Ставим современные Hackbar в браузер
Приветствую друзей и уважаемых форумчан.
Сегодня будем говорить о таком расширении для браузеров,как Hackbar.
Не секрет, что ранее проблем с установкой таких дополнений не было.
Но времена меняются и разрабы Firefox нам дообновляли версии до того в борьбе за безопасность...
А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?
Ответ напрашивается правильный,что нужны какие-то старые версии браузеров,но какие?
Тем, не менее, Hackbars усовершенствовались до сумасшествия и заточены под современные реалии.
Они значительно облегчают жизнь пентестеру и отличаются от своих предшественников.
Читать на форуме: https://codeby.net/threads/stavim-sovremennye-hackbar-v-brauzer.73865/
#browser #hackbar #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую друзей и уважаемых форумчан.
Сегодня будем говорить о таком расширении для браузеров,как Hackbar.
Не секрет, что ранее проблем с установкой таких дополнений не было.
Но времена меняются и разрабы Firefox нам дообновляли версии до того в борьбе за безопасность...
А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?
Ответ напрашивается правильный,что нужны какие-то старые версии браузеров,но какие?
Тем, не менее, Hackbars усовершенствовались до сумасшествия и заточены под современные реалии.
Они значительно облегчают жизнь пентестеру и отличаются от своих предшественников.
Читать на форуме: https://codeby.net/threads/stavim-sovremennye-hackbar-v-brauzer.73865/
#browser #hackbar #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ударим бдительностью по мошенничеству: как фрилансерам и заказчикам сократить риски
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: http://amp.gs/2IbN
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: http://amp.gs/2IbN
Как защитить от взлома веб-приложения
Вы в ответе за информацию. Это может быть связано с финансовыми и репутационными убытками, если попадет не в те руки. Веб-приложения — это все слабое место в системе корпоративной безопасности. И дело не только в их распространенности. Разберемся, кто виноват и что с этим делать.
Как действуют хакеры?
Читать статью: http://amp.gs/2jvO
Вы в ответе за информацию. Это может быть связано с финансовыми и репутационными убытками, если попадет не в те руки. Веб-приложения — это все слабое место в системе корпоративной безопасности. И дело не только в их распространенности. Разберемся, кто виноват и что с этим делать.
Как действуют хакеры?
Читать статью: http://amp.gs/2jvO
BruteForce, как недооцененный вид атаки (Account TakeOver)
Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки. Главное научиться, где и как её правильно применять. Не буду философствовать, сразу перейдем к делу.
Читать на кодебай: https://codeby.net/threads/bruteforce-kak-nedoocenennyj-vid-ataki-account-takeover.69994/
#кейс #bruteForce #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки. Главное научиться, где и как её правильно применять. Не буду философствовать, сразу перейдем к делу.
Читать на кодебай: https://codeby.net/threads/bruteforce-kak-nedoocenennyj-vid-ataki-account-takeover.69994/
#кейс #bruteForce #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Утилита Helios и ещё несколько слов о Wordpress
Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.
Читать статью: https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/
#Soft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.
Читать статью: https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/
#Soft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Фриланс и прокрастинация: как перестать откладывать и начать жить
Если, открыв эту статью, вы сказали себе: «Надо как-нибудь прочесть, но потом, а пока пускай повисит во вкладке браузера», — не паникуйте. Это вряд ли прокрастинация. Но, если откладывание касается работы и регулярно оборачивается неприятностями, у вас и правда проблемы. Особенно если вы фрилансер, то есть человек без графика и начальства, но с уймой отвлекающих факторов. Пришло время взяться за ум.
Так что же такое прокрастинация?
Читать статью: http://amp.gs/28Sg
--------------------------------------------------------
Фриланс Кодебай (http://amp.gs/28S9) — сервис поиска удаленной работы и размещения заказов
Если, открыв эту статью, вы сказали себе: «Надо как-нибудь прочесть, но потом, а пока пускай повисит во вкладке браузера», — не паникуйте. Это вряд ли прокрастинация. Но, если откладывание касается работы и регулярно оборачивается неприятностями, у вас и правда проблемы. Особенно если вы фрилансер, то есть человек без графика и начальства, но с уймой отвлекающих факторов. Пришло время взяться за ум.
Так что же такое прокрастинация?
Читать статью: http://amp.gs/28Sg
--------------------------------------------------------
Фриланс Кодебай (http://amp.gs/28S9) — сервис поиска удаленной работы и размещения заказов
Азбука информационной безопасности: как научить сотрудников осторожности
Технологии защиты данных совершенствуются с каждым годом. И только человек остается прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников — вот 4 всадника апокалипсиса для любой, даже весьма надежной корпоративной системы безопасности.
Ключевые ошибки персонала
Читать статью: http://amp.gs/282G
Технологии защиты данных совершенствуются с каждым годом. И только человек остается прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников — вот 4 всадника апокалипсиса для любой, даже весьма надежной корпоративной системы безопасности.
