Доступ к удаленному ПК с помощью torrent-файла
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.
Читать на форуме: https://codeby.net/forum/threads/dostup-k-udalennomu-pk-s-pomoschju-torrent-fajla.59464/
#torrent #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.
Читать на форуме: https://codeby.net/forum/threads/dostup-k-udalennomu-pk-s-pomoschju-torrent-fajla.59464/
#torrent #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как найти фрилансера и не потерять самообладания
Это не инструкция по биржам фриланса. Вы и сами разберетесь, как регистрироваться и размещать заказы. Это откровенный разговор о том, почему вам попадаются безответственные исполнители, а качество того, что они с опозданием присылают, гораздо ниже, чем в портфолио. О том, что на самом деле творится на рынке удаленной работы и почему так сложно найти нормального исполнителя. О том, кто виноват и что делать.
Читать статью https://freelance.codeby.net/articles/10-kak-najti-frilansera-i-ne-poterat-samoobladanija.html
Это не инструкция по биржам фриланса. Вы и сами разберетесь, как регистрироваться и размещать заказы. Это откровенный разговор о том, почему вам попадаются безответственные исполнители, а качество того, что они с опозданием присылают, гораздо ниже, чем в портфолио. О том, что на самом деле творится на рынке удаленной работы и почему так сложно найти нормального исполнителя. О том, кто виноват и что делать.
Читать статью https://freelance.codeby.net/articles/10-kak-najti-frilansera-i-ne-poterat-samoobladanija.html
Пентест вслепую, или Что в «черном ящике»?
Пословица: «Тяжело в учении — легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке — своевременное тестирование методом черного ящика.
Читать статью: http://amp.gs/2mUr
Пословица: «Тяжело в учении — легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке — своевременное тестирование методом черного ящика.
Читать статью: http://amp.gs/2mUr
#реклама
VK выдает гранты разработчикам
Стартовал второй этап грантов ВКонтакте, ты еще успеваешь принять участие.
Простые условия:
• придумай оригинальную идею для развлекательного мини-приложения и создайте его на платформе VK Mini Apps;
• отправь свой проект на модерацию и тестирование и опубликуйте мини-приложение в каталоге vk.com/miniapps;
• отправь заявку на участие в конкурсе до 22 июля включительно.
Подробнее: vk.com/vkappsdev
VK выдает гранты разработчикам
Стартовал второй этап грантов ВКонтакте, ты еще успеваешь принять участие.
Простые условия:
• придумай оригинальную идею для развлекательного мини-приложения и создайте его на платформе VK Mini Apps;
• отправь свой проект на модерацию и тестирование и опубликуйте мини-приложение в каталоге vk.com/miniapps;
• отправь заявку на участие в конкурсе до 22 июля включительно.
Подробнее: vk.com/vkappsdev
Инструменты Oneforall,Dirmap и Fuzzscan
Приветствую уважаемых друзей и всех жителей форума.
Сегодня немного поговорим о популярных инструментах в Поднебесной.
Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д.
Читать на форуме: https://codeby.net/threads/instrumenty-oneforall-dirmap-i-fuzzscan.69060/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую уважаемых друзей и всех жителей форума.
Сегодня немного поговорим о популярных инструментах в Поднебесной.
Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д.
Читать на форуме: https://codeby.net/threads/instrumenty-oneforall-dirmap-i-fuzzscan.69060/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Несколько инструментов для восстановления удаленных данных с носителей
Приветствую всех гостей и форумчан codeby. Решил закинуть "статейку" с небольшим обзорчиком нескольких тулз для восстановления случайно (и не очень) удаленных данных с флешек, hdd и т.д
Читать: https://codeby.net/threads/neskolko-instrumentov-dlja-vosstanovlenija-udalennyx-dannyx-s-nositelej.69066/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую всех гостей и форумчан codeby. Решил закинуть "статейку" с небольшим обзорчиком нескольких тулз для восстановления случайно (и не очень) удаленных данных с флешек, hdd и т.д
Читать: https://codeby.net/threads/neskolko-instrumentov-dlja-vosstanovlenija-udalennyx-dannyx-s-nositelej.69066/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
**Как искать заказы на фриланс-биржах: 8 советов для желающих найти работу и не потерять себя**
Какую идиллическую картину рисует каждый, кто открывает для себя фриланс! Заказы потекут рекой, почти все клиенты захотят стать постоянными, а цены будут лишь расти. Словом, не жизнь, а малина. Которая на практике, увы, часто оказывается то ли недозревшей, то ли просто кислой. Ведь за заказы еще приходится побороться, затрачивая много времени и усилий без гарантий успеха. Благо способов повысить свои шансы хватает.
