Форум информационной безопасности - Codeby.net

proxmark3 волшебная вещь в умелых руках и при помощи Си можно попасть на охраняемые объекты там где
установлена пропускные турникеты по радио картам о них чуть позже, так же можно взломать проездной то есть добавить
поездки, снифануть данные кредитных карточек и этим самым обогатится, завести автомобиль который запускается от rfid датчика
потенциал очень большой скажу я Вам.
О TAG-ах они делятся на два вида то есть работают на двух частотах 13.56MHz и 125-134kHz со всеми тагами наш девайс дружит
скажу больше его ПО устанавливается на любую ОС > Linux, Windows, MACOS, Android
продолжим о TAG-ах начнем с HF 13.56MHz он делится на так сказать стандарты протоколы обмена то есть карта может работать на частоте
13.56MHz а протоколы обмена этих карт бывают разные самый распространенный в нашей среде это MIFARE RFID, бывает еще и ISO14443A RFID, ISO14443B, ISO15693
German Identification Card, LEGIC RFID, ICLASS RFID.
Так же с TAG-ами LF 125-134kHz AWID RFID, COTAG CHIP, EM4X CHIPs, FDX-B RFID, G Prox II RFID, HID RFID, ioProx RFID, INDALA RFID, JABLOTRON RFID,
NexWatch RFID, Noralsy RFID, Paradox RFID...

Первое о чём стоит поговорить - это поисковики. Большинство из них - аля-Google. Они сильно уступают реальному поисковому гиганту. Вот список поисковиков, выбирайте на свой вкус и цвет:

1. Grams
2. not Evil
3. Torch
4. Fess

Со своей стороны рекомендую Fess.



Результаты их скудны и не оптимизированы, поэтому поисковики хоть и есть, но не пользуются особым спросом. Эту проблему решии ещё до появления больших поисковиков - это каталог полезных ссылок. В ДаркНете эту функцию исполняте есурс под названием Hidden Wiki, но у нее есть один минус: большое количество ссылок с ее базы не открываются, а сортировка вовсе непонятная и остаётся загадкой для всех.Еще есть HD Wiki, Onion URL Repository, Yet another Tor Directory, OnionDir, TorLinks, «Годнотаба» (RU) и много других сатов, которые доступны как в DarkNet, так и в "CleanNet".

...

Это первая часть из цикла "О DarkNet". Тема интересная и очень обширная, поэтому в следующей части мы поговорим о пользе "Темноты" для программиста или хакера.

DarkNet - о нём слышали многое, часть из них там побывала, но лишь некоторые по-настоящему знают: что такое DarkNet.

Содержание:

• История возникновения
• Как попасть в темноту?
• Кто в той темноте сидит?
• Закон - нет не слышали
• DarkNet - сюда только подготовленным

В далёкие времена термин ДаркНет обозначал сети, которы изолирование от интернета того времени (1970 г.). Даркнет может быть использован в определенных случаях, таких как:

• Неприкосновенность частной жизни и страх политических репрессий
  Преступления в сфере информационных технологий
• Распространение файлов, защищённых авторскими правами.

В результаты поисков Google никогда не попадёт сайт с ДаркНета, так как они не индексируются поисковыми системами (Имеется виду популярными). Темная сеть - это сеть...

Android RAT
Всем доброго времени суток. Сегодня я расскажу о самых популярный РАТниках, целью которых есть андроид.
Предисловие
*Тест всех программ я проводил на дедике от Амазон - там белый IP + No-IP.
Устройства на которых проводился тест во время гайда-обзора:
Ссылка на все проги будет в конце статьяи

AhMyth
Неплохой инструмент для начинающих в этой области.
Что можно сделать?)

Делать снимки с камеры
Файловый менеджер
Подслушивать диалоги, можно указать на сколько секунд включить микрофон и он будет записывать. После записи можно будет сразу прослушать.
Геоположение человека
Весь список контактов
Просматривать и отправлять СМСки
Детализация звонков
Вот видео о проге.
Vander уже писал о этой программе и я не вижу смысла на ней останавливаться.

Дальше я собирался написать о SpyNote, но ратник напрочь отказывался делать билд.
Очень краткая инфа:
Spy Note - бесплатный Android RAT с отличными функциями. Он похож на другие...

Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth.



На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно ознакомиться тут:

> https://github.com/AhMyth/AhMyth-Android-RAT/releases



Выбираем, то, что необходимо, я решил не усложнять и ставил на Windows платформу:



После запуска, открывается панель управления:



В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.

Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом.

Итак, совместим RAT с небольшой игрой:



Обратим внимание на опцию выделенную красным...

Поиск веб-уязвимостей: как обнаружить SQL-инъекции и XSS с помощью V3n0M-Scanner!

Интересуетесь безопасностью веб-приложений? Хотите освоить методы обнаружения уязвимостей? V3n0M-Scanner — ваш надежный инструмент для поиска SQL-инъекций и XSS на сайтах, используя мощную базу Google Dorks.

Узнайте, как установить V3n0M-Scanner на Kali Linux и эффективно использовать его для анализа защищенности веб-ресурсов. Мы покажем основные функции сканера, включая поиск админ-панелей и обход Cloudflare, а также дадим советы по устранению распространенных ошибок. Это практическое руководство для всех, кто хочет углубить свои навыки в веб-безопасности.

Для всех, кто стремится перейти от теории к реальной практике в обнаружении веб-уязвимостей и повышении уровня своей киберграмотности.

Хочу рассказать о младшем (возможно даже отсталом и ущербном) брате Rubber Ducky - DigiSpark.

Стоит эта приблуда 1$ во всем известном Китайском интернет-магазине.
Что-ж, какова цена - таковы и возможности. За такую скромную сумму мы имеем:

1. 8 кб памяти для вашего кода, 2 из которых съедает загрузчик.
2. Небольшую документацию: digispark [Digistump Wiki]

О том, как настроить окружение можно прочитать здесь: digispark:tutorials:connecting [Digistump Wiki]

Что же по поводу bad usb? Digi позволяет эмулировать клавиатуру, что даёт нам возможность создать powershell-backdoor. Приступим.

Генерация пейлоада

Генерировать буду с помощью Empire.
Что бы посмотреть все возможные варианты - после uselistener 2 раза нажмите Tab



Устанавливаем имя, порт, и запускаем листенер.



Получаем наш powershell-payload
launcher powershell Digi

...

Честно поискал по форуму описание это утилиты и был удивлен не найдя таковой.

брать тут:
git clone https://github.com/1N3/Sn1per
ставим:
cd Sn1per
chmod +x install.sh
./install.sh
Y + Enter
запускаем:
sniper

Снайпер - фреймворк призванный облегчить пентестеру жизнь на сколько это только возможно:

Сканирует, ищеи уязвимости, ищет эксплоиты, брутит, тестирует на sql, веб-уязвимости, работа c DNS, даже google hacking имеется.

Начнем с самого простого:

Роутер. Для нашего примера я взял популярный роутер TP-Link

Показывать всю портянку вывода смысла нет, покажу самое основное:








Роутер хорошо - точно определил версию сервисов, предложил эксплоиты и подобрал admin/admin КАК БЫ. Вот тут первый прокол - пароль совершенно другой. Это очень печальный факт.
Время...