RouterSploit в качестве инструмента для проникновения на FTP
Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах (особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik) , но есть у этого инструмента и другая интересная грань.
Читать: https://codeby.net/threads/routersploit-v-kachestve-instrumenta-dlja-proniknovenija-na-ftp.66313/
#pentest #routersploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах (особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik) , но есть у этого инструмента и другая интересная грань.
Читать: https://codeby.net/threads/routersploit-v-kachestve-instrumenta-dlja-proniknovenija-na-ftp.66313/
#pentest #routersploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как заниматься фрилансом и оставаться человеком: этический кодекс удаленной работы
Первое правило клуба — никому не рассказывать… стоп! Это же не тот клуб. Заказчики и фрилансеры не дерутся друг с другом, но правил их взаимодействия тоже немало. И речь не только об очевидных принципах деловой этики: уважать дедлайн, чтить ТЗ, не пропадать без веской причины и вовремя платить по счетам. Мы собрали 5 рекомендаций, о которых не все знают, но следование которым точно сделает этот мир лучше.
Читать статью: https://freelance.codeby.net/articles/7-kak-zanimatsa-frilansom-i-ostavatsa-chelovekom-eticheskij-kodeks-udalennoj-raboty.html
#freelance
Первое правило клуба — никому не рассказывать… стоп! Это же не тот клуб. Заказчики и фрилансеры не дерутся друг с другом, но правил их взаимодействия тоже немало. И речь не только об очевидных принципах деловой этики: уважать дедлайн, чтить ТЗ, не пропадать без веской причины и вовремя платить по счетам. Мы собрали 5 рекомендаций, о которых не все знают, но следование которым точно сделает этот мир лучше.
Читать статью: https://freelance.codeby.net/articles/7-kak-zanimatsa-frilansom-i-ostavatsa-chelovekom-eticheskij-kodeks-udalennoj-raboty.html
#freelance
Вы получили zero-click письмо
После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.
Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/
#vulnerability
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.
Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/
#vulnerability
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Берем под контроль мышь и клавиатуру Python
Привет форум
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет форум
Codeby.net. Сегодня рассмотрим как можно взять под контроль мышь и клавиатуру на Python. В конце мы напишем скрипт, который будет автоматически проходить авторизация на форуме Codeby.net
Читать: https://codeby.net/threads/berem-pod-kontrol-mysh-i-klaviaturu-python.66275/#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Анализ паролей для WPA(2)-PSK сетей, полученных методом перебора перехваченных handshake
Доброго времени суток! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки “Перебор и подбор пароля Wi-FI - WPA2” за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.
Читать: https://codeby.net/threads/analiz-parolej-dlja-wpa-2-psk-setej-poluchennyx-metodom-perebora-perexvachennyx-handshake.61866/
#wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки “Перебор и подбор пароля Wi-FI - WPA2” за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.
Читать: https://codeby.net/threads/analiz-parolej-dlja-wpa-2-psk-setej-poluchennyx-metodom-perebora-perexvachennyx-handshake.61866/
#wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ставим современные Hackbar в браузер
Приветствую друзей и уважаемых форумчан.
Сегодня будем говорить о таком расширении для браузеров,как Hackbar.
Не секрет, что ранее проблем с установкой таких дополнений не было.
Но времена меняются и разрабы Firefox нам дообновляли версии до того в борьбе за безопасность...
А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?
Ответ напрашивается правильный,что нужны какие-то старые версии браузеров,но какие?
Тем, не менее, Hackbars усовершенствовались до сумасшествия и заточены под современные реалии.
Они значительно облегчают жизнь пентестеру и отличаются от своих предшественников.
Читать на форуме: https://codeby.net/threads/stavim-sovremennye-hackbar-v-brauzer.73865/
#browser #hackbar #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую друзей и уважаемых форумчан.
Сегодня будем говорить о таком расширении для браузеров,как Hackbar.
Не секрет, что ранее проблем с установкой таких дополнений не было.
Но времена меняются и разрабы Firefox нам дообновляли версии до того в борьбе за безопасность...
А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?
Ответ напрашивается правильный,что нужны какие-то старые версии браузеров,но какие?
Тем, не менее, Hackbars усовершенствовались до сумасшествия и заточены под современные реалии.
Они значительно облегчают жизнь пентестеру и отличаются от своих предшественников.
