ReconCobra
Приветствую друзей и уважаемых форумчан.
Сегодня представлю вам framework по сбору информации о ресурсе.
Служит он для проверки безопасности сайта, выявления недочётов, способных привести к несанкционированному доступу.
Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.
Проверяет обнаружение внутренних и внешних сетей.
Фактически может проверить всю инфраструктуру ресурса.
Читать: https://codeby.net/threads/reconcobra.68782/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую друзей и уважаемых форумчан.
Сегодня представлю вам framework по сбору информации о ресурсе.
Служит он для проверки безопасности сайта, выявления недочётов, способных привести к несанкционированному доступу.
Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.
Проверяет обнаружение внутренних и внешних сетей.
Фактически может проверить всю инфраструктуру ресурса.
Читать: https://codeby.net/threads/reconcobra.68782/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Paranoid II - курс по анонимности и безопасности
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
#реклама
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности веб-сервисов и мобильных приложений. Дискуссия о том, что изменила пандемия: процессы обеспечения безопасности приложений, набор инструментов и приоритеты. Как обстоят дела с фродом, DDoS-атаками и другими видами нелегитимной активности. Безопасность конфиденциальных данных пользователей. С какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
Мероприятие пройдет в форме дискуссии, никаких скучных докладов. Нужна лишь регистрация, чтобы вы смогли получить ссылку на трансляцию и задать свои вопросы спикерам.
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности веб-сервисов и мобильных приложений. Дискуссия о том, что изменила пандемия: процессы обеспечения безопасности приложений, набор инструментов и приоритеты. Как обстоят дела с фродом, DDoS-атаками и другими видами нелегитимной активности. Безопасность конфиденциальных данных пользователей. С какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
Мероприятие пройдет в форме дискуссии, никаких скучных докладов. Нужна лишь регистрация, чтобы вы смогли получить ссылку на трансляцию и задать свои вопросы спикерам.
Python скрипт для отслеживания запускаемых приложений
В данной статье приведу пример мониторинга запускаемых приложений в ОС windows.
Скрипт для ведения логов будет написан на python 3.
Скрипт позволит просмотреть, какие процессы и приложения запускались системой и пользователем, а так же закрывать нежелательные приложения/процессы.
Читать на форуме: https://codeby.net/threads/python-skript-dlja-otslezhivanija-zapuskaemyx-prilozhenij.68888/
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В данной статье приведу пример мониторинга запускаемых приложений в ОС windows.
Скрипт для ведения логов будет написан на python 3.
Скрипт позволит просмотреть, какие процессы и приложения запускались системой и пользователем, а так же закрывать нежелательные приложения/процессы.
Читать на форуме: https://codeby.net/threads/python-skript-dlja-otslezhivanija-zapuskaemyx-prilozhenij.68888/
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@SecLabNews - cамые оперативные и эксклюзивные новости из мира ИБ в рунете. Узнай первым, пока тебя не хакнули!
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@SecLabNews - cамые оперативные и эксклюзивные новости из мира ИБ в рунете. Узнай первым, пока тебя не хакнули!
Доступ к удаленному ПК с помощью torrent-файла
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.
Читать на форуме: https://codeby.net/forum/threads/dostup-k-udalennomu-pk-s-pomoschju-torrent-fajla.59464/
#torrent #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.
Читать на форуме: https://codeby.net/forum/threads/dostup-k-udalennomu-pk-s-pomoschju-torrent-fajla.59464/
#torrent #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как найти фрилансера и не потерять самообладания
Это не инструкция по биржам фриланса. Вы и сами разберетесь, как регистрироваться и размещать заказы. Это откровенный разговор о том, почему вам попадаются безответственные исполнители, а качество того, что они с опозданием присылают, гораздо ниже, чем в портфолио. О том, что на самом деле творится на рынке удаленной работы и почему так сложно найти нормального исполнителя. О том, кто виноват и что делать.
Читать статью https://freelance.codeby.net/articles/10-kak-najti-frilansera-i-ne-poterat-samoobladanija.html
Это не инструкция по биржам фриланса. Вы и сами разберетесь, как регистрироваться и размещать заказы. Это откровенный разговор о том, почему вам попадаются безответственные исполнители, а качество того, что они с опозданием присылают, гораздо ниже, чем в портфолио. О том, что на самом деле творится на рынке удаленной работы и почему так сложно найти нормального исполнителя. О том, кто виноват и что делать.
