Криминалистическая экспертиза мобильных устройств - порядок проведения
Трудно переоценить значимость криминалистического исследования мобильных устройств. Буквально каждые полгода на рынок выходят всё новые и новые модели, многие из которых хранят массу данных о пользователе и его действиях. Эти данные могут представлять интерес для следственных органов, органов дознания и суда при расследовании самых разнообразных правонарушений.
Читать: https://codeby.net/threads/kriminalisticheskaja-ehkspertiza-mobilnyx-ustrojstv-porjadok-provedenija.67695/
#forensic #mobile #экспертиза
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Трудно переоценить значимость криминалистического исследования мобильных устройств. Буквально каждые полгода на рынок выходят всё новые и новые модели, многие из которых хранят массу данных о пользователе и его действиях. Эти данные могут представлять интерес для следственных органов, органов дознания и суда при расследовании самых разнообразных правонарушений.
Читать: https://codeby.net/threads/kriminalisticheskaja-ehkspertiza-mobilnyx-ustrojstv-porjadok-provedenija.67695/
#forensic #mobile #экспертиза
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Уязвимости WordPress и их эксплуатация для начинающего пентестера
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Обзор анализатора трафика NetFlow SolarWinds [Часть 1]
Анализатор трафика NetFlow SolarWinds (NetFlow Traffic Analyzer (NTA)) вполне можно назвать анализатором сетевого трафика, поскольку он обрабатывает не только исходный Cisco NetFlow, но и многие его варианты от других производителей, а также первичную альтернативу NetFlow, sFlow. (Вот почему мы рассмотрели NTA в нашем обзоре коллекторов и анализаторов sFlow.)
Читать: https://codeby.net/threads/obzor-analizatora-trafika-netflow-solarwinds-chast-1.67647/
#netflow #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Анализатор трафика NetFlow SolarWinds (NetFlow Traffic Analyzer (NTA)) вполне можно назвать анализатором сетевого трафика, поскольку он обрабатывает не только исходный Cisco NetFlow, но и многие его варианты от других производителей, а также первичную альтернативу NetFlow, sFlow. (Вот почему мы рассмотрели NTA в нашем обзоре коллекторов и анализаторов sFlow.)
Читать: https://codeby.net/threads/obzor-analizatora-trafika-netflow-solarwinds-chast-1.67647/
#netflow #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Обзор анализатора трафика NetFlow SolarWinds [Часть 2]
Если у вас небольшая сеть, и вы не чувствуете, что можете оправдать расходы, связанные с использованием первоклассного анализатора трафика NetFlow, вам следует рассмотреть бесплатный анализатор NetFlow в режиме реального времени (Real-time NetFlow Analyzer). Этот инструмент имеет приятный внешний вид, который ничем не уступает платному инструменту SolarWinds, однако он не обладает таким многообразием функций.
Читать: https://codeby.net/threads/obzor-analizatora-trafika-netflow-solarwinds-chast-2.67650/
#netflow #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Если у вас небольшая сеть, и вы не чувствуете, что можете оправдать расходы, связанные с использованием первоклассного анализатора трафика NetFlow, вам следует рассмотреть бесплатный анализатор NetFlow в режиме реального времени (Real-time NetFlow Analyzer). Этот инструмент имеет приятный внешний вид, который ничем не уступает платному инструменту SolarWinds, однако он не обладает таким многообразием функций.
Читать: https://codeby.net/threads/obzor-analizatora-trafika-netflow-solarwinds-chast-2.67650/
#netflow #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
TeamViewer encryption tvr.cfg или разбор конфигурации TeamSpy
Уже не впервой хакеры используют для взлома и удаленного управления готовые программы, которые модернизируют для своих задач, раньше да и сейчас это. Так же и вирусо-писатели не отстают, и так как в программах уже предусмотрены и VPN подключения им остается только направить соединения своих детищ к C&C servers или спрятаться в vpn на dedicated server или любом VDS (на арендованном или захваченном чужом оборудовании).