Читать: http://amp.gs/2pbq
#фриланс #удаленнаяработа
Какую идиллическую картину рисует каждый, кто открывает для себя фриланс! Заказы потекут рекой, почти все клиенты захотят стать постоянными, а цены будут лишь расти. Словом, не жизнь, а малина. Которая на практике, увы, часто оказывается то ли недозревшей, то ли просто кислой. Ведь за заказы еще приходится побороться, затрачивая много времени и усилий без гарантий успеха. Благо способов повысить свои шансы хватает.
Читать: http://amp.gs/2pbq
#фриланс #удаленнаяработа
**Пускай закладки останутся только в книгах: как и зачем проводить аудит программного кода**
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/2lkv
#pentest
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/2lkv
#pentest
История развития компьютерных сетей
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных.
Читать: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных.
Читать: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Основы компьютерных сетей
Любая компьютерная сеть представляет собой набор взаимосвязанных между собой устройств. В сети может состоять от двух устройств до бесконечного множества. Основной задачей любой сети является взаимораспределенное пользование ресурсами данных, периферийных устройств, либо вычислительной мощности друг друга. Это относится, как к локальной сети, так и к глобальной.
Читать дальше: https://codeby.net/threads/osnovy-kompjuternyx-setej.69234/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Любая компьютерная сеть представляет собой набор взаимосвязанных между собой устройств. В сети может состоять от двух устройств до бесконечного множества. Основной задачей любой сети является взаимораспределенное пользование ресурсами данных, периферийных устройств, либо вычислительной мощности друг друга. Это относится, как к локальной сети, так и к глобальной.
Читать дальше: https://codeby.net/threads/osnovy-kompjuternyx-setej.69234/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Снятие образа RAM памяти с windows и linux
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Читать на форуме: https://codeby.net/threads/snjatie-obraza-ram-pamjati-s-windows-i-linux.62544/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Читать на форуме: https://codeby.net/threads/snjatie-obraza-ram-pamjati-s-windows-i-linux.62544/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ретрансляция NTLM. Часть 1
NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов.
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/
#ntml #relay
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов.
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/
#ntml #relay
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Codeby
✅ Фриланс Кодебай - сервис поиска удаленной работы и размещения заказов
✔️ Заказчикам - найдем любого исполнителя для вашего заказа в кратчайшие сроки
✔️ Фрилансерам - ведем масштабную рекламную компанию по привлечению заказчиков
Основная тематика нашей фриланс биржи - услуги в сфере IT и информационной безопасности. Разумеется, мы рады специалистам и других направлений.
Размещение заказов, готовых работ и резюме бесплатно
✔️ Заказчикам - найдем любого исполнителя для вашего заказа в кратчайшие сроки
✔️ Фрилансерам - ведем масштабную рекламную компанию по привлечению заказчиков
Основная тематика нашей фриланс биржи - услуги в сфере IT и информационной безопасности. Разумеется, мы рады специалистам и других направлений.
Размещение заказов, готовых работ и резюме бесплатно
#реклама
Сегодня недооценивают проблему конфиденциальности с «тыла». Никто из нас не застрахован от того, что под давлением мы будем вынуждены показать переписку с рук. В роли принуждающего может быть кто угодно, начиная от злоумышленника и заканчивая пограничником, в любой точке мира.
Ни один из популярных мессенджеров не имеет защиты от подобной «атаки». Ребята из Postuf предлагают тебе исправить эту ситуацию на основе открытого кода Telegram. Если твое решение окажется лучшим, то ты получишь 5000$. Твоей задачей будет разработать принцип «двойного дна» в оригинальном клиенте Telegram.
Идея «двойного дна» заключается в том, что юзер, будучи под давлением, мог бы открыть Telegram и показать пустой аккаунт, где нет важных переписок. При этом злоумышленник не поймет, что ему показали лишь один из нескольких аккаунтов, скрытых в мессенджере.
Подробности об участии здесь:
https://t.me/postuf/17
Сегодня недооценивают проблему конфиденциальности с «тыла». Никто из нас не застрахован от того, что под давлением мы будем вынуждены показать переписку с рук. В роли принуждающего может быть кто угодно, начиная от злоумышленника и заканчивая пограничником, в любой точке мира.
