t.me/webware IoT Сетевой сканер учетных данных по умолчанию: IoTSeeker Скачать IoTSeeker Этот сканер проверяет сеть на наличие конкретных типов IoT устройств, для того, чтобы определить используют ли они заводские учетные записи по умолчанию. Недавние перебои с Интернетом были связаны с использованием устройств IoT (камер видеонаблюдения, видеорегистраторов и других) с учетными данными по умолчанию. Одна из основных задач данного инструмента — это помочь организациям просканировать их сети, с целью обнаружения…

t.me/webware Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере. Скачать Shellfire Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью Python 2.7, эта утилита обеспечивает…

t.me/webware Приветствую уважаемых участников и гостей форума! Продолжаем тестировать возможности Nethunter 3.0 и предположим у нас есть задача провести пентест "небольшой дом./конторка без админа_сети wi-fi", можно по старинке: рюкзак (ноутбук + Alfa + vnc и пр.) а теперь можно с этим... Детальное знакомство, начнем с хорошо знакомой пользователям Kali, утилиты WiFite, в интернете легко гуглятся сотни мануалов и видео роликов описывающих побробности работы с Wifite, статья не об этом, новичкам следует сначала…

t.me/webware Привет! Сегодня поделюсь своим способом накрутки рефералов на приложения андроид, абсолютно бесплатно. Для этого нам понадобиться немного времени и терпения. Как всегда, начну свою статью с предыстории:  В один прекрасный день мне понадобилось раскрутить кое-кого Instagram аккаунт, а как мы знаем самый популярный способ раскрутки в Instagram - это подписка и отписка. Для этой задачи есть специально созданные приложения, большинство из них платные, а бесплатные являются не работоспособными или…

t.me/webware приветствую всех!) В последнее время заметил что у нас не хватает хард-кора как в былые времена) хех, будем исправлять! Представлю Вашему вниманию способ ручной криптовки вредоносного файла на языке visual basic Открываем visual-studio, создаем новый проект. и добавляем простой модуль) И вставляем содержимое: module module1 Dim KvCNAb As String = "OShsVHguqFKtJCNMyhGvWShHHS" Dim NysgqucHukACdAGRVasNmKWRyi As String = "CdmNbayBJHNCsymvsRCHsHgHiMGsBrvjyyBSgitAEC" Dim uMHACNOFhOTsgkMcHVBCBCBEmS…

t.me/webware Всем привет! Так получилось, что недавно ко мне в руки попала очередная, Raspberry Pi, 3-ей модели. И я задумался, в качестве чего ее можно использовать, всяких видео и почтовых серверов у меня достаточно, поэтому выбор пал на установку Black Arch Linux. Я давно хотел познакомиться с этим дистрибутивом, и знакомство хочу начать с установки его на ARM архитектуру. Именно BlackArch Linux дистрибутива (img) под ARM нет (может, плохо искал), поэтому мы установим чистый Arch Linux, затем добавим к…

t.me/webware Привет! Данная статья дополняет мою прошлую статью. Сегодня расскажу новичкам об одной интересной фишке Gmail с помощью которой можно создать 1000 почтовых ящиков Gmail за несколько минут. Разбираем фишку от Gmail: Фишка заключается в том что, если поставить точку в любом месте адреса gmail до знака @, то новый адрес будет являться действующим. Пример: У нас имеется почта test@gmail.com, которая зарегистрирована на codeby.net и если мы захотим снова зарегистрироваться на форуме, то при регистрации…

t.me/webware Всем привет, сегодня я вам покажу инструмент Hash-Buster, который расшифровывает хэши. Особенности инструмента​ Автоматическая идентификация типа хэша. Поддержка MD5, SHA1, SHA2. Может извлекать хэши из файла. Может рекурсивно находить хэши из каталога. 6 надежных API. Установка​ Качать тут: https://github.com/s0md3v/Hash-Buster Выдаем права: chmod +x hash.py Функционал​ Крекинг одного хэша: Крекинг хэшей из файла: Поиск хэшей из каталога: Демонстрация​ Попробуем расшифровать хэши: На этом…

t.me/webware Недавно стал сторонним наблюдателем душераздирающей драмы, поводом для которой послужило, увы, мое пристрастие к распутыванию различного рода загадок и головоломок. Краткий очерк того, что здесь будет происходить (дабы незаинтересованные сразу могли покинуть тред): около 2-х недель назад ко мне обратился знакомый (далее "Боб") с просьбой о помощи в доказательстве факта измены своей подруги (далее "Алиса"), апеллируя к тому, что "ты ж программист". Согласен, довольно необычный аргумент в такой…

t.me/webware Эпидемия крипто-джекинга далека от завершения и, по-видимому, последней жертвой этой тревожной тенденции является веб-сайт Торговой ассоциации США-Китай (USCAC). Исследователь безопасности Трой Мурш из отчета Bad Packets обнаружил, что веб-сайт USCAC заражен вредоносным сценарием, предназначенным для кражи вычислительной мощности посетителей, чтобы тайно майнить криптовалюту. Вредоносный скрипт, найденный в USCAC, более известен как Coinhive. Это означает, что тот, кто прокрался в скрипт сайта…

