Форум информационной безопасности - Codeby.net
Статья Samurai Email Discovery: утилита для поиска email-адресов
Samurai Email Discovery: найдите email-адреса эффективно и быстро!Исследуете открытые источники или проводите анализ данных? Samurai Email Discovery – простой Bash-фреймворк, созданный для поиска email-адресов по доменам, компаниям и через Google Dork. Узнайте, как быстро освоить этот инструмент.
Мы покажем, как установить и использовать Samurai Email Discovery, чтобы начать сбор информации. Несмотря на свою простоту, утилита предлагает базовые возможности для OSINT. Узнайте, стоит ли она вашего внимания среди других решений.
Для всех, кто ищет простой инструмент для сбора публичных email-адресов и интересуется OSINT-методами.CTF CTF. Hack The Dina 1.0
Всем привет! Появилась недавно идея совместного прохождения CTF с модератором @gx6060, буду выкладывать наши варианты прохождения, от простых к сложным с описанием техник. Я уже делал подобные обзоры в одиночку, но две головы интереснее.
Взяли несложную Dina 1.0.
Для начала, как обычно немного разведки:
Dina обнаружилась в сети под адресом 192.168.0.107, далее nmap:
Среди всей информации, интерес представляет директория /nothing, так как, при просмотре исходного кода мы находим список паролей:
Ну и конечно, необходимо подключить nikto, т.к. больше ничего интересного не нашлось.
Директория /secure содержит запароленный архив с бэкапом, нетрудно догадаться, что правильным будет один из паролей в найденном ранее списке.
Содержимое архива – это файл MP3 который таковым не является, смотрим на него через notepad++ к примеру.
Переходим по ссылке, нас встречает сервис...
Взяли несложную Dina 1.0.
Для начала, как обычно немного разведки:
Код:
netdiscoverDina обнаружилась в сети под адресом 192.168.0.107, далее nmap:
Код:
nmap –sV –A 192.168.0.107Среди всей информации, интерес представляет директория /nothing, так как, при просмотре исходного кода мы находим список паролей:
Ну и конечно, необходимо подключить nikto, т.к. больше ничего интересного не нашлось.
Код:
nikto –h 192.168.0.107Директория /secure содержит запароленный архив с бэкапом, нетрудно догадаться, что правильным будет один из паролей в найденном ранее списке.
Содержимое архива – это файл MP3 который таковым не является, смотрим на него через notepad++ к примеру.
Переходим по ссылке, нас встречает сервис...
Статья Как повысить привилегии в Windows
Добрый день, Коллеги.
Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты.
В данной статье используются переводы с зарубежных форумов и статей, часть наших, часть писал и в том числе я сам. Просто делюсь своими архивчиками.
Повышение привилегий с BeRoot
Большинство способов поднятия привилегий связаны с ошибками в конфигурации установленного ПО, будь то путь к исполняемому файлу сервиса, не обрамленный кавычками и содержащий пробел (такая ситуация довольно интересно обрабатывается виндой), или же неверно выставленные права на директорию с приложением. Итак, что же BeRoot умеет находить? Для начала те самые пути с пробелами, не обрамленные кавычками:
C:\Program Files\SomeTest\binary.exe.
В данном случае Windows будет пытаться найти и запустить файл в следующем порядке:
Соответственно, если binary.exe выполняется с повышенными
привилегиями и у...
Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты.
В данной статье используются переводы с зарубежных форумов и статей, часть наших, часть писал и в том числе я сам. Просто делюсь своими архивчиками.
Сегодня мы поговорим о повышение привилегий Windows.Повышение привилегий с BeRoot
Большинство способов поднятия привилегий связаны с ошибками в конфигурации установленного ПО, будь то путь к исполняемому файлу сервиса, не обрамленный кавычками и содержащий пробел (такая ситуация довольно интересно обрабатывается виндой), или же неверно выставленные права на директорию с приложением. Итак, что же BeRoot умеет находить? Для начала те самые пути с пробелами, не обрамленные кавычками:
C:\Program Files\SomeTest\binary.exe.
