Jok3er - Network and Web Pentest Framework
Jok3r - это CLI-приложение написанное на Python3, будет полезно для тестировщиков безопасности, при проведении аудита сетевой и Web инфраструктуры.
Подробнее: https://codeby.net/threads/jok3er-network-and-web-pentest-framework.65975/
#pentest #framework
Jok3r - это CLI-приложение написанное на Python3, будет полезно для тестировщиков безопасности, при проведении аудита сетевой и Web инфраструктуры.
Подробнее: https://codeby.net/threads/jok3er-network-and-web-pentest-framework.65975/
#pentest #framework
Пишем самый мощный инструмент для DoS атак [Python]
Сегодня мы с вами напишем самый мощный(по моему мнению) инструмент для DoS атак на Python. Начнем мы с вам с того, что я покажу список библиотек, которые я использовал.
Читать дальше: https://codeby.net/threads/pishem-samyj-moschnyj-instrument-dlja-dos-atak-python.65890/
#python #dos
Сегодня мы с вами напишем самый мощный(по моему мнению) инструмент для DoS атак на Python. Начнем мы с вам с того, что я покажу список библиотек, которые я использовал.
Читать дальше: https://codeby.net/threads/pishem-samyj-moschnyj-instrument-dlja-dos-atak-python.65890/
#python #dos
ANDRAX - революция в мобильном пентесте
Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX.
До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.
Подробнее: https://codeby.net/threads/andrax-revoljucija-v-mobilnom-penteste.65746/
#android #pentest
Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX.
До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.
Подробнее: https://codeby.net/threads/andrax-revoljucija-v-mobilnom-penteste.65746/
#android #pentest
Тест Cms с Medusa и разведка с Magnifier
Сегодня рассмотрим пару инструментов,заслуживающих внимания.
Поработают они последовательно в связке.
Тестировать и атаковать будем один из недобросовестных ресурсов с помощью BlackArch.
Читать: https://codeby.net/threads/test-cms-s-medusa-i-razvedka-s-magnifier.71826/
#pentest #soft
Сегодня рассмотрим пару инструментов,заслуживающих внимания.
Поработают они последовательно в связке.
Тестировать и атаковать будем один из недобросовестных ресурсов с помощью BlackArch.
Читать: https://codeby.net/threads/test-cms-s-medusa-i-razvedka-s-magnifier.71826/
#pentest #soft
Самые популярные темы за прошедшую неделю
- Решено - Не удаётся эксплуатировать уязвимость sql
- Статья - SetupAPI – информация об устройствах
- Проблема - Как составлять запросы через прокси сервер, именно как выглядит строка url?
- 1 фото 4 слова: А ты прокачал дедукцию?
- Who is smart here?
- Проблема - Угон куки с помощью переносной хак-станции
- Проблема - Электроника на Codeby, стоит ли вообще начинать?
- Решено - После установки kali linux 2020.1 не запускается графический интерфейс
- Статья - Bad Usb или как я уток разводил, Практическое пособие по Rubber Duck
- Проблема - Тест на проникновение
- Гостевая статья - TeamViewer хранит пароли пользователей в реестре, зашифрованные hard-coded ключом
- Проблема - Как перевести DWA-121 в режим мониторинга
- Решено - Не удаётся эксплуатировать уязвимость sql
- Статья - SetupAPI – информация об устройствах
- Проблема - Как составлять запросы через прокси сервер, именно как выглядит строка url?
- 1 фото 4 слова: А ты прокачал дедукцию?
- Who is smart here?
- Проблема - Угон куки с помощью переносной хак-станции
- Проблема - Электроника на Codeby, стоит ли вообще начинать?
- Решено - После установки kali linux 2020.1 не запускается графический интерфейс
- Статья - Bad Usb или как я уток разводил, Практическое пособие по Rubber Duck
- Проблема - Тест на проникновение
- Гостевая статья - TeamViewer хранит пароли пользователей в реестре, зашифрованные hard-coded ключом
- Проблема - Как перевести DWA-121 в режим мониторинга
Анонимная точка доступа: OrangePi
Содержание этой статьи будет посвящено тому, как на базе одноплатного компьютера Orange Pi Zero сделать анонимную, домашнюю точку доступа в сеть, включая .onion диапазон сайтов.
Подробнее: https://codeby.net/threads/anonimnaja-tochka-dostupa-orangepi.65715/
#tor #orangepi
Содержание этой статьи будет посвящено тому, как на базе одноплатного компьютера Orange Pi Zero сделать анонимную, домашнюю точку доступа в сеть, включая .onion диапазон сайтов.
