HellScream
-
Posts
375 -
Joined
-
Days Won
6
Posts posted by HellScream
-
-
Bine v-am regasit. Ma intorc acasa, cu dorinta de a gasi un ajutor din partea comunitatii.
Din respect pentru cei mai avansati, nu am sa va cer detalii specifice, ci doar indrumare.
Dupa ce am defenitivat micul proiect cu bios-ul, acum ma intorc pentru un nou proiect. Va rog sa imi intelegeti discretia in detalii.
Incerc sa ma joc cu Snort .Monitorizez traficul eth1->eth0 , creez logurile in alert.log si aplic o lista de reguli.
Cum pot face ca snort sa creeze log in sistem/kernel/consola daca minim 5 reguli au fost incalcate in interval de 24 de ore?
Ma gadeam la un mic script care sa monitorizeze alert.log. (tali. -vf /snort/logs/alrert.log). Dar nu stiu cum sa declar numarul minim de reguli si intervalul. In alte cuvinte nu stiu sa scriu scriptul (sunt prost).
Ce recomandati ,sa incerc sa creez scriptul extern? Ca un mic executabil care sa monitorizeze alert.log?
Sau ca o regula interna care sa monitorizeze celelate reguli?
Daca il creez ca script extern, in ce il scriu?
Daca il creez ca regula, cum o scriu? Ar trebui sa fac referire la config.cfg unde am lista de reguli.
Din motive de OS nu pot folosi barnyard. Sunt blocat intre batch scripting , python, pearl si cam atat. Incerc sa tin totul cat mai basic.
Ma bate porcul nasos. AJUTOR!!!!
-
1
-
-
Fbo, e simplu. de ce sa tin in dual boot, sau masina virtuala ceva, cand pot avea pachetele ata instalate, nativ, pentru distributia mea. "chestia" aia de mai sus, este un simplu ppa care contine sculele nativ pentru xenial. De ce sa ma chnui cu dual boot, masini virtuale sau alte chestii?
A...btw....daca citeai putin, ai sa vezi ca parrot sau alte distributii, desi bazate pe ubuntu, sunt de la TERTE PERSOANE. Uite specialistul in info.....Ai luat 10 la bac?
De ce sa iau ceva ce ai facut TU, care spui despre sistem "jpemii" de facilitati, chestii, trestii.....Dar tu chiar crezi ca te ia careva in considerare? Nu e mai safe sa iei o distributie oficiala, si sa iti pui tu singurel ce ai nevoie? Doar esti hacker, nu?
Hai ca v-am lasat.
Ps: Si uite de ce am stat departe de comunitati de genul. Scuzati deranjul, Ajuti niste copii, sa invete sa isi faca sinuri rost de scule, si primesti raspunsuri de genul celor de mai sus. Hai ca sunteti cei mai tari.
Nu pretind ca am pus coada la pruna, dar macar va puteti insala nativ sculele daca aveti nevoie.
-
Hai salut. A trecut ceva timp, dar tot in comunitatea de romani ma intorc. Am gasit un pusti pe net, care vide cu 65£ distributii de ubuntu, pentru pentestin. Ca sa ii stric putin meciul, postez urmatorul script. Cu ajutorul lui puteti transforma orice fresh install de buntu, in pentesting distro. Dezinstalarea se face cu Synaptic sau simpla comanda
sudo apt-get remove panto-tools-full
#!/bin/bash echo ">>>ADDING PPAs<<<" sudo add-apt-repository ppa:cybersec/panto-linux-4.3 sudo apt-get update sudo apt-get install panto-tools-full echo "Finished adding PPAs and insatlling applications" exit 0Practic, cu acest ppa, va puteti instala toata lista de mai jos. Testat in *buntu Xenial 32/64 bit.
ATENTIE, cand instalati metasploit. Copilul a pus un "echo" eronat. Puteti intra in fisierul care da erroare, si editati. Este un cuvant pus prost.
Acum sa va spun ce NU face scriptul asta
NU FUTE KERNEL (nu va luati kernel panic, daca utilizati eronat)
NU FUTE Update-urile (este facut special pentru XENIAL)
Hai sa cresteti mari, voinici, si nu va mai chinuiti cu `jdemii de aplicatii, masini virtuale si etc. Luati, instalati, utilizati. Nice, easy and simple.