В данном случае Windows будет пытаться найти и запустить файл в следующем порядке:
Код:
C:\Program.exe
C:\Program Files\Some.exe
C:\Program Files\Some Folder\binary.exeСоответственно, если binary.exe выполняется с повышенными
привилегиями и у...
Статья RTL 8812AU – что делать, если не устанавливается драйвер
Всем привет!
Сразу хочу сказать – всё что здесь написано, проверено мной лично. Тема отслеживается больше года.
Поехали.
В последнее время на форуме, да и мне лично часто стали задавать такой вопрос:
Не устанавливается драйвер, что делать и скрин в придачу типа такого
Действительно, разработчики Kali Linux не очень то заморачиваютя с поддержкой новых чипов Wi-Fi адаптеров. В основном поддержка на уровне ядра используется для старых чипсетов RTL 8187L, Atheros AR9271, RT3572, RT3070.
25 апреля 2017 было объявлено о запуске Kali Linux 2017.1. При выпуске релиза было заявлено о поддержке
чипсетов RTL8812AU которые используются в адаптерах ALFA AWUS036ACH
Есть такая поговорка:
Обещать – не значит жениться
Так вот, много людей купили эти адаптеры, расчитывая на то, что он будет работать из коробки, но не тут то было.
Хочу заявить, что настоящие ALFA AWUS036ACH, которые производятся на заводе Alfa Network Inc.
в Тайване не виноваты. Если этот адаптер не работает или работает, но не так как надо (имеется ввиду настоящая альфа), то это либо кривой дистрибутив, либо кривой драйвер, либо то и другое вместе взятые...
Сразу хочу сказать – всё что здесь написано, проверено мной лично. Тема отслеживается больше года.
Поехали.
В последнее время на форуме, да и мне лично часто стали задавать такой вопрос:
Не устанавливается драйвер, что делать и скрин в придачу типа такого
Действительно, разработчики Kali Linux не очень то заморачиваютя с поддержкой новых чипов Wi-Fi адаптеров. В основном поддержка на уровне ядра используется для старых чипсетов RTL 8187L, Atheros AR9271, RT3572, RT3070.
25 апреля 2017 было объявлено о запуске Kali Linux 2017.1. При выпуске релиза было заявлено о поддержке
чипсетов RTL8812AU которые используются в адаптерах ALFA AWUS036ACH
Есть такая поговорка:
Обещать – не значит жениться
Так вот, много людей купили эти адаптеры, расчитывая на то, что он будет работать из коробки, но не тут то было.
Хочу заявить, что настоящие ALFA AWUS036ACH, которые производятся на заводе Alfa Network Inc.
в Тайване не виноваты. Если этот адаптер не работает или работает, но не так как надо (имеется ввиду настоящая альфа), то это либо кривой дистрибутив, либо кривой драйвер, либо то и другое вместе взятые...
Статья OsmocomBB: Глубокое погружение в возможности программной реализации GSM-стека
Приветствую, форумчане! В этой статье я хочу рассказать о том, как начать работать с osmocom-bb - проекте, позволяющем сделать из старой моторолы инструмент изучения и тестирования GSM сетей.
Я постараюсь дать достаточное количество информации, что бы вы без лишней боли смогли начать работу с osmocom.
Osmocom? Впервые слышу!
Osmocom - это открытая имплементация стека протоколов GSM. Включает в себя программное обеспечение и инструменты, реализующие различные стандарты мобильной связи, включая GSM, DECT, TETRA и другие. Так описано на официальном сайте.
Osmocom-bb реализует клиентскую часть протокола GSM. Для этого используются телефоны на базе чипсета calypso и mediatek. К таким телефонам относятся, например, motorola c115, motorola c118, motorola c123, Neo 1973, SciphoneDreamG2. Полный список можно посмотреть на официальном сайте: Phones - OsmocomBB - Open Source Mobile Communications
По сути osmocombb соединяет osmocom-совместимый телефон и компьютер с линукс(как львиноботы, соединяющиеся в одного...
