Обновление обфускатора WSO

Давным-давно пришло время, чтобы обновить обфускатор. Кто-то может сказать, что время уже и прошло, и пора бы вообще перестать пользоваться WSO, перейти на какие-то другие решения. Возможно это и так, поспорить я вам предлагаю в комментах (они как раз закрыты).

Читать далее

Рубрика: PHP

Пару слов про Кребса

Вот скажи мне, американец, в чем сила смотреть онлайн видео от ...

Многие мне писали, мол нельзя отмалчиваться, надо показать пиндосу, как он жестоко ошибается. В общем, нужна "ответочька". Этот пост - это и есть ответочка, только не Кребсу, а тем, кто хотел этой самой ответочки.

Конечно, можно было бы написать что-то в духе:

ХОЧУ, ЭМ, СКАЗАТЬ ЭТОМУ МНОГОУВОЖАЕМОМУ КРЕБСУ, ТАК СКАЗАТЬ. УВОЖАЕ, Э, УВОЖАЕМЫЙ ТЫ ЖУРНАЛИСТ, КХЕМ. КИБЕРКРИМИНАЛЬНЫЙ, ТАК СКАЗАТЬ! БЫЛ БЫ ТЫ РУССКИЙ, ЭХ, ТВОЮ ДОЧКУ ОБУЧАЮТ ГДЕ-НИБУДЬ В ОКСФОРДАХ, А ОНА НАВЕРНОЕ, УЧИТСЯ НА ОДНИ ПЯТЕРКИ, А ХАКЕРОВ ЭКСТРАДИРУЮТ В США. ПОЧЕМУ ТАК? ПОЧЕМУ ХАКЕРЫ ДОЛЖНЫ, ОНИ ДОЛЖНЫ ХАКЕРЫ ЭТОЖ ВЕЧНЫЕ ХАКЕРЫ, ЭЙ, А? ЭТО НАШЕ БУДУЩЕЕ! И ЧТО ТЫ ВОТ ПИШЕШЬ, А? ВЫПУСКАЕШЬСЯ В ТИРАЖИ! ТЫ ЖИВЕШЬ ГДЕ-ТО НА КОНТИНЕНТЕ, ОДИН БОГ-ВСЕДЕРЖИТЕЛЬ ЗНАЕТ ГДЕ. ПОЧЕМУ ТЫ СССЮДА ЛЕЗЕШЬ? К РУССКИМ? ЗАПОМНИ. У МЕНЯ ЕСТЬ ОДНО НАСЕКОМОЕ, Я ЕМУ ДАМ САХАРА КУСОК, ЧТОБЫ ТЕБЕ ОН СДЕЛАЛ ТО, ЧТО ОН ОЧЕНЬ ХОРОШО УМЕЕТ, И ЧТОБ ТЫ ЗАКРУЛСЯ И НИКОГДА СЮДА НЕ ЛЕЗ. ПОНЯЛ? ТАЛАНТЛИВЫЙ ТЫ, ЖУРНАЛИСТ!

Но этого я делать не буду (как и рекламировать свою книгу).

Почему-то мне кажется, что статья, которую он написал, является лишь слабо завуалированной попыткой выяснить, что же на самом деле происходило (помимо бесплатной рекламы блога и моих услуг, за это спасибо).

Ведь если разместить откровенную ложь, обязательно найдется тот, кто будет объяснять почему и в чем ты не прав:

Потому, дорогие мои, не будет разбора, что в посте Кребса ложь, а что правда.

Нам остается только поблагодарить мистера Кребса за то, что он на протяжении многих лет указывает на ошибки в OpSec, подобно тому, как ваш скромный кробик указывает на ошибки в говнокоде.

Рубрика: N3WS, ПАLАТА №1337

Reverse shell — интерактивная шпаргалка

Бывало ли у тебя, мой милый друг, что температура пятой точки достигала предельных значений, когда ты уже стотысячный раз:

  1. Гуглишь шпаргалку по бекконект-шеллам.
  2. Копируешь команду.
  3. Редактируешь IP-адрес.
  4. Редактируешь порт.
  5. Пробуешь пробросить коннект.
  6. Коннект обламывается.
  7. Переходишь на пункт 2, только команду берешь другую и так до тех пор, пока не получишь стабильный шелл.
  8. Обещаешь себе, что когда-нибудь придумаешь, как упростить эту рутину
  9. Забиваешь.
  10. Когда опять надо пробросить бекконект, оказываешься в пункте 1.

Для удобства накодил небольшой скриптик:

Айпишник и порт автоматически меняются сразу во всех командах. Копирование команды в один клик.

Линк:

https://krober.biz/misc/reverse_shell.php

Источники:

  • http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
  • http://pentestmonkey.net/blog/post-exploitation-without-a-tty
  • http://pentestmonkey.net/tools/web-shells/perl-reverse-shell
  • http://pentestmonkey.net/tools/web-shells/php-reverse-shell
  • http://blog.rootshell.ir/2010/08/get-your-interactive-reverse-shell-on-a-webhost/
  • http://netsec.ws/?p=337
  • http://rachid.koucha.free.fr/tech_corner/pty_pdip.html
  • http://www.linusakesson.net/programming/tty/
  • http://www.segmentationfault.fr/securite-informatique/netcat-cryptcat-socat/
  • https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html
  • https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/
  • https://canyoupwn.me/en-reverse-shell-cheat-sheet/
  • https://delta.navisec.io/reverse-shell-reference/
  • https://forum.hackthebox.eu/discussion/142/obtaining-a-fully-interactive-shell
  • https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Reverse%20Shell%20Cheatsheet.md
  • https://highon.coffee/blog/reverse-shell-cheat-sheet/
  • https://kalilinuxtutorials.com/reverse-shell-cheat-sheet/
  • https://null-byte.wonderhowto.com/how-to/create-reverse-shell-remotely-execute-root-commands-over-any-open-port-using-netcat-bash-0132658/
  • https://security.stackexchange.com/questions/166643/reverse-bash-shell-one-liner
  • https://ub3rsec.github.io/pages/rev-shell-cheatsheet.html
  • https://wikihak.com/one-liners-reverse-shells/
  • https://www.asafety.fr/reverse-shell-one-liner-cheat-sheet/
  • https://www.gnucitizen.org/blog/reverse-shell-with-bash/
  • https://www.lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/
  • https://www.netsparker.com/blog/web-security/understanding-reverse-shells/
Рубрика: BEБ-XAKИNГ, PHP

Ломаем панель для Телеграмм-бота

У меня уже конкретно замылились глаза от админок малвари и прочей приват-блекхет-параши. К счастью, знакомый скинул на анализ бота для продаж через телегу - хоть какое-то разнообразие.

Читать далее

Рубрика: BEБ-XAKИNГ

Полное разоблачение DC8800

Добрый день, дамы и господа! Сегодня вы срываем покровы с DC8800. Тотальное, безоговорочное разоблачение, в котором скромный исследователь Кробка выводит на чистую воду небезопасный заговор безопасников.

Читайте, перечитывайте, распространяйте! Правду должны знать все!

Читать далее

Рубрика: ПАLАТА №1337