Форум информационной безопасности - Codeby.net

Добрый день,Уважаемые Форумчане и Друзья.
Пока куранты не у всех ещё пробили, решил запилить лёгкий обзорчик.
Представляю вам интересный и полезный инструмент Shellver.
Создал его 0xR0 для шпаргалки по написанию различных видов reverse-shell.

Но инструмент не только помогает и даёт богатое представление о таких опасных файлах и объектах.
Он ещё их генерирует,какие угодно вам и предназначен для самой настоящей атаки с запуском прослушивателя.
Порт для прослушки вы указываете сами,как и IP-атакующей машины.

Тестировал его на Parrot ,установленной на VBox.
Инструмент вычисляет соединения и определяет IP-адреса и затем спрашивает,на котором из них будем ждать reverse-shell.
И требуется в конце указать язык,на котором желаете использовать сгенерированный shell-скрипт.

Самые главные условия:запуск от root и английский язык в системе.
С первым подскажу как быть и отработать от простого юзера,а со вторым всё сложнее.
Переименование Рабочего стола в Desktop скорее всего не поможет.
Из...

"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "

Будни ламера - часть 1
Будни ламера часть 2
Будни ламера часть 3
Будни ламера часть 4
Будни ламера часть 5

«Не бойся сказки, бойся лжи, а сказка, сказка не обманет. Тихонько сказку расскажи, на свете правды больше станет»

..каждый раз ловлю себя на мысли – мысль материальна, энергетика есть, если правильно сформировать желание, мысль, идею – все получится. Когда чего то очень желаешь, ты входишь в...

Привет codeby.net!
С наступающим новым годом и рождеством.

Суть данной статьи показать еще один вектор атаки которая не сложна в реализации но достаточно эффективная при правильном использовании. Постараюсь максимально простыми словами описать как самому написать спамер web form.

Бывает случаи когда нужно подпортить бизнес в интернете. Ситуации когда такое может случиться бывают разные. Речь пойдет о сайтах такого рода как интернет магазины или сервисы по бронированию чего либо, суть которых обработка заказов через свой сайт. Одним из вектором атаки может стать спам. Суть которого заключалась сделать так чтобы стало невыносимо обрабатывать заказы. В свою очередь это приведет к ухудшению работы сервиса так как скорость ответа реальным клиентам упадет, а когда они начнут бороться со спамом и усложнять форму это приведет к потери реальных клиентов.

В данной статье рассмотрим простой пример без усложнений в виде капчи, подтверждение по телефону и т.д. Я хочу...

Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!
Добрый день уважаемые форумчане и коллеги по цеху!
С наступающим Вас Новым годом! Уже слышится звон бокалов, в голове )

Немного о себе:
Работаю главным инженером в сегменте среднего бизнеса, в Ставропольском крае.
И пожалуй как во многих компаниях нашей необъятной Родины на плечи инженеров ложится обязанность "здорового" функционирования серверной части ИТ инфраструктуры фирмы.
Одним из аспектов "здорового функционирования" этой самой инфраструктуры, является своевременное создание бэкапов, проверка работоспособности этих бэкапов, и сохранение их в целостности о чём собственно и пойдёт речь.

Проблема:
О шифровальщиках рассказывать никому не нужно, и потерях которые несет бизнес думаю тоже все в курсе, есть масса историй в сети и ежедневной практике.
Защитные...

Приветствую Уважаемых жителей Codeby.
Обзор будет посвящён некоторым новинкам из софта,задачей которого является обфускация кода
Прежде чем тестировать,сгенерируем payload для теста.

Код его выглядит так.

Больше всего времени было отнято инструментом PyObfx.
Создан он одноимённой командой.
Предназначен он для обфускации небольших скриптов на python.
Честно,с ним потерпел полное фиаско.

Инструмент не справляется с файлами с объёмным кодом.
Не смог он ничего сделать и с тестовым payload по причине того,что в последнем уже применена кодировка base64.

Пришлось воспользоваться тестовым простеньким скриптом из его же директории test
Видим код и его выполнение.

А это уже с обфускацией, но функция сжатия не сработала (заявлено,что работает c gz,bz2 и lzma)
Но ,тем не менее,выполняется.

Выводы пока делать рано,проект молодой и скорее всего,его развитие продолжится.
Если будете...

Привет мир. Хочу обратить ваш взор на сей интересный . Тема SDR начинает набирать обороты, и LimeSDR Mini как раз приходится для этого кстати. За 160$ разработчики предлагают full-duplex SDR (возможность приёма и передачи одновременно) со спектром частот 10 MHz - 3.5 GHz, максимальной шириной канала в 30 мегагерц и такой же частотой дискретизации, и всё это на 12-битном АЦП limemicro - LMS7002M (к примеру BladeRF x40 базируется на LMS6002M). Это просто шикарные характеристики за такую цену и лучшее соотношение по цене-качеству.



Но это всё цифры, нам же интересно увидеть качество работы на практике.

Первый взгляд
LimeSDR Mini по размерам сопоставима с rtl-sdr или даже с обычной флешкой. На оффициальном сайте можно докупить добротный акриловый корпус за 50$ (алюминиевые, к сожалению, доступны только по предзаказу). Это очень удобно, что бы носить с собой...

"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "
Будни ламера - часть 1
Будни ламера часть 2
Будни ламера часть 3
Будни ламера часть 4
Сказка ложь, да в ней намек, добрым молодкам урок J

Деньги должны работать на человека, а не человек ради денег. Такая позиция мне очень нравилась и ее придерживался мой старый знакомый, ныне компаньон по всяким интересным проектам, который он рождал из неоткуда…вернее как из неоткуда – он был не плохим тусовщиком: посещал все возможные пати, слеты, тиндер вписки, корпоративы..засыпал с дамой из поднебесной...

"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "

Шпионы подобны букве «ъ».
Они нужны в некоторых только случаях,
но и тут можно без них обойтись,
а они привыкли всюду соваться

.......................................А.С. Пушкин

Нажмите, чтобы раскрыть...

Первая часть - большая вводная часть, поверхностный экскурс, краткие тех.подробности в мир «против» цифры.
Вторая часть - подробные технические детали (номиналы рд, файл разводки платы) и видео пруф-теста девайса «в боевых условиях».
Третья часть - снятие ценной информации на грани в рамках закона (а иначе неинтересно), и отличительные особенности прототипа от ширпотреба.

Часть первая – Теория и разработка...