Форум информационной безопасности - Codeby.net
Wi-Fi-Autopwner. Скрипт.
Приветствую гостей и постояльцев форума. В этой публикации я хочу ознакомить вас со скриптом, который создан с целью поиска и аудита беспроводных сетей со слабым уровнем защиты.
Скрипт носит название Wi-Fi-autopwner.
Установим утилиту, я использую Kali Linux 2.0:
> git clone https://github.com/Mi-Al/WiFi-autopwner.git
> cd WiFi-autopwner
> ls –a
> chmod a+x wifi-autopwner.sh
Wi-Fi-autopwner выполняет следующие задачи:
· Поиск открытых сетей Wi-Fi
· Поиск и попытка взлома сетей с WEP шифрованием
· Поиск точек с включенным WPS и применение атаки Pixie Dust
· Сбор хэндшейков от каждой сети в диапазоне видимости
Мы можем использовать эти модули, как поочередно, так и все вместе. Каждый из них имеет время ожидания, поэтому вероятность запутаться минимальна.
Особенности скрипта...
Скрипт носит название Wi-Fi-autopwner.
Установим утилиту, я использую Kali Linux 2.0:
> git clone https://github.com/Mi-Al/WiFi-autopwner.git
> cd WiFi-autopwner
> ls –a
> chmod a+x wifi-autopwner.sh
Wi-Fi-autopwner выполняет следующие задачи:
· Поиск открытых сетей Wi-Fi
· Поиск и попытка взлома сетей с WEP шифрованием
· Поиск точек с включенным WPS и применение атаки Pixie Dust
· Сбор хэндшейков от каждой сети в диапазоне видимости
Мы можем использовать эти модули, как поочередно, так и все вместе. Каждый из них имеет время ожидания, поэтому вероятность запутаться минимальна.
Особенности скрипта...
Статья CyberCrowl: python-сканер для поиска веб-путей
CyberCrowl: Ваш python-сканер для глубокого анализа веб-путей!Интересуетесь безопасностью веб-приложений? Хотите найти скрытые каталоги и файлы? CyberCrowl – это простой и эффективный python-сканер, созданный для быстрого обнаружения веб-путей на любой платформе. Он идеально подходит для аудита безопасности и пентеста.
Узнайте, как легко установить и настроить CyberCrowl на вашей системе, включая kali linux 2.0. Мы покажем основные команды, опции для кастомных словарей и важность использования задержек. Откройте для себя мощный инструмент для продвинутых исследований!
Для всех, кто стремится улучшить навыки в веб-безопасности и использовать эффективные инструменты.книга GRAY HAT PYTHON с переводом
Попалась такая интересная книга "GRAY HAT PYTHON" по самостоятельному изучению Python в домашних условиях от Justin Seitz, переведенная на русский язык.
Книга направлена на изучения языка Python с точки зрения пентестера. Всем приятного изучения
Книга направлена на изучения языка Python с точки зрения пентестера. Всем приятного изучения
Zizzania V0.0.1 - Автоматическая деаутентификация
Привет форумчане! В этой статье ознакомимся с инструментом для пентестинга беспроводных сетей. Эта утилита называется ZIZZANIA V0.0.1.
Zizzania – Это сниффер беспроводного траффика, он осуществляет захват WPA – рукопожатия, особенностью является дампинг тех пакетов, которые могу быть в последствии расшифрованы (one beacon + EAPOL frames + data)
Для того чтобы ускорить процесс, Zizzania посылает IEEE 802.11 DeAuth фреймы для станций, где рукопожатие необходимо, затем происходит обработка повторных отправок и де-ассоциаций. Так же программа пытается ограничить количество DeAuth фреймов, отправляемых на каждую станцию.
Итак, Zizzania, качаем с github:
> git clone https://github.com/cyrus-and/zizzania
> cd zizzania
Затем выполним команду:
> apt-get install scons libpcap-dev uthash-dev
Этой командой мы установим...
Zizzania – Это сниффер беспроводного траффика, он осуществляет захват WPA – рукопожатия, особенностью является дампинг тех пакетов, которые могу быть в последствии расшифрованы (one beacon + EAPOL frames + data)
Для того чтобы ускорить процесс, Zizzania посылает IEEE 802.11 DeAuth фреймы для станций, где рукопожатие необходимо, затем происходит обработка повторных отправок и де-ассоциаций. Так же программа пытается ограничить количество DeAuth фреймов, отправляемых на каждую станцию.
Итак, Zizzania, качаем с github:
> git clone https://github.com/cyrus-and/zizzania
> cd zizzania
Затем выполним команду:
> apt-get install scons libpcap-dev uthash-dev
Этой командой мы установим...
Статья Warberrypi: тактический инструмент для исследования сетей
Навыки исследования сетей: как начать работу с инструментами анализа, даже если ты полный ноль!Начинаете путь в сетевой безопасности? Не знаете, с чего стартовать? Большинство успешных специалистов начинали с практики и изучения доступных инструментов. Бесплатные ресурсы и сообщества — ваш ключ к быстрому входу в профессию и оттачиванию навыков.
Узнайте, как начать карьеру в ИБ с платформ для изучения, погрузиться в мир анализа сетей и превратить теорию в реальные умения. Покажем, где брать задания, как развиваться и почему это лучший старт для новичка. Только проверенные методы и полезные инструменты для будущих экспертов!
