Форум информационной безопасности - Codeby.net
Взламываем onion сайты.
Привет, в этой статье я хочу рассказать о способах взлома onion сайтов. Самый простой способ найти уязвимость на сайте - это воспользоваться сканером уязвимостей, а вот как его настроить под onion - это уже другой вопрос. Давайте воспользуемся популярным сканером sqlmap, чтобы запустит его для сканирования onion сайта достаточно выполнить команду:
А вот со сканером nmap, нам придется повозиться. Итак, для начала нам нужно:
1) Скачать и установить специальную версию nmap-nseportscan-socks4a.
2) Добавить в файл hosts запись «127.0.0.1 .onion», это позволяет избежать ошибки разрешения имени .onion
3) Скачать и запустить Tor.
4) Запустить nmap с правами root, используя следующие параметры:
sudo ./nmap -sK --script connectscan, <список скриптов> --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –F.
А, что делать если не один из сканеров не сработал ? Есть два варианта:
1) Искать уязвимости вручную.
2) Устроить Ddos атаку.
Я думаю не стоит описывать как вручную искать уязвимости, сам процесс ни чем не будет отличаться от...
Код:
python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS51) Скачать и установить специальную версию nmap-nseportscan-socks4a.
2) Добавить в файл hosts запись «127.0.0.1 .onion», это позволяет избежать ошибки разрешения имени .onion
3) Скачать и запустить Tor.
4) Запустить nmap с правами root, используя следующие параметры:
sudo ./nmap -sK --script connectscan, <список скриптов> --proxy socks4a://127.0.0.1:9050 cx7b2vy6foxjlzsh.onion –F.
А, что делать если не один из сканеров не сработал ? Есть два варианта:
1) Искать уязвимости вручную.
2) Устроить Ddos атаку.
Я думаю не стоит описывать как вручную искать уязвимости, сам процесс ни чем не будет отличаться от...
Статья Разработка Шифрующих Программ на C#: Механизм Самоудаления
Доброго времени суток!
Сегодня я покажу как написать простой и уже опробованный в разных местах шифровальщик (не детектится антивирусами), который после завершения процесса сам себя удалит.
Писать будем на С#
Все исходники будут по ссылке ниже, но я и администрация форума предупреждают, что статья написана исключительно в ознакомительных целях и Вы несёте персональную ответственность по закону УК вашей страны за использование материалов из этой статьи в неправомерных целях.
Итак.
Шифрование будет обеспечено модулем, известным еще с моих предыдущих статей CryptoNote
Модуль Copy - открывающий файл и проводящий математические операции с каждым байтом. Очень шустрый. Его описание вы можете найти в тех же старых статьях.
!!! Обратите внимание на комментарии. !!! Если хотите получить шифровальщик без возможности расшифровки - вместо decodeString используйте Random()-функцию и в дальнейшем уберите ветку (CoderMode==false) - она отвечает за расшифровку.
Поскольку данный экземпляр является примером, то давайте мы будем видеть...
Сегодня я покажу как написать простой и уже опробованный в разных местах шифровальщик (не детектится антивирусами), который после завершения процесса сам себя удалит.
Писать будем на С#
Все исходники будут по ссылке ниже, но я и администрация форума предупреждают, что статья написана исключительно в ознакомительных целях и Вы несёте персональную ответственность по закону УК вашей страны за использование материалов из этой статьи в неправомерных целях.
Итак.
Шифрование будет обеспечено модулем, известным еще с моих предыдущих статей CryptoNote
Модуль Copy - открывающий файл и проводящий математические операции с каждым байтом. Очень шустрый. Его описание вы можете найти в тех же старых статьях.
!!! Обратите внимание на комментарии. !!! Если хотите получить шифровальщик без возможности расшифровки - вместо decodeString используйте Random()-функцию и в дальнейшем уберите ветку (CoderMode==false) - она отвечает за расшифровку.
Поскольку данный экземпляр является примером, то давайте мы будем видеть...
Статья Cr3dOv3r - credential reuse attacks
Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям.
Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).
Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.
Зависимости:
Справка:
Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).
Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.
Зависимости:
- Python 3.x or 2.x (Prefered 3).
- Linux or windows system (Not tested on OSX yet) .
- Остальные зависимости перечислены в requirements.txt
Код:
git clone https://github.com/D4Vinci/Cr3dOv3r.git
Код:
chmod 777 -R Cr3dOv3r
cd Cr3dOv3r
pip3 install -r requirements.txtСправка:
Код:
python3...Конкурс Брутфорс "микротиков" по SSH с последующей установкой PPTP VPN сервера.
Статья для участия в конкурсе на codeby
В своей последней статье я привела пример взлома роутеров с помощью программы RouterScan.
Но, на мой взгляд, статья получилась недосказанной. Поэтому, сегодня возникло желание написать продолжение.
В этой статье я продолжу атаковать роутеры Польши, найду среди списка жертв маршрутизатор "Микротик", осуществлю коннект по протоколу SSH и подниму на нём сервер VPN PPTP.
Атака будет происходить с того-же виртуального VDS, что и в прошлый раз.
Мой VDS управляется ОС Windows, поэтому для сканирования портов и последующего брутфорса будут использоваться программы, работающие ТОЛЬКО в ОС Windows. Мой выбор обусловлен тем, что на мой взгляд, на форуме уделяется недостаточно внимания программному обеспечению под Windows, которое...
