-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Soft Hash-Buster v2.0 - Поиск хэша
Всем привет, сегодня я вам покажу инструмент Hash-Buster, который расшифровывает хэши.
Особенности инструмента
- Автоматическая идентификация типа хэша.
- Поддержка MD5, SHA1, SHA2.
- Может извлекать хэши из файла.
- Может рекурсивно находить хэши из каталога.
- 6 надежных API.
Установка
Качать тут:
Код:
https://github.com/s0md3v/Hash-Buster
Код:
chmod +x hash.pyФункционал
Крекинг одного хэша:
Крекинг хэшей из файла :
Поиск хэшей из каталога :
Демонстрация
Попробуем расшифровать хэши...
Статья Namechk - ищем человека по нику
Hello всем, решил поделиться с вами инструментом под названием namechk, который по нику ищет профиль на 100 сайтах, форумах и соц.сетях.
Инструмент основан на сайте:
Качать здесь:
Выдайте права:
Теперь давайте попробуем поискать:
Инструмент работает: А теперь кратко по функциям:
Искать доступные имена:
Искать доступные имена на вашем сайте(указанном):
Искать по списку:
Искать имена, которые используются:
Искать имена, которые используются, по листу:
Инструмент основан на сайте:
Код:
namechk.com
Код:
https://github.com/HA71/Namechk
Код:
chmod +x namechk.sh
Код:
./namechk.sh tayrus -fuИскать доступные имена:
Код:
./namechk.sh <username> -au
Код:
./namechk.sh <username> -au -co
Код:
./namechk.sh -l -au
Код:
./namechk.sh <username> -fu
Код:
./namechk.sh -l -fuСтатья [Шпаргалка] Разведка и аудит сервера
Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика.
Возможно, пригодятся тем, кто начинает осваивать CTF.
А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы.
Теперь по порядку:
Операционная система.
Определение версии и типа дистрибутива:
Определение версии ядра и разрядности системы:
Информация о переменных окружения:
[ATTACH type="full"...
Возможно, пригодятся тем, кто начинает осваивать CTF.
А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы.
Теперь по порядку:
Операционная система.
Определение версии и типа дистрибутива:
Код:
cat /etc/issue
cat /etc/*-release
lsb_release -a
cat /etc/lsb-release # Debian based
cat /etc/redhat-release # Redhat basedОпределение версии ядра и разрядности системы:
Код:
cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-Информация о переменных окружения:
Код:
cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
env
set[ATTACH type="full"...
CTF CTF: Hack The Bulldog VM
Привет, Codeby! В этот раз я предлагаю рассмотреть методы решения, в рамках CTF, уязвимой VM Bulldog (Boot2Root Challenge)
Скачиваем Bulldog
Атакующая ОС: Kali Linux 2018.2
Импортируем и запускаем (при запуске, VM сообщает, какой адрес получила по DHCP) затем ищем, где запущен web сервер у VM:
Переходим на web Bulldog:
Тут, ничего, заслуживающего внимания я не нашел, подключаем nikto для более подробного анализа сервера:
Nikto нашел интересную директорию, зайдем осмотреться:
Тут интересен вход в Web Shell, но он доступен аутентифицированным пользователям:
И список, тех, с кем можно на эту тему...
Скачиваем Bulldog
Атакующая ОС: Kali Linux 2018.2
Импортируем и запускаем (при запуске, VM сообщает, какой адрес получила по DHCP) затем ищем, где запущен web сервер у VM:
Код:
nmap –sV –A 192.168.0.110Переходим на web Bulldog:
Тут, ничего, заслуживающего внимания я не нашел, подключаем nikto для более подробного анализа сервера:
Код:
nikto –h 192.168.0.110Nikto нашел интересную директорию, зайдем осмотреться:
Тут интересен вход в Web Shell, но он доступен аутентифицированным пользователям:
И список, тех, с кем можно на эту тему...
Статья Terminator - генератор Payloads для Metasploit
Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ.
Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.
Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch.
Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux.
Нашей задачей будет получение оболочки атакуемой машины.
Для этого Terminator продуман для работы с Metasploit.
Администрация ресурса и автор обзора предупреждают о запрете использования рассматриваемого
инструмента в незаконных целях.Вся информация предоставлена исключительно для ознакомления.
Установим Terminator:
Нас встретит интерфейс с меню,которое представлено выбором...
Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor.
Автора этого замечательного генератора зовут Mohamed Nour.
Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch.
Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux.
