Forwarded from sudo_
Osint шпаргалка | OSINT cheat-sheet
Автор IntelTechniques
Формат PDF
Год издания 2019
Язык English
Полезно иметь под рукой на случай, если придется что-либо срочно искать в сети
💾 Скачать
#EthicalHack #osint
Автор IntelTechniques
Формат PDF
Год издания 2019
Язык English
Полезно иметь под рукой на случай, если придется что-либо срочно искать в сети
💾 Скачать
#EthicalHack #osint
Forwarded from Фриланс Кодебай
Новые статьи в блоге фриланс кодебай
✔️ Как заработать фрилансеру. Прибыльные варианты фриланса
✔️ Сколько зарабатывают на Ютубе. Как заработать на Ютубе
✔️ Сколько зарабатывает копирайтер. Зарплата копирайтера
🔥 Перейти в блог 🔥
✔️ Как заработать фрилансеру. Прибыльные варианты фриланса
✔️ Сколько зарабатывают на Ютубе. Как заработать на Ютубе
✔️ Сколько зарабатывает копирайтер. Зарплата копирайтера
🔥 Перейти в блог 🔥
Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
#jailbreak #ssh #ios
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
#jailbreak #ssh #ios
ASM. Брутфорс – алгоритмы и оптимизация
Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном переводе на инглиш звучит как "Brute-Force". За периметром конкретной задачи брутфорс лишён смысла – каждый случай требует индивидуального подхода. А потому предлагаю ознакомиться с алгоритмами его реализации на программном уровне, чтобы самостоятельно решать проблемы по мере их поступления.
Читать: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/
#asm #bruteforce
Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном переводе на инглиш звучит как "Brute-Force". За периметром конкретной задачи брутфорс лишён смысла – каждый случай требует индивидуального подхода. А потому предлагаю ознакомиться с алгоритмами его реализации на программном уровне, чтобы самостоятельно решать проблемы по мере их поступления.
Читать: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/
#asm #bruteforce
Использование открытых данных (OSINT) в части геолокации.
Существуют специально созданы, открытые и бесплатные сервисы по анализу данных геолокации пользователей. Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать местоположение, радиус и дату, а сервис вам выдает профиль в социальной сети, пост (видео, твит, фото и т.д.) и время публикации (если информация содержится в базе данных).
Читать: https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/
#osint #geo
Существуют специально созданы, открытые и бесплатные сервисы по анализу данных геолокации пользователей. Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать местоположение, радиус и дату, а сервис вам выдает профиль в социальной сети, пост (видео, твит, фото и т.д.) и время публикации (если информация содержится в базе данных).
Читать: https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/
#osint #geo
Ферма Android девайсов - FakeTelephony и WifiInfo
Продолжим обсуждение того, как сделать свою ферму на Android девайсах и не облажаться (а сделать это просто). Если вспомним, то мы уже рассмотрели как нам скрыть root права многими способами и то, как обойти проверки на постоянное нахождение девайса на зарядке. Сегодня же я предлагаю посмотреть на то, как телефон подключен к сети.
Читать: https://codeby.net/threads/ferma-android-devajsov-faketelephony-i-wifiinfo.67328/
#android #gsm #wifi
Продолжим обсуждение того, как сделать свою ферму на Android девайсах и не облажаться (а сделать это просто). Если вспомним, то мы уже рассмотрели как нам скрыть root права многими способами и то, как обойти проверки на постоянное нахождение девайса на зарядке. Сегодня же я предлагаю посмотреть на то, как телефон подключен к сети.
Читать: https://codeby.net/threads/ferma-android-devajsov-faketelephony-i-wifiinfo.67328/
#android #gsm #wifi
Hack The Box - все об онлайн лаборатории для пентеста, часть 1
Для начала нам стоит разобраться что вообще сайт из себя представляет. Hack The Box или HTB - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности. Мое знакомство началось с регистрации. Прочитав на сайте фразу: “Click below to hack our invite challenge, then get started on one of our many live machines or challenges”. Тут уже и начинается наше обучение.
Читать: https://codeby.net/threads/hack-the-box-vse-ob-onlajn-laboratorii-dlja-pentesta-chast-1.67307/
#htb #pentest
Для начала нам стоит разобраться что вообще сайт из себя представляет. Hack The Box или HTB - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности. Мое знакомство началось с регистрации. Прочитав на сайте фразу: “Click below to hack our invite challenge, then get started on one of our many live machines or challenges”. Тут уже и начинается наше обучение.
Читать: https://codeby.net/threads/hack-the-box-vse-ob-onlajn-laboratorii-dlja-pentesta-chast-1.67307/
#htb #pentest
Forwarded from vc.ru
Отчёт: как прошла онлайн-битва ведущих специалистов по информационной безопасности в области «нападения» и «защиты».
