Форум информационной безопасности - Codeby.net
Архивная Nimses. Что это? И как получить с этого выгоду?
Что такое Nimses?
- Как написано на сайте "Nimses — единая мировая система, которая фиксирует и сохраняет прожитое время человеческой жизни и позволяет управлять им. После регистрации в Nimses каждая минута жизни человека превращается в один nim (ним), уникальную несгораемую цифровую запись. Общее количество нимов произведенных и полученных одним человеком, накапливаются на индивидуальном балансе, в nimb (нимбе). Человек может управлять своими нимами, используя бесплатное геолокационное приложение Nimses." или же многие думают что это лучше чем кнопка бабло(это не так)
Про Nimses и предыстория.
На начале публичного запуска(Июнь 2017 год) приложение стало очень популярным, насколько? Не буду говорить цифру скачиваний которая написана на сайте, но скажу от себя тогда я не мог зарегистрироваться, ибо всё их сервисы по рассылке сообщений с кодом были под очень сильной нагрузкой, только на 2 день у меня получилось зарегистрироваться.
Сразу появились ботоводы. Нимы продавали на всяких "хакерский"форумах очень дёшево. Я не стал накручивать себе нимы, а просто скачал по-пользовался месяц(ибо...
- Как написано на сайте "Nimses — единая мировая система, которая фиксирует и сохраняет прожитое время человеческой жизни и позволяет управлять им. После регистрации в Nimses каждая минута жизни человека превращается в один nim (ним), уникальную несгораемую цифровую запись. Общее количество нимов произведенных и полученных одним человеком, накапливаются на индивидуальном балансе, в nimb (нимбе). Человек может управлять своими нимами, используя бесплатное геолокационное приложение Nimses." или же многие думают что это лучше чем кнопка бабло(это не так)
Про Nimses и предыстория.
На начале публичного запуска(Июнь 2017 год) приложение стало очень популярным, насколько? Не буду говорить цифру скачиваний которая написана на сайте, но скажу от себя тогда я не мог зарегистрироваться, ибо всё их сервисы по рассылке сообщений с кодом были под очень сильной нагрузкой, только на 2 день у меня получилось зарегистрироваться.
Сразу появились ботоводы. Нимы продавали на всяких "хакерский"форумах очень дёшево. Я не стал накручивать себе нимы, а просто скачал по-пользовался месяц(ибо...
Статья Альтернативный метод составления словарей для атак на Wi-Fi сети
Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения доступности и хранения. Разве что вся видящее око Google и Apple знают все пароли на планете благодаря функции "Backup and restore options". Но до сих пор известных случаев их утечек не было.
Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA. Тогда остается практически только перебор паролей методом грубой силы. Множество раз я подходил к процессу составления словаря для данной задачи с разных сторон. И всегда результаты оказывались не достаточно конкретизированными, скудными, а пермутации ситуацию сильно не меняли.
Однако, в итоге эта, практически невидимая, иллюзия недоступности ресурсов для создания сколько-нибудь реалистичного словаря растворилась в мраке человеческого безрассудства.
Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA. Тогда остается практически только перебор паролей методом грубой силы. Множество раз я подходил к процессу составления словаря для данной задачи с разных сторон. И всегда результаты оказывались не достаточно конкретизированными, скудными, а пермутации ситуацию сильно не меняли.
Однако, в итоге эта, практически невидимая, иллюзия недоступности ресурсов для создания сколько-нибудь реалистичного словаря растворилась в мраке человеческого безрассудства.
Наткнувшись на...
Статья Kali Linux. Forensic Tools
Приветствую всех пользователей и гостей Сodeby)
Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид, на подходе МК для iOS, и скоро выйдет свой дистрибутив для пентеста, а самое главное дружное сообщество людей которым интересна тема ИБ, это я все к тому что хватит наверное тролить друг друга (камень в этот огород ) и выяснять какая операционная система лучше (камень в этот огород ), везде есть свои плюсы и минусы.
Ребята, давайте жить дружно)))
Дело было вечером, делать было нечего, и вот что из этого получилось)))
Пока CodebyOS готовится, пишем про Kali
Во многих случаях Kali Linux считается одним из самых популярных дистрибутивов в области безопасности. Kali содержит множество программ, которые могут использоваться для ведения целого ряда операций на основе безопасности. Один из разделов инструментария является вкладка Forensic, этот раздел содержит набор...
Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид, на подходе МК для iOS, и скоро выйдет свой дистрибутив для пентеста, а самое главное дружное сообщество людей которым интересна тема ИБ, это я все к тому что хватит наверное тролить друг друга (камень в этот огород ) и выяснять какая операционная система лучше (камень в этот огород ), везде есть свои плюсы и минусы.
Ребята, давайте жить дружно)))
Дело было вечером, делать было нечего, и вот что из этого получилось)))
Пока CodebyOS готовится, пишем про Kali
Во многих случаях Kali Linux считается одним из самых популярных дистрибутивов в области безопасности. Kali содержит множество программ, которые могут использоваться для ведения целого ряда операций на основе безопасности. Один из разделов инструментария является вкладка Forensic, этот раздел содержит набор...
