Форум информационной безопасности - Codeby.net

Приветствую тебя #username# ! В этой не большой статье мы напишем инструмент для брута md5 хэшей на python. Надеюсь у вас есть опыт программирования на данном языке, если же нет настоятельно рекомендую посмотреть эту лекцию в которой собраны те навыки с которыми мы столкнемся сегодня. Заранее предупреждаю что здесь не будут рассматриваться темы ООП, многопоточности и других на первый взгляд сложных терминов.

Для начала немного теории:
- Что такое md5 и хэш: md5 это алгоритм хеширования. Под хешированием понимают преобразование входных данных по определенному алгоритму в битовую строку определенной длины. При этом полученный в ходе вычислений результат представлен в шестнадцатеричной системе исчисления. Она называется хешем.

Как будет работать алгоритм:
Мы будем брать одно значения из словаря, преобразовывать его в хэш, сравнивать его с пользовательским вводом, если эти значения совпадают, сигналим пользователю и выходим из программы.

Список нужных нам инструментов:
- интерпретатор python 3.
- текстовый редактор / IDE
-...

Всем привет! Представляю вашему вниманию, следующую часть цикла статей о VoIP.

В этой публикации я постараюсь максимально доступно объяснить работу стека протоколов SS7, показать активное рабочее оборудование и провести анализ уязвимостей на одном из рабочих SS7 шлюзов.

В следующих статьях, я расскажу о SIGTRAN, ТФоП, MGCP и многом другом, но пока сделаем акцент именно на SS7, так что, придется вам это прочесть.

Структура цикла VoIP:

• [0] VoIP. Введение. SIP, H.323, T.38
• [1] VoIP. Транспорт и кодирование голоса
• [2] VoIP. Мониторинг эффективности сети

Структура этой части:

• Общее понятие стека протоколов SS7.
• Структура стека протоколов SS7.
• Обзор сигнализации стека протоколов SS7.
• VoIP шлюз Mediant – 3000
• Сканирование на уязвимости SS7 действующего хоста SS7

Общее понятие протокола SS7.
Спецификация SS7 (Signalling System 7 – система сигнализации №7, ОКС-7) была разработана CCITT. SS7 представляет собой общеканальную систему сигнализации. Это означает, что один из каналов используется для передачи сигнальной информации, независимо от количества поддерживаемых каналов передачи данных.



Так...

Всем привет.

Недавно я приобрел себе плату Orange Pi Zero.
Размер платы всего 46 x 48мм.
На борту имеется процессор Allwinner H2+, Wi-Fi и Ethernet (POE), RAM 512 мб ( есть и версии с 256мб) совместим с Linux, оптимально работает на Armbian.

И что же мы сможем сделать с этой платой?
Я давно хотел сделать MiniPwner. Так давайте попробуем сделать эту игрушку.

MiniPwner это небольшое устройство, при незаметном подключение этого устройства к сети которую вы хотите атаковать мы получите доступ 100% доступ к сети.

Нам понадобиться:
1) Orange Pi Zero 1 шт.
2) USB Modem 1 шт.

Спойлер

3) Power bank 1 шт.
4) MicroSD карта 1 шт. (как минимум 4 Гига)

Давайте приступим к сборке и к настройке.
Идем на сайт Armbian

Спойлер

https://www.armbian.com/orange-pi-zero/

Заходим в Архив и скачиваем "Debian_jessie_next"

Затем берем...

Привет всем!

начну тему с описанием и тестированием на себе адаптеров из своболной продажи в наших магазинах без всяких Китайских рынков, с которых ждать долго и получаешь порой не совсем нужное.

Тестирую на ос Kali и Parrot установленные как на VirtualBox так и в живую.
airgeddon как основная утилита для хендшейка и wps

начну с самых недорогих и доступных.

1) TP-LINK TL-WN822N VER 3
1)

VER 3

Купить можно легко в почти любом магазине по цене от 600 до 900 рублей.

Данный адаптер хорошо работает как Виртуальной машине, так и в живую. Отлично ловит Хендшейки и аатакует WPS.
Из минусов - данный адаптер не имеет съемной антены, сам посебе средней мощности. На тесте пробил 4 квартиры в кирпичном доме и сигнал был 25-29. Пожалуй единственный минус.

В системе определяется как
rtl8192cu Realtek Semiconductor Corp. RTL8192CU 802.11n WLAN Adapter

с Airgeddon отработал на отлично по всем показателям

2) TENDA U1



В системе это...