Ключевые ошибки персонала
Читать статью: http://amp.gs/282G
Фильтрация мусора и Content Security Policy (CSP) отчеты
Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP), вам придется фильтровать множество непонятных и недействительных отчетов.
Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с Caspr. Браузеры и другие пользовательские агенты гораздо более продуманны в отношении того, что и когда они сообщают. А новые дополнения к CSP, такие как "script-sample", сделали фильтрацию легкой.
Эта статья даст краткий обзор, а затем расскажет о некоторых методах, которые можно использовать для фильтрации Content Security Policy отчетов. Это методы, которые хорошо сработали в report-uri от Csper
Читать на форуме: https://codeby.net/threads/filtracija-musora-i-content-security-policy-csp-otchety.73870/
#xss #csp #browser
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP), вам придется фильтровать множество непонятных и недействительных отчетов.
Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с Caspr. Браузеры и другие пользовательские агенты гораздо более продуманны в отношении того, что и когда они сообщают. А новые дополнения к CSP, такие как "script-sample", сделали фильтрацию легкой.
Эта статья даст краткий обзор, а затем расскажет о некоторых методах, которые можно использовать для фильтрации Content Security Policy отчетов. Это методы, которые хорошо сработали в report-uri от Csper
Читать на форуме: https://codeby.net/threads/filtracija-musora-i-content-security-policy-csp-otchety.73870/
#xss #csp #browser
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
ReconCobra
Приветствую друзей и уважаемых форумчан.
Сегодня представлю вам framework по сбору информации о ресурсе.
Служит он для проверки безопасности сайта, выявления недочётов, способных привести к несанкционированному доступу.
Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.
Проверяет обнаружение внутренних и внешних сетей.
Фактически может проверить всю инфраструктуру ресурса.
Читать: https://codeby.net/threads/reconcobra.68782/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую друзей и уважаемых форумчан.
Сегодня представлю вам framework по сбору информации о ресурсе.
Служит он для проверки безопасности сайта, выявления недочётов, способных привести к несанкционированному доступу.
Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.
Проверяет обнаружение внутренних и внешних сетей.
Фактически может проверить всю инфраструктуру ресурса.
Читать: https://codeby.net/threads/reconcobra.68782/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Paranoid II - курс по анонимности и безопасности
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
#реклама
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности веб-сервисов и мобильных приложений. Дискуссия о том, что изменила пандемия: процессы обеспечения безопасности приложений, набор инструментов и приоритеты. Как обстоят дела с фродом, DDoS-атаками и другими видами нелегитимной активности. Безопасность конфиденциальных данных пользователей. С какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
Мероприятие пройдет в форме дискуссии, никаких скучных докладов. Нужна лишь регистрация, чтобы вы смогли получить ссылку на трансляцию и задать свои вопросы спикерам.
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности веб-сервисов и мобильных приложений. Дискуссия о том, что изменила пандемия: процессы обеспечения безопасности приложений, набор инструментов и приоритеты. Как обстоят дела с фродом, DDoS-атаками и другими видами нелегитимной активности. Безопасность конфиденциальных данных пользователей. С какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
Мероприятие пройдет в форме дискуссии, никаких скучных докладов. Нужна лишь регистрация, чтобы вы смогли получить ссылку на трансляцию и задать свои вопросы спикерам.
Python скрипт для отслеживания запускаемых приложений
В данной статье приведу пример мониторинга запускаемых приложений в ОС windows.
Скрипт для ведения логов будет написан на python 3.
Скрипт позволит просмотреть, какие процессы и приложения запускались системой и пользователем, а так же закрывать нежелательные приложения/процессы.
Читать на форуме: https://codeby.net/threads/python-skript-dlja-otslezhivanija-zapuskaemyx-prilozhenij.68888/
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В данной статье приведу пример мониторинга запускаемых приложений в ОС windows.
Скрипт для ведения логов будет написан на python 3.
Скрипт позволит просмотреть, какие процессы и приложения запускались системой и пользователем, а так же закрывать нежелательные приложения/процессы.
Читать на форуме: https://codeby.net/threads/python-skript-dlja-otslezhivanija-zapuskaemyx-prilozhenij.68888/
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@SecLabNews - cамые оперативные и эксклюзивные новости из мира ИБ в рунете. Узнай первым, пока тебя не хакнули!
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@SecLabNews - cамые оперативные и эксклюзивные новости из мира ИБ в рунете. Узнай первым, пока тебя не хакнули!
Доступ к удаленному ПК с помощью torrent-файла
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.
Читать на форуме: https://codeby.net/forum/threads/dostup-k-udalennomu-pk-s-pomoschju-torrent-fajla.59464/
#torrent #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.
