СНИФФИМ НА ЧЕРДАКЕ

Бывает так, что в некоторых подъездах коммутатор (свитч) провайдера размещён между 4 и 5 этажом хрущёвки в щитке, без дверцы, без замка, на расстоянии вытянутой руки вверх. Там даже пилот есть! Так мне пришла в голову идея воткнуться между провайдером и его пользователем, но делать это лучше на чердаке. Как это сделать будет рассказано в этом руководстве.

[Далее…]

Теги:

Автор:

АТАКА НА DHCP СЕРВЕР

Одна из самых важных сетевых атак — завернуть трафик на своё устройство, чтобы произвести MitM-атаку. Лучший способ это сделать — вывести из строя DHCP роутера и поднять свой DHCP-сервер. Данное руководство поможет тебе в этом.

[Далее…]

Теги:

Автор:

ФИШИНГОВЫЙ WI-FI

wifiphisher — это инструмент для создания фишинговой точки доступа с целью получить пароль от оригинальной точки доступа. В этом руководстве будет рассказано:

  1. Установка и использование.
  2. Создание своего сценария.

[Далее…]

Теги:

Автор:

БОЕВОЙ ANDROID

Иногда меня посещали идеи достойные внимания о том как сделать боевое устройство из смартфона. Идеи росли-обрастали, прогрессируют и так с каждым днём набралось на целую статью. Если у вас имеется относительно рабочий смартфон на андроиде с root-правами и на нём была включена отладка по USB, то даже если у него разбит экран/тачскрин/не звонит, то поздравляю, у вас есть интересная возможность использовать его в своих целях! Начинаем.

[Далее…]

Теги:

Автор:

LINUX И ANDROID SHELL

Данная статья изначально являлась основой для статьи БОЕВОЙ ANDROID и в основном здесь речь пойдёт только о удалённом подключении к шеллу Android-устройства, и справке по необходимым командам, приложениям, скриптам. В руководстве будет рассмотрено получение доступа к смартфону через подключение по USB кабелю с использованием консольной программы ADB (Android Debug Bridge) и через приложение SSHDroid, чтобы подключаться к устройству по Wi-Fi. Так же немного будет затронут bash-скриптинг на Linux.

[Далее…]

Теги:

Автор:

КРИПТОВАНИЕ И ЧИСТКА СТАБА

[НЕ ДОПИСАНО]

Это руководство, в отличие от прошлого материала, — прогрессивное продолжение по теме «Как скрыть зловред от детекта антивирусом?». Сначала разберём из чего состоит криптор и как его написать, а затем научимся вычищать сигнатуру. Прежде чем лезть в эти дебри разберёмся немного в теории.

[Далее…]

Теги:

Автор:

РЕДАКТОР РЕСУРСОВ И HEX

Редактор ресурсов и hex редактор — это очень полезные программы, которые позволяют препарировать файлы с целью изменения их содержимого внешне или на бинарном уровне. Редактор ресурсов позволяет заменять тексты(локализация), ошибоки, иконки/картинки и описания в свойствах .exe файла. Нам же важны последние две возможности — замена/скачивание иконки и изменение информации в свойствах от редактора ресурсов для первой практики и hex редактор для второй.

[Далее…]

Теги:

Автор:

KALI LINUX LIVE USB

Руководство как сделать мультизагрузочную флешку с Kali Linux для пентеста и добавим к ней дистрибутив для повышенной анонимности в сети — Tails.

[Далее…]

Теги:

Автор:

ДИСТРИБУТИВ НА WINXP

Данный материал содержит информацию о том как собрать простой, но довольно полезный для новичка дистрибутив на WinXP.

[Далее…]

Теги:

Автор:

НЕДОКРИПТ SFX

Способ лишь показывает как происходит простейшее «криптование» c помощью самораспаковывающегося SFX-архива (есть ещё UPX, но детектит) для того, чтобы примерно понимать как скрыть зловред от антивирусов. После открытия получившегося файла антивирус конечно же сработает, потому что зловред будет распакован, а значит он будет в чистом виде. Но это уже хоть что-то!

[Далее…]

Теги:

Автор: