t.me/webware С возвращением, начинающие хакеры ! Не так давно мы начали исследование способов взлома, предполагающих использование протокола Bluetooth. Как вы знаете, Bluetooth представляет собой протокол для связи находящихся рядом устройств, вроде гарнитур, динамиков и клавиатур. Его минимальная рабочая дистанция — 10 метров (около 33 футов), а максимальная — 100 метров (около 328 футов). Я уже объяснил основы технологии Bluetooth в первой статье этого цикла. В этой статье мы рассмотрим использование электронного…

t.me/webware С возвращением, мои начинающие хакеры! Красота взлома Bluetooth в том, что он даёт вам открытое окно в мир своей жертвы. Сейчас практически каждое устройство поддерживает Bluetooth, и люди хранят очень много личной информации на своих телефонах и планшетах. Если мы сможем взломать их Bluetooth подключение, то получим доступ ко всей информации, хранящейся на устройстве! Конечно, чтобы взломать Bluetooth, нужно находиться в непосредственной близости от устройства. Как я уже упоминал в своём руководстве…

t.me/webware Брандмауэр Gufw — графическая оболочка GUI , работающая на UFW (Uncomplicated Firewall). Установка Gufw в Debian и производные (Kali, Mint, Ubuntu и др) Gufw можно установить в Synaptic или из терминала: apt-get install gufw Включение файервола в Linux А не будем торопиться с включением. А давайте сначала просканируем машину, на которую мы только что установили Gufw да хоть тем же самым nmap’ом. Самые интересные следующие две строчки: 998 closed ports Nmap done: 1 IP address (1 host up) scanned…

t.me/webware Полагаю что все уже знают что такое Дос атак, если нет то Denial of Service(DOS) — отказ в обслуживании, тип атаки на сеть, которая призвана вывести сеть на колени, перегрузив ее бесполезным трафиком. Этот тип атаки направлен на отрезание доступа к ресурсу, таких как веб-сайт, веб-приложение, cервис и т.д. или делая этот ресурс крайне медленным. Этот тип атак обычно реализуется путем атаки ресурса таких как веб сервис с слишком много запросов одновременно. Это приводит к тому что сервер не может…

t.me/webware Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков. Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу. Samurai Email Discovery – производит поиск адресов по трем векторам: Google Dork – поиск по доркам Google Domain – поиск по доменному имени Company – поиск по названию/домену компании. Установка: git clone https://github.com/0x3curity/Samurai Обязательным является наличие в системе Lynx…

t.me/webware Maltego — это программа, которая проводит сбор информации на основе разнообразных сканирований, в том числе сканирований на наличие документов с метаданными, сканирований уязвимостей, программа анализирует полученную информацию и графически отображает собранные данные. У Maltego графический интерфейс и пользоваться ей нетрудно, но есть несколько моментов, которые могут помешать разобраться. Например, необходимость регистрировать e-mail и необходимость импортировать настройки. Эта инструкция и предназначена…

t.me/webware Всем привет! Появилась недавно идея совместного прохождения CTF с модератором @gx6060, буду выкладывать наши варианты прохождения, от простых к сложным с описанием техник. Я уже делал подобные обзоры в одиночку, но две головы интереснее. Взяли несложную Dina 1.0. Для начала, как обычно немного разведки: netdiscover Dina обнаружилась в сети под адресом 192.168.0.107, далее nmap: nmap –sV –A 192.168.0.107 Среди всей информации, интерес представляет директория /nothing, так как, при просмотре исходного…

t.me/webware Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ. Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor. Автора этого замечательного генератора зовут Mohamed Nour. Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch. Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux. Нашей задачей будет получение оболочки атакуемой машины. Для этого Terminator продуман для работы с Metasploit. Администрация ресурса и автор…

t.me/webware Конкурс стартует сразу после публикации и заканчивается 10 июня Призовых мест будет три: Курс Paranoid (с доступом к приватному разделу на форуме) со скидкой 10.000 руб.+ год премиум-подпискибесплатно; Курс Paranoid (с доступом к приватному разделу на форуме) со скидкой 5.000 руб. + 6 месяцев премиум-подписки бесплатно; Курс Paranoid (с доступом к приватному разделу на форуме) со скидкой 2.500 руб. + 3 месяца премиум-подписки бесплатно. Регистрация в конкурсе: Перед написанием статьи поделиться…

https://t.me/webware В этом руководстве мы рассмотрим некоторые из основ сетевых технологий. Мы не будем ничего взламывать, но прочитав эту статью, вы узнаете множество вещей, которые пригодятся впоследствии, особенно когда вы будете использовать nmap. Также советуем вам просмотреть страницы всех перечисленных в данной публикации понятий в Википедии, поскольку вдаваться в подробности мы не будем. IP-адрес IP-адрес — это просто 32-битный адрес, который должно иметь любое устройство в любой сети (использующей…

