vander

  1. Vander

    Конкурс [3] VoIP. Система сигнализации SS7 (ОКС-7)

    Статья для участия в конкурсе на codeby Всем привет! Представляю вашему вниманию, следующую часть цикла статей о VoIP. В этой публикации я постараюсь максимально доступно объяснить работу стека протоколов SS7, показать активное рабочее оборудование и провести анализ уязвимостей на одном из...
  2. Vander

    Конкурс [2] VoIP. Мониторинг эффективности сети

    Статья для участия в конкурсе на codeby Приветствую гостей и постояльцев Codeby.net! Пришло время для публикации очередной статьи из цикла VoIP. Сегодня мы разберемся со статистическими параметрами и терминами, определяющими качество связи и эффективность работы VoIP сети, на примере одного из...
  3. Vander

    Telegram Bot - Shodan

    Всем привет! В этой статье речь пойдет о Телеграмм боте, который позволит выполнять поиск устройств в поисковой системе Shodan с вашего смартфона. «Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так» Для этого нам понадобится хост под управлением...
  4. Vander

    Статья lanGhost - Управление LAN через Telegram

    Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram. Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно...
  5. Vander

    RoxySploit - Pentest Framework

    Приветствую, с вами снова я. В этой статье, я хочу провести анализ относительно нового фреймворка для проведения тестов на проникновение. RoxySploit - это поддерживаемый сообществом фреймворк для тестирования на проникновение с открытым исходным кодом, содержащий множество сценариев для...
  6. Vander

    Конкурс [1] VoIP. Транспорт и кодирование голоса

    Статья для участия в конкурсе на codeby Всем привет! Как и обещал, продолжаю публиковать цикл статей про VoIP. Первую часть можно прочитать тут. В этой статье, мы продолжим знакомиться с технологией VoIP, а именно, рассмотрим транспортные протоколы, протоколы описывающие передачу данных и...
  7. Vander

    Конкурс [0] VoIP. Введение. SIP, H.323, T.38

    Статья для участия в конкурсена codeby Приветствую, Codeby! Я давно хотел написать цикл статей подробно раскрывающих тему VoIP, SIP, SS7 на практике. И вот, наконец, разобравшись со всеми текущими делами, решил начать год с написания такого цикла. Структура цикла: [0] VoIP. Введение. SIP...
  8. Vander

    BlackWidow - Python Web - Сканер

    Привет! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow. BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот...
  9. Vander

    Trojanizer - Meterpreter сессия на целевом ПК

    Снова здравствуйте! В этой статье, я хотел бы проверить на практике инструмент, который может объединить два файла (полезную нагрузку и легитимный файл) в SFX – архив, при открытии которого, мы получим активную meterpreter сессию на атакующем хосте. Итак, имя ему Trojanizer: Чтобы сделать...
  10. Vander

    Wapiti - Сканер Web - приложений

    Приветствую, Codeby! Давно хотел обратить внимание аудитории, на замечательный сканер, анализирующий веб - приложения, под названием Wapiti. Информация о нем проскальзывала уже на нашем борде, но, в этой статье речь пойдет об обновлении этого инструмента. Wapiti - позволяет вам проверить...
  11. Vander

    XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter

    Привет Codeby! В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах. Его основные функции, Get Shells | Sends | Deface |...
  12. Vander

    Сканер уязвимостей. Spectre-Meltdown

    Всем привет! Полагаю из названия статьи, понятно, о чем пойдет речь. Статья посвящена инструменту, который позволит проверить, уязвима ли ваша Linux система, к довольно известным на данный момент уязвимостям Spectre-Meltdown. Spectre — аппаратная уязвимость, ошибка в большинстве современных...
  13. Vander

    Cr3dOv3r - credential reuse attacks

    Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям. Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается...
  14. Vander

    Bluebox-ng. Pentesting Framework. VoIP

    Всем привет! В этой статье внимание будет обращено на фреймворк, для проведения тестов на проникновение. Ориентированный на среду VoIP. Фреймворк базируется на Node или Node.js — программная платформа, основанная на движке V8. Страница разработчиков на Github Описание функционала: ·...
  15. Vander

    RFcrack - Defined Radio Attack Tool

    Приветствую! В этой публикации я хочу ознакомить нашу уважаемую аудиторию, с инструментом, для тестирования радиочастотной связи. В частности, это касается устройств IoT, которые нас повсеместно окружают. RFCrack: Испытательный стенд RF, разработан для тестирования радиочастотной связи...
  16. Vander

    M3UA - Сканер

    Приветствую, в этой статье рассмотрим сканер, относящийся к теме VoIP и SIGTRAN. Сканер для протокола M3UA для обнаружения нод SIGTRAN. SIGTRAN — это название группы телекоммуникационных протоколов, созданных для взаимодействия традиционной телефонии и VoIP. Название образованно от слов...
  17. Vander

    Koadic - Command & Control

    Всем привет! Этой статье хочу рассмотреть достаточно полезный инструмент, для проведения тестов на проникновение, в частности, это постэкплуатационная утилита, ниже подробнее. Koadic, или COM Command & Control, представляет собой постэкплуатационный инструмент для Windows, подобный другим...
  18. Vander

    RaTS - Ransomware Traces Scanner

    Приветствую! Сегодня, я хочу рассмотреть инструмент, который позволяет проверить вашу систему на наличие в ней *ransomware софта. · Программа-вымогатель, программа-шантажист (ransomware - термин произошел от слов ransom — выкуп и software — программное обеспечение) — вредоносное...
  19. Vander

    Lazy Script v.2.1.4 - Обновление

    Приветствую, уважаемую аудиторию форума! В этой скромной публикации речь пойдет о скрипте, позволяющем сэкономить немного времени при проведении аудита сетей и хостов. Его цель, автоматизировать установку необходимых инструментов, провести проверку собственной ОС и систематизировать свои...
  20. Vander

    Blueborne. Переполнение буфера. Android

    Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Работа этого эксплойта описана в документации к Blueborne. Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в...