t.me/webware Всем привет, сегодня расскажу как внедрить в картинку в формате bmp шелл-код для meterpreter. Для этой цели будем использовать утилиту под названием Don't Kill My Cat (DKMC). Краткий алгоритм: 1. Создается полезная нагрузка с meterpreter в формате RAW 2. С помощью DKMS полезная нагрузка конвертируется в специальный шелл-код, который внедряется в картинку. 4. Если пользователь скачает картинку с внедрённым шелл-кодом и откроет ее графическим редактором, то атака в этом случае не сработает, картинка…

t.me/webware PGP(Pretty Good Privacy) – это очень надежная криптографическая программа , которая позволяет пользователям анонимно обмениваться информацией в электронном виде. Пользователь PGP создает пару ключей открытый и закрытый ключ. При генерации ключей задаются данные владелеца (имя и email), тип ключа, длина ключа и срок его действия. Открытый ключ используется для шифрования и проверки цифровой подписи. Закрытый ключ — для декодирования и создания цифровой подписи. Программа бесплатна и ее без труда…

t.me/webware Всем привет. Сегодня разберем такую уязвимость как Microsoft Office CVE 2017 8570. Данная уязвимость позволяет получить доступ к удаленной машине используя специально подготовленный файл PowerPoint, более подробно о ней можете почитать по ссылке: https://www.rapid7.com/db/vulnerabilities/msft-cve-2017-8570. Использована она может быть на следующих версиях: Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions)…

t.me/webware Предыстроия простая, посматривая просторы интернета, наткнулась на статью тут: https://xakep.ru/2017/10/13/microsoft-office-dde/ она декламирует что есть способ по создание метода который вытеснит макросы, и я загорелась желанием узнать способ создание. О своем опыте и будет эта статья. DDE – это Microsoft Dynamic Data Exchange, позволяет выстаивать кастомное поле, в нем и создастся путь для подгружать данные из других приложений семейства Microsoft. Протокол DDE представляет собой набор сообщений…

t.me/webware Тестировал недавно сайт какой-то музыкальной группы в Miami, а работал собственно этот сайт в CDN Amazon, на самом сайте ничего интересного не нашел, а вот когда начал исследовать bucket'ы.... Что такое Amazon S3? Интернет-сервис Amazon Simple Storage Service (S3) — это веб-хранилище. Оно спроектировано с целью упрощения веб вычислений и предназначено для хранения и извлечения любых объемов данных из любых источников: веб-сайтов и мобильных приложений, корпоративных приложений, а также данных…

t.me/webware Tor Hidden Services Что такое Tor? Tor означает The Onion Route, он направлен на то, чтобы скрыть свои идентификаторы и онлайн-активность от различных алгоритмов анализа и анализа трафика. Tor использует реализацию маршрутизации .onion для сайтов и веб-приложений, размещенных в скрытой сети Tor. Tor шифрует траффик и в случайном порядке пропускает через сеть реле, работающих на компьютерах волонтеров по всему миру. Сайты Tor защищены от взлома не более чем обычный сайт, многие пользователи приходят…

t.me/webware Небольшое HOW-TO на тему подмены/перехвата/логирования DNS запросов со стороны провайдера. Обойти этот неприятный момент нам поможет связка dnscrypt-proxy + dmsmasq. Покажу как настроить на примере Arch Linux. 1. Для начала нам понадобится установить нужные пакеты: # pacman -S dnscrypt-proxy dnsmasq 2. Далее редактируем файл /etc/resolv.conf меняем адрес nameserver на 127.0.0.1 3. Запрещаем изменения на файл /etc/resolv.conf # chattr +i /etc/resolv.conf 4. По желанию правим конфиг dnscrypt-proxy.socket и…

t.me/webware В прошлой статье, мы кратко поговорили о том, насколько легко проводить атаки на Tor Hidden Service, что в общем-то, не делает сайты в Tor более безопасными. Разница Tor Hidden Service и обычного сайта только в том, что в первом случае траффик шифруется и перенаправляется через три случайные Tor-relay (иногда больше). Сегодня поговорим о том какие бывают атаки, направленные на деанонимизацию пользователей Tor Hidden Service, а в следующих статьях, некоторые рассмотрим на практике. Сразу оговорюсь…

