Offensive OSINT часть 3 - Ищем дезинформацию, связанную с выборами, на польском сервисе wykop_pl
В этой часте мы рассмотрим кампанию по дезинформации в польской социальной сети - wykop.pl. Она очень похожа на Reddit, хоть и без сабредитов, но с тегами и микроблогом. Я представлю методы сбора информации о пользователях, положительных / отрицательных голосов и контента. Кроме того, все будет представлено в понятной форме с диаграммой и графиком отношений для пользователей.
Если вы пропустили последнюю статью о деобфускации, анализе исходного кода и расскрытии кампании по расспространению нелегального контента, вы все еще можете прочитать ее здесь.
Читать статью полностью: https://codeby.net/threads/offensive-osint-chast-3-ischem-dezinformaciju-svjazannuju-s-vyborami-na-polskom-servise-wykop-pl.73674/
#disinformation #osint
В этой часте мы рассмотрим кампанию по дезинформации в польской социальной сети - wykop.pl. Она очень похожа на Reddit, хоть и без сабредитов, но с тегами и микроблогом. Я представлю методы сбора информации о пользователях, положительных / отрицательных голосов и контента. Кроме того, все будет представлено в понятной форме с диаграммой и графиком отношений для пользователей.
Если вы пропустили последнюю статью о деобфускации, анализе исходного кода и расскрытии кампании по расспространению нелегального контента, вы все еще можете прочитать ее здесь.
Читать статью полностью: https://codeby.net/threads/offensive-osint-chast-3-ischem-dezinformaciju-svjazannuju-s-vyborami-na-polskom-servise-wykop-pl.73674/
#disinformation #osint
✅ Фриланс Кодебай - сервис поиска удаленной работы и размещения заказов
✔️ Заказчикам - найдем любого исполнителя для вашего заказа в кратчайшие сроки
✔️ Фрилансерам - ведем масштабную рекламную компанию по привлечению заказчиков
Основная тематика нашей фриланс биржи - услуги в сфере IT и информационной безопасности. Разумеется, мы рады специалистам и других направлений.
Размещение заказов, готовых работ и резюме бесплатно
✔️ Заказчикам - найдем любого исполнителя для вашего заказа в кратчайшие сроки
✔️ Фрилансерам - ведем масштабную рекламную компанию по привлечению заказчиков
Основная тематика нашей фриланс биржи - услуги в сфере IT и информационной безопасности. Разумеется, мы рады специалистам и других направлений.
Размещение заказов, готовых работ и резюме бесплатно
Offensive OSINT часть 4 - сбор разведывательных данных по важнейшим объектам инфраструктуры в Юго-Восточной Азии
Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил сделать об этом краткий пост в блоге.
Читать: codeby.net/threads/offensive-osint-chast-4-sbor-razvedyvatelnyx-dannyx-po-vazhnejshim-obektam-infrastruktury-v-jugo-vostochnoj-azii.73675/
#disinformation #osint
Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил сделать об этом краткий пост в блоге.
Читать: codeby.net/threads/offensive-osint-chast-4-sbor-razvedyvatelnyx-dannyx-po-vazhnejshim-obektam-infrastruktury-v-jugo-vostochnoj-azii.73675/
#disinformation #osint
Offensive OSINT часть 5.1 – OSINT и Корпоративный шпионаж, Щупальца Mindgeek
В этой статье мы рассмотрим корпоративную структуру компании Mindgeek - лидера в области доставки контента, SEO, рекламы, хостинга и общих технологических инноваций. Они работают по всему миру, а принадлежащие им сайты создают сотни миллионов посещений в день и имеют большую пропускную способность, чем Twitter, Amazon или Facebook. Может быть, вы не знаете эту компанию, но я уверен, что они знают вас.
