Инструменты пентестера
Статья Устанавливаем дополнения в Gnome3
Раньше в Gnome Tweak Tool можно было устанавливать расширения для окружения Gnome3 напрямую. Теперь эту функцию убрали.
Так же в firefox раньше совместимость с GNOME Shell Extensions была встроена по умолчанию, теперь её тоже выпилили.
Но немного поискав, я нашел на github простую и удобную консольную утилиту, позволяющую устанавливать расширения для любой версии Gnome.
Небольшая демонстрация работы с утилитой тут.
Установка
Зависимости:
Помощь
Так же в firefox раньше совместимость с GNOME Shell Extensions была встроена по умолчанию, теперь её тоже выпилили.
Но немного поискав, я нашел на github простую и удобную консольную утилиту, позволяющую устанавливать расширения для любой версии Gnome.
Небольшая демонстрация работы с утилитой тут.
Установка
Зависимости:
- bash
- curl
- dbus
- perl
- git (опционально)
- less (опционально)
Код:
wget -O gnome-shell-extension-installer "https://github.com/brunelli/gnome-shell-extension-installer/raw/master/gnome-shell-extension-installer"
chmod +x gnome-shell-extension-installer
mv gnome-shell-extension-installer /usr/bin/Помощь
Код:
Usage: gnome-shell-extension-installer EXTENSION_ID [EXTENSION_ID...] [GNOME_VERSION] [OPTIONS]
Options:
-s or --search [STRING] Interactive search.
--yes...Статья Выпуск Kali Linux 2018.2
Этот релиз Kali является первым, включившим ядро Linux 4.15, которое включает в себя x86 и x64 исправления для столь раздутых Spectre и Meltdown уязвимостей. Он также включает в себя гораздо лучшую поддержку для AMD GPUs и поддержку AMD Secure Encrypted Virtualization, которая позволяет шифровать память виртуальной машины, таким образом, что даже гипервизор не может получить доступ.
Облегчите доступ к скриптам Metasploit
Если вы проводите любое значительное количество времени на написание подвиги, вы несомненно знакомы с различными Metasploit сценариями, которые доступны, такие как pattern_create, pattern_offset, nasm_shell и т.д. Вам вероятно также известно, что все эти полезные скрипты находятся в /usr/share/metasploit-framework/tools/exploit/, что делает их сложновато...
Статья Поиск пакетов для Kali Linux
Источник: Finding Packages for Kali Linux | Kali Linux
В предыдущей статье мы рассмотрели управления пакетами в Kali Linux. С легкостью установки, которые обеспечивает APT, у нас есть выбор среди десятков тысяч пакетов, однако оборотной стороной является то, что у нас есть десятки тысяч пакетов. Выяснить, какие пакеты доступны и найти один, которые нам нужен, может быть сложной задачей, особенно для новичков в Linux. В этой статье мы будем рассматривать три утилиты, которые могут быть использованы для поиска через haystack и помочь вам воспользоваться обширной экосистемой с открытым исходным кодом.
apt-cache
Различные интерфейсы, доступные для поиска пакетов apt-cache имеет самые основные и элементарные из всех их . Однако это также интерфейс, который мы, как правило, наиболее часто используем, потому что это быстро, легко и эффективно. По умолчанию apt-cache поиск в имена пакетов, а также их описания, для данного терминала...
Статья Шпаргалка MSF
Всем добрый день. Наткнулся тут на неплохую шпаргалку по использованию metasploit. Новичкам может пригодится)
Статья Первичная настройка Kali Linux [MSI-тред v.2]
Приветствую всех!
Решил написать полноценную статью про ноутбуки для пентеста и гибридную графику в них. Статья будет разбита на 2 части из-за большого объема.
Это продолжение и дополнение этих заметок. Так как появилось свободное время, то решил доработать и структурировать их.
