Интересно Что такое koadic и почему не metasploit?

Eteriass

Original poster
Pro Member
Сообщения
107
Реакции
205
Посетить сайт
Хайл гидра господа и дамы (Спойлер: Я не нацист). В предыдыщей статье я упомянул один интересный фреймворк, предназначенный для взлома... пардон (извиняюсь за свой охуенный французский), конечно же для пост-экспулатации в ОС семейства Windows (Исключительно в целях тестирования разумеется). А теперь немного теории.
Фреймворк с открытыми исходниками, предназначенный для постэксплуатации в среде Windows. Легок в развертывании и обращении и использует для эксплуатации VBScript/JScript. Из явных плюсов могу выделить то, что оно не оставляет столько следов в системе, сколько те же фреймворки на PowerShell. Также Koadic поддерживает шифрование SSL и TLS, что лучше чем ничего.



Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



В состав фреймворка входят стейджеры и импланты. Первые определяют варианты запуска полезной нагрузки на атакуемой системе, а вторые это уже готовые скрипт-пакеты.

К слову, активные сессии тут называются зомби, что очень оптимистично учитывая ситуацию в мире. Из коробки тут доступны самые нужные импланты, но если что то не нравится, ты всегда можешь создать что то свое, но ты этого не сделаешь, потому что ты ленивая задница. Что бы еще добавить, интерфейс напоминает metasploit, так что легко будет адаптироватся, да и старая и проверенная схема с командой...
1596233334088.png а точнее help работает безотказно и легко можно разобратся.

1596233473511.png
"Послдествия команды"
Если не чебурек, научишься , так что дальше заебывать не буду.
Таакс, осталась только установка, и можно идти дальше дрыхнуть (Вот видите на какие жертвы я ради вас иду?)
Открываем терминал легким нажатием левой кнопки мыши и вставляем туда волшебные команды:

git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


cd koadic
pip3 install -r requirements.txt
./koadic

(Дамблдор в ахуе)
И все! Запустился наш метасплоит для бедных и ленивых! Дальше по хорошему надо было бы разжевать вместо вас, но не маленькие, разберетесь.


На этом пожалуй все и не забывайте, что статья написана только для ознокомления, и вообще все это фотошоп, монтаж, бред, бдсм и другие умные слова. А автор писал под диктовку высших сил, и в душе не ебет че только что произошло, вот.
А с вами в эти прекрасные 5 минут был ваш надеюсь любимый чумной доктор, всем здорвья, и не забывайте одевать на голову презерватив, перед тем как что то пентестить. Предохраняйтесь короче. Пока

P.s. Зачем старатся переводить документацию любезно оставленную разработчиками, если все за нас уже перевели литературные негры -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 

Eteriass

Original poster
Pro Member
Сообщения
107
Реакции
205
Посетить сайт
Хорошие сочетание юмора и разбора скрипта! Видно, что на написание статьи сильно повлияли хакерские сатиры. Такой контент и должен быть - в меру угарный, в меру информативный!
А лайк тохда хде?
 
  • Like
Реакции: Anorali

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
304
Реакции
607
Посетить сайт
Хорошие сочетание юмора и разбора скрипта! Видно, что на написание статьи сильно повлияли хакерские сатиры. Такой контент и должен быть - в меру угарный, в меру информативный!
Кстати да
Такого контента я нигде на просторах инета не видел, такой спец. Очень даже нужен форуму
 
  • Like
Реакции: Anorali и Eteriass
Название темы
Автор Заголовок Раздел Ответы Дата
GhosTM@n Интересно Что такое сканирование уязвимостей ? Уязвимости и взлом 0
GhosTM@n Интересно Что такое пентест и типы? Уязвимости и взлом 0
GhosTM@n Интересно Что такое Wazuh? Для чего его используют? Уязвимости и взлом 0
Admin Что такое WiFi Pineapple и как его используют для беспроводного перехвата WiFi/Wardriving/Bluejacking 4
A Что такое снифферы? Полезные статьи 0
A Что такое анализ данных? Полезные статьи 0
A Что такое хук в Git Другие ЯП 0
Forevonly Что такое DNS атака и как она работает? Полезные статьи 0
klobald Что такое фишинг. Тактики и инструменты. Уязвимости и взлом 0
Azaar Что такое ip Полезные статьи 0
K Что такое Darkweb? Полезные статьи 3
Admin Что такое HTTPS ? Не такой уж и секьюред HTTPS Полезные статьи 0
H Защита Linux-сервера. Что сделать в первую очередь Корзина 0
Denik Интересно Что ваш интернет провайдер знает про вас?! Анонимность и приватность 7
LegolasGL Интересно Три сценария: Что будет с биткоином после халвинга? Новости в сети 0
andre5787 Что можно сделать когда есть доступ к удаленному роутеру? Вопросы и интересы 5
Vlad_Tepes В России вступил в силу закон о суверенном интернете. Что изменилось? Новости в сети 0
Heryvim Что делать с 400к доками , кто их покупает ? Свободное общение и флейм 3
B Что делать если заблокировали киви Полезные статьи 1
A Что нового в Python 3.8? Полезные статьи 0
A Что помогает предотвратить межсайтовый скриптинг? Уязвимости и взлом 0
P Что можно сделать ,зная IP человека Полезные статьи 4
Major1 MYR Dump Забугор Что бы не делать миллион тем) Раздача email 8
W Что можно сделать с сканом паспорта ? Полезные статьи 25
hiller1234 Что нельзя хранить на жестком диске компьютера в России Новости в сети 0
K Что делать в первую очередь при завладении чужого ПК Полезные статьи 1
I Что делать с дропом? Вопросы и интересы 6
kaziken Что можно сделать с этими вещями? Вопросы и интересы 0
kaziken Что за форум ccc.mn не кидалово? Black list и Разборки 5
D Что знает администрация vk.com Вопросы и интересы 8
Admin Что делать, если ты в федеральном розыске. Свободное общение и флейм 8
farhad.tiger Что делать если уже поймали? Полезные статьи 17
H Утекли исходные коды Cobalt Strike: что это такое и почему он является мощным оружием в плохих руках Корзина 0
Eteriass Интересно Боксерская груша хакеров или что такое metasploitable Полезные статьи 1
dota2stas API (битки/хайп что-то такое) Проекты Private Keeper 1
Glods Анонимный браузер TOR - что это такое? Полезные статьи 0

Название темы