Форум информационной безопасности - Codeby.net

Привет! В этой статье предлагаю рассмотреть инструмент под названием AUMFOR.

AUMFOR - автоматизированная программа для анализа содержимого памяти - основанная на графическом интерфейсе, она лучше всех поможет товарищу майору справиться со своей задачей раньше конца дня, и со спокойной душой уйти пить пиво с коллегами. В основной функционал входит анализ и точные отчеты о возможностях использования вредоносного ПО, при совершении преступления.



AUMFOR - построен с использованием Django (веб-страницы Python), и использование Volatility для выполнения функции Memory Forensic.

AUMFOR использует VirusTotal для выполнения функции сканирования вирусов.

Установка:

> git clone https://github.com/virtualrealitysystems/aumfor



> cd aumfor/

> pip install –r requirements.txt

> python manage.py migrate

· Чтобы включить функцию сканирования вирусов, установите ключ API VirusTotal в settings.py

Запускаем Django сервер:

> python manage.py runserver

Теперь...

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы загрузить эти приложения, чтобы использовать их для личной выгоды, то автор и издатель не должны нести ответственность за любой причиненный вред или ущерб.

Добрый вечер!

Программа на андроид на русском языке! (язык устанавливается такой же как и на системе)

Требования:
Андроид 2.3+
Архитектура процессора ARM 64
300 Mb свободного места
Оперативная память (Работает на 512, лучше 1024 Мб)
Root права (Исключительно SuperSu)
BussyBox
Стоковая прошивка (С фирменными оболочками могут быть глюки и т.п)
Вес 3,5 Мб до обновления, 300 - после.

Функционал:
Главный экран:

• отображение всех пользователей в сети wi-fi с пометками о открытых портах! (Если они есть)
• Возможность добавить любой хост (ip\domain)

Выбрав жерту у вас отображается меню:

• Трассировка (Думаю объяснять не нужно что это)
• Сканер портов (nmap с GUI и возможностью поставить свои параметры )
• Инспектор (Функции определения типа устройства, ОС'и и сервисах висящих на открытых портах)
• Поиск эксплойтов (Да да...

Приведствую Вас коллеги))
Продолжаем развивать нашу тему PowerShell глазами хакерами и сегодня мы с вами друзья остановимся на очередном этапе тестирования на проникновения , который принято в народе называть "Повышение привилегий" [Privilege Escalation (PrivEsc)] И делать мы это будем опять же таки средствами PowerShell. Так же сегодня я вас познакомлю , по моему мнению , с замечательным инструментом Sherlock.

Для чего нужно повышение привилегий в системе?

• Для полного контроля системы.
• Для более стойкого закрепления в системе.
• Для сокрытие следов преступления,прибывания в системе.
• Для установки руткитов.
• Для получения конфиденциальной информации , которая обычному пользователю не доступна.
• Для извлечения паролей и многое другое...

Ну что ж , думаю более мение понятно для чего это делаеться) Теперь кратенько об нашем инструменте...

Привет всем, кто интересуется мобильной кибербезопасностью! Хотите проводить тестирование на проникновение прямо с телефона, не ограничиваясь настольным ПК? Тогда этот гайд создан для вас. Я покажу, как запустить Metasploit Framework (msfconsole) на Android без root-прав — используя только Termux и ваши навыки. Это отличная возможность для обучения и практики в мобильной кибербезопасности, но помните: любые действия с Metasploit должны проводиться только на собственных системах или с явного и письменного разрешения владельца. Несанкционированное использование инструментов для аудита безопасности является незаконным. Если вы только начинаете свой путь и задаетесь вопросом: "Как вкатиться в информационную безопасность и какие курсы выбрать?", рекомендую ознакомиться с этой полезной темой на форуме Codeby.net.

Что нужно для установки Metasploit на Android:​

• Android...

Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM.



Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже:

> https://download.vulnhub.com/supermariohost/Super-Mario-Host-v1.0.1.ova.torrent

В качестве атакующего хоста, я буду использовать Kali Linux 2017.1.

Запускаем образ машины с помощью VMware (к примеру) и проводим первичный осмотр, запускаем netdiscover, чтобы обнаружить хост в сети.



Затем сканируем порты с помощью nmap:



Сканер обнаружил 2 открытых порта, в первую очередь заглянем на http – 8180.

После осмотра содержимого находящегося по адресу 172.16.0.193:8180, никаких подсказок или флагов не было обнаружено. Поэтому можем попробовать Dirbuster для поиска скрытого содержимого на сервере.



Dirbuster ко всему прочему, обнаружил один любопытный файл – vhosts.



Откроем его в браузере:



Изучив его, находим...

Небольшое HOW-TO на тему подмены/перехвата/логирования DNS запросов со стороны провайдера. Обойти этот неприятный момент нам поможет связка dnscrypt-proxy + dmsmasq. Покажу как настроить на примере Arch Linux.

1. Для начала нам понадобится установить нужные пакеты:

2. Далее редактируем файл /etc/resolv.conf меняем адрес nameserver на 127.0.0.1



3. Запрещаем изменения на файл /etc/resolv.conf

4. По желанию правим конфиг dnscrypt-proxy.socket и меняем там порты с 53 на 40 например.

5. Правим конфиг /etc/dnscrypt-proxy.conf, чтоб указать там сервер DNS. Адрес сервера выбираем из файла /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
и вписываем его в конфиг после ResolverName



6. Правим конфиг /etc/dnsmasq.conf , дописываем в самом конце
не забывайте указать правильный порт из пункта 4.

7. Далее...

Tor Hidden Services

Что такое Tor? Tor означает The Onion Route, он направлен на то, чтобы скрыть свои идентификаторы и онлайн-активность от различных алгоритмов анализа и анализа трафика.

Tor использует реализацию маршрутизации .onion для сайтов и веб-приложений, размещенных в скрытой сети Tor. Tor шифрует траффик и в случайном порядке пропускает через сеть реле, работающих на компьютерах волонтеров по всему миру.

Сайты Tor защищены от взлома не более чем обычный сайт, многие пользователи приходят к выводу, что, поскольку они используют сеть Tor, то они находятся в безопасности, думают что их нельзя идентифицировать и установить личность. Веб-мастера, которые используют сеть Tor, считают, что сайты безопасны. Это, однако, неправда, службы, которые запускаются на стандартном веб-сервере, также выполняются на сайтах, размещенных на Tor.

Сегодня мы поговорим о том, каким же образом можно взломать Tor Hidden Service, данная статья является началом цикла, в самом же цикле, я постораюсь изложить материал, который (возможно) будет полезен как новичкам, так и опытным безопасникам. Как использовать материал, решать Вам, коллеги, думаю никто не обидется если взломаем парочку...

Сегодня я вам поведаю о чудном инструменте под названием NetHunter от создателей Kali Linux.


Многие начинающие хакеры активно следят за новостями об хакерском ПО на Андроид. Результатом таких поисков могут быть очень хорошие и достойные программы такие как zANTY или cSploit. Но целесообразно ли это?
Прежде чем дать ответ на этот вопрос, следует поговорить, что используют взломщики на ПК. Я, лично, никогда не видел и не слышал о хакере, который использует (на постоянку) Windows для поиска эксплойтов на роутере или сниффинга трафика сервера. Все настоящие гуру ИБ используют Linux (его дистрибутивы) . Самым распространенным дистрибутивом является Kali.

...