Подробнее: https://codeby.net/threads/anonimnaja-tochka-dostupa-orangepi.65715/
#tor #orangepi
Самые популярные статьи Дзен в феврале
- Признаки того, что ваш смартфон принадлежит не только вам
- Слабый смартфон и плохой интернет? Есть решение от Google
- Стали чаще заряжать телефон? Проверьте приложения от google
Последние статьи в Дзен
- Что сделать, чтобы защитить macOs от вредоносов и «evil maid»
- Доступные браузерные расширения для хакеров и исследователей
- DPL: факты, которые на первый взгляд не имеют значения, но обладающие огромными последствиями
- Признаки того, что ваш смартфон принадлежит не только вам
- Слабый смартфон и плохой интернет? Есть решение от Google
- Стали чаще заряжать телефон? Проверьте приложения от google
Последние статьи в Дзен
- Что сделать, чтобы защитить macOs от вредоносов и «evil maid»
- Доступные браузерные расширения для хакеров и исследователей
- DPL: факты, которые на первый взгляд не имеют значения, но обладающие огромными последствиями
Atlas - утилита для нахождения tampers для sqlmap
Доброго времени суток! Сегодня я хочу представить вам утилиту - Atlas.
Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python.
Читать: https://codeby.net/threads/atlas-utilita-dlja-naxozhdenija-tampers-dlja-sqlmap.65624/
#pentest #sqlmap
Доброго времени суток! Сегодня я хочу представить вам утилиту - Atlas.
Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python.
Читать: https://codeby.net/threads/atlas-utilita-dlja-naxozhdenija-tampers-dlja-sqlmap.65624/
#pentest #sqlmap
Приносим извинения. Конкурс будет перезапущен чуть позже. Возникли технические проблемы.
Внимание, конкурс! Разыгрываем призы для настоящих хакеров!
1 место - awus036nha (Wi-Fi USB-адаптер для подключения компьютера к беспроводным сетям; это самый популярный адаптер для пентеста)
2 место - Raspberry Pi Zero W
3 место - PowerBank со встроенной глушилкой Wi-Fi
4 место - 1000р
5,6 место - 500р
Условия простые:
1. Быть подписанным на организаторов:
@unilecs
@webware
@coderedcom
@hackertoys
CyberYozh
2. Нажать на кнопку "участвовать" под постом.
Итоги 23 февраля в 18:00 МСК в этом посте! Удачи!
Победители:
0ffline
Юлия
Леша Ситников
Андрей
Den D
Hushter Sec-M
1 место - awus036nha (Wi-Fi USB-адаптер для подключения компьютера к беспроводным сетям; это самый популярный адаптер для пентеста)
2 место - Raspberry Pi Zero W
3 место - PowerBank со встроенной глушилкой Wi-Fi
4 место - 1000р
5,6 место - 500р
Условия простые:
1. Быть подписанным на организаторов:
@unilecs
@webware
@coderedcom
@hackertoys
CyberYozh
2. Нажать на кнопку "участвовать" под постом.
Итоги 23 февраля в 18:00 МСК в этом посте! Удачи!
Победители:
0ffline
Юлия
Леша Ситников
Андрей
Den D
Hushter Sec-M
RID Hijacking: повышаем привилегии обычного user до Administrator (rid_hijack, metasploit, Kali Linux)
RID Hijacking (или “угон RID”) — уязвимость найденная специалистом по безопасности из Колумбии Себастьяном Кастро, которая представляет из себя возможность получить права админа и добиться устойчивого присутствия в системе. Метод основан на подмене одного из параметров учетных записей в системе — относительного идентификатора (RID).
Читать: https://codeby.net/threads/rid-hijacking-povyshaem-privilegii-obychnogo-user-do-administrator-rid_hijack-metasploit-kali-linux.65367/
#metasploit #meterpreter
RID Hijacking (или “угон RID”) — уязвимость найденная специалистом по безопасности из Колумбии Себастьяном Кастро, которая представляет из себя возможность получить права админа и добиться устойчивого присутствия в системе. Метод основан на подмене одного из параметров учетных записей в системе — относительного идентификатора (RID).
Читать: https://codeby.net/threads/rid-hijacking-povyshaem-privilegii-obychnogo-user-do-administrator-rid_hijack-metasploit-kali-linux.65367/
#metasploit #meterpreter
[Python] Пишем динамический C2 сервер
Приветствую всех! Недавно меня опять посетила идея. А что если сделать динамический C2 сервер, возможно ли это?