Читать: https://codeby.net/threads/teamviewer-encryption-tvr-cfg-ili-razbor-konfiguracii-teamspy.67635/
#teamviewer #malware #reverse
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Уже не впервой хакеры используют для взлома и удаленного управления готовые программы, которые модернизируют для своих задач, раньше да и сейчас это. Так же и вирусо-писатели не отстают, и так как в программах уже предусмотрены и VPN подключения им остается только направить соединения своих детищ к C&C servers или спрятаться в vpn на dedicated server или любом VDS (на арендованном или захваченном чужом оборудовании).
Читать: https://codeby.net/threads/teamviewer-encryption-tvr-cfg-ili-razbor-konfiguracii-teamspy.67635/
#teamviewer #malware #reverse
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Обзор анализатора трафика NetFlow SolarWinds [Часть 1]
Анализатор трафика NetFlow SolarWinds (NetFlow Traffic Analyzer (NTA)) вполне можно назвать анализатором сетевого трафика, поскольку он обрабатывает не только исходный Cisco NetFlow, но и многие его варианты от других производителей, а также первичную альтернативу NetFlow, sFlow. (Вот почему мы рассмотрели NTA в нашем обзоре коллекторов и анализаторов sFlow.)
Читать: http://amp.gs/XB3g
#netflow #sniffing
————————————————
Фриланс Кодебай (http://amp.gs/XB3E) — сервис поиска удаленной работы и размещения заказов
Анализатор трафика NetFlow SolarWinds (NetFlow Traffic Analyzer (NTA)) вполне можно назвать анализатором сетевого трафика, поскольку он обрабатывает не только исходный Cisco NetFlow, но и многие его варианты от других производителей, а также первичную альтернативу NetFlow, sFlow. (Вот почему мы рассмотрели NTA в нашем обзоре коллекторов и анализаторов sFlow.)
Читать: http://amp.gs/XB3g
#netflow #sniffing
————————————————
Фриланс Кодебай (http://amp.gs/XB3E) — сервис поиска удаленной работы и размещения заказов
Установка и подготовка CMS WordPress для нужд начинающего пентестера или WP PenLAB - своими руками - часть 1
В этом цикле статей я поделюсь с вами опытом настройки собственного локального “поля для экспериментов”, построенного на стеке LAMP+WordPress. Не секрет, что для отрабатывания какого-либо навыка до высокого уровня нужна постоянная практика. Тестирование на проникновение – не исключение, в этой сфере опыт специалиста чрезвычайно важен, а помимо опыта эмпирического, нужна хотя-бы начальная теоретическая база, необходимая для того, чтобы начать углублённое изучение предмета.
Читать: https://codeby.net/threads/ustanovka-i-podgotovka-cms-wordpress-dlja-nuzhd-nachinajuschego-pentestera-ili-wp-penlab-svoimi-rukami-chast-1.67626/
#wordpress #pentest #wpscan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В этом цикле статей я поделюсь с вами опытом настройки собственного локального “поля для экспериментов”, построенного на стеке LAMP+WordPress. Не секрет, что для отрабатывания какого-либо навыка до высокого уровня нужна постоянная практика. Тестирование на проникновение – не исключение, в этой сфере опыт специалиста чрезвычайно важен, а помимо опыта эмпирического, нужна хотя-бы начальная теоретическая база, необходимая для того, чтобы начать углублённое изучение предмета.
Читать: https://codeby.net/threads/ustanovka-i-podgotovka-cms-wordpress-dlja-nuzhd-nachinajuschego-pentestera-ili-wp-penlab-svoimi-rukami-chast-1.67626/
#wordpress #pentest #wpscan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Динамическая смена внешнего IP
Доброго времени суток всем друзьям и гостям форума codeby.net. Сегодня я расскажу вам про способ решения возникшей передомной задачи.
Был у меня под рукой написан некий Crawler, который обдирает объявления с сайта X, и все было бы хорошо, но этот ресурс через некоторое количество запросов начинал блокировать мой IP.