Читать на форуме: https://codeby.net/threads/offensive-osint-chast-5-1-osint-i-korporativnyj-shpionazh-schupalca-mindgeek.73688/
#disinformation #osint
В этой статье мы рассмотрим корпоративную структуру компании Mindgeek - лидера в области доставки контента, SEO, рекламы, хостинга и общих технологических инноваций. Они работают по всему миру, а принадлежащие им сайты создают сотни миллионов посещений в день и имеют большую пропускную способность, чем Twitter, Amazon или Facebook. Может быть, вы не знаете эту компанию, но я уверен, что они знают вас.
Читать на форуме: https://codeby.net/threads/offensive-osint-chast-5-1-osint-i-korporativnyj-shpionazh-schupalca-mindgeek.73688/
#disinformation #osint
Самые популярные темы Codeby за прошлый месяц
① Тендер на создание "имени" фриланс-сервиса от Кодебай
② Создание своего VPN с помощью Shadowsocks и обфускация трафика
③ Начало работы в Android приложениях по пентестингу (Часть 1)
④ Фриланс сервис на Кодебай - делаем?
⑤ Fake AP на Raspberry Pi (Часть 1)
⑥ Ворклог реверса одной мобильной игры
⑦ Автоматизация OWASP ZAP, Часть 2, Запуск в Docker, доступ к API
⑧ Моделирование векторов атак и создание IOC-защищённых ID
⑨ Создание своего VPN с помощью Shadowsocks и обфускация трафика - часть 2
⑩ Помогите с безопасностью
⑪ Splunk Attack Range в виртуальной гостевой Ubuntu VM: Руководство
⑫ Предотвращение межсайтового скриптинга (XSS)
① Тендер на создание "имени" фриланс-сервиса от Кодебай
② Создание своего VPN с помощью Shadowsocks и обфускация трафика
③ Начало работы в Android приложениях по пентестингу (Часть 1)
④ Фриланс сервис на Кодебай - делаем?
⑤ Fake AP на Raspberry Pi (Часть 1)
⑥ Ворклог реверса одной мобильной игры
⑦ Автоматизация OWASP ZAP, Часть 2, Запуск в Docker, доступ к API
⑧ Моделирование векторов атак и создание IOC-защищённых ID
⑨ Создание своего VPN с помощью Shadowsocks и обфускация трафика - часть 2
⑩ Помогите с безопасностью
⑪ Splunk Attack Range в виртуальной гостевой Ubuntu VM: Руководство
⑫ Предотвращение межсайтового скриптинга (XSS)
Системные таймеры. Часть[1] – PIT и RTC
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
#pit #rtc
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
#pit #rtc
Системные таймеры, Часть[2] – ACPI
ACPI пришёл на смену APM и представляет собой расширенный интерфейс для настройки и управления питанием аппаратных средств компьютера. Интерфейс имеет встроенный таймер, по старинке называемый РМ-таймером. Частота 3.5795 MHz, что в 4-раза меньше опорной 14,318. Имеет 24-битный счётчик, продолжающий считать даже в некоторых режимах энергосбережения – это выгодно отличает его от всех остальных таймеров в системе.
Продолжение: https://codeby.net/threads/sistemnye-tajmery-chast-2-acpi.73020/
#timer #acpi
ACPI пришёл на смену APM и представляет собой расширенный интерфейс для настройки и управления питанием аппаратных средств компьютера. Интерфейс имеет встроенный таймер, по старинке называемый РМ-таймером. Частота 3.5795 MHz, что в 4-раза меньше опорной 14,318. Имеет 24-битный счётчик, продолжающий считать даже в некоторых режимах энергосбережения – это выгодно отличает его от всех остальных таймеров в системе.