Читать статью https://freelance.codeby.net/articles/10-kak-najti-frilansera-i-ne-poterat-samoobladanija.html
Пентест вслепую, или Что в «черном ящике»?
Пословица: «Тяжело в учении — легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке — своевременное тестирование методом черного ящика.
Читать статью: http://amp.gs/2mUr
Пословица: «Тяжело в учении — легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке — своевременное тестирование методом черного ящика.
Читать статью: http://amp.gs/2mUr
#реклама
VK выдает гранты разработчикам
Стартовал второй этап грантов ВКонтакте, ты еще успеваешь принять участие.
Простые условия:
• придумай оригинальную идею для развлекательного мини-приложения и создайте его на платформе VK Mini Apps;
• отправь свой проект на модерацию и тестирование и опубликуйте мини-приложение в каталоге vk.com/miniapps;
• отправь заявку на участие в конкурсе до 22 июля включительно.
Подробнее: vk.com/vkappsdev
VK выдает гранты разработчикам
Стартовал второй этап грантов ВКонтакте, ты еще успеваешь принять участие.
Простые условия:
• придумай оригинальную идею для развлекательного мини-приложения и создайте его на платформе VK Mini Apps;
• отправь свой проект на модерацию и тестирование и опубликуйте мини-приложение в каталоге vk.com/miniapps;
• отправь заявку на участие в конкурсе до 22 июля включительно.
Подробнее: vk.com/vkappsdev
Инструменты Oneforall,Dirmap и Fuzzscan
Приветствую уважаемых друзей и всех жителей форума.
Сегодня немного поговорим о популярных инструментах в Поднебесной.
Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д.
Читать на форуме: https://codeby.net/threads/instrumenty-oneforall-dirmap-i-fuzzscan.69060/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую уважаемых друзей и всех жителей форума.
Сегодня немного поговорим о популярных инструментах в Поднебесной.
Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д.
Читать на форуме: https://codeby.net/threads/instrumenty-oneforall-dirmap-i-fuzzscan.69060/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Несколько инструментов для восстановления удаленных данных с носителей
Приветствую всех гостей и форумчан codeby. Решил закинуть "статейку" с небольшим обзорчиком нескольких тулз для восстановления случайно (и не очень) удаленных данных с флешек, hdd и т.д
Читать: https://codeby.net/threads/neskolko-instrumentov-dlja-vosstanovlenija-udalennyx-dannyx-s-nositelej.69066/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую всех гостей и форумчан codeby. Решил закинуть "статейку" с небольшим обзорчиком нескольких тулз для восстановления случайно (и не очень) удаленных данных с флешек, hdd и т.д
Читать: https://codeby.net/threads/neskolko-instrumentov-dlja-vosstanovlenija-udalennyx-dannyx-s-nositelej.69066/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
**Как искать заказы на фриланс-биржах: 8 советов для желающих найти работу и не потерять себя**
Какую идиллическую картину рисует каждый, кто открывает для себя фриланс! Заказы потекут рекой, почти все клиенты захотят стать постоянными, а цены будут лишь расти. Словом, не жизнь, а малина. Которая на практике, увы, часто оказывается то ли недозревшей, то ли просто кислой. Ведь за заказы еще приходится побороться, затрачивая много времени и усилий без гарантий успеха. Благо способов повысить свои шансы хватает.
Читать: http://amp.gs/2pbq
#фриланс #удаленнаяработа
Какую идиллическую картину рисует каждый, кто открывает для себя фриланс! Заказы потекут рекой, почти все клиенты захотят стать постоянными, а цены будут лишь расти. Словом, не жизнь, а малина. Которая на практике, увы, часто оказывается то ли недозревшей, то ли просто кислой. Ведь за заказы еще приходится побороться, затрачивая много времени и усилий без гарантий успеха. Благо способов повысить свои шансы хватает.
Читать: http://amp.gs/2pbq
#фриланс #удаленнаяработа
**Пускай закладки останутся только в книгах: как и зачем проводить аудит программного кода**
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/2lkv
#pentest
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/2lkv
#pentest
История развития компьютерных сетей
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных.
Читать: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных.
Читать: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Основы компьютерных сетей
Любая компьютерная сеть представляет собой набор взаимосвязанных между собой устройств. В сети может состоять от двух устройств до бесконечного множества. Основной задачей любой сети является взаимораспределенное пользование ресурсами данных, периферийных устройств, либо вычислительной мощности друг друга. Это относится, как к локальной сети, так и к глобальной.
