#полезное
Всем салют.
На всякий случай решили написать, как вести себя при обыске. Надеемся что никому не пригодится, но не забывайте в какой стране мы живём.
@Haccking
https://telegra.ph/Poleznoe-10-02
Всем салют.
На всякий случай решили написать, как вести себя при обыске. Надеемся что никому не пригодится, но не забывайте в какой стране мы живём.
@Haccking
https://telegra.ph/Poleznoe-10-02
Telegraph
Полезное
Надеюсь никому не пригодится, но лучше знать, чем не знать. В первую очередь, обыск - это не что-то уникальное, что проводится в отношении лишь преступных группировок. Суды каждый день санкционируют несколько обысков в жилище на район. То есть по району счёт…
Доброго времени суток, сегодня мы поговорим с вами об эксплойтайх.
Эксплойт — это программа, скрипт, фрагмент программного кода или последовательность команд, использующие уязвимости в коде сайта или программном обеспечении используемые для проведения атак!!
Ну с этим я думаю понятно, идем дальше, эксплойты можно разделить на две категории:
а) Активные - это такие которые вы настраиваете и сразу же применяете!! (если вам конечно известны все необходимые параметры)
б) Пассивные - это такие, которые вы настраиваете и ждете пока жертва получит их (зайдя на зараженный сайт, запустив испольняемый файл и т.д.)
Для исользования эксплойтов мы будем юзать Metasploit Framework
для запуска Metasploit Framework в Kali юзаем следующие команды:
Запуск Postgresql Database
/etc/init.d/postgresql start
Инициализируем базу данных Metasploit Framework
msfdb init
Запускаем msfconsole
msfconsole.
Эксплойт — это программа, скрипт, фрагмент программного кода или последовательность команд, использующие уязвимости в коде сайта или программном обеспечении используемые для проведения атак!!
Ну с этим я думаю понятно, идем дальше, эксплойты можно разделить на две категории:
а) Активные - это такие которые вы настраиваете и сразу же применяете!! (если вам конечно известны все необходимые параметры)
б) Пассивные - это такие, которые вы настраиваете и ждете пока жертва получит их (зайдя на зараженный сайт, запустив испольняемый файл и т.д.)
Для исользования эксплойтов мы будем юзать Metasploit Framework
для запуска Metasploit Framework в Kali юзаем следующие команды:
Запуск Postgresql Database
/etc/init.d/postgresql start
Инициализируем базу данных Metasploit Framework
msfdb init
Запускаем msfconsole
msfconsole.
#обучениеkali
#Обучение
@haccking
Dedsploit – предназначается для атак по SSH, SMTP и HTTP. Авторы говорят, что данный фреймворк поможет осуществлять такие атаки очень просто не прибегая к сложностям.
Зависимости:
· Nmap
· Python 2.7.x
Основные особенности:
· SSH; брутфорс уязвимого сервера SSH.
· SMTP; брутфорс SMTP-адреса.
· SMSBomb - использует SMTP, электронную почту как шлюз спам SMS-сообщений.
· HTTP; Arpspoof - MITM, где пользователь фальсифицирует сообщения ARP по локальной сети, перехватывает пакеты от хоста.
· Slowloris - Layer-7 DoS атака с использованием медленных заголовков и неправильно сформированных запросов GET на уязвимый веб-сервер.
· pscan - сканирование портов с Nmap
· hosts - поиск активных хостов
Установка и использование:
Выполняем в терминале следующие команды:
> git clone https://github.com/ex0dus-0x/dedsploit
> chmod a+x installer.py
> chmod a+x dedsploit.py
Дальнейшие действия необходимо производить от обычного пользователя, который входит в группу sudo.
> sudo python installer.py
Выбираем свою операционную систему и дожидаемся окончания установки:
Так же от имени пользователя запускаем фреймворк:
> sudo python dedsploit.py
> help (посмотреть список доступных модулей)
Страница проекта на Github - https://github.com/ex0dus-0x/dedsploit
Видео от разработчиков:
https://asciinema.org/a/atqn7b3j8j24qzgtfhz3flqho
#Обучение
@haccking
Dedsploit – предназначается для атак по SSH, SMTP и HTTP. Авторы говорят, что данный фреймворк поможет осуществлять такие атаки очень просто не прибегая к сложностям.