- Information Gathering
acccheck
ace-voip
Amap
Automater
bing-ip2hosts
braa
CaseFile
CDPSnarf
cisco-torch
Cookie Cadger
copy-router-config
DMitry
dnmap
dnsenum
dnsmap
DNSRecon
dnstracer
dnswalk
DotDotPwn
enum4linux
enumIAX
exploitdb
Fierce
Firewalk
fragroute
fragrouter
Ghost Phisher
GoLismero
goofile
hping3
InTrace
iSMTP
lbd
Maltego Teeth
masscan
Metagoofil
Miranda
Nmap
ntop
p0f
Parsero
Recon-ng
SET
smtp-user-enum
snmpcheck
sslcaudit
SSLsplit
sslstrip
SSLyze
THC-IPV6
theHarvester
TLSSLed
twofi
URLCrazy
Wireshark
WOL-E
Xplico- Vulnerability Analysis
BBQSQL
BED
cisco-auditing-tool
cisco-global-exploiter
cisco-ocs
cisco-torch
copy-router-config
DBPwAudit
Doona
DotDotPwn
Greenbone Security Assistant
GSD
HexorBase
Inguma
jSQL
Lynis
Nmap
ohrwurm
openvas-administrator
openvas-cli
openvas-manager
openvas-scanner
Oscanner
Powerfuzzer
sfuzz
SidGuesser
SIPArmyKnife
sqlmap
Sqlninja
sqlsus
THC-IPV6
tnscmd10g
unix-privesc-check
Yersinia- Exploitation Tools
Armitage
Backdoor Factory
BeEF
cisco-auditing-tool
cisco-global-exploiter
cisco-ocs
cisco-torch
crackle
jboss-autopwn
Linux Exploit Suggester
Maltego Teeth
SET
ShellNoob
sqlmap
THC-IPV6
Yersinia- Wireless Attacks
Aircrack-ng
Asleap
Bluelog
BlueMaho
Bluepot
BlueRanger
Bluesnarfer
Bully
coWPAtty
crackle
eapmd5pass
Fern Wifi Cracker
Ghost Phisher
GISKismet
Gqrx
gr-scan
kalibrate-rtl
KillerBee
Kismet
mdk3
mfcuk
mfoc
mfterm
Multimon-NG
PixieWPS
Reaver
redfang
RTLSDR Scanner
Spooftooph
Wifi Honey
Wifitap
Wifite- Forensics Tools
Binwalk
bulk-extractor
Capstone
chntpw
Cuckoo
dc3dd
ddrescue
DFF
diStorm3
Dumpzilla
extundelete
Foremost
Galleta
Guymager
iPhone Backup Analyzer
p0f
pdf-parser
pdfid
pdgmail
peepdf
RegRipper
Volatility
Xplico- Web Applications
apache-users
Arachni
BBQSQL
BlindElephant
Burp Suite
CutyCapt
DAVTest
deblaze
DIRB
DirBuster
fimap
FunkLoad
Grabber
jboss-autopwn
joomscan
jSQL
Maltego Teeth
PadBuster
Paros
Parsero
plecost
Powerfuzzer
ProxyStrike
Recon-ng
Skipfish
sqlmap
Sqlninja
sqlsus
ua-tester
Uniscan
Vega
w3af
WebScarab
Webshag
WebSlayer
WebSploit
Wfuzz
WPScan
XSSer
zaproxy- Stress Testing
DHCPig
FunkLoad
iaxflood
Inundator
inviteflood
ipv6-toolkit
mdk3
Reaver
rtpflood
SlowHTTPTest
t50
Termineter
THC-IPV6
THC-SSL-DOS- Sniffing & Spoofing
Burp Suite
DNSChef
fiked
hamster-sidejack
HexInject
iaxflood
inviteflood
iSMTP
isr-evilgrade
mitmproxy
ohrwurm
protos-sip
rebind
responder
rtpbreak
rtpinsertsound
rtpmixsound
sctpscan
SIPArmyKnife
SIPp
SIPVicious
SniffJoke
SSLsplit
sslstrip
THC-IPV6
VoIPHopper
WebScarab
Wifi Honey
Wireshark
xspy
Yersinia
zaproxy- Password Attacks
acccheck
Burp Suite
CeWL
chntpw
cisco-auditing-tool
CmosPwd
creddump
crunch
DBPwAudit
findmyhash
gpp-decrypt
hash-identifier
HexorBase
THC-Hydra
John the Ripper
Johnny
keimpx
Maltego Teeth
Maskprocessor
multiforcer
Ncrack
oclgausscrack
PACK
patator
phrasendrescher
polenum
RainbowCrack
rcracki-mt
RSMangler
SQLdict
Statsprocessor
THC-pptp-bruter
TrueCrack
WebScarab
wordlists
