Форум информационной безопасности - Codeby.net
Статья Воруем пароли из Google Chrome
Ave Caesars, morituri te salutant! И снова здрасте. Почему я вспомнил Цезаря? Потому что как гладиаторы, что бились во имя его, мы сегодня пойдем в борьбу за пароли гугл хрома во славу Хека.
Как и в любой моей статье будет личный профит и разработка. Ну обо всем по порядку……..
Итак, что мы хотим? Допустим, нам удалось каким либо образом похекать компутер жертвы, это здорово, но мы хотим, разумеется его аккаунт на форуме Кодеби, чтобы почитать приватики. Юзверь оказался неПальцемДеланный и использует разные пароли от разных ресурсов.
Давайте же посмотрим, как мы можем вытащить эти пароли мощью прекрасного метерпретера.
Каким либо образом получаем сессию метерпретера
А далее используем следующий модуль
После чего смотрим исходный файл
Как и в любой моей статье будет личный профит и разработка. Ну обо всем по порядку……..
Итак, что мы хотим? Допустим, нам удалось каким либо образом похекать компутер жертвы, это здорово, но мы хотим, разумеется его аккаунт на форуме Кодеби, чтобы почитать приватики. Юзверь оказался неПальцемДеланный и использует разные пароли от разных ресурсов.
Давайте же посмотрим, как мы можем вытащить эти пароли мощью прекрасного метерпретера.
Каким либо образом получаем сессию метерпретера
А далее используем следующий модуль
Код:
run post/windows/gather/enum_chromeПосле чего смотрим исходный файл
Код:
cat...Статья Od1in v2.3 - Пентест Web-приложений
Всем привет! В этой статье я хочу познакомить вас инструментом для автоматизации атак на web – приложения.
Инструмент носит гордое название Od1n, в релизе доступна бета – версия v2.3 рассмотрим ее более подробно.
0d1n – является инструментом с открытым исходным кодом для тестов веб-приложений совмещающий в себе функции Bruteforcer’a и Fuzzer’a, его цель состоит в том, чтобы автоматизировать исчерпывающие тесты для поиска аномалий. С другой точки зрения этими аномалиями могут выступать уязвимости. Эти тесты могут исследовать веб-параметры, файлы, каталоги, бланки и т.д.
Ссылка на страницу разработчиков на github - https://github.com/CoolerVoid/0d1n/
Установим ее на Kali Linux 2016.2:
> git clone https://github.com/CoolerVoid/0d1n/
Теперь необходимо установить libcurl4-openssl-dev
> apt-get install libcurl4-openssl-dev
...
Инструмент носит гордое название Od1n, в релизе доступна бета – версия v2.3 рассмотрим ее более подробно.
0d1n – является инструментом с открытым исходным кодом для тестов веб-приложений совмещающий в себе функции Bruteforcer’a и Fuzzer’a, его цель состоит в том, чтобы автоматизировать исчерпывающие тесты для поиска аномалий. С другой точки зрения этими аномалиями могут выступать уязвимости. Эти тесты могут исследовать веб-параметры, файлы, каталоги, бланки и т.д.
Ссылка на страницу разработчиков на github - https://github.com/CoolerVoid/0d1n/
Установим ее на Kali Linux 2016.2:
> git clone https://github.com/CoolerVoid/0d1n/
Теперь необходимо установить libcurl4-openssl-dev
> apt-get install libcurl4-openssl-dev
Wi-Fi-Autopwner. Скрипт.
Приветствую гостей и постояльцев форума. В этой публикации я хочу ознакомить вас со скриптом, который создан с целью поиска и аудита беспроводных сетей со слабым уровнем защиты.
Скрипт носит название Wi-Fi-autopwner.
Установим утилиту, я использую Kali Linux 2.0:
> git clone https://github.com/Mi-Al/WiFi-autopwner.git
> cd WiFi-autopwner
> ls –a
> chmod a+x wifi-autopwner.sh
Wi-Fi-autopwner выполняет следующие задачи:
· Поиск открытых сетей Wi-Fi
· Поиск и попытка взлома сетей с WEP шифрованием
· Поиск точек с включенным WPS и применение атаки Pixie Dust
· Сбор хэндшейков от каждой сети в диапазоне видимости
Мы можем использовать эти модули, как поочередно, так и все вместе. Каждый из них имеет время ожидания, поэтому вероятность запутаться минимальна.
Особенности скрипта...
Скрипт носит название Wi-Fi-autopwner.
