Форум информационной безопасности - yg140.servegame.com

"Обсуждение" потому, что назвать законченной статьёй написанное ниже невозможно.

Думаю, что ни для кого не является секретом тот факт, что компания Майкрософт "шпионит" за пользователями своих продуктов.
В понятие "шпионит" я включила перехват нажатий клавиш на уровне операционной системы, сбор данных о состоянии компьютера и активности пользователя (телеметрия), слив информации, полученной с web-камеры и прочее....
На этом мои "думалки" не заканчиваются
Наверняка не у меня одной возникло желание предотвратить это безобразие, стать единственной и полноправной хозяйкой своего компьютера.

VektorT13 сказал(а):

Давайте по телеметрии системы и сбору данных отдельно обсудим, у меня есть тут наработки, но прямо эта тема не связана с идентификаторами заложенными в операционной системе.

Нажмите, чтобы раскрыть...

"В рунете огромное количество информации по этой теме" - подумали многие из форумчан в этот момент, - "зачем в очередной раз воду в ступе толочь" ?
"Не торопитесь с выводами, не всё так просто. На практике не всё так просто, как кажется" - могу заверить я каждого, кто прочитал все статьи, посвящённые данной проблеме...

Я недавно познакомился с одним из фреймворков в компьютерной криминалистике "Volatility" и его гуи версией "VolUtility", теперь вот хочу и вас с ним тоже познакомить так сказать)

Данный фреймворк кросcплатформенный с открытым исходным кодом, написан на python. Имеет множество плагинов, позволяет писать свои, на официальном сайте фреймворка вроде как, даже проходил конкурс на написание лучшего плагина. Это инструмент командной строки, но имеется и web интерфейс, который устанавливается отдельно. Фреймворк предустановлен в Kali linux и BlackArch, кто нибудь интересовался им? вот только честно)))
Репозитории на Github
Там же на Github доступно довольно не плохое wiki, правда полностью на инглише как и сам инструмент)
Фреймворк позволяет исследовать данные в памяти Ram.
С помощью этого инструмента можно извлекать данные о запущенных процессах, списки открытых сетевых соединений и...

Здравствуйте дорогие пользователи и гости этого замечательного форума) Сегодня с этой статьи возможно начнется цикл публикаций по такой теме как "Компьютерная криминалистика" ака "Форензика", а пока просто рассмотрим что это и как это. Поехали)

"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.

А теперь что такое форензика простыми словами, это сбор цифровых доказательств.
Что мы понимаем под словосочетанием Цифровые доказательства?
Под цифровыми доказательствами подразумевается наличие следов преступления на любых носителях информации, жесткие диски, смартфоны, планшеты, флешки, любые предметы где может храниться информация в электронном виде. Из самых не обычных это могут быть утюги, холодильники и...

Установка Kali Linux на флешку persistence

Для начала скачайте образ ISO cофициального сайта Kali Kali Linux Downloads
Затем утилиту Rufus она бесплатная http://rufus.akeo.ie/?locale=ru
Затем открываем утилиту и указываем образ Kali



Во вкладке Создать загрузочный диск выбираем DD-образ



Запускаем нажав на Старт. Внимание фся информация на диске будет уничтожена.





Ждём окончания процесса 100%



Загружаемся с флешки через биос в boot menu



Затем выбираем режим Live



Загрузившись в Live открываем терминал и вводим следующую команду fdisk –l



Здесь мы можем посмотреть какие диски есть в системе, в моём случае это sda у вас может быть по другому.
Вводим команду gparted в открывшемся окне выбираем нашу флешку.

[ATTACH type="full"...

Здравствуйте, коллеги!
Найдено на гитхабе.
Генератор лицухи и лоадер для BurpSuite Pro.

хттps://github.com/RebootEx/burp

Всё работает. Проверено.

Доброго времени суток, обитатели Codeby. Думаю не у каждого есть возможность иметь при себе ноутбук с хакерским арсеналом или же NetHunter, но на помощь к нам приходит Termux. Не буду тянуть кота за хвост. Как вы поняли из названия темы сегодня мы установим Ubuntu в связке с Metasploit.
Скачиваем скрипт.
git clone https://github.com/RolllyCode/codebynet

Переходим в папку
cd codebynet

Выдаем права на запись
chmod +x ubunt.sh

И запускаем, остальное он сделает за нас.
./ubunt.sh

После успешной установки, нам нужно лишь выполнить команду
./start.sh
Наш Ubuntu запущен.