Вообще, я не представляю Kali Linux или другой дистрибутив для пентеста на ПК (исключение - для эффективного перебора паролей). Ноутбук удобен своей мобильностью и хорошей производительностью (я говорю о средней ценовой категории). Из доступных на рынке предложений мне больше всего нравятся решения MSI. В частности линнейка GL, так как она находится в доступной ценовой категории, что позволяет использовать ноутбук как для работы с требовательным ПО, так и для игр. Конкретно MSI мне нравится продуманной системой охлаждения и широким выбором моделей в ценовых категориях. Это ни в коем случае не реклама MSI, а субъективное мнение...
Решил написать полноценную статью про ноутбуки для пентеста и гибридную графику в них. Статья будет разбита на 2 части из-за большого объема.
Это продолжение и дополнение этих заметок. Так как появилось свободное время, то решил доработать и структурировать их.
Вообще, я не представляю Kali Linux или другой дистрибутив для пентеста на ПК (исключение - для эффективного перебора паролей). Ноутбук удобен своей мобильностью и хорошей производительностью (я говорю о средней ценовой категории). Из доступных на рынке предложений мне больше всего нравятся решения MSI. В частности линнейка GL, так как она находится в доступной ценовой категории, что позволяет использовать ноутбук как для работы с требовательным ПО, так и для игр. Конкретно MSI мне нравится продуманной системой охлаждения и широким выбором моделей в ценовых категориях. Это ни в коем случае не реклама MSI, а субъективное мнение...
Статья Установка Kali Linux на флешку persistence
Установка Kali Linux на флешку persistence
Для начала скачайте образ ISO cофициального сайта Kali Kali Linux Downloads
Затем утилиту Rufus она бесплатная http://rufus.akeo.ie/?locale=ru
Затем открываем утилиту и указываем образ Kali
Во вкладке Создать загрузочный диск выбираем DD-образ
Запускаем нажав на Старт. Внимание фся информация на диске будет уничтожена.
Ждём окончания процесса 100%
Загружаемся с флешки через биос в boot menu
Затем выбираем режим Live
Загрузившись в Live открываем терминал и вводим следующую команду fdisk –l
Здесь мы можем посмотреть какие диски есть в системе, в моём случае это sda у вас может быть по другому.
Вводим команду gparted в открывшемся окне выбираем нашу флешку.
[ATTACH type="full"...
Для начала скачайте образ ISO cофициального сайта Kali Kali Linux Downloads
Затем утилиту Rufus она бесплатная http://rufus.akeo.ie/?locale=ru
Затем открываем утилиту и указываем образ Kali
Во вкладке Создать загрузочный диск выбираем DD-образ
Запускаем нажав на Старт. Внимание фся информация на диске будет уничтожена.
Ждём окончания процесса 100%
Загружаемся с флешки через биос в boot menu
Затем выбираем режим Live
Загрузившись в Live открываем терминал и вводим следующую команду fdisk –l
Здесь мы можем посмотреть какие диски есть в системе, в моём случае это sda у вас может быть по другому.
Вводим команду gparted в открывшемся окне выбираем нашу флешку.
[ATTACH type="full"...
Статья Wi-Fi Cantenna 2.4 ГГц: Создаем бюджетную антенну для усиления сигнала
Приветствую всех форумчан и с Наступающим! Это моя последняя статья в этом году.
Написана по многочисленным просьбам и только в ознакомительных целях!
Никогда не направляйте показанное ниже изделие на людей и другие живые организмы.
Посвящается тем, кто не может купить себе нормальную дорогую антенну. Сделай сам.
Изготовление cantenna резко усилит ваш Wi-Fi сигнал! Работает не только с адаптерами, но и маршрутизаторами, которые имеют внешний разъем под съемную антенну.
Требования для этого пошагового руководства
Материалы
Написана по многочисленным просьбам и только в ознакомительных целях!
Никогда не направляйте показанное ниже изделие на людей и другие живые организмы.
Посвящается тем, кто не может купить себе нормальную дорогую антенну. Сделай сам.
Изготовление cantenna резко усилит ваш Wi-Fi сигнал! Работает не только с адаптерами, но и маршрутизаторами, которые имеют внешний разъем под съемную антенну.
