t.me/webware Всем привет, на связи NetWolf. Что такое XeroSploit? Этот инструмент известен многим, но последние сообщения на даном борде относительно XeroSploit сразили на повал :) Как написано на GitHub:

t.me/webware Тестирование криптографических библиотек против известных атак: Wycheproof Проект Wycheproof тестирует криптографические библиотеки против известных атак. Он разрабатывался и продолжает поддерживаться членами Google Security Team, но, тем не менее, не является официальным продуктом Google. В криптографии, мелкие ошибки могут иметь катастрофические последствия. Хороших рекомендаций по реализации, однако, трудно найти: понимание того, как реализовать криптографию, требует тщательного анализа десятилетней…

t.me/webware Приветсвую Друзей,Форумчан и всех,кому небезразлична информационная безопасность. На этот раз решил не обойти стороной простой сканер WPSeku , спецификой которого является многострадальный уже Wordpress. Сканер позволяет произвести удалённое сканирование на sql-уязвимости, с возможностью брутфорс-атаки методом грубой силы, выполнить перечисление пользователей, а также подобрать логин и пароль по имеющемся у тестирующего словарям. Данный инструмент называют аналогом заслуженного сканера WPScan…

t.me/webware Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Работа этого эксплойта описана в документации к Blueborne. Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в эксплуатации службы Bluetooth. Версии Android OS подверженные уязвимости: * Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0. Установка зависимостей: apt-get updateapt-get install python2.7 python…

Приветствую всех, наткнулся на такую темку Слабо расшифровать?,  решил что это скучно, поэтому сделал свой "квест".
Для прохождения этого квеста вам понадобиться: голова, руки, уметь читать...

t.me/webware Здравствуйте,Уважаемые Форумчане,Друзья и Дорогие Читатели портала Codeby. Очередной обзор будет посвящён несколько необычному инструменту. Всем,кто связан так,или иначе, с IT-безопасностью,будет полезно знать о его существовании. Особенность SpookFlare на текущий момент заключается в обходе всех существующих AV. По причине свойств,актуальность иструмента амбициозно нацелена на длительный период времени. Halil Dalabasmaz,автор SpookFlare,совместил обход систем безопасности с получением Meterpreter…

t.me/webware Всем привет. Очень часто на форуме, особенно у новичков возникает вопрос, как получить доступ к ip камере, если пароль по умолчанию изменен. Как вариант многие советуют либо брутить пароль, либо ищут готовые инструменты, которые позволяют обойти авторизацию. Но что делать, если сисадмин поставил сложный пароль на админку, на перебор которого уйдет не один месяц, а может и год, а готовые инструменты (решения из коробки) не поддерживают модель камеры, к которой вы хотите получить доступ. Не стоит…

t.me/webware Всем привет, сегодня речь пойдет о самой на первый взгляд такой простой теме как сбор информации. Обратимся к теории. Сбор информации заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор информации о целевом веб ресурсе, инструменты которые позволяют собрать информацию, некоторые техники. Так вот, как вы наверняка знаете сбор информации делится на 2 этапа. Это активный и пассивный. Во время пассивного сбора…

t.me/webware OnionScan - свободный инструмент с открытым исходным кодом для ирасследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки. Будь то утечки оперативной безопасности или неправильная настройка программного обеспечения - наиболее часто времена нападения на анонимность не приходят от базовой системы, а от себя. OnionScan имеет две основные цели:…

t.me/webware Ситуация: сотрудник решил прошить документы с помощью дрели и не проверил как  расположены диски, в итоге документы он подшил а мне на стол легли диски с отверстиями. Диски выглядели следующим образом: Фото взято с просторов, красным отмечены места повреждения. Разберем диск номер 1, так как подход и реализация принципиально различаются. На фотографии видно что повреждение приходится на конец записи, это могло бы обрадовать если на диске хранились бы различные данные, но к сожалению на диске…

t.me/webware Вы ищете команду, которая поможет определить наличие кибер-атак и других проблем в вашей сети и устранить их? Вы имеете уникальную возможность узнать, как это сделать с помощью данного руководства. Созданию качественного программного обеспечения положили начало великие люди, но иногда, к сожалению, их бывает сложно найти. Так как сфера технической индустрии является очень конкурентной сферой, то более важным считается создание компетентной и опытной команды по разработке планируемого вами программного…