zaproxy- Maintaining Access
CryptCat
Cymothoa
dbd
dns2tcp
http-tunnel
HTTPTunnel
Intersect
Nishang
polenum
PowerSploit
pwnat
RidEnum
sbd
U3-Pwn
Webshells
Weevely
Winexe- Hardware Hacking
android-sdk
apktool
Arduino
dex2jar
Sakis3G
smali- Reverse Engineering
apktool
dex2jar
diStorm3
edb-debugger
jad
javasnoop
JD-GUI
OllyDbg
smali
Valgrind
YARA- Reporting Tools
CaseFile
CutyCapt
dos2unix
Dradis
KeepNote
MagicTree
Metagoofil
Nipper-ng
pipal-
1
-
Hai salut. A trecut ceva timp de cand nu am mai postat ceva util pe aici, asa ca am revenit cu un tutorial despre schimbarea interfetei la un UBUNTU 12.04, destinat incepatorilor.
Pentru inceptu, exista intrebarea fireasca DE CE sa utilizati linux. Raspunsul pentru mine este foarte simplu. Eu il foosesc la servici, si imi ofera tot ce am nevoie. Am editoare de text si calcule tabelare, am un clinet de mail incorporat, si in plus de asta, nu imi moara resursele. Laptop-ul este un ACER Travelmate 4670, cu niste resurse destul de modeste, daca nu chiar slabe.
Eu spun ca merita sa incercati. Daca nu cu un install "pe bune" macar intr-o masina virtuala.
La final, linuxul vostru va arata ca in poza de mai jos, si va avea urmatoarele facilitati:
-Custom BootScreen
-Custom Login Screen
-Custom Login Sound
-Custom Theme
-Talking Clock (necesita timp, ceva munca si cunostinte mai avansate, va fi un tutorial separat)
-Custom Icons
-etc
Fisiere NECESARE (le veti obtine voi separat):
login sound- fisier ales de voi, DAR sa fie EXTENSIE OGG
Background - Poza voastra preferata
Boot Screen - Ce vreti voi, DAR extensie PNG
Icon Pack. - Gasiti voi ce v aplace, eu am folosit setul de la OSX
Pentru ceasul vorbitor - Sunete preinregistrate cu mesajul dorit.(aici lucrati singurei). Am sa va exlic mai jos ce si cum.
OK. PRIMA PARTE....SEGEMNTUL GRAFIC.(thema, boot screen-ul si restul)
Pentru inceput vreau sa retineti un lucru. Unde vedeti scris USER, veti inlocui cu USERUL VOSTRU (numele cu care va logati VOI in sistem)
Prima data vom introduce in sistem asa numitele "repositorys"
Intrati in terminal si urmati comenzile de mai jos:
sudo add-apt-repository ppa:tualatrix/ppa
sudo add-apt-repository ppa:ingalex/super-boot-manager
sudo add-apt-repository ppa:cairo-dock-team/ppa
sudo add-apt-repository ppa:noobslab/screenlets
Pentru fiecare in parte, dati ENTER si lasatile sa se intaleze
Acum, sa facem un update general in sistem
sudo apt-get update
Super. Acum totul este adus la zi, si putem sa punem pe systemul nostru, softurile necesare.
sudo apt-get install ubuntu-tweak super-boot-manager cairo-dock cairo-dock-plug-ins screenlets screenlets-pack-all mplayer
Acum ca sunt toate pregatite. Haideti sa trecem la modificarile efective.
Primul lucru: dati un log out, si selectati CAIRO DOCK + EFFECTS
Acum ca sunteti din nou in sistem, aveti acea bara de jos (acel dock). La preferinte puteti selecta ce efecte vreti voi.
Haideti acum, sa vedem ce facem cu restul de elemente.
