Исследование защиты

Уроки Юзим HashCat для херачивания хешей.

  • 2 228
  • 17
1668042543311.png

Я долгое время не был на форуме по причине того, что мой ноутбук помер.
Причина тому проста, я удалил английскую раскладку и не смог войти в систему XD.
Пока я пытаюсь установить BlackArch, пишу эту статью на свою компудахтере шиндос.
(Полностью важная информация.)

Здравствуйте! Сегодня будем изучать всякие аргументы для Hashcat и что это вообще такое.
Видюха встроенная, AMD Radeon RX Vega 11 Graphics.
CPU AMD Ryzen 5 2400G 3.60GHz.
ОЗУ 8ГБ (5ГБ доступно)
Windows 10 Pro 64.
Tabby.SH терминальчик.
HashCat v6.2.5

Качаем тут!

Жмяким hashcat.exe --help, получаем всякое страшное.

hashcat (v6.2.5) starting in help mode...

Хитрый майнeр taskhost RealtekHD

  • 11 075
  • 33
Недавно ко мне обратился человек за помощью с просьбой удалить у него майнер. Казалось бы, какие могут быть майнеры, но всё-таки люди где-то их находят.
Вооружившись утилитой process hacker видим такую картину:

process_hacker.jpgprocess_hacker2.jpg

2 непонятных процесса, запущенные от svchost, с закосом под планировщик задач. А также отдельно audiodg, который к Runtime broker не относится. Переходим в расположение файла через свойство процесса и... окно проводника тут же закрывается. Что делать в таком случае? Выделяем все подозрительные процессы, вызываем контекстное меню -> suspend, таким образом временно приостанавливая их работу. Теперь можно снова открыть папку с вирусом, но она оказывается пустой:

realtekHD_empty.jpg

Как же так? Отображение скрытый файлов включено. Дело в том, что вредонос присвоил себе системный...

ПЕНТЕСТИНГ Эксплуатация популярных уязвимостей на примере bWAPP.

  • 1 392
  • 5
1667713697970.png

Постарался влепить как можно меньше воды, но и тему в два предложения тоже делать не захотел. Приятного ознакомления!

Здравия!
Для начала хотел бы поподробнее о самом bWAPP
bWAPP - Сайт (Или в нашем случае - виртуальная машина) с кучей уязвимостей на выбор.
(Определение с сайта проекта - )
bWAPP, или багованное веб приложение, это опенсурс умышленно небезопасное веб приложение.
Оно помогает энтузиастам, разработчикам и студентам исследовать и предупреждать уязвимости.
bWAPP готовит человека к успешному проведению тестирования на проникновение и этических хакерских проектов.

Имеется множество не менее достойных аналогов, к примеру DVWA, или Metasploitable. Однако в данной статье мы затронем лишь bWAPP с его полной (Бесплатно! Отдыхай!!!) версией bee-box.

[ATTACH type="full"...
Верх Низ