**Пускай закладки останутся только в книгах: как и зачем проводить аудит программного кода**
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/2lkv
#pentest
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/2lkv
#pentest
История развития компьютерных сетей
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных.
Читать: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных.
Читать: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Основы компьютерных сетей
Любая компьютерная сеть представляет собой набор взаимосвязанных между собой устройств. В сети может состоять от двух устройств до бесконечного множества. Основной задачей любой сети является взаимораспределенное пользование ресурсами данных, периферийных устройств, либо вычислительной мощности друг друга. Это относится, как к локальной сети, так и к глобальной.
Читать дальше: https://codeby.net/threads/osnovy-kompjuternyx-setej.69234/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Любая компьютерная сеть представляет собой набор взаимосвязанных между собой устройств. В сети может состоять от двух устройств до бесконечного множества. Основной задачей любой сети является взаимораспределенное пользование ресурсами данных, периферийных устройств, либо вычислительной мощности друг друга. Это относится, как к локальной сети, так и к глобальной.
Читать дальше: https://codeby.net/threads/osnovy-kompjuternyx-setej.69234/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Снятие образа RAM памяти с windows и linux
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Читать на форуме: https://codeby.net/threads/snjatie-obraza-ram-pamjati-s-windows-i-linux.62544/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Читать на форуме: https://codeby.net/threads/snjatie-obraza-ram-pamjati-s-windows-i-linux.62544/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ретрансляция NTLM. Часть 1
NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов.
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/
#ntml #relay
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов.
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/
#ntml #relay
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Codeby
✅ Фриланс Кодебай - сервис поиска удаленной работы и размещения заказов
✔️ Заказчикам - найдем любого исполнителя для вашего заказа в кратчайшие сроки
✔️ Фрилансерам - ведем масштабную рекламную компанию по привлечению заказчиков
Основная тематика нашей фриланс биржи - услуги в сфере IT и информационной безопасности. Разумеется, мы рады специалистам и других направлений.
Размещение заказов, готовых работ и резюме бесплатно
✔️ Заказчикам - найдем любого исполнителя для вашего заказа в кратчайшие сроки
✔️ Фрилансерам - ведем масштабную рекламную компанию по привлечению заказчиков
Основная тематика нашей фриланс биржи - услуги в сфере IT и информационной безопасности. Разумеется, мы рады специалистам и других направлений.
Размещение заказов, готовых работ и резюме бесплатно
#реклама
Сегодня недооценивают проблему конфиденциальности с «тыла». Никто из нас не застрахован от того, что под давлением мы будем вынуждены показать переписку с рук. В роли принуждающего может быть кто угодно, начиная от злоумышленника и заканчивая пограничником, в любой точке мира.
Ни один из популярных мессенджеров не имеет защиты от подобной «атаки». Ребята из Postuf предлагают тебе исправить эту ситуацию на основе открытого кода Telegram. Если твое решение окажется лучшим, то ты получишь 5000$. Твоей задачей будет разработать принцип «двойного дна» в оригинальном клиенте Telegram.
Идея «двойного дна» заключается в том, что юзер, будучи под давлением, мог бы открыть Telegram и показать пустой аккаунт, где нет важных переписок. При этом злоумышленник не поймет, что ему показали лишь один из нескольких аккаунтов, скрытых в мессенджере.
Подробности об участии здесь:
https://t.me/postuf/17
Сегодня недооценивают проблему конфиденциальности с «тыла». Никто из нас не застрахован от того, что под давлением мы будем вынуждены показать переписку с рук. В роли принуждающего может быть кто угодно, начиная от злоумышленника и заканчивая пограничником, в любой точке мира.
Ни один из популярных мессенджеров не имеет защиты от подобной «атаки». Ребята из Postuf предлагают тебе исправить эту ситуацию на основе открытого кода Telegram. Если твое решение окажется лучшим, то ты получишь 5000$. Твоей задачей будет разработать принцип «двойного дна» в оригинальном клиенте Telegram.
Идея «двойного дна» заключается в том, что юзер, будучи под давлением, мог бы открыть Telegram и показать пустой аккаунт, где нет важных переписок. При этом злоумышленник не поймет, что ему показали лишь один из нескольких аккаунтов, скрытых в мессенджере.
Подробности об участии здесь:
https://t.me/postuf/17
FTP брутфорс атака
Доброго времени суток! Сегодня я хочу продемонстрировать, как с помощью Python“a можно написать многопоточный брутфорс FTP серверов.
Читать: https://codeby.net/threads/ftp-brutfors-ataka.65932/
#python #bruteforce #ftp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток! Сегодня я хочу продемонстрировать, как с помощью Python“a можно написать многопоточный брутфорс FTP серверов.
Читать: https://codeby.net/threads/ftp-brutfors-ataka.65932/
#python #bruteforce #ftp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ретрансляция NTLM, Часть 2
Подпись является методом проверки подлинности и гарантирует, что информация не была подделана между отправкой и получением. Например, если пользователь jdoe посылает текст, I love hackndo, и подписывает этот документ в цифровом виде, то любой, кто получит этот документ и его подпись. Также, можно проверить, что редактировал его jdoe, и jdoe написал это предложение, а никто другой. Подпись гарантирует, что документ не был изменен.
Читать дальше: https://codeby.net/threads/retransljacija-ntlm-chast-2.73923/
#ntml #mitm
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Подпись является методом проверки подлинности и гарантирует, что информация не была подделана между отправкой и получением. Например, если пользователь jdoe посылает текст, I love hackndo, и подписывает этот документ в цифровом виде, то любой, кто получит этот документ и его подпись. Также, можно проверить, что редактировал его jdoe, и jdoe написал это предложение, а никто другой. Подпись гарантирует, что документ не был изменен.
Читать дальше: https://codeby.net/threads/retransljacija-ntlm-chast-2.73923/
#ntml #mitm
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Форум информационной безопасности - Codeby.net
Статья - Ретрансляция NTLM, Часть 2
Данная статья является переводом. Оригинал вот тут
Первая часть "Ретрансляция NTLM"
Подпись сеанса
Принцип
Подпись является методом проверки подлинности и гарантирует, что информация не была...
Первая часть "Ретрансляция NTLM"
Подпись сеанса
Принцип
Подпись является методом проверки подлинности и гарантирует, что информация не была...
Поиск и устранение ошибок с помощью Wireshark: Пример с TCP Challenge ACK
Я думаю, что есть одно предложение, которое вы никогда не захотите услышать как сетевой инженер или админ: "Веб-сайт работает везде, кроме нашей сети, это должно быть проблема фаерволла". Ну, в некоторых случаях это может быть так, а в других - проблема другой сети.
Недавно я решал эту задачу для одного из моих клиентов, заявившего именно о такой проблеме. Некоторые веб-сайты загружались только через другие соединения вне сети, но иногда в их сетях веб-страницы не загружались, либо загрузка была довольно прерывистой; но, в конце концов, стали длиться несколько дней. В статье я описал, что мне удалось найти, и как я решил эту проблему, а так же обсужу некоторые моменты, связанные с этим вопросом, включая несколько советов по использованию Wireshark.
Читать: https://codeby.net/threads/poisk-i-ustranenie-oshibok-s-pomoschju-wireshark-primer-s-tcp-challenge-ack.70148/
#wireshark #tcp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Я думаю, что есть одно предложение, которое вы никогда не захотите услышать как сетевой инженер или админ: "Веб-сайт работает везде, кроме нашей сети, это должно быть проблема фаерволла". Ну, в некоторых случаях это может быть так, а в других - проблема другой сети.
Недавно я решал эту задачу для одного из моих клиентов, заявившего именно о такой проблеме. Некоторые веб-сайты загружались только через другие соединения вне сети, но иногда в их сетях веб-страницы не загружались, либо загрузка была довольно прерывистой; но, в конце концов, стали длиться несколько дней. В статье я описал, что мне удалось найти, и как я решил эту проблему, а так же обсужу некоторые моменты, связанные с этим вопросом, включая несколько советов по использованию Wireshark.
Читать: https://codeby.net/threads/poisk-i-ustranenie-oshibok-s-pomoschju-wireshark-primer-s-tcp-challenge-ack.70148/
#wireshark #tcp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как настроить fail2ban для защиты сервера Apache HTTP
Fail2ban — это инструмент с открытым кодом, он предназначен для предотвращения различных атак, он основывается на системных логах и автоматически инициализирует превентивные меры, например, банит IP адрес с помощью iptables, блокирует соединения через запрет доступа в /etc/hosts или предупреждает о событиях по почте. fail2ban поставляется с набором предопределённых джэйлов (“jails”), которые используют определённые приложением фильтры логов для выявления общих атак. Вы также можете написать собственные джэйлы для сдерживания любых специфичных атак на произвольные приложения.
В этой статье я собираюсь продемонстрировать как настроить fail2ban для защиты сервера Apache HTTP.
Читать на форуме: https://codeby.net/threads/kak-nastroit-fail2ban-dlja-zaschity-servera-apache-http.70077/
#apache #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Fail2ban — это инструмент с открытым кодом, он предназначен для предотвращения различных атак, он основывается на системных логах и автоматически инициализирует превентивные меры, например, банит IP адрес с помощью iptables, блокирует соединения через запрет доступа в /etc/hosts или предупреждает о событиях по почте. fail2ban поставляется с набором предопределённых джэйлов (“jails”), которые используют определённые приложением фильтры логов для выявления общих атак. Вы также можете написать собственные джэйлы для сдерживания любых специфичных атак на произвольные приложения.
В этой статье я собираюсь продемонстрировать как настроить fail2ban для защиты сервера Apache HTTP.
Читать на форуме: https://codeby.net/threads/kak-nastroit-fail2ban-dlja-zaschity-servera-apache-http.70077/
#apache #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Через биржу или напрямую: поиск фрилансеров и сотрудничество с ними на ваших условиях
Поиск исполнителей работы иногда бывает простым. Опубликовали проект, нашли специалиста, сошлись в цене, решили задачу, разошлись. Но чаще приходится проводить тщательный отбор кандидатов с изучением портфолио, проверкой тестовых заданий и собеседованиями. Но еще до начала всех этих хлопот нужно ответить на ключевой вопрос: «А где, собственно, искать этих самых фрилансеров? На бирже или напрямую?» Оба ответа правильные, но верный лишь один. Все зависит от ваших предпочтений.
Читать статью: http://amp.gs/2Pi4
#фриланс #freelans
Поиск исполнителей работы иногда бывает простым. Опубликовали проект, нашли специалиста, сошлись в цене, решили задачу, разошлись. Но чаще приходится проводить тщательный отбор кандидатов с изучением портфолио, проверкой тестовых заданий и собеседованиями. Но еще до начала всех этих хлопот нужно ответить на ключевой вопрос: «А где, собственно, искать этих самых фрилансеров? На бирже или напрямую?» Оба ответа правильные, но верный лишь один. Все зависит от ваших предпочтений.
Читать статью: http://amp.gs/2Pi4
#фриланс #freelans
Как скрыть все ошибки PHP с помощью .htaccess
В этой статье мы научимся такой вещи как сокрытие ошибок PHP. Попутно мы также разберём, как не просто подавлять вывод этих ошибок, но и как записывать их в файл журнала, как защитить этот файл журнала, как настроить уровень сообщения об ошибках PHP (насколько серьёзные ошибки показывать, показывать ли предупреждения), научимся устанавливать максимальный размер строки ошибки и отключим запись повторяющихся ошибок.
Читать: https://codeby.net/threads/kak-skryt-vse-oshibki-php-s-pomoschju-htaccess.70064/
#php
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В этой статье мы научимся такой вещи как сокрытие ошибок PHP. Попутно мы также разберём, как не просто подавлять вывод этих ошибок, но и как записывать их в файл журнала, как защитить этот файл журнала, как настроить уровень сообщения об ошибках PHP (насколько серьёзные ошибки показывать, показывать ли предупреждения), научимся устанавливать максимальный размер строки ошибки и отключим запись повторяющихся ошибок.
Читать: https://codeby.net/threads/kak-skryt-vse-oshibki-php-s-pomoschju-htaccess.70064/
#php
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Устройство локальной сети, часть 3
Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network).
Читать на кодебай: https://codeby.net/threads/ustrojstvo-lokalnoj-seti.70127/
#сети
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network).
Читать на кодебай: https://codeby.net/threads/ustrojstvo-lokalnoj-seti.70127/
#сети
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Летний конкурс «Фриланс Кодебай» с убойными призами
Конкурс начинается с момента публикации этой темы и заканчивается 1 августа.
Участие в конкурсе — отличная возможность обратить на себя внимание. Вы публикуете статью от своего имени.
Начнем с главного — с призов:
Первое место — Смарт-часы Apple Watch S3 38mm Space Grey Al/Black Sport Band;
Второе место — PocketBook 614 Plus;
Третье место — Внешний SSD Seagate Expansion Portable Drive 500 ГБ.
Подробнее: http://amp.gs/2h8z
#фриланс #конкурс
Конкурс начинается с момента публикации этой темы и заканчивается 1 августа.
Участие в конкурсе — отличная возможность обратить на себя внимание. Вы публикуете статью от своего имени.
Начнем с главного — с призов:
Первое место — Смарт-часы Apple Watch S3 38mm Space Grey Al/Black Sport Band;
Второе место — PocketBook 614 Plus;
Третье место — Внешний SSD Seagate Expansion Portable Drive 500 ГБ.
Подробнее: http://amp.gs/2h8z
#фриланс #конкурс
Отзыв о курсе WAPT: пентест веб-приложений здорового человека
Считаю хорошим тоном оставить на форуме отзыв о прохождении небезызвестного курса WAPT по пентесту веб-приложений от команды CODEBY. Курс достался мне бесплатно за победу в зимнем конкурсе, поэтому полагаю, что мое мнение можно считать максимально не предвзятым. За скриншотами и более подробным описанием программы я направлю вас ознакомиться с детальным обзором от @clevergod (хоть мы и были в разных потоках), а здесь же я постараюсь кратко дать свои личные впечатления после завершения обучения и сдачи экзамена.
Читать полный текст отзыва: http://amp.gs/2vTL
#WAPT #обучение
Считаю хорошим тоном оставить на форуме отзыв о прохождении небезызвестного курса WAPT по пентесту веб-приложений от команды CODEBY. Курс достался мне бесплатно за победу в зимнем конкурсе, поэтому полагаю, что мое мнение можно считать максимально не предвзятым. За скриншотами и более подробным описанием программы я направлю вас ознакомиться с детальным обзором от @clevergod (хоть мы и были в разных потоках), а здесь же я постараюсь кратко дать свои личные впечатления после завершения обучения и сдачи экзамена.
Читать полный текст отзыва: http://amp.gs/2vTL
#WAPT #обучение
Локальное ниндзюцу Алексея: в поисках пароля от секретов любимой дамы
Достаточно давно не объявлялся в качестве автора на данном портале, почему бы и не возвратить регулярный выпуск писанин. Беседу вести предстоит сегодня нам о банальных, но в чем-то превосходящих уровень простоты и рутины , вещичках, дабы не терять ход мысли быстренько обрисую Вам, дорогие читатели, планчик:
•Локальное ниндзюцу: или как заполучить доступ ко всему в общаге
•Выставляем щиты да пики - в атаку: способы защиты от перехватов.
•Новое о старом: или маска оператора сотовой связи нам к лицу
•Выводы, а что суммировать
Читать на форуме: https://codeby.net/threads/lokalnoe-nindzjucu-alekseja-v-poiskax-parolja-ot-sekretov-ljubimoj-damy.73938/
#trafficarbitration
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Достаточно давно не объявлялся в качестве автора на данном портале, почему бы и не возвратить регулярный выпуск писанин. Беседу вести предстоит сегодня нам о банальных, но в чем-то превосходящих уровень простоты и рутины , вещичках, дабы не терять ход мысли быстренько обрисую Вам, дорогие читатели, планчик:
•Локальное ниндзюцу: или как заполучить доступ ко всему в общаге
•Выставляем щиты да пики - в атаку: способы защиты от перехватов.
•Новое о старом: или маска оператора сотовой связи нам к лицу
•Выводы, а что суммировать
Читать на форуме: https://codeby.net/threads/lokalnoe-nindzjucu-alekseja-v-poiskax-parolja-ot-sekretov-ljubimoj-damy.73938/
#trafficarbitration
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Pastejacker-автоматизация атаки pastejacking
Добрый день, друзья и уважаемые форумчане.
Сегодня хочу с вами поговорить о спорном софте.
Который сделан для реализации атаки pastejacking.
Создан он одним из замечательных авторов - Karim shoair ( D4Vinci)
Прекрасная арабская школа пентеста, Египет.
Читать на форуме: https://codeby.net/forum/threads/pastejacker-avtomatizacija-ataki-pastejacking.65468/
#pentest #framework
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Добрый день, друзья и уважаемые форумчане.
Сегодня хочу с вами поговорить о спорном софте.
Который сделан для реализации атаки pastejacking.
Создан он одним из замечательных авторов - Karim shoair ( D4Vinci)
Прекрасная арабская школа пентеста, Египет.
Читать на форуме: https://codeby.net/forum/threads/pastejacker-avtomatizacija-ataki-pastejacking.65468/
#pentest #framework
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Давно не проводили конкурсов в ВК, исправляемся.
Поделитесь с друзьями в ВК вот этим сообщением Летний конкурс «Фриланс Кодебай» с убойными.. | The Codeby | ВКонтакте
Розыгрыш проведем в прямом эфире 28 июня в 19:00 по мск
5 призов по 500 руб с рандомным выбором участников. На момент выбора вы должны быть подписаны на нашу группу The Codeby | ВКонтакте
#конкурс #вконтакте
Поделитесь с друзьями в ВК вот этим сообщением Летний конкурс «Фриланс Кодебай» с убойными.. | The Codeby | ВКонтакте
Розыгрыш проведем в прямом эфире 28 июня в 19:00 по мск
5 призов по 500 руб с рандомным выбором участников. На момент выбора вы должны быть подписаны на нашу группу The Codeby | ВКонтакте
#конкурс #вконтакте
Прокси-фрилансеры: что не так с посредниками и как их распознать
Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?
Читать статью: http://amp.gs/2VTM
#фриланс
Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?
Читать статью: http://amp.gs/2VTM
#фриланс