Форум информационной безопасности - Codeby.net
Nettacker - Auto Pentest Framework
Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей.
Собственно, Nettacker:
Установка: (Kali Linux 2017.1)
> git clone https://github.com/Nettacker/Nettacker
> cd Nettacker
> pip install –r requirements.txt
> chmod +x nettacker.py
> ./nettacker.py
Справка:
> ./nettacker.py –h
Пример запуска (с опцией брутфорс-атаки):
> ./nettacker.py –targets=example.com –method=ssh_brute –ports=22 –usernames=admin –passwords=admin
Возможно, кому-то пригодится. Спасибо.
Собственно, Nettacker:
Установка: (Kali Linux 2017.1)
> git clone https://github.com/Nettacker/Nettacker
> cd Nettacker
> pip install –r requirements.txt
> chmod +x nettacker.py
> ./nettacker.py
Справка:
> ./nettacker.py –h
Пример запуска (с опцией брутфорс-атаки):
> ./nettacker.py –targets=example.com –method=ssh_brute –ports=22 –usernames=admin –passwords=admin
Возможно, кому-то пригодится. Спасибо.
Статья Поиск административных панелей: инструменты и методы
Веб-безопасность: как эффективно обнаружить административные панели!Ищете инструменты для анализа веб-приложений? Многие эксперты используют специализированные методы для обнаружения админ-панелей, что критично для аудита безопасности сайтов.
Узнайте, как работать с Admin Page Finder, Cangibrina и Adfind, чтобы находить административные интерфейсы. Мы покажем, как эти инструменты упрощают процесс анализа и почему они важны для специалистов по кибербезопасности. Только проверенные подходы для эффективного аудита!
Для всех, кто хочет улучшить навыки обнаружения и стать экспертом в веб-безопасности.Evilginx - фреймворк для MITM атак
Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак.
Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.
Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:
· https://breakdev.org/evilginx-1-0-update-up-your-game-in-2fa-phishing/
Установка:
> git clone https://github.com/kgretzky/evilginx
> cd evilginx
> chmod +x install.sh
> ./install.sh
> chmod +x evilginx.py
Справка:
> ./evilginx.py –h
Список доступных шаблонов конфигурации сайта:
> ./evilginx.py setup –l
Подробности описаны как в блоге, так и на странице Github разработчика:
·...
Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.
Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:
· https://breakdev.org/evilginx-1-0-update-up-your-game-in-2fa-phishing/
Установка:
> git clone https://github.com/kgretzky/evilginx
> cd evilginx
> chmod +x install.sh
> ./install.sh
> chmod +x evilginx.py
Справка:
> ./evilginx.py –h
Список доступных шаблонов конфигурации сайта:
> ./evilginx.py setup –l
Подробности описаны как в блоге, так и на странице Github разработчика:
·...
Статья Пентест руками ламера. 6 часть
Часть 6
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 4 часть
- Пентест руками ламера. 5 часть
- Пентест руками ламера. 7 часть
Последние 3 части мы говорили о железках, системах, теперь пришло время упомянуть еще раз, но более детально об одном факторе, который играет ключевую роль во всей нашей истории. И так, представляем: ООООФИСНЫЙ СОООТРУДНИК:
в большинстве случаев выглядит он так
Пока идет анализ железяк, стоит составить карту...
Статья Пентест руками ламера. 5 часть
Часть 5
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 4 часть
- Пентест руками ламера. 6 часть
В 4 части мы познакомились с разными вариациями получения информации, разными приложениями, инструментами, выяснили какие есть слабые места, с которых следует начать, сервисы, службы, устройства, однако тема была бы не полной без очередного упоминания замечтальных железок типа маршрутизатор, роутер. Про WiFI атаки мы говорили, теперь посмотрим чем можно ковырнуть эти девайсы и какие они бывают
Напомню - мы говорим про предприятие, компанию чуть выше классом чем офисный вариант, чаще всего там можно встретить...
Статья Scanless: публичный сканер для анонимной проверки портов
Scanless: как анонимно проверять порты через публичные сканеры!Проводите разведку целей? Ищете способ анонимно сканировать порты? Scanless — идеальное решение для предварительного анализа, позволяющее скрыть ваш IP-адрес. Этот инструмент использует различные публичные веб-сервисы, делая процесс сканирования безопасным и эффективным.
