Расширенное использование MSF.

Metasploit Framework настолько универсальный инструментарий для пен-тестера, что у вас не должно вызывать удивления его постоянное расширение в плане функционала. Благодаря открытости MSF, все новшества в плане тестирования на уязвимости достаточно быстро попадают в SVN, но пользователи пакета так-же сами вправе писать собственные модули и использовать их.
Здесь мы поговорим о Browser Autopwn, Karmetasploit, и в качестве цели рассмотрим Mac OS X.
Читать запись полностью »

В этой статье мы разберем вопросы восстановления забытого пароля и сброс пароля любой учетной записи в Windows, средствами дистрибутива BackTrack 4 и входящих в него утилит.
Для реализации поставленной задачи необходим физический доступ к компьютеру и возможность загрузки с CD диска, либо USB Flash накопителя.
Читать запись полностью »

Сохранение доступа.

После успешной компрометации системы, пока доступ открыт, хорошей идеей будет иметь запасной вариант и убедиться, что вы не потеряете этот доступ, и в преть можете спокойно исследовать как этот хост, так и подстеть к которому он принадлежит. Это выход из ситуации когда эксплуатация уязвимости носит одноразовый характер, в таких случаях вы не сможете получить доступ к целевому хосту до его перезагрузки.
Читать запись полностью »

Иногда, имея «на руках» множество файлов с перехваченными пакетами беспроводной сети WiFi, может потребоваться извлечь из этих пакетов WPA/WPA2 рукопожатие(handshake) в отдельный файл для анализа. Эта операция осуществима с помощью утилиты командной строки “tshark”, которая входит в состав сниффера Wireshark. Установка Linux версии Wireshark в вашей системе автоматически устанавливает и “tshark”.
Следующая команда извлечет все handshake из файла захвата перехваченных пакетов pcap, а также пакеты beacon(маяки) и создаст отдельный файл только с пакетами.
Читать запись полностью »

Этот нетбук уже достаточно устаревшая модель, который можно приобрести «с рук» практически за «бесценок», а проделав небольшой моддинг под возможность подключения внешней антенны, на выходе получить неплохой инструмент для аудита беспроводных сетей. Итак, сама статья.
Ребята с http://pauldotcom.com/ занимаются беспроводными сетями всех видов. Беспроводные карты, кабели, антенны 802.11, RFID(радиочастотная идентификация)...список можно продолжать. Находясь в поиске чего то более или менее универсального, они остановили свой выбор на линейке нетбуков asus eee.
Читать запись полностью »