Форум информационной безопасности - yg140.servegame.com
Статья Установка openvas на Kali Linux
Привет, мой дорогой читатель. Видел на форуме несколько проблем с установкой сканера openvas на kali linux. Решил написать полный мануал по установке этого детища, плюсом немного задену сканирование.
Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более. Любой результат, отчет и график необходимо будет штудировать и проверять вручную. Более того, не надо полагаться на то, что просканировав сеть одним из сканеров, вы обнаружите ВСЕ уязвимости, которые есть. Даже воспользовавшись двумя сканерами, я больше чем уверен, что где-то все равно найдется уязвимость, а то и парочка, которые ускользнули от глаз наших помощников, и остаются, порой очень даже неплохими дырами для входа хакера. Как не странно это касается и web-сканеров. В общем это я к тому, что лучший друг системного администратора/хакера/пентестера - это должная осмотрительность, бдительность, знания и опыт. На этой ноте предлагаю перейти к основной теме статьи :=)
Перейдем...
Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более. Любой результат, отчет и график необходимо будет штудировать и проверять вручную. Более того, не надо полагаться на то, что просканировав сеть одним из сканеров, вы обнаружите ВСЕ уязвимости, которые есть. Даже воспользовавшись двумя сканерами, я больше чем уверен, что где-то все равно найдется уязвимость, а то и парочка, которые ускользнули от глаз наших помощников, и остаются, порой очень даже неплохими дырами для входа хакера. Как не странно это касается и web-сканеров. В общем это я к тому, что лучший друг системного администратора/хакера/пентестера - это должная осмотрительность, бдительность, знания и опыт. На этой ноте предлагаю перейти к основной теме статьи :=)
Перейдем...
Статья Стеганография - аля Цикада 3301
На кануне нового 2019 года, 15 Декабря 2018 г. наткнулся в сети на такую интересную тему, как Cicada 3301. К сожалению не смог уделить должное внимание данной теме, как раз за день до этого стартовала крупнейшая в СНГ лаборатория Pentestit Lab 12, врайтап по которой можете найти на этом форуме в разделе CTF. Так вот, что это такое и вот Вам вырезка из wiki:
Цикада 3301 — таинственная организация, публикующая головоломки в Интернете. 4 января 2012 года на сайте 4chan был размещен пост: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ждем тех немногих, кому удастся пройти весь путь. Удачи. 3301»[1][2][3]. Так, первая серия головоломок продлилась около месяца. Вторая серия началась ровно год...
Цикада 3301 — таинственная организация, публикующая головоломки в Интернете. 4 января 2012 года на сайте 4chan был размещен пост: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ждем тех немногих, кому удастся пройти весь путь. Удачи. 3301»[1][2][3]. Так, первая серия головоломок продлилась около месяца. Вторая серия началась ровно год...
ВОПРОСЫ новичков и НЕ ТОЛЬКО: каталог "list of articles".
Статьи
- Минимальная анонимность часть первая. Подготовка основной ОС.
- Минимальная анонимность часть вторая. Kali Linux на VB.
- Этот незаслуженнно разрекламированный Whonix-gateway.
- Wget Копирование сайтов лендингов Мануал
- Ricochet Анонимный протокол передачи мгновенных сообщений
- Начальная защита своих данных на Android устройствах (ч. 1)
- Начальная защита своих данных на Android устройствах (ч. 2)...
Статья Минимальная анонимность часть первая. Подготовка основной ОС.
Приветствую Друзей и Уважаемых Жителей Форума.
По немногочисленным просьбам из ЛС решил описать небольшой способ по анонимности.
Мануал будет разделён на несколько частей и больше написан для новичков,т.к. опытные ребята вряд ли почерпнут для себя что-то новое.
Сразу скажу,что он отличается от курса Paranoid нашего форума и касается вопроса минимальной анонимности в сети.
Это сделано специально,чтобы решения не пересекались и не были похожими.
Курс Paranoid гибок и подстраиваем под современные реалии.Он крут на самом деле,и его стоит изучать и практиковать.
Не претендую на высшие баллы,но моменты некоторые готов обговорить с вами.
Я поделюсь как можно выходить в сеть и каким образом ,чтобы быть защищённым в это самое время.
Это ничего общего не имеет с обходом систем антифрода,так что критика здравая приветствуется,но без этого всего,лишнего,как говорится.
Дополнениям буду рад также и вашим собственным наблюдениям с замечаниями.
Условия,с которыми будем работать следующие:
1) Стационарный компьютер или ноут с ОС Windows 7 или 8 64-х разрядной версии.
2) Установленная...
По немногочисленным просьбам из ЛС решил описать небольшой способ по анонимности.
