نوشته‌شده در

چگونه می توان یک دستور را قبل از اتصال مترترنت اجرا کرد

من از android / browser / webview_addjavascriptinterface برای استفاده از هدف اندروید استفاده خواهم کرد
اما من می خواهم یک فرمان را اجرا کنم تا قربانی در معرض سوء استفاده قرار گیرد
من می خواهم به طور خودکار فایل apk را در دستگاه victm نصب کنم

نوشته‌شده در

آزمون نفوذ – هر گونه جایگزین برای Ngrok برای اتصال ثابت؟

من در تلاش برای ساخت RAT برای آزمایش بر روی کامپیوتر من. من از ngrok برای هک کردن در WAN استفاده می کنم. اما ngrok مشکل تغییر زیر دامنه خود را هنگامی که اتصال تنظیم مجدد است. بنابراین، من نمی توانم از ngrok برای هک کردن بیش از WAN استفاده کنم. من سعی کردم با استفاده از زیر دامنه ngrok، اما در حال حاضر آن را به یک طرح حق بیمه تبدیل شده است. لطفا پیشنهادات من به برخی از گزینه های ngrok که به من Subdomain ثابت، حتی اگر اتصال تنظیم مجدد. همچنین پیشنهاد می شود اگر روش های دیگر برای هک کردن بیش از WAN به غیر از SSH Tunneling، استفاده از VPN و حمل و نقل پورت وجود دارد.

نوشته‌شده در

Sniffer – فای غیرفعال و فریبنده بدون اتصال به AP

فرض کنید که من دارای یک آداپتور WiFi هستم که در محدوده چندین اپراتور و مشتری قرار دارد، همه اشتراک کانال و همه با استفاده از رمزگذاری WPA2. من همه گذرواژه هایم را می شناسم من می خواهم به طور همزمان همه آنها را خراب کنم. همانطور که می دانم می توانم ترافیک را برای هر مشتری رمزگشایی کنم تا زمانی که بتوانم دستیابی به آن مشتری را ضبط کنم، من در واقع نباید به هیچ یک از AP ​​ها مرتبط شوم.

من می دانم که می توانم همه چیز را از wireshark بگیرم یا ضبط با airodump-ng و سپس رمزگشایی با airdecap-ng (و سپس به صورت دستی از طریق بسته های رمزگشایی از طریق دست انجام می شود؟)، اما این کار بیش از حد دستکاری است. یا من می توانم چیزی شبیه به bettercap استفاده کنم، و همه چیزهایی را که نیاز دارم بر روی پرواز انجام می دهم، اما می خواهد با یک AP مشخص شود، زیرا به طور عمده به عنوان یک ابزار در میان انسان طراحی شده است.

آیا ابزار دیگری وجود دارد که ترافیک را خراب می کند و رمزگشایی می کند (تا آنجا که می توان آنرا رمزگشایی کرد)، به عنوان مثال گزارش می شود درخواست HTTP را در زمان واقعی مشاهده کردید؟