Более 27 тысяч зрителей наблюдали, как 123 часа взламывали цифровых двойников банка, аэропорта, нефтехимического завода и других объектов: vc.ru/promo/189814
#промо
Более 27 тысяч зрителей наблюдали, как 123 часа взламывали цифровых двойников банка, аэропорта, нефтехимического завода и других объектов: vc.ru/promo/189814
#промо
jQuery для Lotus Domino в простых примерах
В этой статье не пойдет речь о сложных вещах, а, скорей всего, о простых, но, которые забываются. Лично я, к проектам подхожу крайне редко, поскольку, однажды сделанное работает годами и через некоторое время уже не помнишь, чего же ты там написал. Для апологетов xPages есть специальная ветка, скажу только, что с помощью jQuery и на седьмом дизайнере 2009 года, вполне, можно создавать сайты любой сложности. А разговоры о смерти технологии Domino, вообще, пустые, покуда работают в интернетах CGI переменные, куки и волшебный Set ctx = ns.DocumentContext в Lotus Script (с). Коснемся немного общих вещей не связанных с jQuery, которые помогут новичками, и вспомнить тем, кто в теме. Итак, поехали...
Читать: https://codeby.net/threads/jquery-dlja-lotus-domino-v-prostyx-primerax.67290/
#jquery #domino #lotus
В этой статье не пойдет речь о сложных вещах, а, скорей всего, о простых, но, которые забываются. Лично я, к проектам подхожу крайне редко, поскольку, однажды сделанное работает годами и через некоторое время уже не помнишь, чего же ты там написал. Для апологетов xPages есть специальная ветка, скажу только, что с помощью jQuery и на седьмом дизайнере 2009 года, вполне, можно создавать сайты любой сложности. А разговоры о смерти технологии Domino, вообще, пустые, покуда работают в интернетах CGI переменные, куки и волшебный Set ctx = ns.DocumentContext в Lotus Script (с). Коснемся немного общих вещей не связанных с jQuery, которые помогут новичками, и вспомнить тем, кто в теме. Итак, поехали...
Читать: https://codeby.net/threads/jquery-dlja-lotus-domino-v-prostyx-primerax.67290/
#jquery #domino #lotus
История хакера - Кевин Митник
Доброго времени суток, уважаемые форумчане. Всем спасибо за критику и комментарии к прошлой части. Представляю вашему вниманию новый выпуск “Истории Хакера”. Сегодня я поведаю вам историю всем известного Кевина Митника
Читать: https://codeby.net/threads/istorija-xakera-kevin-mitnik.76142/
#history #hacking
Доброго времени суток, уважаемые форумчане. Всем спасибо за критику и комментарии к прошлой части. Представляю вашему вниманию новый выпуск “Истории Хакера”. Сегодня я поведаю вам историю всем известного Кевина Митника
Читать: https://codeby.net/threads/istorija-xakera-kevin-mitnik.76142/
#history #hacking
Инструкция по использованию VeraCrypt
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
Читать: https://codeby.net/threads/instrukcija-po-ispolzovaniju-veracrypt.67282/
#veracrypt #truecrypt
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
Читать: https://codeby.net/threads/instrukcija-po-ispolzovaniju-veracrypt.67282/
#veracrypt #truecrypt
Тестируем ресурс с AngelSword
Создал софт Lucifer1993 - это мощная китайская школа пентеста. Несмотря на то,что Меч Ангела представляется в первую очередь, как сканер уязвимостей, звание framework ему более подходит. Только директория для тестирования различных cms выглядит внушительно,не считая остальных видов тестирования.
Читать: https://codeby.net/threads/testiruem-resurs-s-angelsword.67240/
#pentest #sql #xss
Создал софт Lucifer1993 - это мощная китайская школа пентеста. Несмотря на то,что Меч Ангела представляется в первую очередь, как сканер уязвимостей, звание framework ему более подходит. Только директория для тестирования различных cms выглядит внушительно,не считая остальных видов тестирования.
Читать: https://codeby.net/threads/testiruem-resurs-s-angelsword.67240/
#pentest #sql #xss
Forwarded from Бекхан
Яндекс накручивает оценки своим приложениям в App Store.
Вместо того, чтобы прислушиваться к критике и улучшать продукты в интересах пользователей, Яндекс накручивает положительные оценки.
Например, рассмотрим "инновационный" Браузер от Яндекса на iOS, который от Google Chrome не сильно отличается, так как сделан на его же основе. Конечно, Яндекс.браузер выделяется встроенными сервисами для заказа еды или определения номеров, но к сёрфингу интернета это не имеет никакого отношения.