Переходим к 2 части. После того как мы установили и запустили Ubuntu, входим в него.
Устанавливаем Curl
apt-get install curl
Теперь нам нужно скачать сам Metasploit командой
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
В том же окне нам нужно выполнить поочерёдно 2 команды.
Начинается установка. Ожидаем..

Metasploit установлен...

Приветствую тебя #username# ! В этой не большой статье мы напишем инструмент для брута md5 хэшей на python. Надеюсь у вас есть опыт программирования на данном языке, если же нет настоятельно рекомендую посмотреть эту лекцию в которой собраны те навыки с которыми мы столкнемся сегодня. Заранее предупреждаю что здесь не будут рассматриваться темы ООП, многопоточности и других на первый взгляд сложных терминов.

Для начала немного теории:
- Что такое md5 и хэш: md5 это алгоритм хеширования. Под хешированием понимают преобразование входных данных по определенному алгоритму в битовую строку определенной длины. При этом полученный в ходе вычислений результат представлен в шестнадцатеричной системе исчисления. Она называется хешем.

Как будет работать алгоритм:
Мы будем брать одно значения из словаря, преобразовывать его в хэш, сравнивать его с пользовательским вводом, если эти значения совпадают, сигналим пользователю и выходим из программы.

Список нужных нам инструментов:
- интерпретатор python 3.
- текстовый редактор / IDE
-...

Всем привет! Представляю вашему вниманию, следующую часть цикла статей о VoIP.

В этой публикации я постараюсь максимально доступно объяснить работу стека протоколов SS7, показать активное рабочее оборудование и провести анализ уязвимостей на одном из рабочих SS7 шлюзов.

В следующих статьях, я расскажу о SIGTRAN, ТФоП, MGCP и многом другом, но пока сделаем акцент именно на SS7, так что, придется вам это прочесть.

Структура цикла VoIP:

• [0] VoIP. Введение. SIP, H.323, T.38
• [1] VoIP. Транспорт и кодирование голоса
• [2] VoIP. Мониторинг эффективности сети

Структура этой части:

• Общее понятие стека протоколов SS7.
• Структура стека протоколов SS7.
• Обзор сигнализации стека протоколов SS7.
• VoIP шлюз Mediant – 3000
• Сканирование на уязвимости SS7 действующего хоста SS7

Общее понятие протокола SS7.
Спецификация SS7 (Signalling System 7 – система сигнализации №7, ОКС-7) была разработана CCITT. SS7 представляет собой общеканальную систему сигнализации. Это означает, что один из каналов используется для передачи сигнальной информации, независимо от количества поддерживаемых каналов передачи данных.



Так...

Всем привет.

Недавно я приобрел себе плату Orange Pi Zero.
Размер платы всего 46 x 48мм.
На борту имеется процессор Allwinner H2+, Wi-Fi и Ethernet (POE), RAM 512 мб ( есть и версии с 256мб) совместим с Linux, оптимально работает на Armbian.

И что же мы сможем сделать с этой платой?
Я давно хотел сделать MiniPwner. Так давайте попробуем сделать эту игрушку.

MiniPwner это небольшое устройство, при незаметном подключение этого устройства к сети которую вы хотите атаковать мы получите доступ 100% доступ к сети.

Нам понадобиться:
1) Orange Pi Zero 1 шт.
2) USB Modem 1 шт.

Спойлер

3) Power bank 1 шт.
4) MicroSD карта 1 шт. (как минимум 4 Гига)

Давайте приступим к сборке и к настройке.
Идем на сайт Armbian

Спойлер

https://www.armbian.com/orange-pi-zero/

Заходим в Архив и скачиваем "Debian_jessie_next"

Затем берем...

Привет всем!

начну тему с описанием и тестированием на себе адаптеров из своболной продажи в наших магазинах без всяких Китайских рынков, с которых ждать долго и получаешь порой не совсем нужное.

Тестирую на ос Kali и Parrot установленные как на VirtualBox так и в живую.
airgeddon как основная утилита для хендшейка и wps

начну с самых недорогих и доступных.

1) TP-LINK TL-WN822N VER 3
1)

VER 3

Купить можно легко в почти любом магазине по цене от 600 до 900 рублей.

Данный адаптер хорошо работает как Виртуальной машине, так и в живую. Отлично ловит Хендшейки и аатакует WPS.
Из минусов - данный адаптер не имеет съемной антены, сам посебе средней мощности. На тесте пробил 4 квартиры в кирпичном доме и сигнал был 25-29. Пожалуй единственный минус.

В системе определяется как
rtl8192cu Realtek Semiconductor Corp. RTL8192CU 802.11n WLAN Adapter

с Airgeddon отработал на отлично по всем показателям

2) TENDA U1



В системе это...