t.me/webware Привет. Давным-давно рылся в интернете и нашёл кое-что интересное. А точнее документы с заголовком "Как пробить человека за 13 минут". Так вот решил поделиться, возможно кому-то будет нужно. Всё что написано далее - слова автора тех документов. Введение: Данная инструкция предназначена для проверки своих контрагентов, клиентов, друзей, знакомых проживающих в России, Белоруссии, Украине, Казахстане, Молдавии и Латвии и носит рекомендательный характер. Данная инструкция отлично подойдет для брокеров…

t.me/webware Приветсвую Уважаемых Форумчан,Друзей и тех,для кого пульс ИБ не просто ритм. Моя сегодняшняя тема выложена в открытом разделе неслучайно. Моё желание не просто вам продемонстрировать атаку на видеокамеры. Многие админы ресурсов,да и просто пользователи,наверняка задумаются и примут меры. Хотя бы будут знать что не приобретать и использовать. Известны многие уязвимости видеокамер,которые становятся известными. При благополучном исходе,их закрывают и разрабатывают патчи. Но не в этом случае. Вы…

t.me/webware Свежие новости из обнародованных планов для добавления Ethereum Classic к обмену, криптовалютный гигант Coinbase сегодня анонсировал, что индексный фонд криптовалют – впервые обнародованный в марте– открыт для инвесторов в США. Компания сообщила в блоге, что она видит «подавляющий» интерес со стороны инвесторов, и теперь она обращается к тем, кто хочет инвестировать от $ 250,000 до $ 20 миллионов. На данный момент компания заявила, что участие ограничено для США и тем, кто является аккредитованными…

t.me/webware Всем привет! Я тут новенький, решил вот написать статью про один неплохой сканер CMS. На форуме информацию о данном сканере не нашел. Называется этот инструмент Wig. Скачать его можно по данной ссылке jekyc/wig. Не требует установки, после скачивания репозитория можно сразу начать с команды python3 wig.py --help Для запуска сканера набираем команду python3 wig.py example.com Сканер находит поддомены, открытые директории а также файлы robots.txt, info.php и т.д. При нахождении версий движков…

t.me/webware Это вторая моя статья, и в этой статье хотел бы поделиться способом добычи ключей для trial версии Metasploit PRO. Наверное всем известно, что команда разработчиков Rapid7 изменила свою политику выдачу ключей для ПРО версии своего продукта.  На данный момент ключ мгновенно на почту могут получить только компании находящиеся в США и в Канаде. А компании иных стран должны пройти строгую проверку, после введения данных о компании. В случае прохождения верификации, которая может длится 2-з недели…

t.me/webware Mirai — это архетипический IoT-ботнет, впервые достигший знаменитости с DDoS-атакой 665 Гбит/с на сайте KrebsOnSecurity в сентябре 2016 года. В течение нескольких дней вторая атака Mirai нацелилась на французскую хостинговую фирму OVH с атакой, достигающей почти 1 Тбит/с. В то время это были самые большие атаки DDoS, которые когда-либо регистрировались. Но в течение нескольких дней, до конца сентября 2016 года разработчик Mirai выпустил исходный код. Теперь его можно найти на GitHub. Разработчик…

t.me/webware Исследователь безопасности обнаружил критическую уязвимость в некоторых из самых популярных и широко используемых в мире клиентов шифрования электронной почты, которые используют Стандарт OpenPGP и полагаются на GnuPG для шифрования и цифровой подписи сообщений. Раскрытие приходит почти через месяц после того, как исследователи выявили ряд недостатков, озвученных eFail, в PGP и s/MIME шифрующие инструменты, которые могут позволить злоумышленникам вскрыть зашифрованные сообщения в виде обычного…

t.me/webware Управляйте вашими данными Все данные находятся в одном месте – выбранном вами месте. Используйте аккаунт для хранения данных только того провайдера, которому вы доверяете или установите ваш собственный сервер хранения. Переезжайте в любое место. Это ваши данные. Синхронизируйте ваши данные Приложение с поддержкой удаленного хранилища автоматически синхронизирует ваши данные во всех ваших устройствах, начиная со стационарного компьютера до планшета или даже вашего ТВ. Совместимость и выбор Используйте…

t.me/webware Доброго здравия коллеги! Рано или поздно мы задаёмся вопросом: "- А сколько ещё протянет мой хард (флешка, ссд)?" В замечательной системе Linux есть встроенная утилита для проверки накопителей на битые сектора. Ибо это одна из основных причин выхода из строя дисков.  Любой накопитель состоит из множества маленьких блоков (секторов), которые хранят информацию в виде нулей или единиц (битов). Если, по какой-то причине, операционная система не может записать бит информации в определенный сектор, то…

t.me/webware Всем гостям и друзьям форума доброго времени суток. В данной статье хочу рассмотреть способы защиты электронной почты и различные "защищенные" сервисы электронной почты. Но хочу предупредить что электронная почта сама по себе не безопасна, так как когда человек отправляет из Оксфорда через Gmail письмо на Yahoo! Mail другу в Сан-Франциско, сообщение может быть перехвачено минимум 7 раз: на компьютере отправителя, при передаче на сервер Gmail, на сервере Gmail, при передаче из Gmail на Yahoo!, на…