Форум информационной безопасности - Codeby.net
Статья Тестирование на проникновение с TheFatRat: Создание полезных нагрузок для аудита
Всем привет! В этой статье я покажу, как можно получить активную сессию meterpreter на целевом хосте под управлением Windows 8.1. В качестве атакующей системы будет использоваться Kali Linux 2016.2. Софт, который нам в этом поможет – это TheFatRat, обновленная его версия.
Список изменений в TheFatRat v1.8 Кодовое имя: Sparta:
· Добавление файла pumper в TFR
· Backdoor с С программой для meterpreter reverse_tcp
· Metasploit протокол постановки (С - программа)
· Добавлены новые функции ANDD обновления pwnwinds
· Добавлены некоторые функции
· Исправлена ошибка в fatrat
Сам по себе TheFatRat представляет собой легкий инструмент для генерации полезных нагрузок, он позволяет скомпилировать программу на C с находящейся внутри полезной нагрузкой, например reverse_tcp. Это позволяет обойти большинство антивирусных программ.
Автоматизация функций Metasploit:
· Проверяет наличие Metasploit - службы и...
Список изменений в TheFatRat v1.8 Кодовое имя: Sparta:
· Добавление файла pumper в TFR
· Backdoor с С программой для meterpreter reverse_tcp
· Metasploit протокол постановки (С - программа)
· Добавлены новые функции ANDD обновления pwnwinds
· Добавлены некоторые функции
· Исправлена ошибка в fatrat
Сам по себе TheFatRat представляет собой легкий инструмент для генерации полезных нагрузок, он позволяет скомпилировать программу на C с находящейся внутри полезной нагрузкой, например reverse_tcp. Это позволяет обойти большинство антивирусных программ.
Автоматизация функций Metasploit:
· Проверяет наличие Metasploit - службы и...
Статья Meterpreter сессия. SMB протокол
Привет, всем! В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол.
В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для проведения атаки, это включенный SMB 2.0 сервис на сервере и Metasploit в Kali.
SMB 2.0 впервые стал использоваться в ОС Windows Vista и Windows Server 2008. Его назначение – применение в сфере сетевых файловых серверов нового поколения. В целях обратной совместимости Windows Server 2008 и Windows Vista поддерживают как SMB 1.0 так и SMB 2.0.
Итак, способ номер один (1): Microsoft Windows Authenticated User Code Execution.
Этот модуль использует действительное имя пользователя и пароль администратора (или хэш пароля) для выполнения произвольной полезной нагрузки. Этот модуль похож на "Psexec" от SysInternals. Модуль может стирать за собой данные. Сервис, созданный с помощью этого инструмента, использует случайно...
В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для проведения атаки, это включенный SMB 2.0 сервис на сервере и Metasploit в Kali.
SMB 2.0 впервые стал использоваться в ОС Windows Vista и Windows Server 2008. Его назначение – применение в сфере сетевых файловых серверов нового поколения. В целях обратной совместимости Windows Server 2008 и Windows Vista поддерживают как SMB 1.0 так и SMB 2.0.
Итак, способ номер один (1): Microsoft Windows Authenticated User Code Execution.
Этот модуль использует действительное имя пользователя и пароль администратора (или хэш пароля) для выполнения произвольной полезной нагрузки. Этот модуль похож на "Psexec" от SysInternals. Модуль может стирать за собой данные. Сервис, созданный с помощью этого инструмента, использует случайно...
Airgeddon для новичков - захват и взлом хендшейков
Одной из лучших программ взлома Wi-Fi для новичков является
. Airgeddon в полуавтоматическом цикле покажет вам весь функционал: от перевода беспроводной карты в режим монитора, через выбор цели и захват рукопожатия к взлому пароля Wi-Fi.
Установка:
В Linux скачиваем и запускаем скрипт airgeddon
Программа проверит все нужные компоненты и зависимости и установит их, затем отобразит.
Когда просит нажать ентер, это и делаем.
Теперь нам нужно выбрать беспроводную карту. В Kali Linux она обычно называется wlan0, в BlackArch — wlp2s0. Жмукаю 2 и на ентер.
Если там ничего не...
Установка:
В Linux скачиваем и запускаем скрипт airgeddon
Код:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon/
sudo bash airgeddon.sh
Программа проверит все нужные компоненты и зависимости и установит их, затем отобразит.
Когда просит нажать ентер, это и делаем.
Теперь нам нужно выбрать беспроводную карту. В Kali Linux она обычно называется wlan0, в BlackArch — wlp2s0. Жмукаю 2 и на ентер.
Если там ничего не...
Статья Воруем пароли из Google Chrome
Ave Caesars, morituri te salutant! И снова здрасте. Почему я вспомнил Цезаря? Потому что как гладиаторы, что бились во имя его, мы сегодня пойдем в борьбу за пароли гугл хрома во славу Хека.
Как и в любой моей статье будет личный профит и разработка. Ну обо всем по порядку……..
Итак, что мы хотим? Допустим, нам удалось каким либо образом похекать компутер жертвы, это здорово, но мы хотим, разумеется его аккаунт на форуме Кодеби, чтобы почитать приватики. Юзверь оказался неПальцемДеланный и использует разные пароли от разных ресурсов.
Давайте же посмотрим, как мы можем вытащить эти пароли мощью прекрасного метерпретера.
Каким либо образом получаем сессию метерпретера
А далее используем следующий модуль
После чего смотрим исходный файл
Как и в любой моей статье будет личный профит и разработка. Ну обо всем по порядку……..