DIN SUPER BOOT MANAGER, veti selecta thema preferata pentru boot. Sau o puteti creeea voit (daca nu va descurcati postati, si va ajut)
Din UBUNTU TWEAK veti selecta login-ul, si ce vreti sa apara in el.
Din Screenlets veti putea adauga elementele de desktop. Eu aum pus system monitor, vremea si un calendar. NU UITATI SA BIFATI AUTO RUN PENTRU FIECARE IN PARTE
Cam asta este partea grafica.
Acum sa trecem la AUDIO.
Pentru un login sound in maniera custom, tot ce trebuie sa faceti este sa alegeti sunetul preferat si sa ii dati extensia OGG.
Ca un mic sfat, deschideti sunetul cu AUDACITY si il exportati ca si OGG. Rulati comenzile de mai jos
sudo -i
cp /home/user/locatia unde aveti sunetul /usr/share/sounds/ubuntu/stereo/system-login.ogg
Din Ubuntu Tweak dezactivati sunetele de notificare. Cam asta este tot.
Cateva sfaturi la final.
Pentru sunetele custom, eu am folosit o voce similara cu OPTIMUS PRIME
Pentru o voce similara care sa spuna, ce doriti voi, folositi linkul de mai jos cu urmatoarele setari.
Intrati pe Best Text-to-Speech Demo: Create Talking Avatars and Online Characters | SitePal TTS Demo
Selectati vocea: ALLISON(US)
Effect :Pitch
Level :LOW
Language: English (sau ce vreti voi)
Enter text: Aici introduceti textul dorit
Inregistrati sunetul, si il salvati cu extensia ogg.
Multa bafta. Pentru nelamuriri postati si va raspund.
-
Da Zatarra, sunt de acord cu tine. Partea practica in networking este vitala. Pe scurt daca nu stii sa pui o mufa, cum naiba sa fii in stare sa faci diagnosticare de parametrii a echipamentelor in reata?
@wildchild - are asigurare anti furt, dar totusi, tot pot avea MARI bube daca o fura. Una e sa o fure/vandalizeze cat este in pseudo parcul auto al firmei ( cacat, e singura masina care ramane in parcarea firmei) si alta e cand pateste ceva in fata blocului unui angajat. In Romania, nu dai vina pe hot, dai vina pe angajat.
-
Am obtinut postul, dar postul este mai mult un Network Manager decat un simplu sysadmin
Pentru ei, sysadmin = constructie si mentenanta servere ( date +voce + statii CATV)+ coordonarea echipelor in teren pentru rezolvarea avariilor + monitorizare real time echipamene in teren (daca se duce pe sant un echipament, dau altu la echipa sa il schimbe) + tot ce tine de teren ( eu dau la technicieni, scule, consumabile, echipamente etc)
Salarul e bun, avand in vedere ca stau in telefon cu baietii din teren cam 80% din timp. Macar am o consolare. Am primit masina de servici. Dar nu un logan, sau alt ceva, la ce ma asteptam eu, am primit un DOCKER care indeplineste functia de LABORATOR MOBIL FIBRA OPTICA (echipat ultima generatie). Sincer, imi e firca sa vin cu masina aia acasa. Daca o vede tiganu borat, o sparge si ma face bun de plata (cam 50K euro).
-
Salut. Am patit ieri una buna de tot, si vreau sa radeti si voi. Eu sincer, nu stiu ce sa fac, s rad sau sa plang?
Saptamana trecuta, a circulat in cadrul firmei unde lucrez, un anaunt pentru ocuparea postului de sysadmin. Am aplicat si eu. Anuntul spunea asa.
Cautam Administrator sistem. Cerinte:
Manipulare si constructie server dhcp/pppoe sub Linux
Manipulare si constructie server dhcp/pppoe sub Windows.
Cunostinte solide de retelistica
Cei care aplic la acest post, vor trebui sa treaca un mic examen similar cu CISC0 Network (2 situatii practice) si sa raspunda la o intrebare deschisa.
Personal ma asteptam la intrebari de genul " eigrp vs ospf" sau, " Squid vs manual scripting" ,si a situatiile practice, ma gandeam ca dau probleme clasice cisco.
Vine interviul.
Setul de intrebari: " precizati ce ruleaza pe porturile 443, 67 si 68"
Situatia practica: " Aveti un echipament care s-a ars si nu mai poate fi folosit. Cum procedati"
Cu alte cuvinte..WTF???
