скрипте мы можем изменить
VERSION...
Powerfull Dos
Здравствуйте ! В этой короткой статье я хочу рассказать о ddos инструменте написанным на python.
Инструмент имеет следующие типы атак:
1)UDP
2)HTTP
3)TCP
4)NTP-amp
5)DNS-amp
6)SNMP-amp
7)LDAP-amp
8)Slowloris
9)HTTP-TOR
10)TCP-TOR
11)R.U.D.Y.
Для его установки нужно иметь python 2.7 и несколько установленных модулей, такие как pinject(для ddos-amplification), socks(для атак через proxy или на onion сайты), colorama(цветной текст). Все эти модули можно без труда установить с помощью команды:
Из его особенностей можно отметить, что он также может атаковать onion сайты. Для этого нужно иметь уже установленный tor browser, который можно скачать по ссылке:
Также инструмент может: сканировать порты,определять место нахождение по ip и флудить почту.
Вот его меню:
Выбираем Ddos и видим типы атак:
Выберем 3 тип - tcp...
Инструмент имеет следующие типы атак:
1)UDP
2)HTTP
3)TCP
4)NTP-amp
5)DNS-amp
6)SNMP-amp
7)LDAP-amp
8)Slowloris
9)HTTP-TOR
10)TCP-TOR
11)R.U.D.Y.
Для его установки нужно иметь python 2.7 и несколько установленных модулей, такие как pinject(для ddos-amplification), socks(для атак через proxy или на onion сайты), colorama(цветной текст). Все эти модули можно без труда установить с помощью команды:
Код:
python -m pip install <имя модуля>Из его особенностей можно отметить, что он также может атаковать onion сайты. Для этого нужно иметь уже установленный tor browser, который можно скачать по ссылке:
Также инструмент может: сканировать порты,определять место нахождение по ip и флудить почту.
Вот его меню:
Выбираем Ddos и видим типы атак:
Выберем 3 тип - tcp...
Статья Пошаговая установка Kali Linux на жесткий диск
В этой главе мы подробно рассмотрим процесс установки Kali Linux. Сначала, мы обсудим минимальные системные требования (раздел 4.1, «Минимальные системные требования») для того, чтобы убедиться в том, что ваша реальная или виртуальная машина соответствует необходимым требованиям и настроена должным образом для проведения выбранного вами процесса установки. Далее мы пройдемся шаг за шагом по каждому этапу процесса установки (раздел 4.2, «Пошаговая установка Kali Linux на жесткий диск») начиная с обычной установки и заканчивая более безопасными процессами инсталляции, которые включают в себя полностью зашифрованную файловую систему. Мы также обсудим пресидинг, который делает доступной автоматическую установку (раздел 4.3, "Автоматические установки") путем предоставления предопределенных ответов на вопросы при установке. Также мы покажем вам, как установить...
Статья Nullinux SMB-сканер: сбор информации об удаленных хостах
Nullinux SMB-сканер: узнайте, как собирать информацию об удаленных хостах!Работаете с сетями или интересуетесь безопасностью? Ищете эффективный SMB-сканер для Linux? Nullinux — это продвинутый инструмент для получения данных об ОС, доменах, общих ресурсах и пользователях удаленных систем. Его уникальные функции включают работу с множеством хостов и создание подробных отчетов.
Освойте установку Nullinux из GitHub и изучите его зависимости. Мы покажем на примерах, как использовать команды для перечисления пользователей, сканирования диапазонов IP и доступа к сетевым ресурсам с необходимыми учетными данными. Узнайте, почему этот сканер может стать отличной альтернативой другим инструментам благодаря чистому выводу и функциональности. Только проверенные методы и полезные советы для сетевых специалистов и аналитиков!
Для всех, кто хочет улучшить навыки сетевого аудита и анализа безопасности инфраструктуры.Статья Анализ Уязвимости Eternal Romance Synergy: Практическое Исследование
Приветствую, обитателей и гостей форума! В этой статье, я хочу показать на практике работу, эксплойта ETERNALROMANCE/SYNERGY с улучшенным методом эксплуатации и направленным на системы под управлением Windows Server.
Здесь можно прочитать о его происхождении способах приготовления:
>
Я симулирую свой метод эксплуатации, в качестве цели:
> Windows Server 2008 с какими то, обновлениями вроде бы.
Атакующий хост:
> Kali Linux 2017.2
Скачиваем сам эксплоит:
>
Для удовлетворения зависимостей:
> nano eternal.py
Необходимо добыть модуль mysmb:
> git clone https://github.com/worawit/MS17-010
Копируем его в...
Здесь можно прочитать о его происхождении способах приготовления:
>
Я симулирую свой метод эксплуатации, в качестве цели:
> Windows Server 2008 с какими то, обновлениями вроде бы.
Атакующий хост:
> Kali Linux 2017.2
Скачиваем сам эксплоит:
>
Для удовлетворения зависимостей:
> nano eternal.py
Необходимо добыть модуль mysmb:
> git clone https://github.com/worawit/MS17-010
Копируем его в...
Xerosploit - инструментарий для тестирования проникновение
XeroSploit
Всем привет, на связи NetWolf.Что такое XeroSploit?
Этот инструмент известен многим, но последние сообщения на даном борде относительно XeroSploit сразили на повал
Как написано на GitHab:
Один человек на данном форуме говорил, что xeroslpoit хуже (дольше) сканирует сеть, чем nmap. Такие притензии к скрипту, несколько глупы, так как скрипт XeroSploit сам по себе ничего не сканирует, а только обращается к nmap, с "просьбой" просканировать сеть "gateway/24". В потверждение вот часть кода xersploit.py:
Код:
scan = os.popen("nmap " + gateway + "/24 -n -sP ").read()