Итак, что мы хотим? Допустим, нам удалось каким либо образом похекать компутер жертвы, это здорово, но мы хотим, разумеется его аккаунт на форуме Кодеби, чтобы почитать приватики. Юзверь оказался неПальцемДеланный и использует разные пароли от разных ресурсов.
Давайте же посмотрим, как мы можем вытащить эти пароли мощью прекрасного метерпретера.
Каким либо образом получаем сессию метерпретера
А далее используем следующий модуль
Код:
run post/windows/gather/enum_chromeПосле чего смотрим исходный файл
Код:
cat...Статья Od1in v2.3 - Пентест Web-приложений
Всем привет! В этой статье я хочу познакомить вас инструментом для автоматизации атак на web – приложения.
Инструмент носит гордое название Od1n, в релизе доступна бета – версия v2.3 рассмотрим ее более подробно.
0d1n – является инструментом с открытым исходным кодом для тестов веб-приложений совмещающий в себе функции Bruteforcer’a и Fuzzer’a, его цель состоит в том, чтобы автоматизировать исчерпывающие тесты для поиска аномалий. С другой точки зрения этими аномалиями могут выступать уязвимости. Эти тесты могут исследовать веб-параметры, файлы, каталоги, бланки и т.д.
Ссылка на страницу разработчиков на github - https://github.com/CoolerVoid/0d1n/
Установим ее на Kali Linux 2016.2:
> git clone https://github.com/CoolerVoid/0d1n/
Теперь необходимо установить libcurl4-openssl-dev
> apt-get install libcurl4-openssl-dev
...
Инструмент носит гордое название Od1n, в релизе доступна бета – версия v2.3 рассмотрим ее более подробно.
0d1n – является инструментом с открытым исходным кодом для тестов веб-приложений совмещающий в себе функции Bruteforcer’a и Fuzzer’a, его цель состоит в том, чтобы автоматизировать исчерпывающие тесты для поиска аномалий. С другой точки зрения этими аномалиями могут выступать уязвимости. Эти тесты могут исследовать веб-параметры, файлы, каталоги, бланки и т.д.
Ссылка на страницу разработчиков на github - https://github.com/CoolerVoid/0d1n/
Установим ее на Kali Linux 2016.2:
> git clone https://github.com/CoolerVoid/0d1n/
Теперь необходимо установить libcurl4-openssl-dev
> apt-get install libcurl4-openssl-dev
Wi-Fi-Autopwner. Скрипт.
Приветствую гостей и постояльцев форума. В этой публикации я хочу ознакомить вас со скриптом, который создан с целью поиска и аудита беспроводных сетей со слабым уровнем защиты.
Скрипт носит название Wi-Fi-autopwner.
Установим утилиту, я использую Kali Linux 2.0:
> git clone https://github.com/Mi-Al/WiFi-autopwner.git
> cd WiFi-autopwner
> ls –a
> chmod a+x wifi-autopwner.sh
Wi-Fi-autopwner выполняет следующие задачи:
· Поиск открытых сетей Wi-Fi
· Поиск и попытка взлома сетей с WEP шифрованием
· Поиск точек с включенным WPS и применение атаки Pixie Dust
· Сбор хэндшейков от каждой сети в диапазоне видимости
Мы можем использовать эти модули, как поочередно, так и все вместе. Каждый из них имеет время ожидания, поэтому вероятность запутаться минимальна.
Особенности скрипта...
Скрипт носит название Wi-Fi-autopwner.
Установим утилиту, я использую Kali Linux 2.0:
> git clone https://github.com/Mi-Al/WiFi-autopwner.git
> cd WiFi-autopwner
> ls –a
> chmod a+x wifi-autopwner.sh
Wi-Fi-autopwner выполняет следующие задачи:
· Поиск открытых сетей Wi-Fi
· Поиск и попытка взлома сетей с WEP шифрованием
· Поиск точек с включенным WPS и применение атаки Pixie Dust
· Сбор хэндшейков от каждой сети в диапазоне видимости
Мы можем использовать эти модули, как поочередно, так и все вместе. Каждый из них имеет время ожидания, поэтому вероятность запутаться минимальна.
Особенности скрипта...
Статья CyberCrowl: python-сканер для поиска веб-путей
CyberCrowl: Ваш python-сканер для глубокого анализа веб-путей!Интересуетесь безопасностью веб-приложений? Хотите найти скрытые каталоги и файлы? CyberCrowl – это простой и эффективный python-сканер, созданный для быстрого обнаружения веб-путей на любой платформе. Он идеально подходит для аудита безопасности и пентеста.
Узнайте, как легко установить и настроить CyberCrowl на вашей системе, включая kali linux 2.0. Мы покажем основные команды, опции для кастомных словарей и важность использования задержек. Откройте для себя мощный инструмент для продвинутых исследований!
Для всех, кто стремится улучшить навыки в веб-безопасности и использовать эффективные инструменты.книга GRAY HAT PYTHON с переводом
Попалась такая интересная книга "GRAY HAT PYTHON" по самостоятельному изучению Python в домашних условиях от Justin Seitz, переведенная на русский язык.
Книга направлена на изучения языка Python с точки зрения пентестера. Всем приятного изучения
Книга направлена на изучения языка Python с точки зрения пентестера. Всем приятного изучения
Hacker Lab
Категории
Наши курсы