Читать на форуме: https://codeby.net/forum/threads/dostup-k-udalennomu-pk-s-pomoschju-torrent-fajla.59464/
#torrent #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как найти фрилансера и не потерять самообладания
Это не инструкция по биржам фриланса. Вы и сами разберетесь, как регистрироваться и размещать заказы. Это откровенный разговор о том, почему вам попадаются безответственные исполнители, а качество того, что они с опозданием присылают, гораздо ниже, чем в портфолио. О том, что на самом деле творится на рынке удаленной работы и почему так сложно найти нормального исполнителя. О том, кто виноват и что делать.
Читать статью https://freelance.codeby.net/articles/10-kak-najti-frilansera-i-ne-poterat-samoobladanija.html
Это не инструкция по биржам фриланса. Вы и сами разберетесь, как регистрироваться и размещать заказы. Это откровенный разговор о том, почему вам попадаются безответственные исполнители, а качество того, что они с опозданием присылают, гораздо ниже, чем в портфолио. О том, что на самом деле творится на рынке удаленной работы и почему так сложно найти нормального исполнителя. О том, кто виноват и что делать.
Читать статью https://freelance.codeby.net/articles/10-kak-najti-frilansera-i-ne-poterat-samoobladanija.html
Пентест вслепую, или Что в «черном ящике»?
Пословица: «Тяжело в учении — легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке — своевременное тестирование методом черного ящика.
Читать статью: http://amp.gs/2mUr
Пословица: «Тяжело в учении — легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке — своевременное тестирование методом черного ящика.
Читать статью: http://amp.gs/2mUr
#реклама
VK выдает гранты разработчикам
Стартовал второй этап грантов ВКонтакте, ты еще успеваешь принять участие.
Простые условия:
• придумай оригинальную идею для развлекательного мини-приложения и создайте его на платформе VK Mini Apps;
• отправь свой проект на модерацию и тестирование и опубликуйте мини-приложение в каталоге vk.com/miniapps;
• отправь заявку на участие в конкурсе до 22 июля включительно.
Подробнее: vk.com/vkappsdev
VK выдает гранты разработчикам
Стартовал второй этап грантов ВКонтакте, ты еще успеваешь принять участие.
Простые условия:
• придумай оригинальную идею для развлекательного мини-приложения и создайте его на платформе VK Mini Apps;
• отправь свой проект на модерацию и тестирование и опубликуйте мини-приложение в каталоге vk.com/miniapps;
• отправь заявку на участие в конкурсе до 22 июля включительно.
Подробнее: vk.com/vkappsdev
Инструменты Oneforall,Dirmap и Fuzzscan
Приветствую уважаемых друзей и всех жителей форума.
Сегодня немного поговорим о популярных инструментах в Поднебесной.
Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д.
Читать на форуме: https://codeby.net/threads/instrumenty-oneforall-dirmap-i-fuzzscan.69060/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую уважаемых друзей и всех жителей форума.
Сегодня немного поговорим о популярных инструментах в Поднебесной.
Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д.
Читать на форуме: https://codeby.net/threads/instrumenty-oneforall-dirmap-i-fuzzscan.69060/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Несколько инструментов для восстановления удаленных данных с носителей
Приветствую всех гостей и форумчан codeby. Решил закинуть "статейку" с небольшим обзорчиком нескольких тулз для восстановления случайно (и не очень) удаленных данных с флешек, hdd и т.д
Читать: https://codeby.net/threads/neskolko-instrumentov-dlja-vosstanovlenija-udalennyx-dannyx-s-nositelej.69066/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую всех гостей и форумчан codeby. Решил закинуть "статейку" с небольшим обзорчиком нескольких тулз для восстановления случайно (и не очень) удаленных данных с флешек, hdd и т.д
Читать: https://codeby.net/threads/neskolko-instrumentov-dlja-vosstanovlenija-udalennyx-dannyx-s-nositelej.69066/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
**Как искать заказы на фриланс-биржах: 8 советов для желающих найти работу и не потерять себя**
Какую идиллическую картину рисует каждый, кто открывает для себя фриланс! Заказы потекут рекой, почти все клиенты захотят стать постоянными, а цены будут лишь расти. Словом, не жизнь, а малина. Которая на практике, увы, часто оказывается то ли недозревшей, то ли просто кислой. Ведь за заказы еще приходится побороться, затрачивая много времени и усилий без гарантий успеха. Благо способов повысить свои шансы хватает.
Читать: http://amp.gs/2pbq
#фриланс #удаленнаяработа
Какую идиллическую картину рисует каждый, кто открывает для себя фриланс! Заказы потекут рекой, почти все клиенты захотят стать постоянными, а цены будут лишь расти. Словом, не жизнь, а малина. Которая на практике, увы, часто оказывается то ли недозревшей, то ли просто кислой. Ведь за заказы еще приходится побороться, затрачивая много времени и усилий без гарантий успеха. Благо способов повысить свои шансы хватает.
Читать: http://amp.gs/2pbq
#фриланс #удаленнаяработа