Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья Начинающим про сети или вставлю свои 5 копеек
Всем привет дорогие друзья или просто читатели нашего прекрасного форума. Недавно я наткнулся на вот эту статью. Автор выбрал хорошую тему, но подача материала мне не очень понравилась. Всем ведь не угодить. И решил я привести автору пример того, как он мог написать те 2-е мизерные темы)
1. Сеть - это целая система из компьютеров, которая обеспечивает обмен информации между ними.
2. Как мы теперь знаем, компьютерные сети нужны для обменя информацией между 2-я и более устройствами* .
Сети подразделены на:
Локальная...
[Переходим к делу]
Для начала разберемся в том, что же такое сети и какие они бывают.
1. Сеть - это целая система из компьютеров, которая обеспечивает обмен информации между ними.
2. Как мы теперь знаем, компьютерные сети нужны для обменя информацией между 2-я и более устройствами* .
Сети подразделены на:
- Локальные
- Глобальные
- (Корпоративные, региональные...)
Локальная...
Fsociety – фреймворк для хакера
Приветствую тебя, дорогой читатель! Сегодня мы поговорим о фреймворке Fsociety. Данный фреймворк содержит в себе все инструменты используемые в небезызвестном сериале Mr. Robot. Структура фреймворка состоит из огромного набора инструментов для проведения тестирования на прониктовение отсортированных по категориям от сбора информации до пост-эксплуатации. Плюсом Fsociety является то, что его можно запустить на Windows, Linux и Android. Для работы фреймворка необходимо иметь Python 2.7.
- Установка для Linux
Скачаем Fsociety c GitHub.
Код:
git clone https://github.com/Manisso/fsociety
cd fsociety
chmod +x install.sh...Статья [0] - Подмена DNS роутера
Статья написана только для образовательных целей
Всем Салам. Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.
[0] - Немного теории.
Всем Салам. Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS для замены им стандартного, выдаваемого провайдером.
DNS сервер - это такой же компьютер, где хранятся IP-адреса. Когда мы вводим адрес сайта в браузере мы обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен IP-адрес на котором расположен этот сайт", после чего он выдает нам IP по которому мы переходим в нашем браузере и получаем содержимое главной страницы. Грубое объяснения, но довольно таки понятно. Плюс, изображение:
Когда мы подставляем наш DNS сервер в роутер, то это так...
Статья Разработка Шифрующих Программ на C#: Механизм Самоудаления
Доброго времени суток!
Сегодня я покажу как написать простой и уже опробованный в разных местах шифровальщик (не детектится антивирусами), который после завершения процесса сам себя удалит.
Писать будем на С#
Все исходники будут по ссылке ниже, но я и администрация форума предупреждают, что статья написана исключительно в ознакомительных целях и Вы несёте персональную ответственность по закону УК вашей страны за использование материалов из этой статьи в неправомерных целях.
Итак.
Шифрование будет обеспечено модулем, известным еще с моих предыдущих статей CryptoNote
Модуль Copy - открывающий файл и проводящий математические операции с каждым байтом. Очень шустрый. Его описание вы можете найти в тех же старых статьях.
!!! Обратите внимание на комментарии. !!! Если хотите получить шифровальщик без возможности расшифровки - вместо decodeString используйте Random()-функцию и в дальнейшем уберите ветку (CoderMode==false) - она отвечает за расшифровку.
Поскольку данный экземпляр является примером, то давайте мы будем видеть...
Сегодня я покажу как написать простой и уже опробованный в разных местах шифровальщик (не детектится антивирусами), который после завершения процесса сам себя удалит.
Писать будем на С#
Все исходники будут по ссылке ниже, но я и администрация форума предупреждают, что статья написана исключительно в ознакомительных целях и Вы несёте персональную ответственность по закону УК вашей страны за использование материалов из этой статьи в неправомерных целях.
Итак.
Шифрование будет обеспечено модулем, известным еще с моих предыдущих статей CryptoNote
Модуль Copy - открывающий файл и проводящий математические операции с каждым байтом. Очень шустрый. Его описание вы можете найти в тех же старых статьях.
!!! Обратите внимание на комментарии. !!! Если хотите получить шифровальщик без возможности расшифровки - вместо decodeString используйте Random()-функцию и в дальнейшем уберите ветку (CoderMode==false) - она отвечает за расшифровку.
Поскольку данный экземпляр является примером, то давайте мы будем видеть...
Статья TP-Link TL-WN722N: Включение режима монитора для анализа Wi-Fi сети
Доброго времени суток всем вам!
Спешу сообщить всем тем кто приобрел себе этот
замечательный девайс для тестирования на проникновение беспроводных сетей, замечательнейшую новость!
Многие новички, как и я, были очень огорчены тем фактом, что для данного девайся не поддерживается monitor mode
Точнее говоря для всех версий этого устройства, начиная от v2. Версию можно посмотреть на обратной стороне самого устройства.
Так вот... заставить эту шайтан машину работать в monitor mode МОЖНО!!!