В своей последней статье я привела пример взлома роутеров с помощью программы RouterScan.
Но, на мой взгляд, статья получилась недосказанной. Поэтому, сегодня возникло желание написать продолжение.
В этой статье я продолжу атаковать роутеры Польши, найду среди списка жертв маршрутизатор "Микротик", осуществлю коннект по протоколу SSH и подниму на нём сервер VPN PPTP.
Атака будет происходить с того-же виртуального VDS, что и в прошлый раз.
Мой VDS управляется ОС Windows, поэтому для сканирования портов и последующего брутфорса будут использоваться программы, работающие ТОЛЬКО в ОС Windows. Мой выбор обусловлен тем, что на мой взгляд, на форуме уделяется недостаточно внимания программному обеспечению под Windows, которое...
Статья Настройка Kali Linux: Повышение безопасности и обеспечение анонимности
Приветствую форумчане!
Решил накатать небольшую статейку для тех, кто только решил освоить Kali Linux.
Но я не буду описывать специфические инструменты, их предназначение и использование. Я расскажу как безопасно настроить систему в плане безопасности и анонимности, которая сейчас очень актуальна. Чтобы бедный несчастный новичок не рыскал по поиску форума и гугле, пытаясь получить ответы. Именно для этого я решил собрать наработанный материал в одном месте.
Здоровая критика и дополнения приветствуются.
Все манипуляции, описанные в статье, проводились на Kali 64 bit с графическим окружением Gnome 3.
За работоспособность на другой разрядности или окружении я не ручаюсь. Все делаете на свой страх и риск!
Для начала узнаем какая разрядность у вашей системы:
Код:
grep -qP ’^flags\s*:.*\blm\b’ /proc/cpuinfo && echo 64-bit || echo 32-bit
Затем качаем образ только...
Статья [Сryptography for beginners] - Часть 2. Простые шифры.
Всем привет дорогие друзья и пассивные читатели нашего прекрасного форума!
Сегодня мы продолжим нашу речь о криптографии и поговорим о самых простейших алгоритмах шифрования.
[1] - Шифр цезаря.
Этот шифр подразумевает собой своеобразный сдвиг на n букв и является очень популярным(не в использовании). Давайте разберем его логику подробней. Представим что нам нужно зашифровать слово
Сегодня мы продолжим нашу речь о криптографии и поговорим о самых простейших алгоритмах шифрования.
[1] - Шифр цезаря.
Этот шифр подразумевает собой своеобразный сдвиг на n букв и является очень популярным(не в использовании). Давайте разберем его логику подробней. Представим что нам нужно зашифровать слово
Код:
CODEBYСтатья [Начинающим] - Криптография. Введение.
Всем привет дорогие друзья! Сегодня я решил поведать тем, кто только начал свой долгий путь о криптографии.
-------------------------------------------------------------------------------------------------
[1] - Что изучает криптография.
Если говорить простыми словами, то
А если более заморочено, то wikipedia говорит нам:
Это невероятная наука которая на самом деле существует вот уже несколько...
-------------------------------------------------------------------------------------------------
[1] - Что изучает криптография.
Если говорить простыми словами, то
А если более заморочено, то wikipedia говорит нам:
Это невероятная наука которая на самом деле существует вот уже несколько...
Статья Скрываем информацию при помощи steghide
Приветсвую всех, кто уже давно с нами и тех, кто только присоединился.
Продолжаем цикл статей о терминале, минимализме и противодействии...
Для начала немного углубимся в изучение термина из wikipedia:
Стеганография - наука о скрытой передачи информации путём сохранения в тайне самого факта передачи. В отличии от криптографии, скрывающей содержимое секретного сообщения, стеганография скрывает сам факт его существования. Как правило сообщение будет выглядеть как что либо иное, сообщение не привлекает к себе внимания, скрывая даже сам факт наличия каких либо скрытых посланий. Стеганографию обычно используют совместно с методами криптографии, таким образом дополняя её.
Steghide - консольная утилита позволяющая скрывать информацию методом стеганографии в графических или аудио файлах.
Говоря простым языком, мы имеем определенный текст или изображение и хотим чтобы другой добрый персонаж нашей сказки получил его. Можно склеять с другим изображением и установить хоть аватаркой на этот...
Продолжаем цикл статей о терминале, минимализме и противодействии...
Для начала немного углубимся в изучение термина из wikipedia:
Стеганография - наука о скрытой передачи информации путём сохранения в тайне самого факта передачи. В отличии от криптографии, скрывающей содержимое секретного сообщения, стеганография скрывает сам факт его существования. Как правило сообщение будет выглядеть как что либо иное, сообщение не привлекает к себе внимания, скрывая даже сам факт наличия каких либо скрытых посланий. Стеганографию обычно используют совместно с методами криптографии, таким образом дополняя её.
Steghide - консольная утилита позволяющая скрывать информацию методом стеганографии в графических или аудио файлах.
Говоря простым языком, мы имеем определенный текст или изображение и хотим чтобы другой добрый персонаж нашей сказки получил его. Можно склеять с другим изображением и установить хоть аватаркой на этот...