t.me/webware Всем привет! В этой статье я хочу показать довольно новый инструмент для проведения тестирования на проникновение. Называется он Pythem – Penetration Testing Framework. Framework написан на языке Python, что, позволяет легко кастомизировать его…

t.me/webware Установка дополнительных модулей ядра Некоторые из более продвинутых и экспериментальных команд, например, основанных на ISO-TP, требуют установки дополнительных модулей ядра, таких как can-isotp, до их использования. На момент написания этой…

t.me/webware Недавно наткнулся на статью в XDA про Kali NetHunter на любой андро и сразу опробовал. Скрипт оказался не рабочим и я решил попробовать сделать все в ручную и все получилось. Сейчас расскажу как все это сделать. С начала устанавливаем BusyBox(качаем…

t.me/webware Приветствую обитателей Codeby! В этой статье, я хочу обратить Ваше внимание на один из полезных инструментов под названием MorphAES. MorphAES - полиморфный движок для шеллкода с метаморфическими свойствами и возможностью обхода песочниц, что…

t.me/webware DLL Hijacking - «Угон динамической библиотеки» —поведение приложения Windows, когда оно ищет необходимую ему библиотеку в той директории, которая является для него текущей, и только затем — в определяемых настройками ОС местах. DLL - в операционных…

t.me/webware Всем привет! Совсем недавно на конференции DEFCON была представлена эксплуатация обнаруженной 20-летней уязвимости в реализации протокола Server Message Block (SMB) версии 1 в Microsoft Windows. Уязвимости подвержены все версии OC Windows, начиная…

t.me/webware Ну, что-же, господа линуксоиды )) Я заметила, что моя предыдущая статья об аудите социальных сетей пришлась местной публике по душе. Как говорится, статейка "зашла". Меня не может не радовать этот приятный момент моей земной жизни и я приняла…

t.me/webware Приветствую всех пользователей и гостей Сodeby) Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид, на подходе МК для iOS, и скоро выйдет свой дистрибутив…

t.me/webware Всем привет, в этой статье я хочу подробно рассмотреть тему полезных нагрузок (Payload), их особенности и типы. Я полагаю, новичкам будет интересно узнать, с чем они имеют дело, и как это работает. В качестве примера будем рассматривать Metaslpoit…

t.me/webware Не мог пропустить такое интересное направление атак на беспроводные сети как KARMA. Самое известное воплощение этой уязвимости легендарный роутер/аппаратный сниффер Pineapple Mark от компании Hak5.  Сей девайс собирает beacon-фреймы, содержащие…

t.me/webware Здравствуйте ,Уважаемые Форумчане , Друзья и Гости . Последовал примеру коллег и решил отвлечься , заодно и сделать небольшой обзор для вас. Инструмент , о котором пойдёт сегодня речь , больше подойдёт новичкам. Относится он к категории Information…

Краткое название курса "Paranoid".

Что в курсе ? 8 гигабайт авторского контента от команды codeby для обеспечения вашей безопасности
Почему Paranoid ? Скажем так, мы с полным основанием могли бы...

t.me/webware Ответ ни в коем случае не постить в открытый доступ, присылать мне в ЛС (т.к. только я знаю его) Лабиринт - это мини игра, на подобии стф, и с ноткой текстовых игр, прямиком из 80-х. Это тестовая задумка, пока с простыми, загадками по ИБ тематике.…

t.me/webware Этот способ работает, только если вы хорошо знаете жертву(адрес проживания, телефон).Если у вас нет такой информации, то попробуйте с помощью СИ-социальной инженерии выудить эту информацию. Итак начнем Звоните человеку, представляетесь его провайдером…

t.me/webware Сегодня посмотрим ,на мой взгляд , довольно таки не плохой мультиплатформенный RAT на питоне c очень большим функционалом. Pupy может использовать различные протоколы шифрования для комуникации с жертвой (SSL,HTTP,RSA,obfs3,scramblesuit), мигрировать…

t.me/webware Краткое название курса "Paranoid". Что в курсе ? 8 гигабайт авторского контента от команды codeby для обеспечения вашей безопасности Почему Paranoid ? Скажем так, мы с полным основанием могли бы его назвать "Invulnerability" О чем вообще идет…

t.me/webware Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Server 2008) используя скрипт python который генерирует .rtf-файл для атаки. Все необходимое включено…

t.me/webware Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще…

t.me/webware Всем доброго времени! Небольшой обзор , как по мне неплохого фреймворвка, под termux, под названием txtool. Установка: Рекомендованная версия python - 2.x Bash: $ git clone https://github.com/kuburan/txtool.git $ cd txtool $ apt install python2…

t.me/webware Всем привет. На фоне прошумевшей по всему миру недавно волной эксплуатации CVE-2018-0171 хочу поведать о скрипте, умеющем читать/писать конфиг сетевого оборудования Cisco с открытым TCP 4786 портом и без установленного патча, не имея учетной…

t.me/webware Привет! В этой теме я расскажу об одном полезном инструменте для сканирования и выявления возможных уязвимостей. Называется он APT2. Главным его преимуществом является автоматизация процесса поиска и подбора эксплоитов к цели, во всяком случае…