Защита информации

Привет ребятки. Вместе с природой очистилось и мое сознание, настолько, что я вспомнил пароль> А так как последняя тема вроде как была с бэкдором из метасплоита на питоне, мы сегодня воссоздадим этот самый бэкдор и глянем таки, шо у него внутри. Погнали Для написания сего инструмента мы будем использовать блага стандартной библиотеки, а именно ՝ os, subprocess ну и socket разумеется. Как...

XSS, или как получить халявные cookie XSS - опаснейшая уязвимость веб приложений по мнению ведущих it империй и крупных лабораторий кибербезопасности. qwasp, google, mozilla, apple, kaspersky, и многие другие нанимают целые кибервойска для защиты своих систем. а нам че, а мы научимся) на каждом сайте в интернете есть поля ввода, input'ы . и на многих сайтах есть критическая уязвимость, с...

И так... Посидел, поймал солевой трип и стал солевым гением. Так что сегодня вы будете читать статью о прохождении CTF Odin:1. Незабываем добавить его в /etc/hosts Так как он ставиться на VM, VB нам прийдется проскинть нашу сеть, чтобы найти IP. Для этого мы будем использовать утилиту под название arp-scan. Для этого мы пишем: sudo arp-scan -l IP машину у меня 192.168.1.6 Давайте...

Брутфорс мастер пароля Firefox Допустим стиллер украл 2 файла (key4.db и logins.json) И нам нужно срочно узнать все пароли которые там есть Эти файлы нам нужно закинуть в эту папку (Не Забудь-те бекапить свои) %appdata%\Mozilla\Firefox\Profiles\имя вашего профиля Когда мы попытаемся посмотреть пароли в браузере то увидим такую картину Для подобных случаев я написал прогу BruteFox она...

Привет, дорогие люди. Сегодня мы поговорим о такой вещи как сканирования портов и узнавание информации о них. Для этого мы будем использовать утилиту под названием MagmaScanner. 1. Этап установки: Будем устанавливать для линукс систем. Для начала мы должны установить пакеты python / python3-pip apt-get install python && python3-pip После чего мы должны скачать утилиту с гитхаба. Для...

Как мы раньше детектили виртуалки (VirtualBox и VMWare) public static bool Check() { using (ManagementObjectSearcher managementObjectSearcher = new ManagementObjectSearcher("Select * from Win32_ComputerSystem")) { try { using (ManagementObjectCollection managementObjectCollection =...

В современном мире слабым звеном все же является носитель информации. Он может выйти из строя по вине производителя, но чаще, по вине пользователя. Наверное, самое распространённое явление – физическое воздействие, другими словами удар. Случайный или намеренный удар может «убить» жесткий диск, если тот в момент удара работал. Хорошо если есть резервная копия информации. Что же, рассмотрим...

Спидран по реверсу APK (Python Kivy) за минуту погнали 1. Наша цель antichrist.apk (смс бомбер) 2. Меняем .apk на .zip и залетаем в папку assets 3. Находим там private.mp3 (а это gzip архив лол) 4. Меняем .mp3 на .gz и повторяем это ещё раз 5. Получаем .pyc файлы (скомпилированный байт-код питона) оо повезло повезло 6. Пишем в cmd "uncompyle6 -o data.py data.pyc" Это надо...

Wapiti — полностью бесплатный сканер веб-уязвимостей. Проект живой. Несмотря на скромные размеры сканера (всего 2,3 Мбайт в распакованном виде), набор функций у него довольно обширный. По официальному заявлению, сканер умеет обнаруживать следующие баги: раскрытие содержимого файла (local file inclusion), в том числе бэкапов и исходного кода сайта; SQL-инъекции и внедрение кода PHP/ASP/JSP...

В предыдущей статье(тык) мы ебошили майнкрафт сервер через наш вредоносный плагин. Короче я решил закинуться коксом и у меня удалось написать мод(Forge) который может делать всякие интересные штуки на компе нашей жертвы P.S я джаву вобще не знаю но что-то у меня выходит Наш 1 файлик DropperMod.java (ничего сложного нету) package mc.lightman.backdoor; import...