t.me/webware Приветствую! Давно я что то не писал чего то дельного. Работа над III главой курса Paranoid © отнимает много свободного времени. Исправляю ситуацию. Про сервис для отслеживания передвижения самолётов знают даже школьники. Кто то любит послушать разговоры пилотов по SDR... Недавно, бродя по GitHub, случайно наткнулся на интересный инструмент. Даже официальный сайт у него имеется в наличии. Gpredict является приложением прогнозирования спутникового отслеживание и орбиты в реальном времени. Может…

t.me/webware Приветствую всех дорогие форумчане. Я надеюсь вам понравится цикл моих статей по атакам на беспроводные сети. Введение.  В этой и последующих частях мы будем проводить атаки на беспроводые сети( в моем случае я буду тестировать свою сеть). Также мы познакомимся с новыми фреймворками и различными утилитами для проведения данного рода атак. В начале мы начнем с получения доступа к сети, то есть научимся осуществлять различные способы взлома точек доступа. Далее перейдем к атакам на самих пользователей…

t.me/webware Backdoorme — утилита для автоматического создания лазейки Backdoorme является мощной утилитой, способной создать множество лазеек на Unix машинах. Backdoorme использует знакомый интерфейс metasploit с потрясающей расширяемостью. Backdoorme полагается на владение существующим SSH соединением или учетными данными жертвы, через которые она сможет передать и размесить любую лазейку. Пожалуйста, используйте Backdoorme с открытым разрешением. Скачать Backdoorme Backdoorme сразу идет с определенным количеством…

t.me/webware Skipfish - активный инструмент рекогносцировки безопасности веб-приложений. Он подготавливает интерактивную карту сайта для целевого сайта, проводя рекурсивные поисковые сканеры и зондирование по принципу подбора по словарю. Полученная карта затем аннотируется с результатом ряда активных (но, надеюсь, не разрушительных) проверок безопасности. Окончательный отчет, созданный инструментом, призван служить основой для профессиональных оценок безопасности веб-приложений. Основное свойство • 500+ против…

t.me/webware Приветствую, гостей и обитателей, Codeby! На сей раз, хочу представить вашему вниманию, фреймворк для поиска и эксплуатации уязвимостей в системе управления контентом (CMS) сайта. Установка: > git clone https://github.com/CHYbeta/cmsPoc > cd cmsPoc > chmod +x cmspoc.py Зависимости: · python2.7 · Linux, Windows Справка: > python cmspoc.py –h Доступные на данный момент скрипты: · phpcms - v960_sqlinject_getpasswd - wap-модуль sql-инъекции для получения пароля. · icms - v701_sqlinject_getadmin -…

t.me/webware Это продолжение этой статьи Восстановления данных с CD дисков. 1 часть Логическая структура компакт диска прпедставляет собой три зоны, зона ввода (lead-in), зона данных (user data) и зона вывтода (lead-out). Располагаются они в названном порядке, начиная от внутренней части диска. Зона ввода предназначена для позиционирования считывающей системы на дорожке и синхронизации. В этой зоне находится TOC - Table of Contents, если просто то таблица в которой записано расположение файлов на диске. Вот…

t.me/webware Целевой геолокационный фреймворк: HoneyBadger v2 HoneyBadger является фреймворком для целевой геолокации. Хотя honeypots традиционно используются для пассивного обнаружения вредоносных действующих лиц, HoneyBadger все же является инструментом активной защиты, позволяющий определить, кто является злоумышленником и где он находится. HoneyBadger использует так называемых «агентов», построенных в различных технологиях, которые собирают необходимую информацию от целевого хоста для их географического…

t.me/webware Я размещаю свой блог в облачном сервере, и я настроил ssh для управления моим Ubuntu Linux 16.04 LTS-сервером. Тем не менее, я зафиксировал множество попыток взлома и использование и brute-force атаки на мой ssh-сервер? Как я могу остановить попытки взлома в моей системе? Вам необходимо использовать DenyHosts, который является средством защиты от вторжений на основе протокола для серверов SSH, написанных на Python. Он предназначен для предотвращения brute-force атаки на SSH-серверах путем мониторинга…

Обсуждение вопросов информационной безопасности и защиты информации, компьютерной криминалистики и этичного хакинга. Официальная группа ООО «Кодебай»