Продолжение: https://codeby.net/threads/sistemnye-tajmery-chast-2-acpi.73020/
#timer #acpi
Системные таймеры, Часть[3] – HPET и таблица ACPI
Высокоточный таймер событий HPET берёт на себя функции сразу двух устаревших таймеров PIT и RTC. Если у PIT'a было всего 3-канала, то у HPET их уже 32, добрая половина которых лежит в резерве и не используются. Работая на максимально возможной для таймеров частоте
Читать дальше: https://codeby.net/threads/sistemnye-tajmery-chast-3-hpet-i-tablica-acpi.73127/
#rsdt #timer #hpet
Высокоточный таймер событий HPET берёт на себя функции сразу двух устаревших таймеров PIT и RTC. Если у PIT'a было всего 3-канала, то у HPET их уже 32, добрая половина которых лежит в резерве и не используются. Работая на максимально возможной для таймеров частоте
14.31818 MHz он имеет разрешение равное 1/14318180 ~70 ns.Читать дальше: https://codeby.net/threads/sistemnye-tajmery-chast-3-hpet-i-tablica-acpi.73127/
#rsdt #timer #hpet
СМС регистрацию на freelance.codeby.net
Anonymous Poll
57%
Убрать - она бесполезна и только мешает
43%
Оставить как 1 из барьеров от мошенников
Системные таймеры, Часть[4] – Local APIC
Основным недостатком рассмотренных ранее таймеров является время доступа к ним, т.к. все эти устройства расположены за пределами центрального процессора CPU. Чтобы дотянуться до их контроллёров, процессор вынужден ждать освобождения шины FSB/DMI, посредством которой он тесно связан с чипсетом. Это тормозит процесс и несколько снижает ценность таймеров. Но есть и другая проблема..
Читать далее: https://codeby.net/threads/sistemnye-tajmery-chast-4-local-apic.73735/
#timer #lapic
Основным недостатком рассмотренных ранее таймеров является время доступа к ним, т.к. все эти устройства расположены за пределами центрального процессора CPU. Чтобы дотянуться до их контроллёров, процессор вынужден ждать освобождения шины FSB/DMI, посредством которой он тесно связан с чипсетом. Это тормозит процесс и несколько снижает ценность таймеров. Но есть и другая проблема..
Читать далее: https://codeby.net/threads/sistemnye-tajmery-chast-4-local-apic.73735/
#timer #lapic
Ровно через 7 дней, мы подведем итоги нашего конкурса и разыграем ценные призы.
Разыгрываем Raspberry Pi 4, Key-Logger WIFI, Книгу Kali Linux от разработчиков (Печатное издание) и денежный приз.
Выиграть может каждый. Победитель будет выбран случайным образом с помощью бота для розыгрышей.
Не упусти момент https://t.me/webware/3055
Разыгрываем Raspberry Pi 4, Key-Logger WIFI, Книгу Kali Linux от разработчиков (Печатное издание) и денежный приз.
Выиграть может каждый. Победитель будет выбран случайным образом с помощью бота для розыгрышей.
Не упусти момент https://t.me/webware/3055
iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5
Читать: https://codeby.net/threads/ios-13-5-jailbreak-poluchenie-dannyx-elcomsoft-ios-forensic-toolkit.73738/
#forensic #ios
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5
Читать: https://codeby.net/threads/ios-13-5-jailbreak-poluchenie-dannyx-elcomsoft-ios-forensic-toolkit.73738/
#forensic #ios
31 день опыта OSCP
Привет, народ. Я сдал экзамен по OSCP с первой попытки в октябре прошлого года. Кстати, экзамен оказался не таким и сложным, как я ожидал. На весь экзамен, который должен занять 24 часа, плюс отчет, занимающий еще 24 часа, у меня ушло всего 8 часов. Через два дня я получил письмо из главного офиса Offsec, подтверждающий, что я сдал экзамен.
Многие люди спрашивают меня, почему я посчитал экзамен легким. Я не профессионал и далеко не элита. Это означает, что я очень хорошо готовился. А теперь позвольте мне детально описать весь ход экзамена и мою подготовку к нему.
Читать на форуме: https://codeby.net/threads/31-den-opyta-oscp-perevod.69677/
#OSCP
Привет, народ. Я сдал экзамен по OSCP с первой попытки в октябре прошлого года. Кстати, экзамен оказался не таким и сложным, как я ожидал. На весь экзамен, который должен занять 24 часа, плюс отчет, занимающий еще 24 часа, у меня ушло всего 8 часов. Через два дня я получил письмо из главного офиса Offsec, подтверждающий, что я сдал экзамен.
