Форум информационной безопасности - Codeby.net
Evilginx - фреймворк для MITM атак
Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак.
Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.
Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:
·
Установка:
> git clone https://github.com/kgretzky/evilginx
> cd evilginx
> chmod +x install.sh
> ./install.sh
> chmod +x evilginx.py
Справка:
> ./evilginx.py –h
Список доступных шаблонов конфигурации...
Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.
Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:
·
Установка:
> git clone https://github.com/kgretzky/evilginx
> cd evilginx
> chmod +x install.sh
> ./install.sh
> chmod +x evilginx.py
Справка:
> ./evilginx.py –h
Список доступных шаблонов конфигурации...
Статья Пентест руками ламера. 6 часть
Часть 6
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 4 часть
- Пентест руками ламера. 5 часть
- Пентест руками ламера. 7 часть
Последние 3 части мы говорили о железках, системах, теперь пришло время упомянуть еще раз, но более детально об одном факторе, который играет ключевую роль во всей нашей истории. И так...
Статья Пентест руками ламера. 5 часть
Часть 5
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 4 часть
- Пентест руками ламера. 6 часть
В 4 части мы познакомились с разными вариациями получения информации, разными приложениями, инструментами, выяснили какие есть слабые места, с которых следует начать, сервисы, службы, устройства, однако тема была бы не полной без очередного упоминания замечтальных железок типа маршрутизатор, роутер. Про WiFI атаки...
Статья Scanless: публичный сканер для анонимной проверки портов
Scanless: как анонимно проверять порты через публичные сканеры!Проводите разведку целей? Ищете способ анонимно сканировать порты? Scanless — идеальное решение для предварительного анализа, позволяющее скрыть ваш IP-адрес. Этот инструмент использует различные публичные веб-сервисы, делая процесс сканирования безопасным и эффективным.
Узнайте, как установить и использовать Scanless для выполнения порт-сканов. Мы покажем, как клонировать репозиторий, запустить утилиту и начать анонимную проверку сетевых служб. Инструмент поддерживает популярные сканеры, такие как yougetsignal, viewdns и hackertarget.
Для всех, кто хочет проводить скрытую сетевую разведку и улучшить свои навыки в тестировании на проникновение, обеспечивая при этом анонимность.Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack
Всем хорошего.
Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.
берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git
файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb
собственно все на скринах
Если все пройдет успешно - получим доступ к тачке.
В...
Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.
берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git
файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb
собственно все на скринах
Если все пройдет успешно - получим доступ к тачке.
В...
Статья Пентест руками ламера. 4 часть
Часть 4
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 5 часть
Подведем небольшие личные итоги, сидя в кресле и создавая отчет о проделанной работе нашему клиенту.
Погрузимся в личную психологию: Я ничего такого не сделал, я просто обманул человека, ведь я просто нажал пару клавишь, ничтожество, мошенник - самобичевание бывает спутником у особо "хрупких" личностей. Такие мысли вкорне не верны.
1) Вы помогли закрыть дыру через WiFI ( не важно нашли пароль через приложение, либо каким другим методом )...
Статья Пентест руками ламера. 3 часть
3 Часть
Поговорим теперь о железе более подробнее.
У вновь влившихся в тему, бытует мнение - нужно конкретно мощное железо, без него никак! Это не так, для тех манипуляций, о которых мы говорили 1 и 2 части хватит машины очень скромной. К примеру на вторичном рынке можно найти вот такие девайсы:
Toshiba satellite a200 - средняя цена 6000 - 8000 рублей
Основные характеристики:
Процессор: Intel Core 2 Duo T7200 2000 Mhz
Оперативная память: 1 GB (максимум 4096) DDR2
Жесткий диск: 200...
Статья Пентест руками ламера. 2 часть
2 Часть
В первой части мы рассмотрели основы, так сказать, вхождения в тему пентестинга с возможностью вознаграждения своих трудов ( это один из лучших стимулов, если конечно нет богатых родственников, оставивших гору кэша и IT это чисто хобби на поприкол ), дело даже не в сумме, самореализация, признание, свой рост - такие постулаты тянут человека выше.
В первой части разобрали утилиты, способы поиска клиентов. Уточню - работать надо только ногами, никаких звонков, реклам на досках, предложения услуг через соц.сети.
1) - У Вас мало опыта ( было бы больше, вопросов как начать зарабатывать у Вас бы не было ) - могут дать задание, которое окажется для Вас сложным, пару...
Статья Пентест руками ламера. 1 часть
Часть 1
- Вторая часть здесь: Пентест руками ламера. 2 часть
О чем эта заметка: в последнее время на ресурсе стали все чаще и чаще появляться вопросы о реализации навыков в жизни с возможностью получения оплаты ( пентестом на хлеб с маслом, мороженку, личные нужды ). Много обзоров разных инструментов, вагон и тележка книг, мануалов, статей, большая часть пользователей пронизана духом codeby, подгорает применить свои навыки. Лично считаю - как то стремно кричать СВОБОДНАЯ КАССА, при этом ведя образ жизни связанным с IT.
Я попробую дать подсказку, с чего можно начать свою самореализацию, какие использовать инструменты, куда обращаться, как строить свое дело. Гуру, люди с опытом не найдут для себя полезного, возможно даже откритикуют ( хорошая критика всегда хорошо ).
Буду описывать определнные иснтрументы...
Routerhunter Упор скрипта на продукты от D-Link
Данный скрипт уникален по своему ( если мы сравним с rext или routersploit ) - его заточка под определнные железки, скорость работы, эффективность. Упор скрипта на продукты от D-Link.
#git clone
#cd Routerhunter-2.0
#cmod +x routerhunter.py
./routerhunter.py
Стандартный запрос
#./routerhunter.py -range хх.хх.0.1-254 -dns1 8.8.8.8 -dns2 8.8.2.2
Ниже скрины - не мои.
Своих железяк для теста не имею, прогнал так - работает довольно быстро.
Всем спасибо
#git clone
#cd Routerhunter-2.0
#cmod +x routerhunter.py
./routerhunter.py
Стандартный запрос
#./routerhunter.py -range хх.хх.0.1-254 -dns1 8.8.8.8 -dns2 8.8.2.2
Ниже скрины - не мои.
Своих железяк для теста не имею, прогнал так - работает довольно быстро.
Всем спасибо
Hacker Lab
Категории
Наши курсы