Ни один из популярных мессенджеров не имеет защиты от подобной «атаки». Ребята из Postuf предлагают тебе исправить эту ситуацию на основе открытого кода Telegram. Если твое решение окажется лучшим, то ты получишь 5000$. Твоей задачей будет разработать принцип «двойного дна» в оригинальном клиенте Telegram.
Идея «двойного дна» заключается в том, что юзер, будучи под давлением, мог бы открыть Telegram и показать пустой аккаунт, где нет важных переписок. При этом злоумышленник не поймет, что ему показали лишь один из нескольких аккаунтов, скрытых в мессенджере.
Подробности об участии здесь:
https://t.me/postuf/17
FTP брутфорс атака
Доброго времени суток! Сегодня я хочу продемонстрировать, как с помощью Python“a можно написать многопоточный брутфорс FTP серверов.
Читать: https://codeby.net/threads/ftp-brutfors-ataka.65932/
#python #bruteforce #ftp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток! Сегодня я хочу продемонстрировать, как с помощью Python“a можно написать многопоточный брутфорс FTP серверов.
Читать: https://codeby.net/threads/ftp-brutfors-ataka.65932/
#python #bruteforce #ftp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ретрансляция NTLM, Часть 2
Подпись является методом проверки подлинности и гарантирует, что информация не была подделана между отправкой и получением. Например, если пользователь jdoe посылает текст, I love hackndo, и подписывает этот документ в цифровом виде, то любой, кто получит этот документ и его подпись. Также, можно проверить, что редактировал его jdoe, и jdoe написал это предложение, а никто другой. Подпись гарантирует, что документ не был изменен.
Читать дальше: https://codeby.net/threads/retransljacija-ntlm-chast-2.73923/
#ntml #mitm
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Подпись является методом проверки подлинности и гарантирует, что информация не была подделана между отправкой и получением. Например, если пользователь jdoe посылает текст, I love hackndo, и подписывает этот документ в цифровом виде, то любой, кто получит этот документ и его подпись. Также, можно проверить, что редактировал его jdoe, и jdoe написал это предложение, а никто другой. Подпись гарантирует, что документ не был изменен.
Читать дальше: https://codeby.net/threads/retransljacija-ntlm-chast-2.73923/
#ntml #mitm
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Форум информационной безопасности - Codeby.net
Статья - Ретрансляция NTLM, Часть 2
Данная статья является переводом. Оригинал вот тут
Первая часть "Ретрансляция NTLM"
Подпись сеанса
Принцип
Подпись является методом проверки подлинности и гарантирует, что информация не была...
Первая часть "Ретрансляция NTLM"
Подпись сеанса
Принцип
Подпись является методом проверки подлинности и гарантирует, что информация не была...
Поиск и устранение ошибок с помощью Wireshark: Пример с TCP Challenge ACK
Я думаю, что есть одно предложение, которое вы никогда не захотите услышать как сетевой инженер или админ: "Веб-сайт работает везде, кроме нашей сети, это должно быть проблема фаерволла". Ну, в некоторых случаях это может быть так, а в других - проблема другой сети.
Недавно я решал эту задачу для одного из моих клиентов, заявившего именно о такой проблеме. Некоторые веб-сайты загружались только через другие соединения вне сети, но иногда в их сетях веб-страницы не загружались, либо загрузка была довольно прерывистой; но, в конце концов, стали длиться несколько дней. В статье я описал, что мне удалось найти, и как я решил эту проблему, а так же обсужу некоторые моменты, связанные с этим вопросом, включая несколько советов по использованию Wireshark.
Читать: https://codeby.net/threads/poisk-i-ustranenie-oshibok-s-pomoschju-wireshark-primer-s-tcp-challenge-ack.70148/
#wireshark #tcp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Я думаю, что есть одно предложение, которое вы никогда не захотите услышать как сетевой инженер или админ: "Веб-сайт работает везде, кроме нашей сети, это должно быть проблема фаерволла". Ну, в некоторых случаях это может быть так, а в других - проблема другой сети.
Недавно я решал эту задачу для одного из моих клиентов, заявившего именно о такой проблеме. Некоторые веб-сайты загружались только через другие соединения вне сети, но иногда в их сетях веб-страницы не загружались, либо загрузка была довольно прерывистой; но, в конце концов, стали длиться несколько дней. В статье я описал, что мне удалось найти, и как я решил эту проблему, а так же обсужу некоторые моменты, связанные с этим вопросом, включая несколько советов по использованию Wireshark.