Читать на форуме: https://codeby.net/threads/stavim-sovremennye-hackbar-v-brauzer.73865/
#browser #hackbar #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ударим бдительностью по мошенничеству: как фрилансерам и заказчикам сократить риски
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: http://amp.gs/2IbN
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: http://amp.gs/2IbN
Как защитить от взлома веб-приложения
Вы в ответе за информацию. Это может быть связано с финансовыми и репутационными убытками, если попадет не в те руки. Веб-приложения — это все слабое место в системе корпоративной безопасности. И дело не только в их распространенности. Разберемся, кто виноват и что с этим делать.
Как действуют хакеры?
Читать статью: http://amp.gs/2jvO
Вы в ответе за информацию. Это может быть связано с финансовыми и репутационными убытками, если попадет не в те руки. Веб-приложения — это все слабое место в системе корпоративной безопасности. И дело не только в их распространенности. Разберемся, кто виноват и что с этим делать.
Как действуют хакеры?
Читать статью: http://amp.gs/2jvO
BruteForce, как недооцененный вид атаки (Account TakeOver)
Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки. Главное научиться, где и как её правильно применять. Не буду философствовать, сразу перейдем к делу.
Читать на кодебай: https://codeby.net/threads/bruteforce-kak-nedoocenennyj-vid-ataki-account-takeover.69994/
#кейс #bruteForce #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки. Главное научиться, где и как её правильно применять. Не буду философствовать, сразу перейдем к делу.
Читать на кодебай: https://codeby.net/threads/bruteforce-kak-nedoocenennyj-vid-ataki-account-takeover.69994/
#кейс #bruteForce #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Утилита Helios и ещё несколько слов о Wordpress
Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.
Читать статью: https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/
#Soft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.
Читать статью: https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/
#Soft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Фриланс и прокрастинация: как перестать откладывать и начать жить
Если, открыв эту статью, вы сказали себе: «Надо как-нибудь прочесть, но потом, а пока пускай повисит во вкладке браузера», — не паникуйте. Это вряд ли прокрастинация. Но, если откладывание касается работы и регулярно оборачивается неприятностями, у вас и правда проблемы. Особенно если вы фрилансер, то есть человек без графика и начальства, но с уймой отвлекающих факторов. Пришло время взяться за ум.
Так что же такое прокрастинация?
Читать статью: http://amp.gs/28Sg
--------------------------------------------------------
Фриланс Кодебай (http://amp.gs/28S9) — сервис поиска удаленной работы и размещения заказов
Если, открыв эту статью, вы сказали себе: «Надо как-нибудь прочесть, но потом, а пока пускай повисит во вкладке браузера», — не паникуйте. Это вряд ли прокрастинация. Но, если откладывание касается работы и регулярно оборачивается неприятностями, у вас и правда проблемы. Особенно если вы фрилансер, то есть человек без графика и начальства, но с уймой отвлекающих факторов. Пришло время взяться за ум.
Так что же такое прокрастинация?
Читать статью: http://amp.gs/28Sg
--------------------------------------------------------
Фриланс Кодебай (http://amp.gs/28S9) — сервис поиска удаленной работы и размещения заказов
Азбука информационной безопасности: как научить сотрудников осторожности
Технологии защиты данных совершенствуются с каждым годом. И только человек остается прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников — вот 4 всадника апокалипсиса для любой, даже весьма надежной корпоративной системы безопасности.
Ключевые ошибки персонала
Читать статью: http://amp.gs/282G
Технологии защиты данных совершенствуются с каждым годом. И только человек остается прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников — вот 4 всадника апокалипсиса для любой, даже весьма надежной корпоративной системы безопасности.
Ключевые ошибки персонала
Читать статью: http://amp.gs/282G
Фильтрация мусора и Content Security Policy (CSP) отчеты
Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP), вам придется фильтровать множество непонятных и недействительных отчетов.
Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с Caspr. Браузеры и другие пользовательские агенты гораздо более продуманны в отношении того, что и когда они сообщают. А новые дополнения к CSP, такие как "script-sample", сделали фильтрацию легкой.
Эта статья даст краткий обзор, а затем расскажет о некоторых методах, которые можно использовать для фильтрации Content Security Policy отчетов. Это методы, которые хорошо сработали в report-uri от Csper
Читать на форуме: https://codeby.net/threads/filtracija-musora-i-content-security-policy-csp-otchety.73870/
#xss #csp #browser
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP), вам придется фильтровать множество непонятных и недействительных отчетов.
Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с Caspr. Браузеры и другие пользовательские агенты гораздо более продуманны в отношении того, что и когда они сообщают. А новые дополнения к CSP, такие как "script-sample", сделали фильтрацию легкой.
Эта статья даст краткий обзор, а затем расскажет о некоторых методах, которые можно использовать для фильтрации Content Security Policy отчетов. Это методы, которые хорошо сработали в report-uri от Csper
Читать на форуме: https://codeby.net/threads/filtracija-musora-i-content-security-policy-csp-otchety.73870/
#xss #csp #browser
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
ReconCobra
Приветствую друзей и уважаемых форумчан.