Читать: https://codeby.net/threads/dinamicheskaja-smena-vneshnego-ip.68021/
#ip #анонимность #ssh
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток всем друзьям и гостям форума codeby.net. Сегодня я расскажу вам про способ решения возникшей передомной задачи.
Был у меня под рукой написан некий Crawler, который обдирает объявления с сайта X, и все было бы хорошо, но этот ресурс через некоторое количество запросов начинал блокировать мой IP.
Читать: https://codeby.net/threads/dinamicheskaja-smena-vneshnego-ip.68021/
#ip #анонимность #ssh
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
ASM для х86. (2,0,) Реальный и Защищённый режимы работы процессора
В глазах процессора, мир существует в виде 1-байтных ячеек памяти. Будь-то физическое устройство (типа клавиатура), или наша логическая программа – для процессора это группа из нескольких байт. Считаю, что изучение ассемблера нужно начинать именно с организации памяти, поскольку 90% времени работать придётся именно с нею. Совсем не обязательно зубрить наизусть названия регистров – это придёт как озорение само-собой. Лучше направить энергию на изучение почвы, по которой собираемся ходить.
Читать: https://codeby.net/threads/asm-dlja-x86-2-0-realnyj-i-zaschischjonnyj-rezhimy-raboty-processora.68151/
#asm #x86
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В глазах процессора, мир существует в виде 1-байтных ячеек памяти. Будь-то физическое устройство (типа клавиатура), или наша логическая программа – для процессора это группа из нескольких байт. Считаю, что изучение ассемблера нужно начинать именно с организации памяти, поскольку 90% времени работать придётся именно с нею. Совсем не обязательно зубрить наизусть названия регистров – это придёт как озорение само-собой. Лучше направить энергию на изучение почвы, по которой собираемся ходить.
Читать: https://codeby.net/threads/asm-dlja-x86-2-0-realnyj-i-zaschischjonnyj-rezhimy-raboty-processora.68151/
#asm #x86
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
FLARE-VM - настройка рабочего окружения для реверс-инжиниринга и анализа вредоносных программ
FLARE - расшифровывается как FireEye Labs Advanced Reverse Engineering. Это сборка инструментов которые устанавливаются на установленную ВМ -Windows 7. Для анализа малвари.
Читать: https://codeby.net/threads/flare-vm-nastrojka-rabochego-okruzhenija-dlja-revers-inzhiniringa-i-analiza-vredonosnyx-programm.67909/
#reverse #malware #analysis
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
FLARE - расшифровывается как FireEye Labs Advanced Reverse Engineering. Это сборка инструментов которые устанавливаются на установленную ВМ -Windows 7. Для анализа малвари.
Читать: https://codeby.net/threads/flare-vm-nastrojka-rabochego-okruzhenija-dlja-revers-inzhiniringa-i-analiza-vredonosnyx-programm.67909/
#reverse #malware #analysis
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from TestChannel
Отзыв о курсе «Python для пентестера» с долей критики
У меня не много иная ситуация с попаданием на курс, я выиграл обучение, а не платил за него, из за этого мое мнение не много иное от тех кто платил.
Вообщем в целом, курс очень хороший, на многие аспекты после курса смотришь вообще под другим углом. Появились свои идеи что делать с этим опытом дальше.
Однако по моему скромному мнению, мне показалось что материал и задания не достаточно выстроены в таком порядке что бы было легко понимать задачи и материал. Я объясню :
Читать отзыв https://clck.ru/QhThS
#обучение #python
У меня не много иная ситуация с попаданием на курс, я выиграл обучение, а не платил за него, из за этого мое мнение не много иное от тех кто платил.
Вообщем в целом, курс очень хороший, на многие аспекты после курса смотришь вообще под другим углом. Появились свои идеи что делать с этим опытом дальше.
