Этот нетбук уже достаточно устаревшая модель, который можно приобрести «с рук» практически за «бесценок», а проделав небольшой моддинг под возможность подключения внешней антенны, на выходе получить неплохой инструмент для аудита беспроводных сетей. Итак, сама статья.
Ребята с http://pauldotcom.com/ занимаются беспроводными сетями всех видов. Беспроводные карты, кабели, антенны 802.11, RFID(радиочастотная идентификация)...список можно продолжать. Находясь в поиске чего то более или менее универсального, они остановили свой выбор на линейке нетбуков asus eee.
Читать запись полностью »

Пользовательские сценарии.

Теперь когда мы попробовали использовать irb для тестирования API вызовов, давайте посмотрим какие объекты возвращаются при использовании основных конструкций.
Первый сценарий, не был бы первым, без стандартного “Helo World”, так что давайте создадим этот сценарий, назовем его "helloworld.rb" и сохраним в / pentest/exploits/framework3/scripts/meterpreter.
Читать запись полностью »

Эта статья - небольшой howto, по достаточно простому в освоении - брандмауэру UFW, который, кстати, используется в backtrack4.

Большая часть этой информации взята из man страниц ufw.
В сети существуют множество других руководств. Существует также GUI оболочка, о ней мы поговорим в конце статьи.
UFW это front end оболочка для под iptables.

Итак, для начала настройки ufw, перейдем к командной строке.
Читать запись полностью »

В этой статье речь пойдет о таком методе сокрытия данных, как стеганография.

Однажды мой брат попросил меня прислать ему некоторую конфиденциальную информацию. Я решил осуществить это, спрятав нужные данные в почтовом вложении методом стеганографии. Я расскажу как это сделать.

Для начала, из репозиториев установим steghide.
Читать запись полностью »

Создание сценариев для Meterpreter.

Одним из наиболее значимых преимуществ Meterpreter является универсальность и простота добавления дополнительных функций. Это достигается благодаря специальной среде по написанию сценариев для Metasploit. Этот раздел будет охватывать автоматизацию процессов в сессии Meterpreter, используя специализированную среду по написанию сценариев под различные задачи.
Перед «погружением» в раздел следует рассмотреть еще несколько замечаний. Как и во всем Metasploit framework, мы будем иметь дело со сценариями, написанными на Ruby, которые расположены в главном каталоге Metasploit — scripts/meterpreter. Если вы не знакомы с языком программирования Ruby, возможно вам стоит посетить обучающий ресурс http://www.rubycentral.com/book/ и прочесть книгу "Programming Ruby".
Читать запись полностью »

Продолжая рубрику «домашний сервер», в этой статье я расскажу как настроить торрент-клиент transmission в FreeNAS, расширив функционал домашнего сервера в среде VmWare Server — «торрент-качалкой». В предыдущей статье - «Установка FreeNAS» я пожадничал свободным пространством, когда создавал раздел под данные - «data», ограничив его всего лишь 2 гигабайтами. Для торрентов этого разумеется мало, поэтому я подключу внешний носитель, а конкретнее — SD Card Kingston 8Gb. Если с размером раздела под данные у вас все в порядке, то описание подключения внешнего накопителя вы можете смело пропустить.
Читать запись полностью »