О том как это получилось у меня собственно и пост
У меня установлена kali rolling 4.13.
1. Качаем с гитхаба новый драйвер, благодаря которому и будет работать monitor mode.
2. Заходим в kernel/drivers/TL-WN722N_v2.0-Ralink/
3. Распаковываем обычный драйвер который находится в архиве rtl8188eu.tar.gz и устанавливаем его...
Спешу сообщить всем тем кто приобрел себе этот
замечательный девайс для тестирования на проникновение беспроводных сетей, замечательнейшую новость!Многие новички, как и я, были очень огорчены тем фактом, что для данного девайся не поддерживается monitor mode
Точнее говоря для всех версий этого устройства, начиная от v2. Версию можно посмотреть на обратной стороне самого устройства.
Так вот... заставить эту шайтан машину работать в monitor mode МОЖНО!!!
О том как это получилось у меня собственно и пост
У меня установлена kali rolling 4.13.
1. Качаем с гитхаба новый драйвер, благодаря которому и будет работать monitor mode.
Код:
git clone https://github.com/mfruba/kernel.git2. Заходим в kernel/drivers/TL-WN722N_v2.0-Ralink/
3. Распаковываем обычный драйвер который находится в архиве rtl8188eu.tar.gz и устанавливаем его...
Статья Анализ Уязвимости Eternal Romance Synergy: Практическое Исследование
Приветствую, обитателей и гостей форума! В этой статье, я хочу показать на практике работу, эксплойта ETERNALROMANCE/SYNERGY с улучшенным методом эксплуатации и направленным на системы под управлением Windows Server.
Здесь можно прочитать о его происхождении способах приготовления:
> http://www.securitylab.ru/analytics/488978.php
Я симулирую свой метод эксплуатации, в качестве цели:
> Windows Server 2008 с какими то, обновлениями вроде бы.
Атакующий хост:
> Kali Linux 2017.2
Скачиваем сам эксплоит:
> https://www.exploit-db.com/exploits/42315/
Для удовлетворения зависимостей:
> nano eternal.py
Необходимо добыть модуль mysmb:
> git clone https://github.com/worawit/MS17-010
Копируем его в папку с эксплойтом:
Затем создаем файл __INIT__.py и в него добавляем модуль mysmb, его наличие необходимо для корректной работы eternal.py
>...
Здесь можно прочитать о его происхождении способах приготовления:
> http://www.securitylab.ru/analytics/488978.php
Я симулирую свой метод эксплуатации, в качестве цели:
> Windows Server 2008 с какими то, обновлениями вроде бы.
Атакующий хост:
> Kali Linux 2017.2
Скачиваем сам эксплоит:
> https://www.exploit-db.com/exploits/42315/
Для удовлетворения зависимостей:
> nano eternal.py
Необходимо добыть модуль mysmb:
> git clone https://github.com/worawit/MS17-010
Копируем его в папку с эксплойтом:
Затем создаем файл __INIT__.py и в него добавляем модуль mysmb, его наличие необходимо для корректной работы eternal.py
>...
Статья DDE на замену макросам.
Предыстроия простая, посматривая просторы интернета, наткнулась на статью тут: https://xakep.ru/2017/10/13/microsoft-office-dde/ она декламирует что есть способ по создание метода который вытеснит макросы, и я загорелась желанием узнать способ создание. О своем опыте и будет эта статья.
DDE – это Microsoft Dynamic Data Exchange, позволяет выстаивать кастомное поле, в нем и создастся путь для подгружать данные из других приложений семейства Microsoft.
Протокол DDE представляет собой набор сообщений и рекомендаций. Он отправляет сообщения между приложениями, которые использует общую память для обмена данными. Приложения могут использовать протокол непрерывного обмена, когда приложения отправляют обновления друг другу по мере поступления новых данных.
Использование DDE в Excel или Word для вредоносных целей может быть весьма полезным, потому что макросы могут быть отфильтрованные почтовыми шлюзами и корпоративной политикикой VBA. Кроме того использование DDE в MSWord так же просто, как добавление поля и выполнение следующего:
1 шаг - Тык на: «Вставить», «Быстрые элементы», «Поле»:
2 шаг - Мы выбрали «= (Формула)» и Ok...
DDE – это Microsoft Dynamic Data Exchange, позволяет выстаивать кастомное поле, в нем и создастся путь для подгружать данные из других приложений семейства Microsoft.
Протокол DDE представляет собой набор сообщений и рекомендаций. Он отправляет сообщения между приложениями, которые использует общую память для обмена данными. Приложения могут использовать протокол непрерывного обмена, когда приложения отправляют обновления друг другу по мере поступления новых данных.
Использование DDE в Excel или Word для вредоносных целей может быть весьма полезным, потому что макросы могут быть отфильтрованные почтовыми шлюзами и корпоративной политикикой VBA. Кроме того использование DDE в MSWord так же просто, как добавление поля и выполнение следующего:
1 шаг - Тык на: «Вставить», «Быстрые элементы», «Поле»:
2 шаг - Мы выбрали «= (Формула)» и Ok...