Статья Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс)
Откройте скрытые домены: программы для эффективного поиска без брутфорса!Занимаетесь анализом сетевой инфраструктуры? Ищете новые методы для обнаружения доменов и субдоменов? Большинство успешных исследований опираются на применение разнообразных техник и специализированных инструментов. Узнайте, как CTFR и GetAltName помогут расширить ваши возможности.
Ознакомьтесь с принципами работы CTFR, использующей Certificate Transparency, и GetAltName, извлекающей информацию из SSL-сертификатов. Эти программы откроют неочевидные связи и альтернативные имена, которые обычный брутфорс может пропустить. Только проверенные методы и полезные инструменты для глубокого анализа!
Для всех, кто стремится к полному охвату при поиске доменов и повышению эффективности пентестинга.
Статья Шпаргалка MSF
Всем добрый день. Наткнулся тут на неплохую шпаргалку по использованию metasploit. Новичкам может пригодится)
Статья The Car Hacker's Handbook: A Guide For Penetration Testing - Глава 3, Часть 1
Глава 3 Приступаем к кодингу
Когда вы начнете использовать CAN для связи с автомобилем, вы вполне можете найти его как мешанину различных драйверов и программных утилит. Идеальным было бы объединить CAN-инструменты и их различные интерфейсы в общий интерфейс, чтобы мы могли легко обмениваться информацией между инструментами. К счастью...
Когда вы начнете использовать CAN для связи с автомобилем, вы вполне можете найти его как мешанину различных драйверов и программных утилит. Идеальным было бы объединить CAN-инструменты и их различные интерфейсы в общий интерфейс, чтобы мы могли легко обмениваться информацией между инструментами. К счастью...
Hwacha и встреча с honeypot
Добрый вечер , Друзья , Уважаемые Форумчане и Гости форума.
Несколько необычное будет сегодня описание инструмента , с которым вас хочу познакомить.
Автором его является N00py . Это человек , который увлекается пентестом.
Hwacha была в очень далёкие времена известна ,как "Огненная повозка" .
И являлась оружием массового поражения пехоты противника.
Сегодня мы видим её реинкарнацию в кибероружие современности ,что не отменяет качеств в многоцелевой атаке.
Hwacha - инструмент быстрый , простой в обращении и был задуман заполнить те пробелы , которые замечены в CrackMapExec.
Но при этом , обладающий уникальным собственным функционалом .
И если CrackMapExec специализируется на Windows в основном , то Hwacha умеет проводить те же атаки ,только на Linux.
И отличается быстротой выполнения полезных нагрузок на таких системах.
Способным собрать артефакты и выполнить shell- код во всей подсети.
Автор обзора и Администрация ресурса предупреждают о запрете использования рассматриваемого инструмента в незаконных целях.
Вся информация предоставлена для ознакомления и изучения проблем безопасности.
Установка Hwacha:
Несколько необычное будет сегодня описание инструмента , с которым вас хочу познакомить.
Автором его является N00py . Это человек , который увлекается пентестом.
Hwacha была в очень далёкие времена известна ,как "Огненная повозка" .
И являлась оружием массового поражения пехоты противника.
Сегодня мы видим её реинкарнацию в кибероружие современности ,что не отменяет качеств в многоцелевой атаке.
Hwacha - инструмент быстрый , простой в обращении и был задуман заполнить те пробелы , которые замечены в CrackMapExec.
Но при этом , обладающий уникальным собственным функционалом .
И если CrackMapExec специализируется на Windows в основном , то Hwacha умеет проводить те же атаки ,только на Linux.
И отличается быстротой выполнения полезных нагрузок на таких системах.
Способным собрать артефакты и выполнить shell- код во всей подсети.
Автор обзора и Администрация ресурса предупреждают о запрете использования рассматриваемого инструмента в незаконных целях.
Вся информация предоставлена для ознакомления и изучения проблем безопасности.
Установка Hwacha:
Код:
# git...Статья Анализ Безопасности Браузеров с BeEF и Ngrok
Добрый день , Уважаемые Форумчане,Друзья и Гости форума.
Сегодня мы разберём один из самостоятельных атакующих модулей,работающего с BEEF.
Принцип работы основан на подключении сервиса ngrok.
Сама утилита относится к категории Browser Exploitation Framework
Надо отметить,что браузеры всё более становятся защищены от проведения таких атак.
Но метод обладает некой разновидностью и пока имеет право на существование.
Модуль также генерирует файл hook.js по пути /var/www/html/hook.js
Активирует инструмент beef,который слушает ,как известно ,порт 3000
Установка:
Код:
# git clone https://github.com/stormshadow07/BeeF-Over-Wan.git
# cd BeeF-Over-Wan.git/
# python BeeFOverWan.py - запуск на Kali Linux
# python2 BeeFOverWan.py -запуск на Arch Linux
# chmod +x BeeFOverWan.py - при необходимости сделать файл исполняемым.Смысл состоит в том ,что с ngrok атакующий стартует этот сервис на портах 80 и 3000
Также должен быть запущен apache.
Код:
# ./ngrok http 80
Код:
# ./ngrok http 3000
Мы получаем ссылки с характерными адресами,перенаправлениями и двумя разными каналами.
Всё...