t.me/webware Привет! В этой статье рассмотрим приложение, целью создания которого является анализ и выявление вредоносного кода в приложениях для платформы Android. Glassdoor - это современная автономная система безопасности, предназначенная для Android APK, написанная на Scala. · Scala — мультипарадигмальный язык программирования, спроектированный кратким и типобезопасным для простого и быстрого создания компонентного программного обеспечения, сочетающий возможности функционального и объектно-ориентированного…

t.me/webware Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, в качестве Remote AdministrationTool. Zero Door Backdoor Generator. Установка: > git clone https://github.com/Souhardya/Zerodoor > cd /Zerotool > chmod +x zerodoor.py Применение: > ./zerodoor.py Генерируем полезную нагрузку Windows: В директории с ZeroDoor появляется файл с содержимым: ZeroDoor генерирует три вида полезных нагрузок, для каждой из них…

t.me/webware Ссылка для загрузки образа с официального сайта - Codeby OS 1. О CodebyOS Многие использовали Kali Linux, Black Arch и прочие дистрибутивы для пентестинга, и в большинтсве случаев в тех или иных моментах возникают трудности использования, например, Kali Llinux построенна на базе Debian и по умлочанию использует Gnome в качестве окружения рабочего стола, что в общем-то медленно... Особенно если речь идет о слабомощном оборудовании, что касаемо утилит для пентеста, да, их много, но лично я, например…

t.me/webware Добрый день всем! Читал очень много статей, решил и сам попробовать написать обзор на один инструмент который нашел на гитхабе. Первый раз пишу поэтому прошу прощения если что то укажу не до конца. Итак речь пойдет о trolo, скрипте для создания полезной нагрузки. Форматов нагрузки в нем не так много но все же думаю может кому и пригодится сие чудо. Начнем с установки git clone https://github.com/b3rito/trolo копируем chmod +x trolo.sh даем права на запуск ./trolo.sh запуск скрипта и если все чудесно…

t.me/webware Мне много вопросов задают по этому поводу и я решил сделать такую статью-обзор на то, куда нужно обратить свой взор новичку при изучении программирования и становления инженером. И не важно, будет ли это в последствии программирование или кибербезопасность, начало пути предполагается идентичное. Итак, начнем.. Начальный шаг - Разбор самых фундаментальных вещей: Дать себе ответ на вопрос, что такое компьютер и что такое программирование, в таком виде, в котором оно дано. Эти вопросы состоят из…

t.me/webware Добрый день, коллеги. Данную статью, я по прежнему хотел бы (как и предыдущую) озаглавить фразой - Всё новое - это хорошо забытое старое. Причина в том, что многие не придают значения старым техникам(умышленно полагая что они не работают или не нужны), но именно старые техники могут быть модифицированы и улучшены, в результате помогая добиться отличных результатов. Для понимания статьи, нам необходимо будет описать не много теории. 1. Введение Цель этой статьи – описание альтернативных потоков…

t.me/webware Представляю новый миниатюрный аудио шпионский жучёк, который вы можете легко сделать сами! Работает на частоте 433 МГц, сверхустойчив за счет использования SAW резонатора и использует один 1,5V элемент питания! Шаг 1: Необходимые детали и инструменты Сначала убедитесь, что у вас есть следующие инструменты/материалы: паяльная паста паяльник с тонким наконечником тонкий проводной припой тонкий пинцет чистое рабочее место кусок проволоки для антенны все остальные части находятся в спецификации, которую…

t.me/webware Всем доброго времени суток! В первую очередь, хочу выразить огромную благодарность каналу и проекту CodeBy.net за ведение образовательной тематики в сфере информационной безопасности. Заметил, что на данном канале очень много практических кейсов (что очень радует), но мало теоретических и организационных кейсов в сфере ИБ. Поэтому я хочу осветить именно организационную сторону ИБ, и продолжу ряд статей. Сейчас хочу вас познакомить с таким понятием, как аудит. На самом деле, для слова аудит…

t.me/webware Приветствую Вас, друзья! Android, миллионы людей пользуются смартфонами с этой ОС, и конечно же многие в курсе что она построена на ядре линукс. Android использует несколько файловых систем и несколько разделов для организации файлов и папок в устройстве. В разделах файловой системы представлены каталоги. В основном используются пять разделов, это boot, system, recovery, data, cache. Могут быть другие разделы, которые различаются в каждой модели, например, sdcard, sd-ext. Хочу сразу оговорится…