Читать: https://codeby.net/threads/poisk-i-ustranenie-oshibok-s-pomoschju-wireshark-primer-s-tcp-challenge-ack.70148/
#wireshark #tcp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как настроить fail2ban для защиты сервера Apache HTTP
Fail2ban — это инструмент с открытым кодом, он предназначен для предотвращения различных атак, он основывается на системных логах и автоматически инициализирует превентивные меры, например, банит IP адрес с помощью iptables, блокирует соединения через запрет доступа в /etc/hosts или предупреждает о событиях по почте. fail2ban поставляется с набором предопределённых джэйлов (“jails”), которые используют определённые приложением фильтры логов для выявления общих атак. Вы также можете написать собственные джэйлы для сдерживания любых специфичных атак на произвольные приложения.
В этой статье я собираюсь продемонстрировать как настроить fail2ban для защиты сервера Apache HTTP.
Читать на форуме: https://codeby.net/threads/kak-nastroit-fail2ban-dlja-zaschity-servera-apache-http.70077/
#apache #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Fail2ban — это инструмент с открытым кодом, он предназначен для предотвращения различных атак, он основывается на системных логах и автоматически инициализирует превентивные меры, например, банит IP адрес с помощью iptables, блокирует соединения через запрет доступа в /etc/hosts или предупреждает о событиях по почте. fail2ban поставляется с набором предопределённых джэйлов (“jails”), которые используют определённые приложением фильтры логов для выявления общих атак. Вы также можете написать собственные джэйлы для сдерживания любых специфичных атак на произвольные приложения.
В этой статье я собираюсь продемонстрировать как настроить fail2ban для защиты сервера Apache HTTP.
Читать на форуме: https://codeby.net/threads/kak-nastroit-fail2ban-dlja-zaschity-servera-apache-http.70077/
#apache #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Через биржу или напрямую: поиск фрилансеров и сотрудничество с ними на ваших условиях
Поиск исполнителей работы иногда бывает простым. Опубликовали проект, нашли специалиста, сошлись в цене, решили задачу, разошлись. Но чаще приходится проводить тщательный отбор кандидатов с изучением портфолио, проверкой тестовых заданий и собеседованиями. Но еще до начала всех этих хлопот нужно ответить на ключевой вопрос: «А где, собственно, искать этих самых фрилансеров? На бирже или напрямую?» Оба ответа правильные, но верный лишь один. Все зависит от ваших предпочтений.
Читать статью: http://amp.gs/2Pi4
#фриланс #freelans
Поиск исполнителей работы иногда бывает простым. Опубликовали проект, нашли специалиста, сошлись в цене, решили задачу, разошлись. Но чаще приходится проводить тщательный отбор кандидатов с изучением портфолио, проверкой тестовых заданий и собеседованиями. Но еще до начала всех этих хлопот нужно ответить на ключевой вопрос: «А где, собственно, искать этих самых фрилансеров? На бирже или напрямую?» Оба ответа правильные, но верный лишь один. Все зависит от ваших предпочтений.
Читать статью: http://amp.gs/2Pi4
#фриланс #freelans
Как скрыть все ошибки PHP с помощью .htaccess
В этой статье мы научимся такой вещи как сокрытие ошибок PHP. Попутно мы также разберём, как не просто подавлять вывод этих ошибок, но и как записывать их в файл журнала, как защитить этот файл журнала, как настроить уровень сообщения об ошибках PHP (насколько серьёзные ошибки показывать, показывать ли предупреждения), научимся устанавливать максимальный размер строки ошибки и отключим запись повторяющихся ошибок.
Читать: https://codeby.net/threads/kak-skryt-vse-oshibki-php-s-pomoschju-htaccess.70064/
#php
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В этой статье мы научимся такой вещи как сокрытие ошибок PHP. Попутно мы также разберём, как не просто подавлять вывод этих ошибок, но и как записывать их в файл журнала, как защитить этот файл журнала, как настроить уровень сообщения об ошибках PHP (насколько серьёзные ошибки показывать, показывать ли предупреждения), научимся устанавливать максимальный размер строки ошибки и отключим запись повторяющихся ошибок.
Читать: https://codeby.net/threads/kak-skryt-vse-oshibki-php-s-pomoschju-htaccess.70064/
#php
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