t.me/webware Доброго времени суток,Уважаемые Форумчане,Дорогие гости форума и те,кто держит пальцы на пульсе ИБ. Буду радовать вас сегодня знакомством с отличным сканером,автором которого является Томас Перкинс. Кто мог создать такой инструмент,как не профессионал в области IT с глубокими знаниями ruby,python и C# ! Впрочем,от человека,приложившему усилия к появлению на свет whitewidow ,другого я и не ожидал. Инструмент был обнародован ,можно сказать,недавно и является прекрасной ищейкой дорков. Изюминка Zeus…

t.me/webware Сетевой криминалистический инструмент (Network Forensics Tool) часто используется специалистами службы безопасности для проверки уязвимостей в сети. С помощью этого обучающего руководства, посвященного kali Linux, мы представляем комплексный инструмент PcapXray для анализа файла pcap. Инструмент отображает хосты в сети, а также всевозможные трафики, а именно, сетевой трафик, выделяет важный трафик и трафик Tor, а также потенциально вредоносный трафик Инструмент содержит следующие компоненты:…

Добрый день,Уважаемые Форумчане и Друзья. Небольшой обзор будет посвящён скрипту,который предназначен для Постэксплуатации. Основной задачей является функция перечисления. Она вытаскивает всю доступную информацию в придачу к основным параметрам перечисления. Написан скрипт Shawn Duong с приветом из Азии. Данный скрипт создан,если можно сказать ,для лентяев ,или кому дорого время. И попав на атакуемую машину,ничего хорошего для её владельца он не сулит. Будут угнаны пароли в хэшах,будут показаны все основные…

Конкурс стартует с момента публикации и заканчивается 15.09.18 в 23:59

От Вас - проморолик 30 - 90 сек для этого курса:
Объявляе о старе курса "Тестирование Веб-Приложений на проникновение с...

t.me/webware Advanced Encryption Standard - это симметричный алгоритм блочного шифрования. Блочное шифрование - это когда информация разбивается на блоки и шифруется кратными блоками например, 8-ми или 16 байтам. Данный алгоритм был принят правительством США в качестве стандарта в результате конкурса, проведенного между технологическими институтами. Надежным ключом считается ключ в 128 бит и больше, напоминаю, что 1 байт = 8 битов ). 128 байт делятся на группы из 8- ми рядом стоящих бит так, чтобы в результате…

t.me/webware DDE эксплоит также известен как динамический обмен данными, позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для запуска вредоносных скриптов с целью взлома системы. Об этом в Microsoft сообщали такие службы, как Sensepost, Etienne Stalmans, и Saif El-Sherei, но он не был исправлен, поскольку многие приложения используют протокол DDE. Этот эксплойт не требует включения макрофункции. Необходимые условия – DDE exploit…

t.me/webware Приветствую гостей и постояльцев Codeby.net! Совсем недавно, коллега @Sunnych вдохновил на создание такой статьи. Она послужит неплохим дополнением, этому материалу, и возможно позже выльется в отдельную, категорию «Форензика мессенджеров» но об этом чуть позже, вернемся к основной теме. Я буду использовать инструмент Whapa на операционной системе Kali Rolling 2018.3. Whapa - это набор инструментов для анализа приложения WhatsApp для Android. Все они написаны на Python 2.X. Whapa - состоит из трех…

t.me/webware В настоящее время многие вредоносные программы и Payload используют методы шифрования и методы пакетирования с применением Packers, чтобы обойти антивирусное программное обеспечение, поскольку антивирусу трудно обнаружить зашифрованные и упакованныевредоносные программы и Payload. В данной статье мы узнаем о создании Шифрованного Payload с помощью VENOM - Metasploit Shellcode generator/compiler/listener tool (генератор/компилятор/прослушивающий инструмент). Согласно описанию VENOM, сценарий будет…

t.me/webware Главная задача BackdoorMan — помочь веб-мастерам и разработчикам обнаруживать вредоносные сценарии в файлах их сайтов, потому что подавляющему большинству хакеров свойственно оставлять бэкдор на сайте, который они уже взломали. Бэкдор позволяет хакерам сохранять доступ на сайт, даже если владелец сайта сменил пароль аккаунта. Сценарии бэкдора могут занимать от двух строчек кода до сотни и могут сливаться с сотнями файлов, что делает их обнаружение очень непростой задачей, особенно, если бэкдор…