Многие люди спрашивают меня, почему я посчитал экзамен легким. Я не профессионал и далеко не элита. Это означает, что я очень хорошо готовился. А теперь позвольте мне детально описать весь ход экзамена и мою подготовку к нему.
Читать на форуме: https://codeby.net/threads/31-den-opyta-oscp-perevod.69677/
#OSCP
Прокачиваем навыки документирования. Профессиональный OSINT
Доброго времени суток! Сегодня я бы хотел затронуть тему поиска и сбора информации, предоставить приложения для OSINT, предоставить лучшие приложения по указанной теме, для оптимизации поиска информации.
Благодаря OSINT'у, можно взломать сайт без инъекций, фишинга, СИ и прочего.
Читать: https://codeby.net/threads/prokachivaem-navyki-dokumentirovanija-professionalnyj-osint.65737/
#osint
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток! Сегодня я бы хотел затронуть тему поиска и сбора информации, предоставить приложения для OSINT, предоставить лучшие приложения по указанной теме, для оптимизации поиска информации.
Благодаря OSINT'у, можно взломать сайт без инъекций, фишинга, СИ и прочего.
Читать: https://codeby.net/threads/prokachivaem-navyki-dokumentirovanija-professionalnyj-osint.65737/
#osint
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Android. Ищем интересности
Это маленькая ознакомительная статья в которой мы посмотрим что нам может открыть файловая система андроида, постараемся найти файлы которые могут быть там интересны.
Читать: https://codeby.net/threads/android-ischem-interesnosti.63173/
#android #adb
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Это маленькая ознакомительная статья в которой мы посмотрим что нам может открыть файловая система андроида, постараемся найти файлы которые могут быть там интересны.
Читать: https://codeby.net/threads/android-ischem-interesnosti.63173/
#android #adb
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Надо создать карту релевантности услуг Фриланс Кодебай
Предложения принимаются до 14.06.2020
Создать простую и удобную карту релевантности услуг нашей биржи.
На данный момент на Фриланс Кодебай 153 специализации, которые разбиты на 16 каталогов. Список каталогов можно посмотреть тут https://freelance.codeby.net/users/ в блоке "Специализации". Сами специализации видны, если раскрыть каталог.
Иерархия:
Каталог > в нем специализации > у каждой специализации есть услуги
Пример: Специализация "Анализ защищенности" находится в каталоге " Информ-безопасность". У специализации есть 5 услуг: "Анализ защищенности Web" и т.д. - посмотреть можно тут https://freelance.codeby.net/price/
Что требуется сделать:
1. Создать АКТУАЛЬНЫЙ список специализаций. Основная тематика "Услуги в сфере IT" и Информ.безопасность"
2. Раскидать специализации по каталогам. Сделать не более 12 каталогов.
3. Создать для каждой специализации от 1 до 5 услуг. Все услуги должны быть актуальны и востребованы.
4. Готовую работу сдать в Exel файле.
Каталог / Специализации и Услуги индексируются поисковиками, поэтому создавать их необходимо с учетом SEO.
Не копируйте специализации с бирж фриланса - мы и сами так можем :)
Откликнуться https://freelance.codeby.net/orders/nado-sozdat-kartu-relevantnosti-uslug-frilans-kodebaj-10.html
Предложения принимаются до 14.06.2020
Создать простую и удобную карту релевантности услуг нашей биржи.
На данный момент на Фриланс Кодебай 153 специализации, которые разбиты на 16 каталогов. Список каталогов можно посмотреть тут https://freelance.codeby.net/users/ в блоке "Специализации". Сами специализации видны, если раскрыть каталог.