Я постараюсь дать достаточное количество информации, что бы вы без лишней боли смогли начать работу с osmocom.
Osmocom? Впервые слышу!
Osmocom - это открытая имплементация стека протоколов GSM. Включает в себя программное обеспечение и инструменты, реализующие различные стандарты мобильной связи, включая GSM, DECT, TETRA и другие. Так описано на официальном сайте.
Osmocom-bb реализует клиентскую часть протокола GSM. Для этого используются телефоны на базе чипсета calypso и mediatek. К таким телефонам относятся, например, motorola c115, motorola c118, motorola c123, Neo 1973, SciphoneDreamG2. Полный список можно посмотреть на официальном сайте: Phones - OsmocomBB - Open Source Mobile Communications
По сути osmocombb соединяет osmocom-совместимый телефон и компьютер с линукс
Darknet vs Dark Web vs Deep Web vs Surface Web — различные части интернета
Darknet, Dark web, Deep web и Surface web — думаю, что каждый технический энтузиаст, так или иначе, сталкивался с упомянутыми выше понятиями, тем не менее, до конца не понимая их полного значения. Иногда даже профессионалы начинают путаться в этих терминах.
Мы надеемся, что данная статья поможет вам разобраться с этими, часто путаемыми между собой, понятиями.
Так все же, в чем основное отличие Darknet, Dark Web, Deep web и Surface Web?
Говоря вкратце, мы можем с уверенностью сказать, что эти термины являются различными частями Интернета/Мировой паутины (World Wide Web (WWW)), в которых вебсайты обладают различными правами доступа. Тем не менее, Darknet является «темнейшей» стороной Интернета, в то время как Surface web является «светлейшей».
Интересный факт. Знаете ли вы, что только около 4% интернета доступно через поисковые системы, такие как Google, Bing или Yahoo, а оставшиеся 96% содержимого Интернета доступно только с помощью специальных инструментов и особого программного обеспечения, а именно специальных браузеров и особых протоколов за пределами прямых ссылок или учетных данных. Так что только представьте, насколько обширна...
Статья [Анти-Форензика] 12 бесплатных инструментов, которые навсегда удалят файлы с вашего компьютера и сделают невозможным их восстановление
1. WipeFile
WipeFile является портативным приложением, которое быстро и безопасно стирает файлы и папки. Данное приложение поддерживает 14 различных методов очистки, например, два стандарта, которые использует ВМС США, стандарт Министерства обороны США, ВВС США и НАТО.
WipeFile полностью перезаписывает информацию, поэтому не существует какого-либо способа восстановить файлы либо их содержимое.
2. Eraser
Eraser навсегда удаляет файлы, папки и их ранее удаленные копии. Он перезаписывает файлы, которые были удалены, абсолютно случайными данными. В данном приложении имеется полностью настраиваемый планировщик (Scheduler). Существует несколько вариантов того, сколько раз удаляемые файлы перезаписываются случайными данными, включая две версии стандарта DOD 5220.22-M США (3-pass и 7-pass) и метод Гутмана (Gutmann method), который 35 раз перезаписывает файл абсолютно случайными данными.
Eraser работает на таких операционных системах как: Windows XP (с пакетом обновления 3), Windows Server 2003 (с пакетом обновления 2), Windows Vista...
WipeFile является портативным приложением, которое быстро и безопасно стирает файлы и папки. Данное приложение поддерживает 14 различных методов очистки, например, два стандарта, которые использует ВМС США, стандарт Министерства обороны США, ВВС США и НАТО.
WipeFile полностью перезаписывает информацию, поэтому не существует какого-либо способа восстановить файлы либо их содержимое.