Нашей задачей будет получение оболочки атакуемой машины.
Для этого Terminator продуман для работы с Metasploit.
Администрация ресурса и автор обзора предупреждают о запрете использования рассматриваемого
инструмента в незаконных целях.Вся информация предоставлена исключительно для ознакомления.
Установим Terminator:
Код:
# git clone https://github.com/MohamedNourTN/Terminator.git
# cd Terminator/
# chmod +x terminator.py
# python2 terminator.py -Запуск на Arch Linux
# python terminator.py -Запуск на Debian LinuxНас встретит интерфейс с меню,которое представлено выбором...
Soft Samurai Email Discovery - Утилита для поиска e-mail адресов
Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков.
Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу.
Samurai Email Discovery – производит поиск адресов по трем векторам:
Обязательным является наличие в системе Lynx, установим его из репозиториев.
Запуск и использование:
Попробуем, выполнить поиск по названию компании:
По домену она отработала аналогичным образом, по Google доркам, поиск занял много времени, но и...
Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу.
Samurai Email Discovery – производит поиск адресов по трем векторам:
- Google Dork – поиск по доркам Google
- Domain – поиск по доменному имени
- Company – поиск по названию/домену компании.
Код:
git clone https://github.com/0x3curity/SamuraiОбязательным является наличие в системе Lynx, установим его из репозиториев.
Код:
apt install lynxЗапуск и использование:
Код:
chmod +x samurai.sh
./samurai.shПопробуем, выполнить поиск по названию компании:
По домену она отработала аналогичным образом, по Google доркам, поиск занял много времени, но и...
CTF CTF. Hack The Dina 1.0
Всем привет! Появилась недавно идея совместного прохождения CTF с модератором @gx6060, буду выкладывать наши варианты прохождения, от простых к сложным с описанием техник. Я уже делал подобные обзоры в одиночку, но две головы интереснее.
Взяли несложную Dina 1.0.
Для начала, как обычно немного разведки:
Dina обнаружилась в сети под адресом 192.168.0.107, далее nmap:
Среди всей информации, интерес представляет директория /nothing, так как, при просмотре исходного кода мы находим список паролей:
Ну и конечно, необходимо подключить nikto, т.к. больше ничего интересного не нашлось.
Директория /secure содержит запароленный архив с бэкапом, нетрудно догадаться, что правильным будет один из паролей в найденном...
Взяли несложную Dina 1.0.
Для начала, как обычно немного разведки:
Код:
netdiscoverDina обнаружилась в сети под адресом 192.168.0.107, далее nmap:
Код:
nmap –sV –A 192.168.0.107Среди всей информации, интерес представляет директория /nothing, так как, при просмотре исходного кода мы находим список паролей:
Ну и конечно, необходимо подключить nikto, т.к. больше ничего интересного не нашлось.
Код:
nikto –h 192.168.0.107Директория /secure содержит запароленный архив с бэкапом, нетрудно догадаться, что правильным будет один из паролей в найденном...
Статья Как повысить привилегии в Windows
Добрый день, Коллеги.
Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты.
В данной статье используются переводы с зарубежных форумов и статей, часть наших, часть писал и в том числе я сам. Просто делюсь своими архивчиками.
Повышение привилегий с BeRoot
Большинство способов поднятия привилегий связаны с ошибками в конфигурации установленного ПО, будь то путь к исполняемому файлу сервиса, не обрамленный кавычками и содержащий пробел (такая ситуация довольно интересно обрабатывается виндой), или же неверно выставленные права на директорию с приложением. Итак, что же BeRoot умеет находить? Для начала те самые пути с пробелами, не обрамленные кавычками:
C:\Program Files\SomeTest\binary.exe.
В данном случае Windows будет пытаться найти и запустить...
Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты.
В данной статье используются переводы с зарубежных форумов и статей, часть наших, часть писал и в том числе я сам. Просто делюсь своими архивчиками.
Сегодня мы поговорим о повышение привилегий Windows.Повышение привилегий с BeRoot
Большинство способов поднятия привилегий связаны с ошибками в конфигурации установленного ПО, будь то путь к исполняемому файлу сервиса, не обрамленный кавычками и содержащий пробел (такая ситуация довольно интересно обрабатывается виндой), или же неверно выставленные права на директорию с приложением. Итак, что же BeRoot умеет находить? Для начала те самые пути с пробелами, не обрамленные кавычками:
C:\Program Files\SomeTest\binary.exe.
В данном случае Windows будет пытаться найти и запустить...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