Однако по моему скромному мнению, мне показалось что материал и задания не достаточно выстроены в таком порядке что бы было легко понимать задачи и материал. Я объясню :
Читать отзыв https://clck.ru/QhThS
#обучение #python
Использование среды переменных окружения для переполнения буфера - разработка эксплойтов, часть 3
Привет Codeby =) В предыдущей статье мы научились перезаписывать значение переменной к конкретному значению используя уязвимость переполнения буфера. Не будем останавливаться на достигнутом, двигаемся дальше... Описание ExploitMe Stack2 смотрит на переменные окружения, и как они могут быть использованы.
Читать: https://codeby.net/threads/ispolzovanie-sredy-peremennyx-okruzhenija-dlja-perepolnenija-bufera-razrabotka-ehksplojtov-chast-3.67064/
#exploit #буфер #руководство
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет Codeby =) В предыдущей статье мы научились перезаписывать значение переменной к конкретному значению используя уязвимость переполнения буфера. Не будем останавливаться на достигнутом, двигаемся дальше... Описание ExploitMe Stack2 смотрит на переменные окружения, и как они могут быть использованы.
Читать: https://codeby.net/threads/ispolzovanie-sredy-peremennyx-okruzhenija-dlja-perepolnenija-bufera-razrabotka-ehksplojtov-chast-3.67064/
#exploit #буфер #руководство
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Смена ip через указанный промежуток времени или сочетание клавиш
Предложения принимаются до 08.09.2020
Простая программа, вешающая на определённый порт (для удобства работы с ПроксиФаером) новый прокси через указанный промежуток времени или по сочетанию клавиш.
Прокси добавляется списком.
Откликнуться https://freelance.codeby.net/orders/smena-ip-cherez-ukazannyj-promezhutok-vremeni-ili-sochetanije-klavish-149.html
#фриланс #проект
Предложения принимаются до 08.09.2020
Простая программа, вешающая на определённый порт (для удобства работы с ПроксиФаером) новый прокси через указанный промежуток времени или по сочетанию клавиш.
Прокси добавляется списком.
Откликнуться https://freelance.codeby.net/orders/smena-ip-cherez-ukazannyj-promezhutok-vremeni-ili-sochetanije-klavish-149.html
#фриланс #проект
Ударим бдительностью по мошенничеству: как фрилансерам и заказчикам сократить риски
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: http://amp.gs/XysZ
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: http://amp.gs/XysZ
[3] Burp Suite: Установление доверия по HTTPS
Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite.
Читать: https://codeby.net/threads/3-burp-suite-ustanovlenie-doverija-po-https.66944/
#burp #suite #vander
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую, Codeby.net! Продолжаем цикл статей посвященных тестированию web-приложений на проникновение с помощью Burp Suite.
Читать: https://codeby.net/threads/3-burp-suite-ustanovlenie-doverija-po-https.66944/
#burp #suite #vander
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Инструменты для разведки Finalrecon и ReconT
Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс в список неблагонадёжных попал скорее всего из-за ошибки одного из клиентов. Что там произошло при взаиморасчётах - не моё дело, но признаков того, что он был создан с целью мошенничества, обнаружено не было.
Читать: https://codeby.net/threads/instrumenty-dlja-razvedki-finalrecon-i-recont.67671/
#finalrecon #gathering #recont
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс в список неблагонадёжных попал скорее всего из-за ошибки одного из клиентов. Что там произошло при взаиморасчётах - не моё дело, но признаков того, что он был создан с целью мошенничества, обнаружено не было.
Читать: https://codeby.net/threads/instrumenty-dlja-razvedki-finalrecon-i-recont.67671/
#finalrecon #gathering #recont
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
[0] Proxmark3 - Введение
Всем привет, Cobeby! Мы публикуем для нашей аудитории цикл статей, посвящённый аппаратной платформе для анализа RFID - Proxmark.
Читать: https://codeby.net/threads/0-proxmark3-vvedenie.67561/
#exploit #vander #rfid
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
Всем привет, Cobeby! Мы публикуем для нашей аудитории цикл статей, посвящённый аппаратной платформе для анализа RFID - Proxmark.
