-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Project Sentinel - Подборка скриптов, для тестов на проникновение
Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста.
Доступные скрипты:
· Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache.
· Crimeflare.py: Обнаружение плохих парней, скрывающихся за CloudFlare.
· Dnsbl.py: HTTP: скрипт проверки подлинности на основе Bl.
· Dns-zone-transfer.py: запрашивает передачу зоны (запрос AXFR) с DNS-сервера.
Когда DNS-сервер получает AXFR-запрос, он отдает все данные, которые ему известны для запрошенного домена. Подразумевается, что такой запрос придет от DNS-сервера, который пытается выполнить трансфер зоны (перенести домен к себе, реплицировать). Но если DNS-сервер сконфигурирован неверно, любой юзер может получить доступ к этим данным.
· Fingerprintor.py: извлекает (базовую)...
Доступные скрипты:
· Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache.
· Crimeflare.py: Обнаружение плохих парней, скрывающихся за CloudFlare.
· Dnsbl.py: HTTP: скрипт проверки подлинности на основе Bl.
· Dns-zone-transfer.py: запрашивает передачу зоны (запрос AXFR) с DNS-сервера.
Когда DNS-сервер получает AXFR-запрос, он отдает все данные, которые ему известны для запрошенного домена. Подразумевается, что такой запрос придет от DNS-сервера, который пытается выполнить трансфер зоны (перенести домен к себе, реплицировать). Но если DNS-сервер сконфигурирован неверно, любой юзер может получить доступ к этим данным.
· Fingerprintor.py: извлекает (базовую)...
Статья Пишем simple-кейлогер с передачей дампа по TCP на C#. Часть 3 (Заключительная)
Всем доброго времени суток!
В продолжение первой и второй частей сегодня допишем последнее - дешифратор той каши, что у нас получалась на первых этапах.
Сначала объявим адресные пространства, как всегда:
Потом напишем подпрограмму, которая будет принимать наш Base64, декодировать его обратно в AES, а из него уже будем получать "неформатированный" вывод.
Функция расшировки обратна функции шифрования из первой части (входной параметр это string cipherText).
Главное, чтобы совпадали параметры salt, initialVector, keySize и hashAlgorithm.
Далее идут такие строки. Обращаем внимание на последнюю: она конвертирует Base64 в байты:
ибо как мы помним у нас Base64+AES шифрование...
В продолжение первой и второй частей сегодня допишем последнее - дешифратор той каши, что у нас получалась на первых этапах.
Сначала объявим адресные пространства, как всегда:
Потом напишем подпрограмму, которая будет принимать наш Base64, декодировать его обратно в AES, а из него уже будем получать "неформатированный" вывод.
Функция расшировки обратна функции шифрования из первой части (входной параметр это string cipherText).
Главное, чтобы совпадали параметры salt, initialVector, keySize и hashAlgorithm.
Далее идут такие строки. Обращаем внимание на последнюю: она конвертирует Base64 в байты:
ибо как мы помним у нас Base64+AES шифрование...
Статья Termux - пентест с андроид смартфона
Доброго дня.
В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux
Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.
Приложение и пакеты можно собрать самому
Termux
А можно воспользоваться уже готовыми - скачав из Google Play
Управление пакетами осуществляется командой оберткой - packages
Usage: packages command [arguments]
A tool for managing packages. Commands:
В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux
Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.
Приложение и пакеты можно собрать самому
Termux
А можно воспользоваться уже готовыми - скачав из Google Play
Управление пакетами осуществляется командой оберткой - packages
Usage: packages command [arguments]
A tool for managing packages. Commands:
Код:
files <packages>
install <packages>
list-all
list-installed
reinstall <packages>
search...Soft Nettacker - Auto Pentest Framework
Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей.
Собственно, Nettacker:
Установка: (Kali Linux 2017.1)
> git clone https://github.com/Nettacker/Nettacker
> cd Nettacker
> pip install –r requirements.txt
> chmod +x nettacker.py
> ./nettacker.py
Справка:
> ./nettacker.py –h
Пример запуска (с опцией брутфорс-атаки):
> ./nettacker.py –targets=example.com –method=ssh_brute –ports=22 –usernames=admin –passwords=admin
Возможно, кому-то пригодится. Спасибо.
Собственно, Nettacker:
Установка: (Kali Linux 2017.1)
> git clone https://github.com/Nettacker/Nettacker
> cd Nettacker
> pip install –r requirements.txt
> chmod +x nettacker.py
> ./nettacker.py
Справка:
> ./nettacker.py –h
Пример запуска (с опцией брутфорс-атаки):
> ./nettacker.py –targets=example.com –method=ssh_brute –ports=22 –usernames=admin –passwords=admin
Возможно, кому-то пригодится. Спасибо.
Soft Evilginx - фреймворк для MITM атак
Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак.
Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.
Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:
·
Установка:
> git clone https://github.com/kgretzky/evilginx
> cd evilginx
> chmod +x install.sh
> ./install.sh
> chmod +x evilginx.py
Справка:
> ./evilginx.py –h
Список доступных шаблонов конфигурации...
Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.
Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:
·
Установка:
> git clone https://github.com/kgretzky/evilginx
> cd evilginx
> chmod +x install.sh
> ./install.sh
> chmod +x evilginx.py
Справка:
> ./evilginx.py –h
Список доступных шаблонов конфигурации...
Статья Пентест руками ламера. 6 часть
Часть 6
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 4 часть
- Пентест руками ламера. 5 часть
- Пентест руками ламера. 7 часть
Последние 3 части мы говорили о железках, системах, теперь пришло время упомянуть еще раз, но более детально об одном факторе, который играет ключевую роль во всей нашей истории. И так...
Статья Пентест руками ламера. 5 часть
Часть 5
- Пентест руками ламера. 1 часть
- Пентест руками ламера. 2 часть
- Пентест руками ламера. 3 часть
- Пентест руками ламера. 4 часть
- Пентест руками ламера. 6 часть
В 4 части мы познакомились с разными вариациями получения информации, разными приложениями, инструментами, выяснили какие есть слабые места, с которых следует начать, сервисы, службы, устройства, однако тема была бы не полной без очередного упоминания замечтальных железок типа маршрутизатор, роутер. Про WiFI атаки...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