Установим утилиту, я использую Kali Linux 2.0:
> git clone https://github.com/Mi-Al/WiFi-autopwner.git
> cd WiFi-autopwner
> ls –a
> chmod a+x wifi-autopwner.sh
Wi-Fi-autopwner выполняет следующие задачи:
· Поиск открытых сетей Wi-Fi
· Поиск и попытка взлома сетей с WEP шифрованием
· Поиск точек с включенным WPS и применение атаки Pixie Dust
· Сбор хэндшейков от каждой сети в диапазоне видимости
Мы можем использовать эти модули, как поочередно, так и все вместе. Каждый из них имеет время ожидания, поэтому вероятность запутаться минимальна.
Особенности скрипта...
Статья CyberCrowl: python-сканер для поиска веб-путей
CyberCrowl: Ваш python-сканер для глубокого анализа веб-путей!Интересуетесь безопасностью веб-приложений? Хотите найти скрытые каталоги и файлы? CyberCrowl – это простой и эффективный python-сканер, созданный для быстрого обнаружения веб-путей на любой платформе. Он идеально подходит для аудита безопасности и пентеста.
Узнайте, как легко установить и настроить CyberCrowl на вашей системе, включая kali linux 2.0. Мы покажем основные команды, опции для кастомных словарей и важность использования задержек. Откройте для себя мощный инструмент для продвинутых исследований!
Для всех, кто стремится улучшить навыки в веб-безопасности и использовать эффективные инструменты.книга GRAY HAT PYTHON с переводом
Попалась такая интересная книга "GRAY HAT PYTHON" по самостоятельному изучению Python в домашних условиях от Justin Seitz, переведенная на русский язык.
Книга направлена на изучения языка Python с точки зрения пентестера. Всем приятного изучения
Книга направлена на изучения языка Python с точки зрения пентестера. Всем приятного изучения
Zizzania V0.0.1 - Автоматическая деаутентификация
Привет форумчане! В этой статье ознакомимся с инструментом для пентестинга беспроводных сетей. Эта утилита называется ZIZZANIA V0.0.1.
Zizzania – Это сниффер беспроводного траффика, он осуществляет захват WPA – рукопожатия, особенностью является дампинг тех пакетов, которые могу быть в последствии расшифрованы (one beacon + EAPOL frames + data)
Для того чтобы ускорить процесс, Zizzania посылает IEEE 802.11 DeAuth фреймы для станций, где рукопожатие необходимо, затем происходит обработка повторных отправок и де-ассоциаций. Так же программа пытается ограничить количество DeAuth фреймов, отправляемых на каждую станцию.
Итак, Zizzania, качаем с github:
> git clone https://github.com/cyrus-and/zizzania
> cd zizzania
Затем выполним команду:
> apt-get install scons libpcap-dev uthash-dev
Этой командой мы установим...
Zizzania – Это сниффер беспроводного траффика, он осуществляет захват WPA – рукопожатия, особенностью является дампинг тех пакетов, которые могу быть в последствии расшифрованы (one beacon + EAPOL frames + data)
Для того чтобы ускорить процесс, Zizzania посылает IEEE 802.11 DeAuth фреймы для станций, где рукопожатие необходимо, затем происходит обработка повторных отправок и де-ассоциаций. Так же программа пытается ограничить количество DeAuth фреймов, отправляемых на каждую станцию.
Итак, Zizzania, качаем с github:
> git clone https://github.com/cyrus-and/zizzania
> cd zizzania
Затем выполним команду:
> apt-get install scons libpcap-dev uthash-dev
Этой командой мы установим...
Статья Warberrypi: тактический инструмент для исследования сетей
Навыки исследования сетей: как начать работу с инструментами анализа, даже если ты полный ноль!Начинаете путь в сетевой безопасности? Не знаете, с чего стартовать? Большинство успешных специалистов начинали с практики и изучения доступных инструментов. Бесплатные ресурсы и сообщества — ваш ключ к быстрому входу в профессию и оттачиванию навыков.
Узнайте, как начать карьеру в ИБ с платформ для изучения, погрузиться в мир анализа сетей и превратить теорию в реальные умения. Покажем, где брать задания, как развиваться и почему это лучший старт для новичка. Только проверенные методы и полезные инструменты для будущих экспертов!
Для всех, кто хочет перейти от интереса к кибербезопасности к первым победам и профессиональному росту.Hacker Lab
Категории
Наши курсы
