Форум информационной безопасности - Codeby.net
Статья Администрирование Metasploit Community
Этот раздел охватывает следующие темы:
- Обзор администрирования
- Управление учетной записью пользователя
- Управление системой
- Управление проектом
В качестве администратора вы можете управлять аккаунтом пользователя, выполнять обслуживание системы и управлять проектом.
Управление учетной записью пользователя
Учетная запись пользователя может быть основным аккаунтом пользователя или аккаунтом администратора. Основной аккаунт пользователя не может добавлять, изменять или удалять учетные записи пользователей или конфигурировать глобальные настройки и границы сети для системы. Аккаунт администратора имеет неограниченный...
Статья Эксплуатация python приложений: Инкапсуляция.
Привет! В то время как другие языки программирования, такие как Java, позволяют программисту создавать приватные переменные и атрибуты, Python в настоящее время не имеет встроенного приватного типа. Эта техника известна как инкапсуляция. В ней вы пытаетесь скрыть информацию в своих классах от пользователей. Инкапсуляция в Python, как и многие функции языка, очень проста в реализации. Вам просто нужно добавить два символа подчеркивания (_) во время объявления переменной. Как я уже говорил в предыдущей статье «Эксплуатация python приложений», лучший способ понять суть эксплуатации - это увидеть, как она происходит.
Мы создаем класс под названием Character, который не наследует ничего от родительского класса. Мы объявляем три обычные переменные, за которыми следуют три инкапсулированные версии, которые можно определить по символам двойного подчеркивания. Пока что всё хорошо, теперь давайте посмотрим, что произойдет, когда мы...
Статья Эксплуатация python приложений: функция input.
Привет! Эта маленькая статья расскажет об уязвимости в Python приложении. Эта уязвимость заключается в неправильном использовании функции input(). Для тех из вас, кто использует Python версии 3.x, эта уязвимость не относиться. В Python 3 функция raw_input() была удалена, и ее функциональность была перенесена на новую встроенную функцию, известную как input(). В отличие от Python 2.x, которые существуют как с функцией input(), так и с функцией raw_input(). Поэтому эта статья применима только к программам, написанным на Python 2.x.
Функция eval() в Python получает критику за потенциально опасное неправильное использование. Функция eval() оценивает строку текста, которая передается в качестве ее параметра, принимая возможный второй аргумент для глобальных значений, используемых во время оценки. Кроме того, функция input() в Python 2.x это тоже самое, что написать eval(raw_input()). Это делает функцию input() очень опасной.
Лучший способ понять эту уязвимость...
Статья Эксплуатация python приложений: модуль pickle.
Все части
Привет! Если вы программируете на Python, вы, вероятно, знакомы с библиотекой сериализации pickle, которая обеспечивает эффективную двоичную сериализацию и загрузку типов данных Python. Будем надеяться, что вы также знакомы с предупреждением, которое находится в начале документации о pickle. Вот оно:
Предупреждение. Модуль pickle не предназначен для защиты от вредоносных данных. Никогда не работайте с данными, которые были получены от ненадежного или не прошедшего проверку подлинности источника.
Недавно, я наткнулся на проект, который принимал и распаковывал ненадёжные данные по сети, используя модуль pickle. Опрос некоторых друзей показал, что немногие из них знали о том, насколько легко эксплуатировать этот сервис. Таким образом, эта статья рассказывает о том, насколько легко эксплуатировать эту уязвимость, используя упрощенную версию кода, который я недавно встретил в качестве примера. Здесь я не...
Привет! Если вы программируете на Python, вы, вероятно, знакомы с библиотекой сериализации pickle, которая обеспечивает эффективную двоичную сериализацию и загрузку типов данных Python. Будем надеяться, что вы также знакомы с предупреждением, которое находится в начале документации о pickle. Вот оно:
Предупреждение. Модуль pickle не предназначен для защиты от вредоносных данных. Никогда не работайте с данными, которые были получены от ненадежного или не прошедшего проверку подлинности источника.
Недавно, я наткнулся на проект, который принимал и распаковывал ненадёжные данные по сети, используя модуль pickle. Опрос некоторых друзей показал, что немногие из них знали о том, насколько легко эксплуатировать этот сервис. Таким образом, эта статья рассказывает о том, насколько легко эксплуатировать эту уязвимость, используя упрощенную версию кода, который я недавно встретил в качестве примера. Здесь я не...
Статья Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть III.
Все части
Часть I
Часть II
В этой статье мы продолжим рассматривать методы обхода антивирусов.
ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия.
Метод «Я не должен этого делать!»
Пример 1: Попытка открыть системный процесс
Этот код просто пытается открыть системный процесс с номером 4 со всеми правами, который обычно является системным. Если код не запущен с системой MIC и сессией 0, то эта затея должна провалиться (OpenProcess возвращает 0).
Часть I
Часть II
В этой статье мы продолжим рассматривать методы обхода антивирусов.
ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия.
