Karmetasploit.

Karmetasploit еще одно средство, расширяющее функционал Metasploit, позволяющее создавать «фейковые» точки доступа, перехватывать пароли, производить сбор данных, а так-же осуществлять атаки использующие уязвимости в браузерах клиентов.

Конфигурация Karmetasploit.

Перед тем как приступить к настройке, необходимо скачать Karmetasploit. Скачиваем файл управляющий запуском Karmetasploit.
Читать запись полностью »

Как все мы прекрасно знаем, постоянное резервирование значимых данных просто необходимо, и чем важнее данные тем важнее backup этих данных. В этой процедуре есть один существенный недостаток, мешающий регулярному бэкапу — это лень. Избавится от этого недостатка нам поможет автоматизация процесса резервного копирования. В этой статье я расскажу как создать резервную копию файлов и базы данных блога на движке Wordpress. В статье подразумевается, что доступ к файлам блога имеется только по ftp, но с возможностью подключения через TLS/SSL. Итак приступим к поставленной задаче.
Читать запись полностью »

Расширенное использование MSF.

Metasploit Framework настолько универсальный инструментарий для пен-тестера, что у вас не должно вызывать удивления его постоянное расширение в плане функционала. Благодаря открытости MSF, все новшества в плане тестирования на уязвимости достаточно быстро попадают в SVN, но пользователи пакета так-же сами вправе писать собственные модули и использовать их.
Здесь мы поговорим о Browser Autopwn, Karmetasploit, и в качестве цели рассмотрим Mac OS X.
Читать запись полностью »

В этой статье мы разберем вопросы восстановления забытого пароля и сброс пароля любой учетной записи в Windows, средствами дистрибутива BackTrack 4 и входящих в него утилит.
Для реализации поставленной задачи необходим физический доступ к компьютеру и возможность загрузки с CD диска, либо USB Flash накопителя.
Читать запись полностью »

Сохранение доступа.

После успешной компрометации системы, пока доступ открыт, хорошей идеей будет иметь запасной вариант и убедиться, что вы не потеряете этот доступ, и в преть можете спокойно исследовать как этот хост, так и подстеть к которому он принадлежит. Это выход из ситуации когда эксплуатация уязвимости носит одноразовый характер, в таких случаях вы не сможете получить доступ к целевому хосту до его перезагрузки.
Читать запись полностью »

Иногда, имея «на руках» множество файлов с перехваченными пакетами беспроводной сети WiFi, может потребоваться извлечь из этих пакетов WPA/WPA2 рукопожатие(handshake) в отдельный файл для анализа. Эта операция осуществима с помощью утилиты командной строки “tshark”, которая входит в состав сниффера Wireshark. Установка Linux версии Wireshark в вашей системе автоматически устанавливает и “tshark”.
Следующая команда извлечет все handshake из файла захвата перехваченных пакетов pcap, а также пакеты beacon(маяки) и создаст отдельный файл только с пакетами.
Читать запись полностью »