Am fosti 3 participanti la interviu. Vine raspunsul:
"Felicitari, ati promovat toti, ramane sa ne decidem cine va ocupa postul."
Daca astea sunt intreabari pt a fi sysadmin, nu ma mir ca anonymous romanea erau script-kiddies.
Voi ce ati face in locul meu, v-ar apuca rasul, sau plansul??
-
Foarte util pentru pentru culegere,testare si exportare de lite. Sper sa va placa.
Utilizate pe win 7 x64 fara nici o problema.
Megashares - Drag. Drop. Yup. The first site to provide FREE file hosting with drag n drop support.
-
pot sa stiu de ce pula lu hector pui linkuri short??
-
inca ma intreaba de mail si pass
-
Pacat ca nu gasesc fisierul de inlouit pentru update.
-
Incercat "direct de la sursa", http://afreesms.com, si merge brici, Testat in Orange, RDS, Cosmote
-
Mda...pacat ca imi da erraore la plecare. E pusa licenta, etc....dar cand da sa plece....cica nu se leaga la sireturi cu server-ul.....prea tare softu
-
Reparat. Mergea pe Mozzila
Am aparut si in HoF
Security Researchers Acknowledgment
Weiss Willy (Romania)
-
Bai, super tare miscarea asta. Chiar cautam un domeniu .org pentru organizatia proprie. Cum sunt in criza, m-a salvat maxim. Mersi mult inca odata.
METODA MERGE. Am dat date reale, de pe cardul cu 50 bani pe el, si.....nici o jena, nici o problema.
Copii...stati si cautati carduri pe net.
-
Si la mine a inceput procesul de plata.
-
pe moment nu au resetat contuarul. asteptam sa vedem.
-
Sincer, la suma aia, nu cred. Cred ca vor bana contul.
-
probux ma cac in linkurile tale. Ce pula mea vii cu din astea aici? Numa survery si alte tampenii. Hai sictir
-
Testez eu acum, si vad ca adauga vizite. Sper sa scot ceva banuti. Asa, cat sa rotunjesc veniturile.
-
pacat ca nu stiu spaniola. Nu ma uit la telenovele
-
l-am pus la mine....el apare instalat, dar nu versiunea PRO.
In schimb, mai are cateva chestii chiar interesante prin el.
-
am postat o idee la VIP. Un google minimal incorporat. Pot incerca eu cu tema pt blog.
Ma gandeam sa audecem facilitatea Google in homepage, ca sa poata fi utilizata pagina ca Homepage pt browser. Multi useri au google ca pagina de start. Cam asta ar fi idea mea.
-
E frumos, nu am ce zice....
Am si eu o idee referitoare la homepage, dar mai intati sa vedem ce iese....apoi postez.
SNORT logging
in Discutii incepatori
Posted
OK. Dupa multe probleme intampinate pe parcurs, am realizat ca abordam problema cu totul gresit.
Cine ma poate ajuta cu un bash/python script care sa faca urmatoarele.
Daca intr-un fisier FILE se cauta 3 cuvinte:
Something
Somethingelse
Somethingelseagain
Pentru fiecare cuvant cautat, scriptul trebuie sa creeze log in system iar in functie de logul creat verifice starea unui process si sa actioneze corespunzator. Daca procesul este pornit, scriptul nu face nimic, daca procesul este oprit, sa porneasca procesul respectiv.
Am 3 cuvinte care creeaza 3 loguri iar pentru fiecare log creat am un proces special care trebuie rulat.
Cam la asta am ajuns momentan:
for i in grep "string1|string2|string3" text do logger Something on $string1 logger Somethingelse on $string2 logger Somethingelseagain on $string3 done logread -f | awk '/Something/' if pgrep -x "shell.sh" > /dev/null then echo "shell.sh is Running" else start shell.sh fi logread -f | awk '/Somethingelse/' if pgrep -x "shell2.sh" > /dev/null then echo "shell2.sh is Running" else start shell2.sh fi logread -f | awk '/Somethingelseagain/' if pgrep -x "shell3.sh" > /dev/null then echo "shell3.sh is Running" else start shell3.sh fiCine ma poate ajuta sa scriu scriptul cum trebuie?