Добавляем туман

Всем доброго времени суток, я продолжаю сегодня ковырять островок для Робинзона.

 

Сегодня я буду добавлять туман к нашему живописному пейзажу на острове.

 

Туман делается все в том же меню что и Skybox, так что нажимаем Window > Lighting, и в этом меню ставим галочку Fog. Появляется туман. Да вот так сложно. Далее Fog Color это цвет тумана, его менять я в данном случае не собираюсь. Но можете поэкспериментировать.

 

Затем Режимы тумана, Fog Mode по умолчанию стоит третий режим Exponential Squared. Данный режим так себе реалистичный, вблизи он мало возрастает, а чем дальше тем все более густой туман. Как по мне в некоторых случаях не плохо.

Режим тумана Exponential Squared
Dante

Читать далее Добавляем туман

Веселимся с Incognito

Что такое Incognito

 

Incognito это изначально автономное приложение, которое позволяет вам выдавать пользовательские маркеры, при успешной компроментации системы. Он был интегрирован в Metasploit и в конечном счёте в Meterpreter. Больше о Incognito и о том как работают похищенные маркеры вы можете почитать в оригинальном документе. Документ достаточно старый, 2008года, да и это руководство отнюдь не новое. Но позволяет понять сам принцип работы. Может быть этот документ я через время переведу, по мере своих сил и расскажу о чем он.

 

В shell оболочке токены похожи на web куки. Они представляют собой временный ключ который позволит получить доступ к системе и сети без необходимости каждый раз предоставляет учётные данные каждый раз, когда вы имеете доступ к файлу. Эксплоит Incognito используем этот же способ куки для работы по воровству временного ключа который используется при аутентификации. Есть два типа токенов delegate и impersonate. Delegate создаётся для интерактивных входов, таких как вход в машину либо при подключении к ней через удалённый рабочий стол. Impersonate токен используется для не интерактивных сессий таких как присоединение к сетевому диску либо сценарию входа в домен. Читать далее Веселимся с Incognito

Дальнейшие действия

Всем доброго времени суток. Читателей у меня не много, но знаю что есть некоторые. Думаю заметили удаление части материала, я удалил то что взял полностью из чужого платного материала, это действительно было не правильно, хоть я и не мало с него узнал, не нужно было его выкладывать в свободный доступ.

Крайние несколько дней я себя плохо чувствовал, ничего не писал, так же на меня тут немного апатия напала. Однако, тем не менее мне скучно без того чтобы читать и делать что-либо интересное для меня.

Ближайшие дни я только и занимался что махал на работе ломом, крутил гайки, и вообще делал довольно-таки много тяжёлой и нудной работы. Но это не все занятия которыми я крайние дни занимался.

Я обнаружил много новой информации, которую мне теперь необходимо переварить и по ней уже что-то писать и делать. Конечно крутится мысль, восстановить недостающую часть по безопасности wi-fi, в принципе свободные данные по этой теме я находил, так же находил несколько больше, чем было, о криптографических скриптах которые используются в обеспечении безопасности wi-fi. Но пока данную информацию я пытаюсь сам понять. Если кто думает что данную информацию необходимо добавить раньше, пишите в комментариях, быстро все равно не напишу, тем не менее я подумаю. Объём материала здесь приличный, да и кое-что из него необходимо ещё самому разобрать.

Перевод курса введения в Metasploit Framework, я продолжу, и буду его дописывать. Пока мне это достаточно интересно, может кому будет так же интересно. Так же я буду продолжать писать о разработке компьютерных игр. Помимо работы с Unity3D будет добавлен раздел который мне хочется сделать и перевести мануал о работе с Blender3d 2.76. Руководства по 3D редактору Blender в сети есть на русском, однако версии не новые, а изменения добавляются. Да и мне необходимо вспомнить как в нем работать.

Знаю что даже в том что я уже описал информации придётся изучать вагон, а время моё ограничено. В связи с этим, рубрика о компьютерных играх на неизвестное время забрасывается, возможно будет добавлена рубрика где я буду разбирать отдельно программирование на C#, только не в ближайшее время. Как наберу некоторое количество материала.

До новых статей.

Делаем небо и облака

Всем доброго времени суток сегодня я продолжу извращаться над островом для нашего Робинзона, или не Робинзона, просто остров. Сегодня я буду делать небо с облаками.

 

Что же для этого необходимо, а необходимо нам для этого скачать непосредственно это самое небо, переходим на сайт Unity в Asset Store https://www.assetstore.unity3d.com/en/ и ищем необходимое нам небо, ищем по запросу Skybox. Здесь есть достаточный выбор, часть из них бесплатные, часть платные. Платные нам на данный момент не нужны, я выбрал бесплатный Classic Skyboxи импортировал в Unity3d. Читать далее Делаем небо и облака

Управление журналом событий

Временами лучше не иметь записей наших действий. Независимо от причины, мы можем найти обстоятельства, когда нам необходимо убрать журналы событий Windows. Глядя на источник скрипт winenum, расположенный в ‘scripts/meterpreter‘ мы можем видеть как работает эта функция.

Сценарий winenum
Dante

 

Давайте рассмотрим сценарий где нам необходимо очистить журнал событий, но вместо того чтобы использовать предварительно сделанные сценарии, для того чтобы сделать эту работу за нас, мы используем мощность ruby интерпретатора в Meterpreter, для того чтобы на лету очистить журналы. Во-первых, давайте посмотрим журнал событий ‘System‘ нашей Windows. Читать далее Управление журналом событий

Сажаем траву и цветы

Доброго времени суток, снова я и сегодня я буду обсаживать свой тропический островок травкой и цветочками. Открываем Unity3d и приступаем.

 

Как же это делается? На самом деле все практически так как и с деревьями, нажимаем на нашу местность Terrain, и жмем на изображение где намалеван цветочек. Это откроет меню для добавления цветочков. Затем жмем Edit Details > Add Grass Texture и выбираем траву которую желаем посадить. Я для начала взял самую обычную траву, куда же без нее на острове. Затем взял кисть, кисть взял не цельную, хоть это на свой взгляд смотрите, и начал засаживать остров травой. Читать далее Сажаем траву и цветы

Хеш паролей PSExec

Модуль psexec часто используется в тестах на проникновение, для получения доступа к системе для которой вы уже знаете учетные данные. Он был записан sysinternals и был интегрирован во framework. Часто тестами на проникновение, мы успешно получим доступ к системе через некоторые эксплоиты используя Meterpreter для того чтобы захватить пароли либо через иные методы, такие как fgdump, pwdump или cachedump и затем использовать rainbowtables для взлома этих хеш-значений.

 

Так же мы имеем иные опции, подобным образом передать хеш при помощи таких инструментов как iam.exe. Один большой способ с psexec в Metasploit позволяет ввести сам пароль либо вы можете просто указать значение хеш, без необходимости взлома для доступа к системе. Давайте внимательнее подумаем как мы можем использовать эту атаку для проникновения дальше в сеть. Для начала скажем что мы компроментируем систему которая имеет пароль администратора в системе, нам нет необходимости взлома так как psexec позволяет использовать только хеш значение, потому что аккаунт администратора такой же как каждый с доменом инфраструктуры. Теперь мы можем переходить от системы к системе, никогда не беспокоясь о взломе пароля. Одна важная вещь указывает на то что если NTML (например его пароль 15+ символов или через GPO определяют реакцию только NTML) доступна только замените ****NOPASSWORD**** с 32 0’s например:

Меняем ****NOPASSWORD****
Dante

Читать далее Хеш паролей PSExec