Теперь давайте пройдемся по теории, C2 сервер - проще говоря это сервер для контроля малваря, например малварь стучит на этот сервер, получает задание и выполняет его на зараженной системе.
Читать: https://codeby.net/threads/python-pishem-dinamicheskij-c2-server.65408/
#python #malware
Приветствую всех! Недавно меня опять посетила идея. А что если сделать динамический C2 сервер, возможно ли это?
Теперь давайте пройдемся по теории, C2 сервер - проще говоря это сервер для контроля малваря, например малварь стучит на этот сервер, получает задание и выполняет его на зараженной системе.
Читать: https://codeby.net/threads/python-pishem-dinamicheskij-c2-server.65408/
#python #malware
Минимальная анонимность часть первая. Подготовка основной ОС.
По немногочисленным просьбам решил описать небольшой способ по анонимности.
Мануал будет разделён на несколько частей и больше написан для новичков, так как опытные ребята вряд ли почерпнут для себя что-то новое.
Читать: https://codeby.net/threads/minimalnaja-anonimnost-chast-pervaja-podgotovka-osnovnoj-os.66555/
#anonymity #linux
По немногочисленным просьбам решил описать небольшой способ по анонимности.
Мануал будет разделён на несколько частей и больше написан для новичков, так как опытные ребята вряд ли почерпнут для себя что-то новое.
Читать: https://codeby.net/threads/minimalnaja-anonimnost-chast-pervaja-podgotovka-osnovnoj-os.66555/
#anonymity #linux
Заметаем следы на ОС семейства Linux
В статье речь пойдет о сокрытии своего присутствия на чужих серверах ОС семейства Linux. Если вам удалось каким либо образом получить доступ к чужому серверу, вам бы наверное хотелось продлить немного свою жизнь и присутствие на нем.
Читать: https://codeby.net/threads/zametaem-sledy-na-os-semejstva-linux.66609/
#anonymity #linux
В статье речь пойдет о сокрытии своего присутствия на чужих серверах ОС семейства Linux. Если вам удалось каким либо образом получить доступ к чужому серверу, вам бы наверное хотелось продлить немного свою жизнь и присутствие на нем.
Читать: https://codeby.net/threads/zametaem-sledy-na-os-semejstva-linux.66609/
#anonymity #linux
Установка openvas на Kali Linux
Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более.
Читать дальше: https://codeby.net/threads/ustanovka-openvas-na-kali-linux.66593/
#linux #scanner
Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более.
Читать дальше: https://codeby.net/threads/ustanovka-openvas-na-kali-linux.66593/
#linux #scanner
«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»
Старт обучения 01 июня 2020
- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/
#обучение
Старт обучения 01 июня 2020
- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/
#обучение
Минимальная анонимность часть вторая. Kali Linux на VB.
Снова всех приветствую.
В предыдущей части мы рассмотрели подготовку основной ОС,на основе которой будем строить анонимную цепочку.
Мы косвенно защитили себя от нежелательных дефолтных служб и сервисов, исключили возможность ПК стать дедиком.
И начали работать с софтом Softehervpnclient.
Читать дальше: https://codeby.net/threads/minimalnaja-anonimnost-chast-vtoraja-kali-linux-na-vb.66598/
#linux #anonymity
Снова всех приветствую.
В предыдущей части мы рассмотрели подготовку основной ОС,на основе которой будем строить анонимную цепочку.
Мы косвенно защитили себя от нежелательных дефолтных служб и сервисов, исключили возможность ПК стать дедиком.
И начали работать с софтом Softehervpnclient.
Читать дальше: https://codeby.net/threads/minimalnaja-anonimnost-chast-vtoraja-kali-linux-na-vb.66598/
#linux #anonymity
Установка Golang и Bettercap в Linux
Приветствую всех читателей Codeby! Сегодня мы поговорим об установке замечательного инструмента Bettercap в среду linux, хотя на борту Kali уже и присутствует bettercap, но так уж повелось что после нескольких лагов того или иного инструмента, возникает мысль об переустановке (в основном с gitlab) "лагающего" инструмента.
Читать: https://codeby.net/threads/ustanovka-golang-i-bettercap-v-linux.66630/
#linux #go #bettercap
Приветствую всех читателей Codeby! Сегодня мы поговорим об установке замечательного инструмента Bettercap в среду linux, хотя на борту Kali уже и присутствует bettercap, но так уж повелось что после нескольких лагов того или иного инструмента, возникает мысль об переустановке (в основном с gitlab) "лагающего" инструмента.
Читать: https://codeby.net/threads/ustanovka-golang-i-bettercap-v-linux.66630/
#linux #go #bettercap
