vander

  1. Vander

    Статья DFIRTrack - Анализ и форензика систем

    Приветствую гостей и участников портала Codeby.net. В этой статье, я хочу описать и подробно рассказать о работе инструмента для форензики систем – DFIRTrack. DFIRTrack (приложение для цифровой криминалистики и отслеживания инцидентов) - это веб-приложение с открытым исходным кодом...
  2. Vander

    Статья Imago - Форензика изображений

    Приветствую гостей и участников портала Codeby.net. В этой статье, мы на примерах рассмотрим способ форензики изображений с помощью инструмента с открытым исходным кодом – Imago-forensics. Imago - это инструмент на Python, который рекурсивно извлекает цифровые доказательства из изображений...
  3. Vander

    Статья Свой DNS (Orange Pi) + WebMap (Nmap)

    Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap – Web-панель для анализа отчетов XML Nmap; DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со...
  4. Vander

    Статья Jok3er - Network and Web Pentest Framework

    Приветствую, уважаемую аудиторию портала Codeby.net! Сегодня, я хочу обратить Ваше внимание на две вещи: Docker Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы. Позволяет «упаковать» приложение...
  5. Vander

    Статья Анонимная точка доступа: OrangePi

    Приветствую гостей и постояльцев Codeby.net! В этой статье, мы поговорим об одноплатных компьютерах и их практическом применении. Название статьи, говорит само за себя, поэтому, для начала – такая картинка: Содержание этой статьи будет посвящено тому, как на базе одноплатного компьютера...
  6. Vander

    Статья Hack the Server (Drupal)

    Приветствую уважаемую аудиторию форума Codeby.net. В этой статье мы рассмотрим реальный взлом сервера, на котором расположен сайт, уязвимый к эксплоиту Drupalgeddon2. О нем достаточно информации в сети, потому заострять внимание на этом мы не будем. Используем все доступные нам средства...
  7. Vander

    Soft DarkSpiritz - Pentesting Framework

    Приветствую, гостей и обитателей форума Codeby.net. В этой статье я хочу обратить ваше внимание на фреймворк для проведения полноценного тестирования на проникновение (в рамках доступных модулей), под названием DarkSpiritz. DarkSpiritz – это обновлённый и оптимизированный фреймворк, пришедший...
  8. Vander

    Статья Hack Windows 10, Linux x32(x64) - Hershell

    Приветствую гостей и участников Codeby.net. В этой статье поговорим о способах проникновения и получения контроля над удаленными ПК на ОС Linux и Windows. Наша первоочередная цель – это заполучить надежный shell на нужном хосте, а потом уже думать над повышением привилегий и так далее. И для ее...
  9. Vander

    Статья Форензика мессенджеров. WhatsApp.

    Приветствую гостей и постояльцев Codeby.net! Совсем недавно, коллега @Sunnych вдохновил на создание такой статьи. Она послужит неплохим дополнением, этому материалу, и возможно позже выльется в отдельную, категорию «Форензика мессенджеров» но об этом чуть позже, вернемся к основной теме. Я...
  10. Vander

    Статья Digispark Pro - Bad USB. [Meterpreter]

    Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все ;) Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень...
  11. Vander

    Статья Deep Exploit - Metasploit на Arch Linux ARM. Работа с реальным сервером

    Приветствую всех, жителей и гостей форума, в одной из моих предыдущих статей, а именно тут. В предыдущей статье я показал, как установить и довольно успешно пользоваться замечательным инструментом Deep Exploit, он включает в себя машинное обучение, нейросеть TensorFlow и ну и кучу всего...
  12. Vander

    Статья Deep Exploit - Fully Automatic Pentest [Машинное обучение]

    Приветствую! В этой статье речь пойдет об инструменте, который, по словам автора, способен значительно упростить пентестеру жизнь, полностью автоматизировав, сканирование хоста и подбор необходимых эксплоитов. К тому же в нем используется Машинное Обучение. Машинное обучение — класс методов...
  13. Vander

    Статья Установка BlackArch Linux на Raspberry Pi3

    Всем привет! Так получилось, что недавно ко мне в руки попала очередная Raspberry Pi, 3-ей модели. И я задумался, в качестве чего ее можно использовать, всяких видео и почтовых серверов у меня достаточно, поэтому выбор пал на установку Black Arch Linux. Я давно хотел познакомиться с этим...
  14. Vander

    Статья [Шпаргалка] Разведка и аудит сервера

    Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы. Теперь по порядку: Операционная...
  15. Vander

    CTF CTF: Hack The Bulldog VM

    Привет, Codeby! В этот раз я предлагаю рассмотреть методы решения, в рамках CTF, уязвимой VM Bulldog (Boot2Root Challenge) Скачиваем Bulldog тут Атакующая ОС: Kali Linux 2018.2 Импортируем и запускаем (при запуске, VM сообщает, какой адрес получила по DHCP) затем ищем, где запущен web...
  16. Vander

    CTF CTF. Hack The JIS VM.

    Приветствую, аудиторию форума. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще. Скачать вы ее можете отсюда. После того, как импортировали VM в эмулятор, как обычно netdiscover, чтобы найти...
  17. Vander

    Soft Samurai Email Discovery - Утилита для поиска e-mail адресов

    Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков. Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу. Samurai Email Discovery – производит поиск адресов по трем векторам: Google...
  18. Vander

    CTF CTF. Hack The Dina 1.0

    Всем привет! Появилась недавно идея совместного прохождения CTF с модератором @gx6060, буду выкладывать наши варианты прохождения, от простых к сложным с описанием техник. Я уже делал подобные обзоры в одиночку, но две головы интереснее. Взяли несложную Dina 1.0. Для начала, как обычно...
  19. Vander

    Статья Kali Linux Server - Upgrade и автоматизация

    Приветствую, гостей и постояльцев форума! Эта статья будет посвящена созданию, скажем так, сервера, на борту ноутбука с ОС Kali Linux 2018.1, который будет готов включиться в нужный момент, выполнить все необходимые задачи, сохранить результаты работы в виде отчетов в личном облаке, ну и так, по...
  20. Vander

    Статья WPHunter - Поик уязвимостей в Wordpress

    Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете использовать этот инструмент на своем веб-сайте...