t.me/webware Приветствую, аудиторию форума. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще. Скачать вы ее можете отсюда. После того, как импортировали VM в эмулятор, как обычно netdiscover, чтобы найти уязвимую машину в сети. netdiscover 192.168.0.107 – Адрес JIS VM. Чтобы не тратить время на nmap, я сразу запускаю nikto, т.к. там, скорее всего, есть web сервер. nikto –h 192.168.0.107 Интерес представляют, для…

t.me/webware Привет, Codeby! В этот раз я предлагаю рассмотреть методы решения, в рамках CTF, уязвимой VM Bulldog (Boot2Root Challenge) Скачиваем Bulldog тут Атакующая ОС: Kali Linux 2018.2 Импортируем и запускаем (при запуске, VM сообщает, какой адрес получила по DHCP) затем ищем, где запущен web сервер у VM: nmap –sV –A 192.168.0.110 Переходим на web Bulldog: Тут, ничего, заслуживающего внимания я не нашел, подключаем nikto для более подробного анализа сервера: nikto –h 192.168.0.110 Nikto нашел интересную…

t.me/webware Всегда — сейчас и раньше — бродя по просторам Интернета я натыкался на сайты, которые не позволяют скопировать часть текста или весь отображаемый текст в буфер обмена, или даже не дают выделить его с помощью мышки или клавиатуры. Я недавно заметил это на сайте банка, который, к примеру, не давал мне скопировать номер банковского счёта в буфер обмена. Эта инструкция собрала методы для обхода ограничений, заложенных в веб-сайты. Но, во-первых, почему в сайты закладывают в первую очередь эти ограничения?…

t.me/webware В этом сообщение я представлю вам BackupPC, программный кросс-платформенный бэкап сервер, который через сеть может вытянуть резервное копирование клиентов Linux, Windows и MacOS. В BackupPC добавлено ряд функций, которые делают резервное копированиче чуть ли не приятной вещью. Особенности BackupPC BackupPC поставляется с надёжным веб-интерфейсом, который позволяет вам собирать и управлять централизованным образомрезервными копированиями других удалённых хостов. Используя веб-интерфейс, вы можете…

t.me/webware Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели — проникновению. Конечно, злоумышленник может просто перебирать все известные уязвимости для всех версий Apache и PHP, но эта активность может попасть в поле зрение mod_security, fail2ban или сисадмина. В результате чего IP, с которого ведётся атака…

t.me/webware Что такое Dojo Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии под VirtualBox и VMware. Dojo — это проект с открытым исходным кодом, цель которого быть — обучающей средой, которую можно использовать как платформу для тестирования на проникновение, поскольку в неё уже включены уязвимые службы и приложения. Для чего создана Dojo Для обучения и практическим занятиям по тестированию безопасности веб-приложений. Не нужно сетевое…

t.me/webware Crunch — генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все возможные комбинации и перестановки. Особенности: crunch генерирует списки слов (WordList) как методом комбинации, так и методом перестановки он может разбить вывод по количеству строк или размеру файла поддерживается возобновление процесса после остановки образец (паттерн) поддерживает числа и символы образец поддерживает по отдельности символы верхнего и нижнего регистра…

t.me/webware Про Plecost мы уже писали. В той статье указывается, что проект давно не обновлялся, а для WordPress, которая обновляется быстро и автоматически или с помощью простых действий в графическом интерфейсе, все не обновляемые сканеры быстро «протухают» и становятся бесполезными. Не так давно автор Plecost показал нам третью версию своей программы, которая получила номер 1.0.1. Новое в Plecost: Исправлены ошибки. Новый движок: более быстрый и для него нужно меньше памяти. Улучшена система CVE и хранения:…

t.me/webware ZMap – это сетевой сканер с открытым исходным кодом, который позволяет легко выполнять исследования в Интернете. С отдельным устройством и хорошо снабженным сетевым аплинком ZMap может выполнять полное сканирование адресного пространства IPv4 менее чем за 5 минут, приближаясь к теоретическому пределу в десять Гб Ethernet. ZMap сканирует сеть в 1300 раз быстрее сетевого сканера Nmap. ZMap используют для изучения протокола; с его помощью можно контролировать доступность услуг, а также лучше понять…

t.me/webware Всем привет! Решил поделиться с Вами списком полезных, как я считаю, команд для Linux систем со стороны аналитика. Возможно, пригодятся тем, кто начинает осваивать CTF. А так же, не будут лишними, что бы иметь их под рукой, проводя аудит реальной системы. Теперь по порядку: Операционная система. Определение версии и типа дистрибутива: cat /etc/issuecat /etc/*-releaselsb_release -acat /etc/lsb-release # Debian basedcat /etc/redhat-release # Redhat based Определение версии ядра и…