Узнайте, как установить и использовать Scanless для выполнения порт-сканов. Мы покажем, как клонировать репозиторий, запустить утилиту и начать анонимную проверку сетевых служб. Инструмент поддерживает популярные сканеры, такие как yougetsignal, viewdns и hackertarget.
Для всех, кто хочет проводить скрытую сетевую разведку и улучшить свои навыки в тестировании на проникновение, обеспечивая при этом анонимность.Статья Eternalblue & Doublepulsar Exploit in Metasploit Win 7 Hack
Всем хорошего.
Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.
берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git
файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb
собственно все на скринах
Если все пройдет успешно - получим доступ к тачке.
В моем случае это был Win7 Ентерпрайз
[doublepost=1494355854,1494355356][/doublepost]то что IP разные на скринах - перазапускал виртуалку и другой комп заюзал для атаки...
Наверное все уже начитались про слитые с ресурсов АНБ кучу разных утилит, уязвимостей и т.д. Eternalblue & Doublepulsar Exploit одна из них, и как не странно, все еще актуальность имеет. Хотя почему странно, если у нас люди сидят по 3-4 года на Win 7 не обновлясь ( у некоторых причина - потеря хакнутой лицензии, тачка не тянет, и так все работает ). так вот, данный экслоит нацелен на remote эксплоутацию.
берем тут git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git
файл eternalblue_doublepulsar.rb копируем сюда /usr/share/metasploit-framework/modules/exploits/windows/smb
собственно все на скринах
Если все пройдет успешно - получим доступ к тачке.
В моем случае это был Win7 Ентерпрайз
[doublepost=1494355854,1494355356][/doublepost]то что IP разные на скринах - перазапускал виртуалку и другой комп заюзал для атаки...
Статья Пентест руками ламера. 4 часть
Часть 4
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 5 часть
Подведем небольшие личные итоги, сидя в кресле и создавая отчет о проделанной работе нашему клиенту.
Погрузимся в личную психологию: Я ничего такого не сделал, я просто обманул человека, ведь я просто нажал пару клавишь, ничтожество, мошенник - самобичевание бывает спутником у особо "хрупких" личностей. Такие мысли вкорне не верны.
1) Вы помогли закрыть дыру через WiFI ( не важно нашли пароль через приложение, либо каким другим методом )
2) Вы провели яркую демонстрацию, какие опасности грозят при получении доступа к сети...
Статья Пентест руками ламера. 3 часть
3 Часть
Поговорим теперь о железе более подробнее.
У вновь влившихся в тему, бытует мнение - нужно конкретно мощное железо, без него никак! Это не так, для тех манипуляций, о которых мы говорили 1 и 2 части хватит машины очень скромной. К примеру на вторичном рынке можно найти вот такие девайсы:
Toshiba satellite a200 - средняя цена 6000 - 8000 рублей
Основные характеристики:
Процессор: Intel Core 2 Duo T7200 2000 Mhz
Оперативная память: 1 GB (максимум 4096) DDR2
Жесткий диск: 200 GB HDD SATA
Видеокарта: NVIDIA GeForce Go 7300 256 MB
Коммуникации: Wi-Fi / Bluetooth / 4 x USB / VGA / ExpressCard / Кард-ридер: SD/MMC/MS/xD
Полные...
Статья Пентест руками ламера. 2 часть
2 Часть
В первой части мы рассмотрели основы, так сказать, вхождения в тему пентестинга с возможностью вознаграждения своих трудов ( это один из лучших стимулов, если конечно нет богатых родственников, оставивших гору кэша и IT это чисто хобби на поприкол ), дело даже не в сумме, самореализация, признание, свой рост - такие постулаты тянут человека выше.
В первой части разобрали утилиты, способы поиска клиентов. Уточню - работать надо только ногами, никаких звонков, реклам на досках, предложения услуг через соц.сети.
1) - У Вас мало опыта ( было бы больше, вопросов как начать зарабатывать у Вас бы не было ) - могут дать задание, которое окажется для Вас сложным, пару отказов и самооценка падает, плевать на клиента, не плевать на себя. Все мы люди, частые неудачи вселяют страх самоничтожества, пыл спадает, голос теряется, руки путаются
2) - На первых эатапах...