еБлог от Canis Majoris [VY_CMa]
Определяем IP за Cloudflare

Немного о CloudFlare

Cloudflre за последнее время стал очень популярен. Основное внимание людей сервис привлекает бесплатными SSL сертификатами, удобной панелью для редактирования DNS записей и хорошей системой кеширования ресурсов.

Что делать, когда нужен IP-адрес ресурса, а трафик идет через Cloudflare? Читать далее… »

Восстановление пароля из хендшейка

Сервис для брутфорса WPA2

Про один сервис по перебору паролей я уже писал. К сожалению он умер не сбрутив ни одного хеша, поскольку e-mail подтверждения я так и не получил. Сегодня рассмотрим еще один сайт, который предоставляет услуги по перебору паролей для WPA/WPA2 хендшейков.

Читать далее… »

Пишем расширение-бэкдор для PHP

Пишем расширение-бэкдор для PHP

Сегодня речь пойдет о написании бэкдора для PHP в виде расширения. Как правило, большинство взломщиков оставляют какие-либо куски кода в пользовательских скриптах. Естественно, подобные вещи легко находятся благодаря статическому или динамическому анализу исходников. Преимущества расширения очевидны:

  • затруднен поиск
  • обход disable_functions
  • возможность контроля всего кода
  • доступ к выполнению кода по секретному параметру

Читать далее… »

Патчим Hashcat Plus

При работе с хешами, я предпочитаю использовать Hashcat с мордой в виде HashcatGUI (md5decrypter). Однако, наступил 2014 год, и старая версия cudaHashcat-plus64 уже не обновляется, а для работы oclHashcat требуется Cuda SDK, который будет занимать лишнее место на диске. Поэтому было решено немного поправить исполняемый файл хешкэт-плюс. Читать далее… »

NeoQuest 2014 Hasta la vista

NeoQuest 2014 (Hasta la vista)

Дан файл MyGreenManController. С помощью утилиты file, смотрим, что это такое.

user@userpc:~$ file MyGreenManController 
MyGreenManController: Zip archive data, at least v2.0 to extract

Распаковываем архив с помощью любого архиватора. В результате имеем файлы приложения под андроид. В глаза бросается файл classes.dex Читать далее… »

Операционная система Whonix

ОС для любителей анонимности

Учитывая то, что сейчас наблюдение ведется чуть ли не везде (привет Эдвард), было ожидаемо, что начнут появляться различные продукты для повышения инкогнито в сети. Полностью стать невидимым вряд-ли получится, провайдеры как-никак обязаны хранить логи в течении нескольких лет, но немного себя анонимизировать можно. Поэтому сегодня речь пойдет об одной из операционных систем для параноиков.

Читать далее… »

Cobalt Strike unlimited trial

Продлеваем срок службы Cobalt Strike

Metasploit Framework хорошая штука для проведения пентестов и различных экспериментов. Как и следовало ожидать, под данный фреймворк были разработаны графические интерфейсы для облегчения управления. Существует два основных ГУЯ:

Установленная Chrome OS на VirtualBox

Chrome OS на обычном ПК

В конце 2011 года была выпущена целая операционная система от google под названием Chrome OS. Если смотреть глобально, данная ОС нечто иное как система для сёрфинга по глобальной сети. Базируется данная система на ядре Linux и работает на архитектурах ARM и x86. Поскольку поставляется она только на нетбуках от гугла, группой энтузиастов был собран билд для установки на обычный ПК, [нет|ноут]бук или использовании в одной из виртуальных машин (VMWare Workstation, Virtual Box). Читать далее… »