Форум информационной безопасности - yg140.servegame.com

У программулины, есть некоторые функции, которые, должна иметь SQLMap. Прога найдет панель администратора цели, улучшит хеш-трекинг итд. Если вы считаете то же самое, SQLMate для вас.

Что она делает?

Подайте ей поиск SQL-инъекций через опцию --dork, и она найдет для вас уязвимые сайты. После этого она начнет искать панели администратора и попытаться обойти их с помощью SQL-запросов. Так же, она может делать очень быстрый поиск хэшей для MD5, SHA1 и SHA2. Вы можете поставить хэш с параметром --hash. Средний поиск занимает менее 2 секунд.

Вы также можете предоставить программе файл txt, содержащий хеши, которые будут взломаны с помощью опции -list.
Первый режим просто проверяет 13 наиболее распространенных местоположений панели администратора, но если вы подаете сайт через параметр --admin, вы можете выполнить полное сканирование с использованием 482 путей. У SQLMate есть возможность ломать и dorks. Укажите уровень сброса через параметр --dump. Использование --dump 1 будет сбрасывать почти 20 dorks, поэтому установите уровень где-то между 1-184 в соответствии с вашими потребностями. SQLMate автоматически сохраняет dorks в...

Termux для пентестинга: готов соревноваться с опытными исследователями?​

Привет, коллеги! Решил внести свежесть в конкуренцию — ведь пока никто не предложил новых векторов атаки. Многие просто пересказывают старую публичную информацию в обновлённом формате, которую скоро будут преподавать в школах. Это, разумеется, лишь моё мнение — не обязательно с ним соглашаться.**

В этой теме вы найдете реальные, авторские подходы к использованию Termux для мобильного анализа безопасности — никаких шаблонов и повторов, только свежие идеи и практики.

Предисловие: Эволюция технологий и мобильный анализ безопасности​

Все мы знаем, друзья, что время не стоит на месте, так же не стоят на месте и возможности наших портативных устройств: телефонов, гаджетов и т.д. Всё, что новое придумает человек, тем или иным способом рано или поздно будет использовано против него же самого. О чем это я? Да о том, что все...

Приветствую всех постояльцев форума!



Решил написать эту портянку по многочисленным просьбам читателей. Сгодится как новичкам, так и более продвинутым пользователям для выстраивания своих цепочек анонимности. Все с картинками. Внятно разжевано и понятно. Как мы все любим.

Riseup.net - очень старый сервис активистов. Образован еще в далеком 1999 году. И живет чисто на пожертвования пользователей. Именно он предоставит нам хорошую почту и vpn-сервис. Но так просто туда не попадешь - нужен инвайт. По простому - приглашение.
У меня уже есть специально подготовленный инвайт s5vf-h392. Но он одноразовый и именно для этой статьи в рамках форума.
Если инвайта у вас нет - его можно получить самому. Достаточно написать токен разработчикам тут. Естественно на английском языке.
В графе Body следует указать, как вам плохо живется в стране, диктатор замучал, что вы политический беженец и т.д. И что вам ОЧЕНЬ нужен аккаунт. Название страны...

Всем привет! В этой небольшой статье, я бы хотел сообщить тем, кто не в курсе, что поддержка Veil Evasion закончилась, и на его место пришел обновленный фреймворк Veil.

Установим его, со страницы разработчиков на Github.

> git clone https://github.com/Veil-Framework/Veil

> cd Veil/

> cd setup/



> ./setup.py –h

> ./setup.py –c

Далее, следуя подсказкам, устанавливаем необходимые для работы фреймворка, инструменты.

Запуск фреймворка:

> ./Veil



Фреймворк, на данный момент содержит два инструмента:



В каждом из них, находятся свои методы создания полезных нагрузок.

Ordnance:



Evasion:



На этом, все. Спасибо за внимание.

Всем привет! Сегодня поговорим о ВЕСчах который должен иметь каждый уважающий себя мужик.

"Права ты можешь не иметь, но автомобиль иметь обязан!" Кстати это про меня)) 5 машин поменял, а Вод. Удостоверение все никак не получу..((

В этой статье я покажу Вам как подружить китайский ELM-327 Bluetooth адаптор с Kali-linux, а самое главное мы будем женить его с metasploit-oм и еще по иметь профит от этого. Овладев этой статьей Вы сможете удалять ошибки из авто!))

Так же нам понадобится ноут с Kali с Bluetooth или купить свисток!

Поехали... Для начала нам нужно установить модуль что бы metasploit мог понимать протокол CAN


Подключаем OBD адаптор к разьему (заведенного)автоса, заводим Kали включаем Bluetooth в ноуте. Для подключения нужно узнать адрес OBD-ешки, есть для этого команда:


как видите он находится и узнается легко и просто)

Теперь естественно нам нужно к нему подключится:


Ща, будем женить Metsploit c OBD-ешкой для этого у него есть спец. приблуда (как у всех норм. пацанчиков)...

OnionScan - свободный инструмент с открытым исходным кодом для ирасследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.

Будь то утечки оперативной безопасности или неправильная настройка программного обеспечения - наиболее часто времена нападения на анонимность не приходят от базовой системы, а от себя.



OnionScan имеет две основные цели:

• Мы хотим помочь операторам скрытых сервисов, найти и исправить проблемы оперативной безопасности с их услугами. Мы хотим помочь им обнаружить неверные настройки и вдохновить новое поколение анонимности, инженерных проектов, чтобы помочь сделать мир более уединенным местом.

• Во-вторых, мы хотим помочь исследователям контролировать и отслеживать Dark Web-сайты. В действительности мы хотим сделать это как можно проще. Не потому, что мы согласны с целями и мотивами каждого силового расследования - чаще всего нет. Но сделав эти виды расследования легкими, мы надеемся создать мощный стимул для...

Статья для участия в конкурсе на codeby

Приветствую всех обитателей формура и просто заблудших душ. Python - несомненно, один из самых простых в изучении и использовании язык программирования. В этой серии статей я хочу показать приёмы написания вредоносных программ на Python 3, в целях саморазвития, естественно.

[WARNING]
Статья несёт лишь познавательный характер и призывает читателей расширять свой кругозор. Используйте свою силу во благо. Никогда не переходите на тёмную сторону!
[WARNING]

В рамках этой статьи будут реализованы слудющие вещи:

• автозагрузка
• связь с компьютером жертвы посредством telegram-бота на его стороне
• компиляция в независимый от Python исполняемый файл

Начнём же!

Получаем телеграм-бота
Резонный вопрос: "почему телеграм бот? Сделай нормальный вирус."...

Осень, за окном - бесконечный и депрессивный дождь.
Дни пролетают быстро и незаметно.
За окном - опять темно.
Прошлую ночь мне не позволила выспаться строптивая medusa, не желающая брутфорсить ssh через ProxyCheyns.
Сегодняшний день прошёл безрадостно и как только я была готова оставить своего цифрового друга в одиночестве и погрузиться в царство Морфея, мой взгляд зацепился за ...
"Конкурс ? "- промелькнуло в голове.
"Что там придумали админы codeby ?" - взбудоражился почти спящий мозг.
"Сейчас что-нибудь напишу ))" - решило всё тело.
Осталось лишь немногое - определиться с темой статьи.
Давно уже хотелось поделиться своим опытом в области анонимизации в сети, но не было стимула, не было повода.
А тут "конкурс" - ну чем не повод.

Итак, в очередной раз, опостылевшая всем и каждому,

Наверняка, в этом месте, я разочаровала читателя: об анонимизации в сети в наше время не писал только ленивый ))
Но не торопись закрывать страницу, мой...