Форум информационной безопасности - Codeby.net

Всем привет! В продолжение к статьям: Способ изъятия сообщений из базы данных Telegram , Форензика Android, расшифровать и собрать данные из баз Viber , Способ изъятия сообщений из базы данных Telegram и Viber совместными силами с @Sunnych доработан модуль работы с БД WhatsApp.

После открытия программы переходим в контекстное меню "Работы с БД" меню и выбираем: "Работа с БД WhatsApp"


Файл БД WhatsApp находится:

/data/data/com.whatsapp/databases/msgstore.db

Для работы с БД звонков загружаем msgstore:

[SPOILER="Загрузка БД...

Это мощный комбайн, который ускоряет процесс сбора информации о пользователе / участников групп / встреч / друзей и д.р.

Работает в двух режимах: с одной и с ∞ количеством ссылок

1. "Получить id" - вырезает id страницы из ссылок
   • "Андрей Доменов" или
   • или "Стена" "ВКонтакте" и многих других
2. "Найти все сообщения..." - открывается вкладка в браузере по умолчанию со вставленным id
   • Там может быть много информации - как человек был подписан ранее(имя остается старое), ссылки из новостных групп, кто-то фотки выкладывает, комментарии, любовные послание, а у кого-то резюме с адресом проживания...

Существует множество способов определить, когда на компьютере установлена операционная система Windows. В этом посте вы найдете несколько примеров.
Дата установки очень важна во время судебной экспертизы.

Имейте в виду, что в Windows 10 эта дата может ссылаться на последнее крупное обновление (например, creators update).

1. Извлечение из реестра Windows с помощью Powershell:
Можно получить дату и время непосредственно из реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ InstallDate
Значение ключа реестра «InstallDate» выражается как время UNIX, в количестве секунд с 1 января 1970 года.
Чтобы преобразовать его в читаемый человеком формат в той же Powershell, вы должны написать:
...

SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (часть 1)

Шаг 4: Список столбцов в целевой таблице выбранной базы данных с использованием SQLMAP SQL инъекции:

Теперь нам нужно перечислить все столбцы целевой таблицы user_info базы данных clemcoindustries с помощью SQLMAP SQL инъекции. SQLMAP SQL инъекция упрощает выполнение следующей команды:


Это возвращает 5 записей из целевой таблицы user_info базы данных clemcoindustries.

SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (2 часть)

Sqlmap является инструментом для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации недостатков SQL-инъекций и захвата серверов баз данных.

Он оснащен мощным механизмом обнаружения, множеством функций конечного тестировщика на проникновения и широким спектром коммутаторов, который начинается от определения базы данных и выбора данных из нее, вплоть до доступа к базовой файловой системе и выполнения команд в операционной системе через внеполосное соединение.

Будущее инструмента:

• Полная поддержка систем управления базами данных MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB и...

Python

Обучение:

• Ключевые слова , Встроенные функции

@gx6060

• 1.Переменные,Комментирование,Print()
• 2.Типы данных,Функция Type(),Арифметические действия
• 3.Конвертация типов,Списки,Индексация списков
• 4.Длина списка,Срез Списка
• [COLOR=rgb(97, 189...

В последнее время на форуме стали появляться вопросы про Raspberry Pi 3 и установку на него Kali Linux. На форуме уже имеется подобная статья, но я решил вынести тему в отдельную в связи с наличием альтернативного образа и варианта для установки системы.

Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейки Raspberry Pi.

Проснувшись обласканная тёплыми лучами Солнца, я почувствовала вдохновение.
Вам знакомо чувство вдохновения ?
Если нет, то на мой взгляд, вы чего-то недополучаете в этой жизни, мой уважаемый читатель. Возможно, следующая Ваша жизнь будет более красочной. Встретимся ...
Но если ответ на предыдущий вопрос - положительный, то Вы не хуже меня знаете, что это чувство непродолжительно. И нужно поймать момент для его материализации. Данная статья является проявлением материализации моих утренних чувств, выбросом накопленных мыслей, а также хоть каким-то подтверждением статуса "RED" на форуме СODEBY.
Как все мои предыдущие статьи, эта основана на реальных событиях )) Но это не точно....
Надеюсь, ни для кого не является секретом тот факт, что на форуме производится раздача дедиков. К халявным дедикам, как и к роутерам Микротик, я испытываю огромную симпатию. Эта симпатия выражается в использовании мощностей взломанных...

Всем привет, хочу поделится с вами статьей о том как запустить на arm процессорах приложения под windows x86 с помощью Exagear и Wine. В частности на телефоне с установленным Nethunter, хотя аналогичные действия можно выполнить и на других девайсах (Raspberry PI, OnDroid и т.д.).
И так приступим к делу:

1. Нам понадобится скачать с официального сайта Exagear пакеты для установки под своё устройство:


2. Скачиваем два архива, из таблеткой от жадности Exagear, в атачах...