Мануал будет разделён на несколько частей и больше написан для новичков,т.к. опытные ребята вряд ли почерпнут для себя что-то новое.
Сразу скажу,что он отличается от курса Paranoid нашего форума и касается вопроса минимальной анонимности в сети.
Это сделано специально,чтобы решения не пересекались и не были похожими.
Курс Paranoid гибок и подстраиваем под современные реалии.Он крут на самом деле,и его стоит изучать и практиковать.
Не претендую на высшие баллы,но моменты некоторые готов обговорить с вами.
Я поделюсь как можно выходить в сеть и каким образом ,чтобы быть защищённым в это самое время.
Это ничего общего не имеет с обходом систем антифрода,так что критика здравая приветствуется,но без этого всего,лишнего,как говорится.
Дополнениям буду рад также и вашим собственным наблюдениям с замечаниями.
Условия,с которыми будем работать следующие:
1) Стационарный компьютер или ноут с ОС Windows 7 или 8 64-х разрядной версии.
2) Установленная...
Статья [1] Burp Suite: Знакомство с основным инструментарием
Всем привет! Перед вами вторая статья и цикла Burp Suite. Тестирование web-приложений на проникновение.
Предыдущая часть:
Я надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт:
Предыдущая часть:
Я надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт:
- Oracle VirtualBox
- Mozilla Firefox Browser
- 7-Zip file archiver
- Burp Suite - Community or Professional
- Oracle Java
- OWASP BWA VM
- Подготовка Burp Suite к работе.
- Прослушивание HTTP трафика.
- Знакомство с инструментами Burp Suite.
Каталог CTF Zone: каталог статей "list of articles"
- CTF для новичков KHS 2018 (Part 1) - FTP
- CTF для новичков KHS 2018 (Part 2) - Brain
- CTF для новичков KHS 2018 (Part 3) - Steganography 2
- CTF для новичков KHS 2018 (Part 4) - Steganography 3
- CTF для новичков KHS 2018 (Part 5) - Steganography 4
- CTF для новичков KHS 2018 (Part 6) - Steganography 5
- CTF для новичков KHS 2018 (Part 7) - Reversing Python
- CTF для новичков KHS 2018 (Part 8) -...
Статья [2] Wi-Fi Pineapple - Создаем модуль. Часть 1
Привет, yg140.servegame.com!
Вводная информация
Создаем модуль. Часть 2
В данной статье мы разберем что из себя представляет WiFi Pineapple изнутри и настроим рабочую среду для комфортной разработки в будущем.
Одно из преимуществ ананаса это то что можно разрабатывать собственные модули тем самым расширив функционал устройства на основе API. Это дает нам возможность не тратя много времени автоматизировать рутинную работу что позволит в будущем гораздо эффективней проводить аудит беспроводных сетей.
Прежде чем начать нам надо разобраться с чем мы имеем дело. WiFi Pineapple использует кастомизированную прошивку OpenWrt от hack5. Веб-интерфейс построен с использование технологий php5, Angular 1, Bootstrap 3 в качестве веб сервера используется...
CTF CTF HTB - Beatles
Привет, а вот и первый врайтап из очень популярной CTF платформы Hackthebox, вот и пруф популярности:
Уж больно понравилась эта стеганография и ровно поэтому решил ее запостить, надеюсь и Вы оцените...
Скачав архив мы видим изображение и пойдем по привычному для нас пути:
Stegsolve.jar
Хочу Вам дать понять, что при работе со стеганографией Вы сразу понимали какой софт использовать для максимально быстрого результата, т.е. если Вы начнете смотреть изображение бинарно к примеру:
или
Мы получаем много мусора:
Дальше пробуем инструментом, который мы показывали ранее - созвучным с иконкой браузера поисковика от Яндекса:
А ще лучше сразу научиться так, если мы работаем со стеганографией, прочти всегда нужно фильтровать мусор и все значения мешьше <10 так:
Вот это другое дело, Base64...
Уж больно понравилась эта стеганография и ровно поэтому решил ее запостить, надеюсь и Вы оцените...
Скачав архив мы видим изображение и пойдем по привычному для нас пути:
Stegsolve.jar
Хочу Вам дать понять, что при работе со стеганографией Вы сразу понимали какой софт использовать для максимально быстрого результата, т.е. если Вы начнете смотреть изображение бинарно к примеру:
Bash:
cat -b BAND.JPG
Bash:
nl BAND.JPGМы получаем много мусора:
Дальше пробуем инструментом, который мы показывали ранее - созвучным с иконкой браузера поисковика от Яндекса:
Bash:
strings BAND.JPG
Bash:
strings BAND.JPG | awk 'length($0) > 10'Вот это другое дело, Base64...