Требования для этого пошагового руководства
Материалы
- Беспроводной маршрутизатор с внешним разъемом под съемные антенны, желательно с кастомной прошивкой или беспроводной USB-адаптер со съемной антенной (ALFA, TP-Link)
- ПК, ноутбук или RPi. Работает даже на Nexus 5 c установленной Kali Nethunter
- Пустая банка с плоским дном, желательно толстостенная и алюминиевая
- Female N-connector (N-разьем "мама") с креплением под винты
- RP-TNC-to-N-male cable - кабель для подключения к большинству маршрутизаторов (a.k.a...
Статья Cr3dOv3r - credential reuse attacks
Всем привет! В этой статье, хочу показать работу достаточно простого, но в умелых, и не очень, руках достаточно эффективного инструмента, для поиска и подбора паролей к различным учетным записям.
Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).
Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.
Зависимости:
Справка:
Cr3dOv3r – мы запускаем инструмент с указанием почтового ящика, а, он в свою очередь пытается найти соответствия в слитых базах. Результатом будут, все найденные сведения об утечке ваших данных. (Используетс API сайта hacked-emails).
Затем вы даете ему пароль этого почтового ящика, после чего он проверяет эти учетные данные на 16 сайтах (например, facebook, twitter, google ...), после чего он сообщает вам, что регистрация прошла успешно, или наоборот.
Зависимости:
- Python 3.x or 2.x (Prefered 3).
- Linux or windows system (Not tested on OSX yet) .
- Остальные зависимости перечислены в requirements.txt
Код:
git clone https://github.com/D4Vinci/Cr3dOv3r.git
Код:
chmod 777 -R Cr3dOv3r
cd Cr3dOv3r
pip3 install -r requirements.txtСправка:
Код:
python3...Статья Автомобиль + ELM-327 + Metasploit = PROFIT
Всем привет! Сегодня поговорим о ВЕСчах который должен иметь каждый уважающий себя мужик.
"Права ты можешь не иметь, но автомобиль иметь обязан!" Кстати это про меня)) 5 машин поменял, а Вод. Удостоверение все никак не получу..((
В этой статье я покажу Вам как подружить китайский ELM-327 Bluetooth адаптор с Kali-linux, а самое главное мы будем женить его с metasploit-oм и еще по иметь профит от этого. Овладев этой статьей Вы сможете удалять ошибки из авто!))
Так же нам понадобится ноут с Kali с Bluetooth или купить свисток!
Поехали... Для начала нам нужно установить модуль что бы metasploit мог понимать протокол CAN
Подключаем OBD адаптор к разьему (заведенного)автоса, заводим Kали включаем Bluetooth в ноуте. Для подключения нужно узнать адрес OBD-ешки, есть для этого команда:
как видите он находится и узнается легко и просто)
Теперь естественно нам нужно к нему подключится:
Ща, будем женить Metsploit c OBD-ешкой для этого у него есть спец. приблуда (как у всех норм. пацанчиков)...
"Права ты можешь не иметь, но автомобиль иметь обязан!" Кстати это про меня)) 5 машин поменял, а Вод. Удостоверение все никак не получу..((
В этой статье я покажу Вам как подружить китайский ELM-327 Bluetooth адаптор с Kali-linux, а самое главное мы будем женить его с metasploit-oм и еще по иметь профит от этого. Овладев этой статьей Вы сможете удалять ошибки из авто!))
Так же нам понадобится ноут с Kali с Bluetooth или купить свисток!
Поехали... Для начала нам нужно установить модуль что бы metasploit мог понимать протокол CAN
Код:
gem install serialportПодключаем OBD адаптор к разьему (заведенного)автоса, заводим Kали включаем Bluetooth в ноуте. Для подключения нужно узнать адрес OBD-ешки, есть для этого команда:
Код:
hcitool scanкак видите он находится и узнается легко и просто)
Теперь естественно нам нужно к нему подключится:
Код:
rfcomm connect / dev / rfcomm1 "адрес адаптора"Ща, будем женить Metsploit c OBD-ешкой для этого у него есть спец. приблуда (как у всех норм. пацанчиков)...