Для всех, кто хочет перейти от интереса к кибербезопасности к первым победам и профессиональному росту.Статья Обман в вконтакте: как мошенники имитируют кражу аккаунтов
Как избежать обмана в социальных сетях: противодействие имитации кражи аккаунтов!Вы сталкиваетесь с подозрительными сообщениями в социальных сетях? Не знаете, как отличить реальную угрозу от мошенничества? Большинство онлайн-пользователей подвергаются риску стать жертвой имитации взлома. Защитите свои данные, распознав уловки злоумышленников.
Узнайте, как мошенники имитируют кражу аккаунтов в вконтакте, чтобы выманить деньги или личную информацию. Мы покажем типичные схемы обмана, научим распознавать уловки и дадим советы, как защитить себя от таких атак. Только проверенные методы для вашей безопасности в сети!
Для всех, кто хочет обезопасить себя и свои аккаунты от мошенничества в интернете.Статья DLL Injection
Привет господа форумчане. Давненько я не писал, но ничего страшного, скоро решатся пара бытовых проблем и выпуск статей нормализуется по 2 - 3 в неделю. А сегодня, мы поговорим немного не мало о технике DLL Инъекций и рассмотрим пару примеров.
Итак что такое DLL Инъекция?
Это тип атаки, который позволяет внедрять исполняемый код из DLL в процесс(исполняемую программу), что дает возможность выполнить код от имени пользователя под которым запущен процесс.
Рассмотрим 2 вида этой техники обычную DLL Injection и Dll Hijacking, а так же чем они отличаются.
DLL Injection
Как обычно в моем стиле, сразу к делу и на практике.
Задача: Заинжектить исполняемый код в программу Paint.
Для этого немного раскрою суть атаки.
Сначала мы ищем процесс, далее выделяем память для нашей DLL,
после чего загружаем её в новый поток внутри...
Итак что такое DLL Инъекция?
Это тип атаки, который позволяет внедрять исполняемый код из DLL в процесс(исполняемую программу), что дает возможность выполнить код от имени пользователя под которым запущен процесс.
Рассмотрим 2 вида этой техники обычную DLL Injection и Dll Hijacking, а так же чем они отличаются.
DLL Injection
Как обычно в моем стиле, сразу к делу и на практике.
Задача: Заинжектить исполняемый код в программу Paint.
Для этого немного раскрою суть атаки.
Сначала мы ищем процесс, далее выделяем память для нашей DLL,
после чего загружаем её в новый поток внутри...
Wi-Fi-Pumpkin v0.8.4
Всем привет! Рассмотрим в этой статье новую версию утилиты для пентестинга беспроводных сетей WiFi-Pumpkin v0.8.4, обновление вышло недавно, 22.12.2016. Я полагаю, с предыдущими версиями многие знакомы, поэтому мы не будем заострять внимание на применении этого инструмента, а сразу перейдем к особенностям и нововведениям.
Вкратце, о нем - позволяет создать мошенническую точку доступа Wi-Fi, может использоваться для захвата учётных данных пользователя, как перехватом данных, так и фишингом.
Итак, WiFi-Pumpkin
Устанавливаем утилиту, я буду ставить на Kali Rolling 2016.2.
> git clone https://github.com/P0cL4bs/WiFi-Pumpkin
> cd WiFi-Pumpkin
> ls –a
> chmod a+x installer.sh
> ./installer.sh –install
Перед запуском, ознакомимся с изменениями в этой версии:
· Добавлен новый плагин - Pumpkin-Proxy (mitmproxy API)
·...
Вкратце, о нем - позволяет создать мошенническую точку доступа Wi-Fi, может использоваться для захвата учётных данных пользователя, как перехватом данных, так и фишингом.
Итак, WiFi-Pumpkin
Устанавливаем утилиту, я буду ставить на Kali Rolling 2016.2.
> git clone https://github.com/P0cL4bs/WiFi-Pumpkin
> cd WiFi-Pumpkin
> ls –a
> chmod a+x installer.sh
> ./installer.sh –install
Перед запуском, ознакомимся с изменениями в этой версии:
· Добавлен новый плагин - Pumpkin-Proxy (mitmproxy API)
·...
Статья Python-скрипт Pypayload
Приветствую! В этой небольшой статье я хочу показать небольшой скрипт, написанный на языке Python. Целью его является автоматизация процесса создания полезных нагрузок с помощью Msfvenom.
Мне он многократно пригождался для использования с Raspberry PI, в походных условиях, когда полезную нагрузку создать нужно очень быстро.
Итак, PyPayload:
Устанавливаем программу:
> git clone https://github.com/ex0dus-0x/pypayload
> cd pypayload
> ls –a
> chmod a+x pypayload.py
Запустим программу:
> su necro (программа не работает от root’a)
> sudo python pypayload.py
На данный момент в программе 16 доступных опций:
· windows/meterpreter/reverse_tcp
· windows/meterpreter/bind_tcp
· windows/meterpreter/reverse_http
· windows/meterpreter/reverse_https
·...
Мне он многократно пригождался для использования с Raspberry PI, в походных условиях, когда полезную нагрузку создать нужно очень быстро.
Итак, PyPayload:
Устанавливаем программу:
> git clone https://github.com/ex0dus-0x/pypayload
> cd pypayload
> ls –a
> chmod a+x pypayload.py
Запустим программу:
> su necro (программа не работает от root’a)
> sudo python pypayload.py
На данный момент в программе 16 доступных опций:
· windows/meterpreter/reverse_tcp
· windows/meterpreter/bind_tcp
· windows/meterpreter/reverse_http
· windows/meterpreter/reverse_https
·...
Hacker Lab
