Форум информационной безопасности - Codeby.net
Статья Proxmark3 часть_2
Продолжим, обойдусь без приветствий буду описывать только то что юзаю сам и как я все это
понимаю сам, поправки дополнения приветствуются!)) Для тех кто хочет поверхностно ознакомится с взломом RFID, NFC технологиями можете купить себе за 20 баксов прибор ACR-122u утилиты под него есть в Parrot OS расмотрим популярные атаки на чипы NFC то есть высоко частотные на 13.56Мгц что бы работать в proxmark с ними введем команду hf это командой дадим ему понять что бы он задействовал свое внимание на эту частоту и начал работать с протоколами на высоких частотах самые распространенные как я уже писал это "ISO14443 Type A" если просто вобьем hf он по просит внести ясноть, мол Бро выбери картонку с которой ты желаешь работать!)) и получится у нас команда hf 14a он выдаст:
понимаю сам, поправки дополнения приветствуются!)) Для тех кто хочет поверхностно ознакомится с взломом RFID, NFC технологиями можете купить себе за 20 баксов прибор ACR-122u утилиты под него есть в Parrot OS расмотрим популярные атаки на чипы NFC то есть высоко частотные на 13.56Мгц что бы работать в proxmark с ними введем команду hf это командой дадим ему понять что бы он задействовал свое внимание на эту частоту и начал работать с протоколами на высоких частотах самые распространенные как я уже писал это "ISO14443 Type A" если просто вобьем hf он по просит внести ясноть, мол Бро выбери картонку с которой ты желаешь работать!)) и получится у нас команда hf 14a он выдаст:
Код:
help This help
hf list 14a List ISO 14443a history
reader Act like an ISO14443 Type A reader
cuids <n> Collect n>0 ISO14443 Type A UIDs in one go
sim...Proxmark3
proxmark3 волшебная вещь в умелых руках и при помощи Си можно попасть на охраняемые объекты там где
установлена пропускные турникеты по радио картам о них чуть позже, так же можно взломать проездной то есть добавить
поездки, снифануть данные кредитных карточек и этим самым обогатится, завести автомобиль который запускается от rfid датчика
потенциал очень большой скажу я Вам.
О TAG-ах они делятся на два вида то есть работают на двух частотах 13.56MHz и 125-134kHz со всеми тагами наш девайс дружит
скажу больше его ПО устанавливается на любую ОС > Linux, Windows, MACOS, Android
продолжим о TAG-ах начнем с HF 13.56MHz он делится на так сказать стандарты протоколы обмена то есть карта может работать на частоте
13.56MHz а протоколы обмена этих карт бывают разные самый распространенный в нашей среде это MIFARE RFID, бывает еще и ISO14443A RFID, ISO14443B, ISO15693
German Identification Card, LEGIC RFID, ICLASS RFID...
установлена пропускные турникеты по радио картам о них чуть позже, так же можно взломать проездной то есть добавить
поездки, снифануть данные кредитных карточек и этим самым обогатится, завести автомобиль который запускается от rfid датчика
потенциал очень большой скажу я Вам.
О TAG-ах они делятся на два вида то есть работают на двух частотах 13.56MHz и 125-134kHz со всеми тагами наш девайс дружит
скажу больше его ПО устанавливается на любую ОС > Linux, Windows, MACOS, Android
продолжим о TAG-ах начнем с HF 13.56MHz он делится на так сказать стандарты протоколы обмена то есть карта может работать на частоте
13.56MHz а протоколы обмена этих карт бывают разные самый распространенный в нашей среде это MIFARE RFID, бывает еще и ISO14443A RFID, ISO14443B, ISO15693
German Identification Card, LEGIC RFID, ICLASS RFID...
DarkWeb #2
Это вторая часть из серии "О DarkNet". Если не читали первую часть советую прочесть.
Первые шаги в темноте.
Первое о чём стоит поговорить - это поисковики. Большинство из них - аля-Google. Они сильно уступают реальному поисковому гиганту. Вот список поисковиков, выбирайте на свой вкус и цвет:Первые шаги в темноте.
- Grams
- not Evil
- Torch
- Fess
Результаты их скудны и не оптимизированы, поэтому поисковики хоть и есть, но не пользуются особым спросом. Эту проблему решии ещё до появления больших поисковиков - это каталог полезных ссылок. В ДаркНете эту функцию исполняте есурс под названием Hidden Wiki, но у нее есть один минус: большое количество ссылок с ее базы не открываются, а сортировка вовсе непонятная и остаётся загадкой для всех.Еще есть HD Wiki, Onion URL...