Читать: https://codeby.net/threads/0-proxmark3-vvedenie.67561/
#exploit #vander #rfid
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
Zeebsploit Framework
Zeebsploit Framework-web scanner с возможностью тестировать ресурс на уязвимости SQL,LFI,XSS. Функционал с элементарными разведывательными возможностями в него включён,что замечательно. Зависимостями для нормальной работы является наличие следующих компонентов: requests asyncio aiohttp python-whois bs4 dirhunt colorlog
Читать: https://codeby.net/threads/zeebsploit-framework.67568/
#exploit #framework #sqli
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Zeebsploit Framework-web scanner с возможностью тестировать ресурс на уязвимости SQL,LFI,XSS. Функционал с элементарными разведывательными возможностями в него включён,что замечательно. Зависимостями для нормальной работы является наличие следующих компонентов: requests asyncio aiohttp python-whois bs4 dirhunt colorlog
Читать: https://codeby.net/threads/zeebsploit-framework.67568/
#exploit #framework #sqli
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Планируем создать на сайте school.codeby.net комьюнити, где можно было бы обсуждать обучение (не только у нас) по тематике IT. Рассматриваем вариант создание соцсети. Это было бы интересно?
Anonymous Poll
79%
Да
21%
Нет
Пост-приглашение на ИБ-конференцию (полезная, бесплатная, офлайн)
Привет, Codeby! Это пост-приглашение на Road Show SearchInform – ежегодную серию ИБ-конференций. Так как мы проводим ее уже 10й раз, многие из вас уже могут быть с ней знакомы. Для тех, кто не в курсе. Road Show SearchInform – конференции по теме защиты от инсайдерских рисков, проходят в 23 городах, участие бесплатное.
Что будет и зачем идти? https://codeby.net/threads/post-priglashenie-na-ib-konferenciju-poleznaja-besplatnaja-oflajn.74961/#post-390817
#конференция
Привет, Codeby! Это пост-приглашение на Road Show SearchInform – ежегодную серию ИБ-конференций. Так как мы проводим ее уже 10й раз, многие из вас уже могут быть с ней знакомы. Для тех, кто не в курсе. Road Show SearchInform – конференции по теме защиты от инсайдерских рисков, проходят в 23 городах, участие бесплатное.
Что будет и зачем идти? https://codeby.net/threads/post-priglashenie-na-ib-konferenciju-poleznaja-besplatnaja-oflajn.74961/#post-390817
#конференция
Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7
Привет codeby =) Прошло много времени с тех пор, как я последний раз писал статью, и я думаю, что пришло время для новой. В предыдущей статье мы познакомились с шеллкодом, и написали с вами первый эксплойт и даже не один, а два, размещали шеллкод в буфере и размещали шеллкод за адресом возврата (RET) при этом используя прием NOP-Sled. А так же узнавали реальные адреса в памяти, анализируя дамп памяти, так, как, под отладчиком адреса не много смещаются. В этой статье мы познакомимся с новым подходом выполнения кода.
Читать: https://codeby.net/threads/perepolnenie-bufera-i-texnika-ehkspluatacii-ret2libc-razrabotka-ehksplojtov-chast-7.67567/
#буфер #gdb #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет codeby =) Прошло много времени с тех пор, как я последний раз писал статью, и я думаю, что пришло время для новой. В предыдущей статье мы познакомились с шеллкодом, и написали с вами первый эксплойт и даже не один, а два, размещали шеллкод в буфере и размещали шеллкод за адресом возврата (RET) при этом используя прием NOP-Sled. А так же узнавали реальные адреса в памяти, анализируя дамп памяти, так, как, под отладчиком адреса не много смещаются. В этой статье мы познакомимся с новым подходом выполнения кода.
Читать: https://codeby.net/threads/perepolnenie-bufera-i-texnika-ehkspluatacii-ret2libc-razrabotka-ehksplojtov-chast-7.67567/
#буфер #gdb #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
