Форум информационной безопасности - Codeby.net

"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "

• Будни ламера - часть 1
• Будни ламера часть 2
• Будни ламера часть 3

Запомни истину читатель - лишь кто в трудах, кто без зависти, злобы идет своим путем достигнет желаемого. Оковы бытия тянут к горизотну заката, желчь зависти растворяет энергетику, самобичевание пораждает гнев вышних сил, если ты к этому добавишь алкоголь, лень, жизнь трутня - ты пропал. Болото поглотит тебя, твоя жизнь станет подобно одноклеточному существу живущего на рефлексах, инстинктах. Научись освобождать свой разум, почувствую аромат жизни, который выражается не в новой...

Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!

В одной жизни Вы - Томас Андерсон,
программист в одной крупной уважаемой компании.
У Вас есть медицинская страховка,
Вы платите налоги
и ещё - помогаете консьержке выносить мусор.
Другая Ваша жизнь - в компьютерах,
и тут Вы известны как хакер Нео»
...(фильм Матрица)

Нажмите, чтобы раскрыть...

Внимание! Вся информация в данной статье предоставлена в ознакомительных целях. Статья не рекомендуется к чтению тем, кто не знаком с таким понятием, как «полный Root».

Нажмите, чтобы раскрыть...

В данной статье проведу апробацию > тридцати мировых hacktools, разработанные/портированные под Android. Некоторые инструменты являются PRO-tools, «некоторые игрушками», а какие-то требуют custom kernel. Большинство приложений запрашивают...

Привет Codeby, сегодня мы пройдем еще одно задачу CTF под названием ch4inrulz: 1.0.1 которую мы можем загрузить с Vulnhub.com и установить ( ).
В описание сказано, что данная уязвимая машина была специально разработана для Top Jackan 2018 CTF. Ключевая особенность заключается в том, что данная машина была предназначена для имитации реальных атак.

Уровень средний.

Определение IP

Первая наша задача это узнать IP адрес машины. Сделать это можно хоть с помощью arp-scan хоть с netdiscover. Я загляну на аренду DHCP адресов в настройках своего роутера.

По старинке, как всегда, мы начинаем наш анализ со сканирования портов. Для этой цели используем nmap. Команда: nmap -sV -p- 192.168.1.248. Результат сканирования:



Также для анализа я использую программу...

И снова здравствуйте, уважаемые жители мегаполиса. В прошлый раз мы остановились на том, что я вплотную подобрался к тому, чтобы начать читать интересующие меня логи, но вернемся немного назад. Как же я все-таки нашел то, что привело к компрометации этого сервера. Конечно же, RCE получить я не смог, все-таки для этого нужно, чтобы запущенное приложение работало под Java версии <1.7. У меня же версия была явно выше, в частности 1.8. Все дело в том, что в новых версиях Java был отключен сетевой протокол Gopher, с помощью которого можно было реализовать в том числе и RCE. Как, не знаете о таком? На тот момент я тоже не знал о нем. Но если есть желание и стремление окунуться в него с головой, то вперед навстречу знаниям Хотя можете себя не утруждать, он уже настолько непопулярен, что вряд ли вы когда-то о нем еще услышите, ну а если вдруг услышите, то напишите мне на абонентский ящик с темой...

В первой части мы узнали как создавать основное графическое окно, и размещать в нём кнопки и текстовые метки с помощью метода pack. Но как можно заметить этот способ ориентации в окне по сторонам света очень негибкий. И сегодня мы рассмотрим другой метод, лишённый этого недостатка.

Напишем такой код:


Здесь мы использовали метод place() Как он работает? Берутся координаты по осям x и y. Для понимания - икс...

Приветствую, коллеги!

Я программирую на LN с 1997, для меня это среда родная.
Но мир меняется, правительство не дремлет, IBM отказалось, да и ценник кусается...
Короче, я пытаюсь сделать аналог LN на Python(сервер) и ReactJS(клиент).

Проект . Лицензия MIT (все открыто, все бесплатно).
Я разместил на хабре статью Multi-page SPA на Питоне. Двусмысленное название, - это маркетинговый ход.

Multipage - не главное

Главное, это использование архитектуры LN в серверной части и попытка повторить лучшее из лотусового дизайна в браузере.
Питон - красивый язык и в нем все есть: smtp, imap4, ssl, http и много-много еще.
Классы Document, Database, DocumentCollection на Питоне можно сделать удобней, чем в lotusscript.

Код:

d = db.getDocumentByUNID(unid)
d.number = doc.number or 'б/н'
d.save(True)

React - это мое. Стойкая ненависть к html и javascript у меня...

Dump VK
Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!

Всем привет, в этой статье я вас научу делать дамп данных из вк, а вернее напишем инструмент на python для автоматизации данного процесса.

"Из коробки" доступен дамп:

• Фото (из всех альбомов в том числе личных)
• Документы
• Диалоги
  • сообщения {'from', 'text', 'date'}
  • вложения (photo, docs, [COLOR=rgb(251, 160...

Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума!

Моя первая статья на форуме, так что не съедайте меня. Пишу для конкурса, заодно и поведую вам реально интересное.

Введение:

Вы все знаете карту Тройка:



Она устроена довольно просто. Её начинкой является чип Mifare Plus, именно его уязвимость эксплуатирует данная прошрамм, также карта хранит все данные в себе.

Поняв это, мы можем предположить то, что эту карту можно вскрыть и пополнить себе баланс. К сожалению, если пополнить себе баланс, то это заметят и карту заблокируют. По этому лучший вариант, это сделать дамп памяти карты и пользоваться им.

Ближе к делу:

Так вот, в далёком 2016 один хороший человек разобрался с этой карточкой и написал приложение о котором я расскажу.
Приложение называется...

"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! "

• Будни ламера - часть 1
• Будни ламера часть 2

Наверное тут уже все ожидают легкого профита, с лаврами победителю в виде оранжевых бумажек от заказчика, аплодисменты стоя, бурные овации….Ну ну.. как же как же…

Естественно первым делом был захвачен хендшейк от точки доступа, на которой работал офис.
Мне очень и очень импонирует airgeddon – утилита одна из лучших для аудита точек доступа и взаимодействия с устройствами в сети ( людьми – СИ так же есть в airgeddon )
Описывать утилиту смысла нет – вот видео ( не мое ) и на нашем форуме есть статьи, к примеру вот


Захвачен, отправлен...

В январе переезжаем на новую версию форумного движка, в которой закладки являются встроенной функцией (сейчас используем дополнение). Сохраните свои закладки, чтобы не потерять информацию. С удалением дополнения все закладки будут удалены.