Форум информационной безопасности - Codeby.net

Что такое VeraCrypt
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.

У этой программы есть своя история, свои особенности, свои цели. Я не буду останавливаться на этом в данном мануале. Здесь только короткая и понятная инструкция об использовании. Кому интересно, посмотрите статью “VeraCrypt — достойная альтернатива TrueCrypt“.

Что такое контейнер
Тем не менее, необходима совсем краткое теоретическое отступление. На протяжении всей инструкции я буду использовать слово «контейнер». Применительно к VeraCrypt, контейнер —...

Что такое WebDAV? В каком контексте вы можете столкнуться с ним? Чем он отличается от своих альтернатив?

Интернет и WebDAV

Всемирная паутина должна была стать средой для потребления и производства контента. Но веб-браузеры почти сразу утратили способность редактировать веб-страницы, и контент, доступный только для чтения, превратился в непреодолимую норму.



Самые ранние веб-браузеры поддерживали редактирование веб-страниц. Тем не менее, часто требуется совместное редактирование удаленного контента, и поэтому оно появилось в Интернете в нескольких формах. WebDAV (Распределенный веб-авторинг и управление версиями (Web Distributed Authoring и Versioning)) - это один механизм. Веб-сервер, который поддерживает WebDAV, одновременно работает как файловый сервер. Он имеет действительно большую производительность.

Вы можете столкнуться с WebDAV на HTTP-сервере Apache...

Все части переполнение буфера
Предыдущая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5
Следующая часть Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7

Доброго времени суток codeby!!! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть...

И снова всех приветствую.
Много времени у вас не отниму на сей раз.
Вдруг,кому будет полезно узнать,буду только рад.

Увлёкся немного ,подготовил уже было обзор,но увидел только позднее упоминание о утилите.
Это вот всё спешка,да пенный напиток виноват.
Остаётся только сказать,что хочется дополнить отдельно замечательную статью Брата Gushmazuko.

И снова Азия помогает в интересных инструментах.
Рассмотрим поближе утилиту CarbonCopy,созданную Paranoid Ninja.
В общем-то,данная утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.
К тому же,подписывает сгенерированные исполняемые файлы для обхода AV.

В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion
У последнего,кстати,появилась аналогичная опция,но насколько она удачна,не тестировал пока.

Phantom-Evasion удобен тем,что создаёт всевозможные файлы для конкретной цели и...

Добрый день,Уважаемые Жители Форума,Друзья и Читатели.
В эти выходные довелось провести тест одного ресурса.
Как-то убежал из вида при этом интересный инструмент для проведения pentest.
Восполняю пробел,так сказать.

Создал софт Lucifer1993 - это мощная китайская школа пентеста.
Несмотря на то,что Меч Ангела представляется в первую очередь, как сканер уязвимостей, звание framework ему более подходит.
Только директория для тестирования различных cms выглядит внушительно,не считая остальных видов тестирования.

Работает AngelSword с python3 на различных дистрибутивах Linux.
Тестировал его на Kali Linux ,отметил его быстроту,отдачу,автоматическое удобное сканирование.
Есть конечно и выборочные опции,но их немного,примеры демонстрирует сам AngelSword при запуске.
Также присутствуют небольшие недостатки (хотя это грубо сказано, т.к. потребуются навыки и знания).
В процессе тестирования AngelSword присутствует обыгрывание различных Pyloads, поэтому будьте аккуратны...

Всем большой и трайхардовый привет!

Как и обещал эту статью, в продолжении идеологии просвещения в OSCP - я уделю внимание именно инструментарию и полезным ссылкам...

!Хочу обратить внимание, этот гайд предназначен не только для подготовки к экзамену, так же применим к CTF и очень пригодится для построения структуры работ при проведении тестирования на проникновение или Pentest'ов в реальной жизни. Вам нужно выработать навык владения инструментарием, научиться конспектировать и строить структурные отчеты и всегда докапываться до мелочей и никогда не сдаваться.

ВОДА:

Как я описывал ранее весь процесс подготовки и сдачи экзамена OSCP достаточно сердитый процесс, требующий не только знаний, но и организации рабочего места для самого процесса экзаменирования. Описанные в прошлой статье 10 шагов действительно помогут...