Иерархия:
Каталог > в нем специализации > у каждой специализации есть услуги
Пример: Специализация "Анализ защищенности" находится в каталоге " Информ-безопасность". У специализации есть 5 услуг: "Анализ защищенности Web" и т.д. - посмотреть можно тут https://freelance.codeby.net/price/
Что требуется сделать:
1. Создать АКТУАЛЬНЫЙ список специализаций. Основная тематика "Услуги в сфере IT" и Информ.безопасность"
2. Раскидать специализации по каталогам. Сделать не более 12 каталогов.
3. Создать для каждой специализации от 1 до 5 услуг. Все услуги должны быть актуальны и востребованы.
4. Готовую работу сдать в Exel файле.
Каталог / Специализации и Услуги индексируются поисковиками, поэтому создавать их необходимо с учетом SEO.
Не копируйте специализации с бирж фриланса - мы и сами так можем :)
Откликнуться https://freelance.codeby.net/orders/nado-sozdat-kartu-relevantnosti-uslug-frilans-kodebaj-10.html
MD5 Algorithm
Привет, сейчас речь пойдет про разбор и реализацию алгоритма хеширования md5 на языке C++. Сам алгоритм раньше широко применялся для проверки целостности информации и для хранения паролей, пока его не признали небезопасным. Эта статья написана для начинающих, которым интересно как этот алгоритм работает изнутри и как его реализовать. Моя реализация алгоритма является обучающей, то есть код работает не так быстро, но позволяет понять как устроен md5. От читателей требуется базовое знание C++ и минимальный опыт работы с памятью и указателями. Начнем.
Читать на форуме: https://codeby.net/threads/md5-algorithm.73782/
#md5
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет, сейчас речь пойдет про разбор и реализацию алгоритма хеширования md5 на языке C++. Сам алгоритм раньше широко применялся для проверки целостности информации и для хранения паролей, пока его не признали небезопасным. Эта статья написана для начинающих, которым интересно как этот алгоритм работает изнутри и как его реализовать. Моя реализация алгоритма является обучающей, то есть код работает не так быстро, но позволяет понять как устроен md5. От читателей требуется базовое знание C++ и минимальный опыт работы с памятью и указателями. Начнем.
Читать на форуме: https://codeby.net/threads/md5-algorithm.73782/
#md5
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ботнет в гранёном стакане
Основная идея заключается в том, чтобы использовать в качестве сервера для контроля ботов любой общедоступный почтовый сервер - например Gmail, Yandex, Mail ru.
Проект написан на Microsoft Visual Studio. Почти все бесплатные почтовые сервисы требуют шифрования для обмена данными именно поэтому мы будем использовать библиотеку OpenSSL.
Читать: https://codeby.net/threads/botnet-v-granjonom-stakane.65985/
#botnet
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Основная идея заключается в том, чтобы использовать в качестве сервера для контроля ботов любой общедоступный почтовый сервер - например Gmail, Yandex, Mail ru.
Проект написан на Microsoft Visual Studio. Почти все бесплатные почтовые сервисы требуют шифрования для обмена данными именно поэтому мы будем использовать библиотеку OpenSSL.
Читать: https://codeby.net/threads/botnet-v-granjonom-stakane.65985/
#botnet
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Открыта запись на бесплатный курс Paranoid
Paranoid - анонимность и безопасность в сети
Бесплатный курс о комплексе мер по защите информации, защите персональных данных, конфиденциальности, анонимности в интернете. Подробно рассматривается настройка виртуальных машин, безопасная передача данных, анонимность в сети, анти-форензика и многое другое.
В ролике ниже записан процесс регистрации на курс:
Paranoid - анонимность и безопасность в сети
Бесплатный курс о комплексе мер по защите информации, защите персональных данных, конфиденциальности, анонимности в интернете. Подробно рассматривается настройка виртуальных машин, безопасная передача данных, анонимность в сети, анти-форензика и многое другое.
В ролике ниже записан процесс регистрации на курс:
Vimeo
Запись на курс Paranoid
This is "Запись на курс Paranoid" by codeby on Vimeo, the home for high quality videos and the people who love them.