Метод «Я не должен этого делать!»
Пример 1: Попытка открыть системный процесс
Этот код просто пытается открыть системный процесс с номером 4 со всеми правами, который обычно является системным. Если код не запущен с системой MIC и сессией 0, то эта затея должна провалиться (OpenProcess возвращает 0).
C:
int main( void )
{
HANDLE file;
HANDLE proc;
proc =...The Fat Rat - Backdoor для удаленного доступа V.1.9
Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9.
Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1.
> git clone https://github.com/Screetsec/TheFatRat
> cd TheFatRat/
> bash setup.sh
Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:
> fatrat
После проверки необходимых зависимостей, смотрим и внимаем на следующее сообщение:
С этим, я думаю, все понятно, идем дальше жмакнув Enter:
Тут, нас встречает главное меню фреймворка.
Список изменений в новой версии:
· V1.9.4 - Fatrat будет иметь полноценный терминальный режим, добавлен...
В этой статье речь пойдет об обновлении его до версии 1.9.
Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1.
> git clone https://github.com/Screetsec/TheFatRat
> cd TheFatRat/
> bash setup.sh
Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:
> fatrat
После проверки необходимых зависимостей, смотрим и внимаем на следующее сообщение:
С этим, я думаю, все понятно, идем дальше жмакнув Enter:
Тут, нас встречает главное меню фреймворка.
Список изменений в новой версии:
· V1.9.4 - Fatrat будет иметь полноценный терминальный режим, добавлен...
Статья Уязвимость Samba CVE-2017-7494: Анализ и Защита
Хай, codeby
В этой небольшой статье, я хочу показать root-exploit, предназначенный для проведения атаки на Samba – Server.
Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.
Эксплоит, который мы рассмотрим – это удаленный root эксплойт для уязвимости SAMBA CVE-2017-7494.
Он разделен на две части:
· Во-первых, он компилирует полезную нагрузку под названием «implant.c» и генерирует библиотеку (libimplantx32.so или libimplantx64.so), которая изменяется на пользователя root, отделяется от родительского процесса и порождает обратную оболочку.
· Во-вторых, он находит доступную для записи долю в указанном целевом хосте, загружает библиотеку со случайным именем и пытается ее загрузить.
Пока цель уязвима и полезная нагрузка является правильной...
В этой небольшой статье, я хочу показать root-exploit, предназначенный для проведения атаки на Samba – Server.
Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.
Эксплоит, который мы рассмотрим – это удаленный root эксплойт для уязвимости SAMBA CVE-2017-7494.
Он разделен на две части:
· Во-первых, он компилирует полезную нагрузку под названием «implant.c» и генерирует библиотеку (libimplantx32.so или libimplantx64.so), которая изменяется на пользователя root, отделяется от родительского процесса и порождает обратную оболочку.
· Во-вторых, он находит доступную для записи долю в указанном целевом хосте, загружает библиотеку со случайным именем и пытается ее загрузить.
Пока цель уязвима и полезная нагрузка является правильной...
Astroid - Генерация шеллкода. Metasploit
Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат.
Собственно, Astroid:
Установка:
> git clone https://github.com/M4sc3r4n0/astroid
> cd /astroid
> chmod +x setup.sh
> chmod +x astroid.sh
> ./setup.sh
Ждем окончания установки:
Запускаем скрипт:
> ./astroid.sh
И вводим необходимые параметры:
В результате, получаем готовую полезную нагрузку и запрос на старт listener’a на указанном порту:
Гайд по работе Astroid:
>
Зависимости:
· metasploit-framework
· xterm
·...
Собственно, Astroid:
Установка:
> git clone https://github.com/M4sc3r4n0/astroid
> cd /astroid
> chmod +x setup.sh
> chmod +x astroid.sh
> ./setup.sh
Ждем окончания установки:
Запускаем скрипт:
> ./astroid.sh
И вводим необходимые параметры:
В результате, получаем готовую полезную нагрузку и запрос на старт listener’a на указанном порту:
Гайд по работе Astroid:
>
Зависимости:
· metasploit-framework
· xterm
·...
Статья Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть II.
Все части
Часть I
Привет! В этой статье мы продолжим обсуждать насущные проблемы обхода антивирусов. А именно продолжим обсуждать тему, которую мы затронули в этой статье. Статья не была написана мной. Я переводил
ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия.
Мне нужен код, который будет считаться вредоносным. Легчайший путь сделать это, это использовать хорошо известную Meterpreter нагрузку из . Я написал код на C, который...
Часть I
Привет! В этой статье мы продолжим обсуждать насущные проблемы обхода антивирусов. А именно продолжим обсуждать тему, которую мы затронули в этой статье. Статья не была написана мной. Я переводил
ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия.
Мне нужен код, который будет считаться вредоносным. Легчайший путь сделать это, это использовать хорошо известную Meterpreter нагрузку из . Я написал код на C, который...
Hacker Lab
Категории
Наши курсы
