В этой статье мы разберем вопросы восстановления забытого пароля и сброс пароля любой учетной записи в Windows, средствами дистрибутива BackTrack 4 и входящих в него утилит.
Для реализации поставленной задачи необходим физический доступ к компьютеру и возможность загрузки с CD диска, либо USB Flash накопителя.
Читать запись полностью »
После успешной компрометации системы, пока доступ открыт, хорошей идеей будет иметь запасной вариант и убедиться, что вы не потеряете этот доступ, и в преть можете спокойно исследовать как этот хост, так и подстеть к которому он принадлежит. Это выход из ситуации когда эксплуатация уязвимости носит одноразовый характер, в таких случаях вы не сможете получить доступ к целевому хосту до его перезагрузки.
Читать запись полностью »
Иногда, имея «на руках» множество файлов с перехваченными пакетами беспроводной сети WiFi, может потребоваться извлечь из этих пакетов WPA/WPA2 рукопожатие(handshake) в отдельный файл для анализа. Эта операция осуществима с помощью утилиты командной строки “tshark”, которая входит в состав сниффера Wireshark. Установка Linux версии Wireshark в вашей системе автоматически устанавливает и “tshark”.
Следующая команда извлечет все handshake из файла захвата перехваченных пакетов pcap, а также пакеты beacon(маяки) и создаст отдельный файл только с пакетами.
Читать запись полностью »
Этот нетбук уже достаточно устаревшая модель, который можно приобрести «с рук» практически за «бесценок», а проделав небольшой моддинг под возможность подключения внешней антенны, на выходе получить неплохой инструмент для аудита беспроводных сетей. Итак, сама статья.
Ребята с занимаются беспроводными сетями всех видов. Беспроводные карты, кабели, антенны 802.11, RFID(радиочастотная идентификация)...список можно продолжать. Находясь в поиске чего то более или менее универсального, они остановили свой выбор на линейке нетбуков asus eee.
Читать запись полностью »
Теперь когда мы попробовали использовать irb для тестирования API вызовов, давайте посмотрим какие объекты возвращаются при использовании основных конструкций.
Первый сценарий, не был бы первым, без стандартного “Helo World”, так что давайте создадим этот сценарий, назовем его "helloworld.rb" и сохраним в / pentest/exploits/framework3/scripts/meterpreter.
Читать запись полностью »
Эта статья - небольшой howto, по достаточно простому в освоении - брандмауэру UFW, который, кстати, используется в backtrack4.
Большая часть этой информации взята из man страниц ufw.
В сети существуют множество других руководств. Существует также GUI оболочка, о ней мы поговорим в конце статьи.
UFW это front end оболочка для под iptables.
Итак, для начала настройки ufw, перейдем к командной строке.
Читать запись полностью »