Статья Android RAT
Android RAT
Всем доброго времени суток. Сегодня я расскажу о самых популярный РАТниках, целью которых есть андроид.
Предисловие
*Тест всех программ я проводил на дедике от Амазон - там белый IP + No-IP.
Устройства на которых проводился тест во время гайда-обзора:
Ссылка на все проги будет в конце статьяи
AhMyth
Неплохой инструмент для начинающих в этой области.
Что можно сделать?
)
Делать снимки с камеры
Файловый менеджер
Подслушивать диалоги, можно указать на сколько секунд включить микрофон и он будет записывать. После записи можно будет сразу прослушать.
Геоположение человека
Весь список контактов
Просматривать и отправлять СМСки
Детализация звонков
Вот видео о проге.
Vander уже писал о этой программе и я не вижу смысла на ней...
Всем доброго времени суток. Сегодня я расскажу о самых популярный РАТниках, целью которых есть андроид.
Предисловие
*Тест всех программ я проводил на дедике от Амазон - там белый IP + No-IP.
Устройства на которых проводился тест во время гайда-обзора:
#Xiaomi Redmi 4X
#Xiaomi Redmi 3S
#Meizu 3s
#Xiaomi Redmi 3S
#Meizu 3s
AhMyth
Неплохой инструмент для начинающих в этой области.
Что можно сделать?
)Делать снимки с камеры
Файловый менеджер
Подслушивать диалоги, можно указать на сколько секунд включить микрофон и он будет записывать. После записи можно будет сразу прослушать.
Геоположение человека
Весь список контактов
Просматривать и отправлять СМСки
Детализация звонков
Вот видео о проге.
Vander уже писал о этой программе и я не вижу смысла на ней...
Статья Обзор инструмента AhMyth для Android: Функционал и возможности
Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth.
На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно ознакомиться тут:
> https://github.com/AhMyth/AhMyth-Android-RAT/releases
Выбираем, то, что необходимо, я решил не усложнять и ставил на Windows платформу:
После запуска, открывается панель управления:
В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.
Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго...
На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно ознакомиться тут:
> https://github.com/AhMyth/AhMyth-Android-RAT/releases
Выбираем, то, что необходимо, я решил не усложнять и ставил на Windows платформу:
После запуска, открывается панель управления:
В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.
Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго...
Статья Обнаружение SQL-инъекций с дорками: обзор V3n0M-Scanner
Поиск веб-уязвимостей: как обнаружить SQL-инъекции и XSS с помощью V3n0M-Scanner!Интересуетесь безопасностью веб-приложений? Хотите освоить методы обнаружения уязвимостей? V3n0M-Scanner — ваш надежный инструмент для поиска SQL-инъекций и XSS на сайтах, используя мощную базу Google Dorks.
Узнайте, как установить V3n0M-Scanner на Kali Linux и эффективно использовать его для анализа защищенности веб-ресурсов. Мы покажем основные функции сканера, включая поиск админ-панелей и обход Cloudflare, а также дадим советы по устранению распространенных ошибок. Это практическое руководство для всех, кто хочет углубить свои навыки в веб-безопасности.
Для всех, кто стремится перейти от теории к реальной практике в обнаружении веб-уязвимостей и повышении уровня своей киберграмотности.Статья Digispark - badusb за 1$
Хочу рассказать о младшем (возможно даже отсталом и ущербном) брате Rubber Ducky - DigiSpark.
Стоит эта приблуда 1$ во всем известном Китайском интернет-магазине.
Что-ж, какова цена - таковы и возможности. За такую скромную сумму мы имеем:
Что же по поводу bad usb? Digi позволяет эмулировать клавиатуру, что даёт нам возможность создать powershell-backdoor. Приступим.
Генерация пейлоада
Генерировать буду с помощью Empire.
Что бы посмотреть все возможные варианты - после uselistener 2 раза нажмите Tab
[ATTACH...
Стоит эта приблуда 1$ во всем известном Китайском интернет-магазине.
Что-ж, какова цена - таковы и возможности. За такую скромную сумму мы имеем:
- 8 кб памяти для вашего кода, 2 из которых съедает загрузчик.
- Небольшую документацию:
Что же по поводу bad usb? Digi позволяет эмулировать клавиатуру, что даёт нам возможность создать powershell-backdoor. Приступим.
Генерация пейлоада
Генерировать буду с помощью Empire.
Код:
sudo ./empire
listeners
uselistener http[ATTACH...
