.NET Kings

👁‍🗨Hello world~ DHCP Starvation: Атака на истощение • DHCP Starvation — атака на сеть, суть которой в исчерпывании пула доступных IP адресов на DHCP сервере. Делается это злоумышленниками, чтобы клиенты не могли получить адрес и, как следствие, потеряли связь в сети. • Как проходит аката: • Злоумышленник генерирует большое количество DHCP запросов (DHCPDISCOVER/DHCPREQUEST) с поддельными уникальными MAC-адресами. • DHCP сервер считает, что это разные клиенты, и выдает каждому IP адрес из пула....

👁‍🗨Hello world~ Атака Man-In-The-Disk на Android. Часть 5 Внедрение полезной нагрузки 2 • Финальный пост по этой теме, продолжаем и наконец внедрим полезную нагрузку в приложение. • Для получаения smali кода нашей нагрузки, соберем его в APK и декомпилируем, после чего переносим наши три декомпилированных класса по пути smali\kz\c\signscan, в папку com/halfbrick/mortar и меняем package name всем классам, с kz.c.signscan на com.halfbrick.mortar. Пример: • Было: .class public Lkz/...

👁‍🗨Hello world~ DHCP: Как устройствам в сети выдаются свои адреса • DHCP (Dynamic Host Configuration Protocol) — это сетевой протокол, находящийся на уровне приложений, который автоматически выдаёт устройствам в сети IP адреса и другие параметры для работы. Для работы он использует UDP порты: 67 для сервера и 68 для клиента. • Без этого протокола администратору пришлось бы вручную настраивать каждый компьютер, телефон и так далее. • Работает DHCP следующим образом: • DHCP Discover: Клиент подк...

👁‍🗨Hello world~ SSTImap: Автоматический поиск инъекций в шаблонах • SSTImap — это инструмент для автоматического обнаружения и эксплуатации уязвимостей SSTI, а также некоторых видов code-injection. • Немного подробнее: • Поддерживает множество шаблонизаторов, например: Jinja2, Twig, Smarty, Freemarker, Velocity, шаблонные движки в JavaScript (EJS, Nunjucks и др.), Ruby (ERB, Slim), Python шаблоны и др. • Умеет: исполнять код шаблона, исполнять команду на ОС, загружать/скачивать файлы, открыват...

👁‍🗨Hello world~ Атака Man-In-The-Disk на Android. Часть 4 Внедрение полезной нагрузки • Когда у нас уже есть готовый пейлоад, настало время встроить его в легитимное приложение, как это сделать? • Для начала проводим декомпиляцию через apktool, он выдаст нам smali код. Но что это и почему не декомпилировать до джавы, раз практически все приложения написаны именно на ней? • Smali — это низкоуровневый язык, используемый для работы с Dalvik байткодом. Проще говоря, это человекочитаемое представле...

👁‍🗨Hello world~ Изучаем Linux: Основы настройки сети • В прошлый раз мы говорили про планировщики задач и как ими пользоваться, сегодня поговорим про инструменты для работы с сетью. • ifconfig — утилита для просмотра информации, поднятия/опускания интерфейса, настройки адреса. Сейчас считается устаревшей, хотя многие дистрибутивы всё ещё её поставляют. • Примеры: • Просмотр интерфейсов: ifconfig -a • Поднять/опустить интерфейс: sudo ifconfig eth0 up sudo ifconfig eth0 down • ip — современная и...

👁‍🗨Hello world~ RainbowCrack: Взлом с радужными таблицами на практике • Я уже рассказывал про rainbow tables, что это такое и как используется для перебора хэшированных паролей, сегодня поговорим про утилиту, которая помогаем в этом. • RainbowCrack — это инструмент для взлома хешей паролей с использованием радужных таблиц. Он предназначен для ускорения процесса подбора паролей по хешам, применяя заранее вычисленные таблицы соответствия между хешами и исходными паролями. • Как с ним работать: •...

👁‍🗨Hello world~ Нетсталкинг: Узнай про свой город все Сетевые методы • В прошлый раз мы узнали про ОСИНТ методы, такие как поиск необычных запросов, архивных PDF, использование гугл дорков и другие, сегодня мы погрузимся глубже и будем сканировать сети на наличие интересного. Заранее скажу, что я не несу ответственность за неэтичное использование любых описанных ниже действий. • Индексаторы устройств. База, использование Shodan/Censys/GreyNoise и других подобных поисковых движков. Они сканирую...

👁‍🗨Hello world~ Интернет не анонимен...?: Все посты • Все посты из цикла, где мы рассматривали разные темы, связанные с анонимностью и безопасностью. • [Часть 1] Конфиденциальность vs Анонимность • [Часть 2] Как удалить свою онлайн-личность. Гугл • [Часть 3] Телеметрия приложений • [Часть 4] Пароли и их хранение • [Часть 5] DNS и его утечка • [Часть 6] Двухфакторная аутентификация • [Часть 7] Самый анонимный поисковик • [Часть 8] Базовая физическая приватность • [Часть 9] Защита сети и роутера...

👁‍🗨Hello world~ APKHunt: Автоматизированный поиск уязвимостей в APK • APKHunt — это инструмент статического анализа android приложений, основанный на OWASP MASVS, который позволяет выявлять потенциальные уязвимости в коде. • По сути это просто скрипт написанный на GO, имеющий открытый код. Для установки понадобятся: • Git • Golang • JADX • Dex2jar • Команда для установки: git clone https://github.com/Cyber-Buddy/APKHunt.git • Для запуска: go run apkhunt.go [опции] • Сами опции: • -p или --pack...