Зависимости:
· Nmap
· Python 2.7.x
Основные особенности:
· SSH; брутфорс уязвимого сервера SSH.
· SMTP; брутфорс SMTP-адреса.
· SMSBomb - использует SMTP, электронную почту как шлюз спам SMS-сообщений.
· HTTP; Arpspoof - MITM, где пользователь фальсифицирует сообщения ARP по локальной сети, перехватывает пакеты от хоста.
· Slowloris - Layer-7 DoS атака с использованием медленных заголовков и неправильно сформированных запросов GET на уязвимый веб-сервер.
· pscan - сканирование портов с Nmap
· hosts - поиск активных хостов
Установка и использование:
Выполняем в терминале следующие команды:
> git clone https://github.com/ex0dus-0x/dedsploit
> chmod a+x installer.py
> chmod a+x dedsploit.py
Дальнейшие действия необходимо производить от обычного пользователя, который входит в группу sudo.
> sudo python installer.py
Выбираем свою операционную систему и дожидаемся окончания установки:
Так же от имени пользователя запускаем фреймворк:
> sudo python dedsploit.py
> help (посмотреть список доступных модулей)
Страница проекта на Github - https://github.com/ex0dus-0x/dedsploit
Видео от разработчиков:
https://asciinema.org/a/atqn7b3j8j24qzgtfhz3flqho
#полезное
Добрый день. Хотелось бы посоветовать хороший плагин для Firefox - crypto data.
Ссылка : Https://addons.mozilla.org/ru/firefox/addon/crypto-data/
Удобный инструмент для шифрования на лету. Шифрование задается с помощью ключа, который назначается по договоренности с обеих сторон. Легкая и быстрая настройка и удобен в пользовании.
@Haccking
Добрый день. Хотелось бы посоветовать хороший плагин для Firefox - crypto data.
Ссылка : Https://addons.mozilla.org/ru/firefox/addon/crypto-data/
Удобный инструмент для шифрования на лету. Шифрование задается с помощью ключа, который назначается по договоренности с обеих сторон. Легкая и быстрая настройка и удобен в пользовании.
@Haccking
#Обучение
Данная статья написана исключительно в информационных целях.
https://telegra.ph/Obuchenie-10-05
@Haccking
Данная статья написана исключительно в информационных целях.
https://telegra.ph/Obuchenie-10-05
@Haccking
Telegraph
Обучение
Приветствую. Вся инфа в ознокомительных целях,автор не несет ответственности за область ее применения! Сегодня будем учиться делать скрытый троян|бекдор на андроид средствами разработки на Android Studio и используя исходник от Android Meterpreter Payload с…
#Обучение
#обучениеkali
@Haccking
Привет всем, сегодня мы установим NetTools MitM Pentesting Toolkit.
Скачаем NetTools:
> git clone git://git.code.sf.net/p/netoolsh/opensource-kali opensource
Ставим:
> cd opensouce/
> ls –a
> chmod a+x INSTALL.sh
> ./INSTALL.sh
Соглашаемся с лицензией и дожидаемся окончания установки.
#обучениеkali
@Haccking
Привет всем, сегодня мы установим NetTools MitM Pentesting Toolkit.
Скачаем NetTools:
> git clone git://git.code.sf.net/p/netoolsh/opensource-kali opensource
Ставим:
> cd opensouce/
> ls –a
> chmod a+x INSTALL.sh
> ./INSTALL.sh
Соглашаемся с лицензией и дожидаемся окончания установки.
В протоколе SMBv3 (Server Message Block) обнаружена уязвимость нулевого дня, позволяющая вызвать отказ в обслуживании ОС Windows и потенциально выполнить произвольный код с привилегиями ядра. Проблема затрагивает ряд версий операционной системы, в том числе Windows 10.
https://github.com/lgandx/PoC/tree/master/SMBv3%20Tree%20Connect
https://github.com/lgandx/PoC/tree/master/SMBv3%20Tree%20Connect
Всем хороших выходных!
https://telegra.ph/Poleznoe-10-13
https://telegra.ph/Poleznoe-10-13
Telegraph
Полезное
Хакерские плагины для Chrome Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является Интернет-магазин Chrome. Пусть нас не смущает слово «магазин» — все рассматриваемые ниже плагины…