Читать дальше: https://codeby.net/threads/osnovy-kompjuternyx-setej.69234/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Любая компьютерная сеть представляет собой набор взаимосвязанных между собой устройств. В сети может состоять от двух устройств до бесконечного множества. Основной задачей любой сети является взаимораспределенное пользование ресурсами данных, периферийных устройств, либо вычислительной мощности друг друга. Это относится, как к локальной сети, так и к глобальной.
Читать дальше: https://codeby.net/threads/osnovy-kompjuternyx-setej.69234/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Снятие образа RAM памяти с windows и linux
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Читать на форуме: https://codeby.net/threads/snjatie-obraza-ram-pamjati-s-windows-i-linux.62544/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Читать на форуме: https://codeby.net/threads/snjatie-obraza-ram-pamjati-s-windows-i-linux.62544/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ретрансляция NTLM. Часть 1
NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов.
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/
#ntml #relay
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов.
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/
#ntml #relay
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Codeby
✅ Фриланс Кодебай - сервис поиска удаленной работы и размещения заказов
✔️ Заказчикам - найдем любого исполнителя для вашего заказа в кратчайшие сроки
✔️ Фрилансерам - ведем масштабную рекламную компанию по привлечению заказчиков
Основная тематика нашей фриланс биржи - услуги в сфере IT и информационной безопасности. Разумеется, мы рады специалистам и других направлений.
Размещение заказов, готовых работ и резюме бесплатно
✔️ Заказчикам - найдем любого исполнителя для вашего заказа в кратчайшие сроки
✔️ Фрилансерам - ведем масштабную рекламную компанию по привлечению заказчиков
Основная тематика нашей фриланс биржи - услуги в сфере IT и информационной безопасности. Разумеется, мы рады специалистам и других направлений.
Размещение заказов, готовых работ и резюме бесплатно
#реклама
Сегодня недооценивают проблему конфиденциальности с «тыла». Никто из нас не застрахован от того, что под давлением мы будем вынуждены показать переписку с рук. В роли принуждающего может быть кто угодно, начиная от злоумышленника и заканчивая пограничником, в любой точке мира.
Ни один из популярных мессенджеров не имеет защиты от подобной «атаки». Ребята из Postuf предлагают тебе исправить эту ситуацию на основе открытого кода Telegram. Если твое решение окажется лучшим, то ты получишь 5000$. Твоей задачей будет разработать принцип «двойного дна» в оригинальном клиенте Telegram.
Идея «двойного дна» заключается в том, что юзер, будучи под давлением, мог бы открыть Telegram и показать пустой аккаунт, где нет важных переписок. При этом злоумышленник не поймет, что ему показали лишь один из нескольких аккаунтов, скрытых в мессенджере.
Подробности об участии здесь:
https://t.me/postuf/17
Сегодня недооценивают проблему конфиденциальности с «тыла». Никто из нас не застрахован от того, что под давлением мы будем вынуждены показать переписку с рук. В роли принуждающего может быть кто угодно, начиная от злоумышленника и заканчивая пограничником, в любой точке мира.
Ни один из популярных мессенджеров не имеет защиты от подобной «атаки». Ребята из Postuf предлагают тебе исправить эту ситуацию на основе открытого кода Telegram. Если твое решение окажется лучшим, то ты получишь 5000$. Твоей задачей будет разработать принцип «двойного дна» в оригинальном клиенте Telegram.
Идея «двойного дна» заключается в том, что юзер, будучи под давлением, мог бы открыть Telegram и показать пустой аккаунт, где нет важных переписок. При этом злоумышленник не поймет, что ему показали лишь один из нескольких аккаунтов, скрытых в мессенджере.
Подробности об участии здесь:
https://t.me/postuf/17
FTP брутфорс атака
Доброго времени суток! Сегодня я хочу продемонстрировать, как с помощью Python“a можно написать многопоточный брутфорс FTP серверов.
Читать: https://codeby.net/threads/ftp-brutfors-ataka.65932/
#python #bruteforce #ftp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток! Сегодня я хочу продемонстрировать, как с помощью Python“a можно написать многопоточный брутфорс FTP серверов.
Читать: https://codeby.net/threads/ftp-brutfors-ataka.65932/
#python #bruteforce #ftp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