t.me/webware Здравствуйте всем! Решил, для таких же как я новичков, статью написать. Искал, и не нашел упоминание об этой утилите. Может пропустил по невнимательности. Тогда прошу пардону. Одной из лучших программ взлома Wi-Fi для новичков являетсяairgeddon  Airgeddon в полуавтоматическом цикле покажет вам весь функционал: от перевода беспроводной карты в режим монитора, через выбор цели и захват рукопожатия к взлому пароля Wi-Fi. Установка: В Linux скачиваем и запускаем скрипт airgeddon git clone https:/…

t.me/webware Всем доброго вечера, сегодня днем я решил приобрести себе новый вайфай адаптер который обсуждал на форуме. Получив одобрение, я пошел в магазин и приобрел сия чудо, принес домой распаковал и поставил, но заветная зеленая лампочка не горела..... Тогда я начал лазить по форумам и гитхабу, долбить во все инстанции и получал разные советы/наставления, ни один из них мне не помог. Потратив часа 2 - 3 в пустую, я опустил руки и уже обдумывал его возврат а на деньги вырученые с возврата, просто потратить…

t.me/webware Всем привет! Публикую, как и обещал небольшой отчет о посещении конференции ИБ в Киеве. NoNameCon - это конференция по практической кибербезопасности, что создается исключительно силами профессионального сообщества, и будет проходить в Киеве, Украина. NoNameCon организует команда, в которую входят профессионалы, имели непосредственное отношение к созданию UISGCON, OWASP Kyiv, OWASP Lviv, подкаста NoName и других известных отраслевых комьюнити, о которых вы наверняка слышали. NoNameCon - это конференция…

t.me/webware Приветствую жителей и гостей форума. Поведать я Вам сегодня хочу о брешах в заббиксе. В нем периодически что-либо находят, поэтому остановимся пока на одной теме – API. Что мы имеем: наша машина находится в пределах одного широковещательного запроса с админом, который залогинен в системе мониторинга. Первым делом нам нужно поснифать трафик админа и поймать в нем id его сессии в заббиксе. (по большому счету не важно, как вы этот id добудете – в данном примере через mitm) Можно использовать mitmf…

t.me/webware Darknet, Dark web, Deep web и Surface web — думаю, что каждый технический энтузиаст, так или иначе, сталкивался с упомянутыми выше понятиями, тем не менее, до конца не понимая их полного значения. Иногда даже профессионалы начинают путаться в этих терминах. Мы надеемся, что данная статья поможет вам разобраться с этими, часто путаемыми между собой, понятиями. Так все же, в чем основное отличие Darknet, Dark Web, Deep web и Surface Web? Говоря вкратце, мы можем с уверенностью сказать, что эти…

t.me/webware 1. WipeFile WipeFile является портативным приложением, которое быстро и безопасно стирает файлы и папки. Данное приложение поддерживает 14 различных методов очистки, например, два стандарта, которые использует ВМС США, стандарт Министерства обороны США, ВВС США и НАТО. WipeFile полностью перезаписывает информацию, поэтому не существует какого-либо способа восстановить файлы либо их содержимое. 2. Eraser Eraser навсегда удаляет файлы, папки и их ранее удаленные копии. Он перезаписывает файлы, которые…

t.me/webware Добрый день ,Уважаемые Форумчане,Друзья и Читатели. Речь сегодня пойдёт о свежем framework для пентеста. Он будет удобен для тех,кто собирает собственную коллекцию инструментов. Galileo предназначен для тестирования на проникновение web-приложений. Создателем Galileo является m4ll0k.Это итальянская школа пентеста. Его вы можете узнать по авторству WAScan,WPSeku,Infoga. И замечательных инструментов , которые синхронизированы для работы с Nmap. Работы обладают собственным почерком-систематизацией…

t.me/webware Приветствую всех! Дисклеймер: тут возникла небольшая потребность восполнить пробелы по профориентации посетителей форума, решил помочь в силу своих возможностей, статья не является истиной в последней инстанции, так что попрошу дополнить тему людей с опытом работы в сфере защиты информации/штатных пентестеров и т.д. Статья может показаться получится скучноватой из-за ФЗ и ГОСТов, но тут ничего не поделать. Тема информационной безопасности (далее - ИБ) достаточно популярна сегодня в медийном пространстве.…

t.me/webware Содержание: Основы Bluetooth Основные инструменты Linux для работы с Bluetooth Стек протоколов Bluetooth Безопасность Bluetooth Инструменты для взлома Bluetooth в Kali Некоторые атаки на Bluetooth   Приветствую вас, мои начинающие хакеры ! Эта новая серия, посвящённая взлому Bluetooth, была написана под впечатлением от недавнего эпизода «Мистера Робота» (моего любимого ТВ-сериала). В эпизоде 6 Эллиот взломал bluetooth-клавиатуру полицейского участка, чтобы получить доступ к системе безопасности…