Сегодня представлю вам framework по сбору информации о ресурсе.
Служит он для проверки безопасности сайта, выявления недочётов, способных привести к несанкционированному доступу.
Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.
Проверяет обнаружение внутренних и внешних сетей.
Фактически может проверить всю инфраструктуру ресурса.
Читать: https://codeby.net/threads/reconcobra.68782/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую друзей и уважаемых форумчан.
Сегодня представлю вам framework по сбору информации о ресурсе.
Служит он для проверки безопасности сайта, выявления недочётов, способных привести к несанкционированному доступу.
Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.
Проверяет обнаружение внутренних и внешних сетей.
Фактически может проверить всю инфраструктуру ресурса.
Читать: https://codeby.net/threads/reconcobra.68782/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Paranoid II - курс по анонимности и безопасности
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
#реклама
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности веб-сервисов и мобильных приложений. Дискуссия о том, что изменила пандемия: процессы обеспечения безопасности приложений, набор инструментов и приоритеты. Как обстоят дела с фродом, DDoS-атаками и другими видами нелегитимной активности. Безопасность конфиденциальных данных пользователей. С какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
Мероприятие пройдет в форме дискуссии, никаких скучных докладов. Нужна лишь регистрация, чтобы вы смогли получить ссылку на трансляцию и задать свои вопросы спикерам.
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности веб-сервисов и мобильных приложений. Дискуссия о том, что изменила пандемия: процессы обеспечения безопасности приложений, набор инструментов и приоритеты. Как обстоят дела с фродом, DDoS-атаками и другими видами нелегитимной активности. Безопасность конфиденциальных данных пользователей. С какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
Мероприятие пройдет в форме дискуссии, никаких скучных докладов. Нужна лишь регистрация, чтобы вы смогли получить ссылку на трансляцию и задать свои вопросы спикерам.
Python скрипт для отслеживания запускаемых приложений
В данной статье приведу пример мониторинга запускаемых приложений в ОС windows.
Скрипт для ведения логов будет написан на python 3.
Скрипт позволит просмотреть, какие процессы и приложения запускались системой и пользователем, а так же закрывать нежелательные приложения/процессы.
Читать на форуме: https://codeby.net/threads/python-skript-dlja-otslezhivanija-zapuskaemyx-prilozhenij.68888/
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В данной статье приведу пример мониторинга запускаемых приложений в ОС windows.
Скрипт для ведения логов будет написан на python 3.
Скрипт позволит просмотреть, какие процессы и приложения запускались системой и пользователем, а так же закрывать нежелательные приложения/процессы.
Читать на форуме: https://codeby.net/threads/python-skript-dlja-otslezhivanija-zapuskaemyx-prilozhenij.68888/
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@SecLabNews - cамые оперативные и эксклюзивные новости из мира ИБ в рунете. Узнай первым, пока тебя не хакнули!
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@SecLabNews - cамые оперативные и эксклюзивные новости из мира ИБ в рунете. Узнай первым, пока тебя не хакнули!
Доступ к удаленному ПК с помощью torrent-файла
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.
Читать на форуме: https://codeby.net/forum/threads/dostup-k-udalennomu-pk-s-pomoschju-torrent-fajla.59464/
#torrent #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.
Читать на форуме: https://codeby.net/forum/threads/dostup-k-udalennomu-pk-s-pomoschju-torrent-fajla.59464/
#torrent #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как найти фрилансера и не потерять самообладания
Это не инструкция по биржам фриланса. Вы и сами разберетесь, как регистрироваться и размещать заказы. Это откровенный разговор о том, почему вам попадаются безответственные исполнители, а качество того, что они с опозданием присылают, гораздо ниже, чем в портфолио. О том, что на самом деле творится на рынке удаленной работы и почему так сложно найти нормального исполнителя. О том, кто виноват и что делать.
Читать статью https://freelance.codeby.net/articles/10-kak-najti-frilansera-i-ne-poterat-samoobladanija.html
Это не инструкция по биржам фриланса. Вы и сами разберетесь, как регистрироваться и размещать заказы. Это откровенный разговор о том, почему вам попадаются безответственные исполнители, а качество того, что они с опозданием присылают, гораздо ниже, чем в портфолио. О том, что на самом деле творится на рынке удаленной работы и почему так сложно найти нормального исполнителя. О том, кто виноват и что делать.
Читать статью https://freelance.codeby.net/articles/10-kak-najti-frilansera-i-ne-poterat-samoobladanija.html