2. Eraser
Eraser навсегда удаляет файлы, папки и их ранее удаленные копии. Он перезаписывает файлы, которые были удалены, абсолютно случайными данными. В данном приложении имеется полностью настраиваемый планировщик (Scheduler). Существует несколько вариантов того, сколько раз удаляемые файлы перезаписываются случайными данными, включая две версии стандарта DOD 5220.22-M США (3-pass и 7-pass) и метод Гутмана (Gutmann method), который 35 раз перезаписывает файл абсолютно случайными данными.
Eraser работает на таких операционных системах как: Windows XP (с пакетом обновления 3), Windows Server 2003 (с пакетом обновления 2), Windows Vista...
Статья 10 лучших Linux дистрибутивов по безопасности для защиты приватности и конфиденциальности в 2018 году
В наше время Linux дистрибутивы по безопасности становятся более полезными и нужными, чем это было прежде, т.к. защита конфиденциальности онлайн на данный момент является одной из важнейших проблем, с которыми сегодня столкнулось наше поколение.
Проблема конфиденциальности сейчас является особенно актуальной, т.к. большинство популярных операционных систем, которым мы доверяем наши данные и приватную информацию, заявляющих, что они смогут защитить нашу конфиденциальность, тем не менее, продолжают шпионить за нами. Поэтому, если вас беспокоит ваша конфиденциальность или вы считаете, что ваша операционная система сливает ваши личные данные в Интернете без вашего разрешения, - тогда пришло время «снести» эту операционную систему.
Так все же, зачем вам необходим безопасный дистрибутив Linux, защищающий вашу конфиденциальность? Существует несколько основных причин:
Проблема конфиденциальности сейчас является особенно актуальной, т.к. большинство популярных операционных систем, которым мы доверяем наши данные и приватную информацию, заявляющих, что они смогут защитить нашу конфиденциальность, тем не менее, продолжают шпионить за нами. Поэтому, если вас беспокоит ваша конфиденциальность или вы считаете, что ваша операционная система сливает ваши личные данные в Интернете без вашего разрешения, - тогда пришло время «снести» эту операционную систему.
Так все же, зачем вам необходим безопасный дистрибутив Linux, защищающий вашу конфиденциальность? Существует несколько основных причин:
- Они предварительно настроены с приоритетом в пользу безопасности;
- Добавление сети TOR, брандмауэров, VPN и т.д. помогает сделать весь ваш трафик анонимным;
- Добавляет дополнительные уровни защиты...
Статья NETIS WF2190 - Как установить драйвер 8812au.ko
Всем доброго вечера, сегодня днем я решил приобрести себе новый вайфай адаптер который обсуждал на форуме.
Получив одобрение, я пошел в магазин и приобрел сия чудо, принес домой распаковал и поставил, но заветная зеленая лампочка не горела.....
Тогда я начал лазить по форумам и гитхабу, долбить во все инстанции и получал разные советы/наставления, ни один из них мне не помог.
Потратив часа 2 - 3 в пустую, я опустил руки и уже обдумывал его возврат а на деньги вырученые с возврата, просто потратить на поход в кино.
И тут один добрый Человек сказал что :
Шаг #1 - Добавление нового пользователя.
Откройте: Параметры -> Подробности -> Пользователи.
И создайте пользователя, обязательно на английском и обязательно админа.
Шаг #2 - Проверка и исправление репозиториев.
Получив одобрение, я пошел в магазин и приобрел сия чудо, принес домой распаковал и поставил, но заветная зеленая лампочка не горела.....
Тогда я начал лазить по форумам и гитхабу, долбить во все инстанции и получал разные советы/наставления, ни один из них мне не помог.
Потратив часа 2 - 3 в пустую, я опустил руки и уже обдумывал его возврат а на деньги вырученые с возврата, просто потратить на поход в кино.
И тут один добрый Человек сказал что :
И тогда я решил обновить систему, и все заработало, сейчас расскажу как это сделать и в какой последовательности.
Шаг #1 - Добавление нового пользователя.
Откройте: Параметры -> Подробности -> Пользователи.
И создайте пользователя, обязательно на английском и обязательно админа.
Шаг #2 - Проверка и исправление репозиториев.
Код:
if cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali...