Autopsy — цифровая криминалистическая платформа
Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными и корпоративными экспертами для расследования того, что произошло на компьютере. Вы даже можете использовать его для восстановления фотографий с карты памяти вашей камеры.
Читать: https://codeby.net/threads/autopsy-cifrovaja-kriminalisticheskaja-platforma.65688/
#forensic #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными и корпоративными экспертами для расследования того, что произошло на компьютере. Вы даже можете использовать его для восстановления фотографий с карты памяти вашей камеры.
Читать: https://codeby.net/threads/autopsy-cifrovaja-kriminalisticheskaja-platforma.65688/
#forensic #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Xerosploit - инструментарий для тестирования проникновение
Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.
Читать: https://codeby.net/threads/xerosploit-instrumentarij-dlja-testirovanija-proniknovenie.60802/
#spoofing #bettercap #nmap
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.
Читать: https://codeby.net/threads/xerosploit-instrumentarij-dlja-testirovanija-proniknovenie.60802/
#spoofing #bettercap #nmap
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Системные таймеры. Часть[6] - Основы профилирования кода
Профайлер это инструмент, при помощи которого можно определить время исполнения некоторого участка кода. Зачем это нужно? В первую очередь для оптимизации программ, и лишь потом любопытство и всё остальное. Поскольку в каждый момент времени многозадачная система далеко не стабильна, мы сталкиваемся здесь со-множеством проблем этического характера.
Читать дальше: https://codeby.net/threads/sistemnye-tajmery-chast-6-osnovy-profilirovanija-koda.74153/
#timer #rdtsc
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Профайлер это инструмент, при помощи которого можно определить время исполнения некоторого участка кода. Зачем это нужно? В первую очередь для оптимизации программ, и лишь потом любопытство и всё остальное. Поскольку в каждый момент времени многозадачная система далеко не стабильна, мы сталкиваемся здесь со-множеством проблем этического характера.
Читать дальше: https://codeby.net/threads/sistemnye-tajmery-chast-6-osnovy-profilirovanija-koda.74153/
#timer #rdtsc
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Взлом IP камеры через прошивку
У новичков часто возникает вопрос, как получить доступ к ip камере, если пароль по умолчанию изменен. Как вариант многие советуют либо брутить пароль, либо ищут готовые инструменты, которые позволяют обойти авторизацию. Но что делать, если сисадмин поставил сложный пароль на админку, на перебор которого уйдет не один месяц, а может и год.
Не стоит унывать, так как не все потеряно. Сегодня рассмотрим, как раз такой случай.
Читать: https://codeby.net/threads/vzlom-ip-kamery-cherez-proshivku.61121/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
У новичков часто возникает вопрос, как получить доступ к ip камере, если пароль по умолчанию изменен. Как вариант многие советуют либо брутить пароль, либо ищут готовые инструменты, которые позволяют обойти авторизацию. Но что делать, если сисадмин поставил сложный пароль на админку, на перебор которого уйдет не один месяц, а может и год.
Не стоит унывать, так как не все потеряно. Сегодня рассмотрим, как раз такой случай.
Читать: https://codeby.net/threads/vzlom-ip-kamery-cherez-proshivku.61121/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
OnionScan
OnionScan - свободный инструмент с открытым исходным кодом для ирасследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.
Читать: https://codeby.net/forum/threads/onionscan.60969/
#onion #tor
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
OnionScan - свободный инструмент с открытым исходным кодом для ирасследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.
Читать: https://codeby.net/forum/threads/onionscan.60969/
#onion #tor
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Отслеживаем спутники в реальном времени
Gpredict является приложением прогнозирования спутникового отслеживание и орбиты в реальном времени. Может отслеживать большое количество спутников и отображать их позиции и другие данные в списки, таблицы, карты и полярные участки (вид радара).
Читать: https://codeby.net/forum/threads/otslezhivaem-sputniki-v-realnom-vremeni.64253/
#gpredict
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Gpredict является приложением прогнозирования спутникового отслеживание и орбиты в реальном времени. Может отслеживать большое количество спутников и отображать их позиции и другие данные в списки, таблицы, карты и полярные участки (вид радара).
Читать: https://codeby.net/forum/threads/otslezhivaem-sputniki-v-realnom-vremeni.64253/
#gpredict
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Установка Golang и Bettercap в Linux
Приветствую всех читателей Codeby!
Сегодня мы поговорим об установке замечательного инструмента Bettercap в среду linux, хотя на борту Kali уже и присутствует bettercap, но так уж повелось что после нескольких лагов того или иного инструмента, возникает мысль об переустановке (в основном с gitlab) "лагающего" инструмента.
Читать: https://codeby.net/threads/ustanovka-golang-i-bettercap-v-linux.66630/
#linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую всех читателей Codeby!
Сегодня мы поговорим об установке замечательного инструмента Bettercap в среду linux, хотя на борту Kali уже и присутствует bettercap, но так уж повелось что после нескольких лагов того или иного инструмента, возникает мысль об переустановке (в основном с gitlab) "лагающего" инструмента.
Читать: https://codeby.net/threads/ustanovka-golang-i-bettercap-v-linux.66630/
#linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Wscan
Приветствую Друзей и Форумчан. Неоднократно говорил,что инструменты,которые разработаны в Азии по-своему хороши и коварны. Один из таких-это обновлённый недавно Wscan. Автором этого замечательного Fuzzer является Testzero-wz из Китая.
Читать на кодебай: https://codeby.net/threads/wscan.70201/
#fuzzer #pentest #wscan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую Друзей и Форумчан. Неоднократно говорил,что инструменты,которые разработаны в Азии по-своему хороши и коварны. Один из таких-это обновлённый недавно Wscan. Автором этого замечательного Fuzzer является Testzero-wz из Китая.
Читать на кодебай: https://codeby.net/threads/wscan.70201/
#fuzzer #pentest #wscan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
OSINT на платформе Telegram
В данной статье поделюсь с вами Telegram-ботами, которые на раз-два-три предоставляют ценную информацию о запрашиваем объекте в поисках Сиболы.
Это уже неотвратимый факт, что «вся» IT-тусовка резвится в Telegram, а значит «нэтсталкеры» должны были разработать что-то такое интересное для лёгкого и качественного пробива брониобъектов в мессенджере Telegram. И они придумали OSINT-ботов.
Читать: https://codeby.net/threads/osint-na-platforme-telegram.68064/
#osint #telegram
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В данной статье поделюсь с вами Telegram-ботами, которые на раз-два-три предоставляют ценную информацию о запрашиваем объекте в поисках Сиболы.
Это уже неотвратимый факт, что «вся» IT-тусовка резвится в Telegram, а значит «нэтсталкеры» должны были разработать что-то такое интересное для лёгкого и качественного пробива брониобъектов в мессенджере Telegram. И они придумали OSINT-ботов.
Читать: https://codeby.net/threads/osint-na-platforme-telegram.68064/
#osint #telegram
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
X10 - Стандарт автоматизации офиса и способы его взлома
Всем здравия, господа! Сегодня я расскажу про x10. X10 — международный открытый промышленный стандарт, применяемый для связи электронных устройств в системах домашней автоматизации.
Читать: https://codeby.net/threads/x10-standart-avtomatizacii-ofisa-i-sposoby-ego-vzloma.68054/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем здравия, господа! Сегодня я расскажу про x10. X10 — международный открытый промышленный стандарт, применяемый для связи электронных устройств в системах домашней автоматизации.
Читать: https://codeby.net/threads/x10-standart-avtomatizacii-ofisa-i-sposoby-ego-vzloma.68054/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Получаем рутовый веб-шелл
Представьте, что у нас есть веб-шелл на сайте, но другого доступа к серверу, кроме как через веб, мы не имеем. При этом мы хотим повысить свои привилегии до root. Ниже я расскажу, как это можно сделать.
Читать: https://codeby.net/threads/poluchaem-rutovyj-veb-shell.68221/
#webshell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Представьте, что у нас есть веб-шелл на сайте, но другого доступа к серверу, кроме как через веб, мы не имеем. При этом мы хотим повысить свои привилегии до root. Ниже я расскажу, как это можно сделать.
Читать: https://codeby.net/threads/poluchaem-rutovyj-veb-shell.68221/
#webshell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Обзор способов оставаться анонимным в Сети
Желаю Всем доброго времени суток! Мне задавали довольно часто вопрос о том, как настроить полностью свою систему так, чтобы она была анонимная и безопасна. Хочу предупредить заранее, что эта статья не представляет собой мануал-инструкцию, а фактически является набором тезисов, которые будут отражать суть проблемы и возможные варианты решения.
Читать на форуме: https://codeby.net/threads/obzor-sposobov-ostavatsja-anonimnym-v-seti.74207/
#anonymity
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Желаю Всем доброго времени суток! Мне задавали довольно часто вопрос о том, как настроить полностью свою систему так, чтобы она была анонимная и безопасна. Хочу предупредить заранее, что эта статья не представляет собой мануал-инструкцию, а фактически является набором тезисов, которые будут отражать суть проблемы и возможные варианты решения.
Читать на форуме: https://codeby.net/threads/obzor-sposobov-ostavatsja-anonimnym-v-seti.74207/
#anonymity
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Отзыв о курсе Paranoid II
В связи с жизненными обстоятельствами не мог написать отзыв раньше… В прошлом году прошел первую часть Paranoid, был в восторге от полученных знаний, но была огромная брешь, которую на протяжении этого времени пытался заполнить самостоятельно… Во второй части курса нашел много ответов на свои вопросы. Жаль, что курс не вышел раньше, сэкономил бы кучу времени!
Знаю не по наслышке о проблеме, как найти, выбрать и анонимно купить VPS сервер, как и где перед этим приобрести BTC опять-же анонимно и самое главное грамотно и без рисков!
В курсе есть ответы на все эти вопросы! Ответы не с «ютубчика» от псевдогуру, а от зарекомендовавшего себя специалиста своего дела, от нашего инструктора Ghost! За много лет привык как и многие к винде, боялся и не понимал терминал в Линукс, а «удаленный
сервер» было для меня что-то недосягаемое, что уж тут скрывать :) В Paraniod2 мы приобрели навыки работы в терминале на удаленном сервере и азы администрирования, для многих это будет значимый шаг.
Какая-то часть из курса есть в открытом доступе, да есть, но надо искать и часто можно найти устаревшие и противоречивые мануалы, в курсе же все собрано и структурировано, а это огромный плюс и самое главное — экономия времени!
Рано или поздно, но курс попадет в паблик и многие этого ждут… Курс-курсом, но тут самое важное иметь личный контакт с инструктором в мессенджере или ЛС на форуме, а это прерогатива лишь учеников ;)
Огромное спасибо Ghost за темку по деактивации «Intel ME»!!! Пока активирован этот зверюга все «анонимные связки» и т.д. бесполезны! Боюсь, что многие вообще не слышали про это :(
В общем, я получил готовые схемы и важную информацию в короткие сроки от профессионала, так сказать основы, без которых можно зайти в тупик, наделать непоправимых ошибок и потерять кучу драгоценного времени!
Подробнее: http://amp.gs/2QFv
В связи с жизненными обстоятельствами не мог написать отзыв раньше… В прошлом году прошел первую часть Paranoid, был в восторге от полученных знаний, но была огромная брешь, которую на протяжении этого времени пытался заполнить самостоятельно… Во второй части курса нашел много ответов на свои вопросы. Жаль, что курс не вышел раньше, сэкономил бы кучу времени!
Знаю не по наслышке о проблеме, как найти, выбрать и анонимно купить VPS сервер, как и где перед этим приобрести BTC опять-же анонимно и самое главное грамотно и без рисков!
В курсе есть ответы на все эти вопросы! Ответы не с «ютубчика» от псевдогуру, а от зарекомендовавшего себя специалиста своего дела, от нашего инструктора Ghost! За много лет привык как и многие к винде, боялся и не понимал терминал в Линукс, а «удаленный
сервер» было для меня что-то недосягаемое, что уж тут скрывать :) В Paraniod2 мы приобрели навыки работы в терминале на удаленном сервере и азы администрирования, для многих это будет значимый шаг.
Какая-то часть из курса есть в открытом доступе, да есть, но надо искать и часто можно найти устаревшие и противоречивые мануалы, в курсе же все собрано и структурировано, а это огромный плюс и самое главное — экономия времени!
Рано или поздно, но курс попадет в паблик и многие этого ждут… Курс-курсом, но тут самое важное иметь личный контакт с инструктором в мессенджере или ЛС на форуме, а это прерогатива лишь учеников ;)
Огромное спасибо Ghost за темку по деактивации «Intel ME»!!! Пока активирован этот зверюга все «анонимные связки» и т.д. бесполезны! Боюсь, что многие вообще не слышали про это :(
В общем, я получил готовые схемы и важную информацию в короткие сроки от профессионала, так сказать основы, без которых можно зайти в тупик, наделать непоправимых ошибок и потерять кучу драгоценного времени!
Подробнее: http://amp.gs/2QFv
Как стать хакером и как взломать сайт или беглое знакомство с OWASP Testing Guide
Здравствуйте.
Как вы уже поняли, в этой статье я попробую ответить на два самых часто задаваемых вопроса на тематических форумах.
Статья состоит из двух частей.
В первой части мои пространные рассуждения о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики.
Во второй части я кратко опишу большинство разделов OWASP Testing Guide – методологии тестирования веб-приложений. Данная методология – это и есть ответ на вопрос в заголовке статьи.
Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/
#owasp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Здравствуйте.
Как вы уже поняли, в этой статье я попробую ответить на два самых часто задаваемых вопроса на тематических форумах.
Статья состоит из двух частей.
В первой части мои пространные рассуждения о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики.
Во второй части я кратко опишу большинство разделов OWASP Testing Guide – методологии тестирования веб-приложений. Данная методология – это и есть ответ на вопрос в заголовке статьи.
Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/
#owasp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Поднимаем GSM станцию с помощью YateBTS и bladeRF
Привет codeby.net!
Не так давно ко мне в руки попал такой устройство как bladeRF x115. Первое что мне захотелось сделать это поднять свою GSM станцию. Когда я начал этим заниматься у меня возникли сложности в процессе установки и настройки необходимого софта. Информации на русскоязычных площадках я не нашел а на зарубежных информация устарела. В процессе пришлось пройти через все грабли самому. В связи с этим собственно появилась мысль описать процесс установки и настройки YateBTS под bladeRF.
Читать на форуме: https://codeby.net/threads/podnimaem-gsm-stanciju-s-pomoschju-yatebts-i-bladerf.67989/
#bladerf #gsm #yatebts
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет codeby.net!
Не так давно ко мне в руки попал такой устройство как bladeRF x115. Первое что мне захотелось сделать это поднять свою GSM станцию. Когда я начал этим заниматься у меня возникли сложности в процессе установки и настройки необходимого софта. Информации на русскоязычных площадках я не нашел а на зарубежных информация устарела. В процессе пришлось пройти через все грабли самому. В связи с этим собственно появилась мысль описать процесс установки и настройки YateBTS под bladeRF.
Читать на форуме: https://codeby.net/threads/podnimaem-gsm-stanciju-s-pomoschju-yatebts-i-bladerf.67989/
#bladerf #gsm #yatebts
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Не хватает возможностей консоли Linux? Используйте tmux!
Друзья, уверен, что каждый из вас, работая в разных консолях в Linux, хотел бы увеличить производительность и скорость этой самой работы. В своё время я тоже не мог обойтись без кучи запущены окон с терминалами, пробовал разные их виды и варианты. Но в какой-то момент открыл для себя такую прекрасную вещь, как мультиплексор. Несмотря на столь длинное название, суть у программы более чем простая - возможность использования одного окна для работы с несколькими приложениями. И самое главное: можно забыть про мышь, используя только клавиатуру!
Читать: https://codeby.net/threads/ne-xvataet-vozmozhnostej-konsoli-linux-ispolzujte-tmux.67880/
#linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Друзья, уверен, что каждый из вас, работая в разных консолях в Linux, хотел бы увеличить производительность и скорость этой самой работы. В своё время я тоже не мог обойтись без кучи запущены окон с терминалами, пробовал разные их виды и варианты. Но в какой-то момент открыл для себя такую прекрасную вещь, как мультиплексор. Несмотря на столь длинное название, суть у программы более чем простая - возможность использования одного окна для работы с несколькими приложениями. И самое главное: можно забыть про мышь, используя только клавиатуру!
Читать: https://codeby.net/threads/ne-xvataet-vozmozhnostej-konsoli-linux-ispolzujte-tmux.67880/
#linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит
В этой статье бы хотел привести начальные методы и техники выявления вредоносного кода в файлах и в каких условиях стоит обследовать малварь.
Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это:
- Изолировать потенциально заражений ПК от других сетей
- Сделать дам оперативной памяти
- Снять образ диска
Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.
Читать на кодебай: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #research
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В этой статье бы хотел привести начальные методы и техники выявления вредоносного кода в файлах и в каких условиях стоит обследовать малварь.
Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это:
- Изолировать потенциально заражений ПК от других сетей
- Сделать дам оперативной памяти
- Снять образ диска
Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.
Читать на кодебай: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #research
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как я нашёл уязвимость в хорошо защищённом web приложении
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер
Читать на кодебай: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#contest #dos
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер
Читать на кодебай: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#contest #dos
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных
Читать на кодебай: https://codeby.net/threads/tysjacha-i-odna-ujazvimost-provodim-audit-bezopasnosti-gnu-linux-na-letu.70200/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных
Читать на кодебай: https://codeby.net/threads/tysjacha-i-odna-ujazvimost-provodim-audit-bezopasnosti-gnu-linux-na-letu.70200/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