Статья для участия в конкурсе на codeby

Всем доброго времени суток, мы начинаем!

0. Предисловие

Рано или поздно, пользователь будет нуждаться в расширении своих возможностей при работе в браузере. Разработчики пошли на встречу и дали возможность создания плагинов. Так появились всем известные adblock, adguard, vk_скачать_музыку_без_смс_и_регистрации, evernote и другие.

Если вы обладаете определенными навыками в работе с плагинами, можете найти готовые скрипты.

Однако наша задача заключается в том, чтобы разобраться в том, как создать плагин для себя и друзей
Почему chrome? Недавно firefox полностью обновил способ создания плагинов и теперь у него есть некоторые проблемы с фильтром и майнеры он не пускает.

1. Подготовка:

Нам понадобится:

• ...

Привет Codeby.net,
Покопавшись на форуме в Ресурсах я нашёл чудесный инструмент Burp Suite Pro, однако мануалов на форуме я не нашёл, посему и решил начать цикл статей для новичков.

Здравы будьте!
В прошлый раз мы подготовили всё необходимое для установки Arch на наш компьютер (ноутбук).
Пришло время приступить к основному священодействию, установке ArchLinux через консоль.
Перед установкой рекомендую ознакомиться с Installation Guide и распечатать шпаргалку (шпаргалка.doc). Это сжатая инструкция по установке, и она Вам значительно облегчит процесс установки. У меня такая шпаргалка лежит рядом с компьютером, и время от времени я в неё заглядываю по необходимости…
Ещё желательно подключить машину к интернету по шнурку. Можно и по Wi-Fi и по 3G, но по шнурку проще, так как установочный образ автоматически подключается к интернету. А нам же нужно попроще, ведь правда?

Поехали!
Загружаемся с флешки с образом Arch.



Если нам не нужно редактировать модули ядра...

Хочу предложить на ваш суд мой скромный труд, познакомить Вас с замечательной Linux — системой под именем ARCH.
Рассказывать об Arch“е можно много и долго. Но лучше Вы сами прочитаете всё что Вас интересует Arch Linux, archlinux.org и Frequently asked questions.
Я лишь скажу от себя. ARCH будет тем, что вы из него сделаете.
Бытует мнение, что Arch очень труден в установке и освоении. Это верно лишь в том случае, если вы не знакомы с Linux вообще. Если же вы знакомы с идеологией и возможностями Linux, и консолью в особенности, то для Вас ничего сложного не будет. И я попробую Вам это показать. Если возникнет желание, можете взять свободный HDD или SSD, и пройти все этапы установки Arch“а вместе со мной.

Итак, приступим!
Если Вы прочитали общие моменты о системе и Вам близка идеология Arch“а, то первое что Вам нужно сделать, это скачать установочный образ...

Всех приветствую, дорогие друзья! Сегодня мы с вами научимся работать с файлами используя язык Python. Вообщем это новый урок по укрощению змеи(не той что вы подумали..) Приступим.


Используя Python(как и остальные языки программирования) можно проводить различную работу с файлами

• Открывать
• Читать
• Добавлять что-либо новое
• Удалять данные с файла
• Закрывать)

Для начала давайте попробуем научится открывать файлы. Это делается очень просто. Для этого нам нужна специальная функция - open()
В качестве аргумента, функция open() берет путь до файла. Если же целевой файл находится с питоновским кодом в одной деректории, то можно указать только название файла.

Внимание!! Путь до целевого файла указывать только в кавычках, так как это строковый тип!!

Конструкция открытия файла выглядит примерно так:

Всем привет, дорогие друзья! Наконец мы дожили до второй части. Заранее извиняюсь, если кого-то заставил ждать. Прошлая часть немного навела шороху, надеюсь и эта не отстанет.

[*Прошлая часть*]

В этой части мы постараемся написать backdoor. В его написании, я не вижу ничего сложного, но перед тем как начать его создавать, давайте разберемся с "задней дверью" подробнее!

Backdoor(или же "запасной ход") - это программный код при помощи которого злоумышленник может получить доступ к системе(в частых случаях к shell'у).

Нажмите, чтобы раскрыть...

Так почему же backdoor - черный ход? - спросите вы.
Потому, что его используют для повторного проникновения в уже взломанную систему! - отвечу вам, я)

Кстати, Shell - это консольная оболочка системы. К ней мы сегодня и постараемся получить доступ.
Существует 2 способа получения доступа к командной оболочке. Это reverse и bind.

Bind...

Нажмите, чтобы раскрыть...