Если верить аналитике Яндекса, то 9% устройств выходят в сеть через Яндекс.Браузер, а Google Chrome используют лишь 4% пользователей. Разница составляет в 2.5 раза. Данная информация никак не укладывается в текущую картину оценок в App Store. Яндекс.Браузер имеет в 63 раза (!!!) больше оценок, чем google Chrome, 509 тысяч против 8 тысяч. Данные касаются только iOS по России.
Глядя на эти оценки, может показаться, что Google является стартапом, а Яндекс успешная IT-компания с капитализацией в триллион долларов.
@Gendargenoevsky
Вместо того, чтобы прислушиваться к критике и улучшать продукты в интересах пользователей, Яндекс накручивает положительные оценки.
Например, рассмотрим "инновационный" Браузер от Яндекса на iOS, который от Google Chrome не сильно отличается, так как сделан на его же основе. Конечно, Яндекс.браузер выделяется встроенными сервисами для заказа еды или определения номеров, но к сёрфингу интернета это не имеет никакого отношения.
Если верить аналитике Яндекса, то 9% устройств выходят в сеть через Яндекс.Браузер, а Google Chrome используют лишь 4% пользователей. Разница составляет в 2.5 раза. Данная информация никак не укладывается в текущую картину оценок в App Store. Яндекс.Браузер имеет в 63 раза (!!!) больше оценок, чем google Chrome, 509 тысяч против 8 тысяч. Данные касаются только iOS по России.
Глядя на эти оценки, может показаться, что Google является стартапом, а Яндекс успешная IT-компания с капитализацией в триллион долларов.
@Gendargenoevsky
Как использовать коды стран Tor в Windows, Mac и Linux для того, чтобы подменить ваше местоположение
Tor является одним из наиболее важных инструментов для анонимного серфинга в интернете. Хотя его стандартная конфигурация отлично подходит для сокрытия вашей веб-активности, вам придется внести некоторые изменения, если вы хотите, чтобы ваши данные проходили через узлы в определенных странах. Эта статья покажет вам, как изменить коды стран Tor в Windows, Mac и Linux.
Читать: https://codeby.net/threads/kak-ispolzovat-kody-stran-tor-v-windows-mac-i-linux-dlja-togo-chtoby-podmenit-vashe-mestopolozhenie.67233/
#tor #vpn #anonimity
Tor является одним из наиболее важных инструментов для анонимного серфинга в интернете. Хотя его стандартная конфигурация отлично подходит для сокрытия вашей веб-активности, вам придется внести некоторые изменения, если вы хотите, чтобы ваши данные проходили через узлы в определенных странах. Эта статья покажет вам, как изменить коды стран Tor в Windows, Mac и Linux.
Читать: https://codeby.net/threads/kak-ispolzovat-kody-stran-tor-v-windows-mac-i-linux-dlja-togo-chtoby-podmenit-vashe-mestopolozhenie.67233/
#tor #vpn #anonimity
Дорога к OSCP - утилиты и ссылки
Хочу обратить внимание, этот гайд предназначен не только для подготовки к экзамену, так же применим к CTF и очень пригодится для построения структуры работ при проведении тестирования на проникновение или Pentest'ов в реальной жизни. Вам нужно выработать навык владения инструментарием, научиться конспектировать и строить структурные отчеты и всегда докапываться до мелочей и никогда не сдаваться.
Читать: https://codeby.net/threads/doroga-k-oscp-utility-i-ssylki.67218/
#oscp #exam #security
Хочу обратить внимание, этот гайд предназначен не только для подготовки к экзамену, так же применим к CTF и очень пригодится для построения структуры работ при проведении тестирования на проникновение или Pentest'ов в реальной жизни. Вам нужно выработать навык владения инструментарием, научиться конспектировать и строить структурные отчеты и всегда докапываться до мелочей и никогда не сдаваться.
Читать: https://codeby.net/threads/doroga-k-oscp-utility-i-ssylki.67218/
#oscp #exam #security
Дорога к OSCP или мотивация к Try Harder!
Постараюсь в статье отразить всю необходимую информацию для подготовки к экзамену и другие нюансы, которые помогут Вам не распыляться между различными источниками информации, а действительно увидеть все в одной статье и пользоваться ею как закладкой и своеобразным путеводителем в мир забвения и практики в информационной безопасности.
Читать: https://codeby.net/threads/doroga-k-oscp-ili-motivacija-k-try-harder.67201/
#oscp #exam #security
Постараюсь в статье отразить всю необходимую информацию для подготовки к экзамену и другие нюансы, которые помогут Вам не распыляться между различными источниками информации, а действительно увидеть все в одной статье и пользоваться ею как закладкой и своеобразным путеводителем в мир забвения и практики в информационной безопасности.
Читать: https://codeby.net/threads/doroga-k-oscp-ili-motivacija-k-try-harder.67201/
#oscp #exam #security
Установка и настройка сервера Apache, PHP, MySQL, phpMyAdmin на Windows 10
Локальный веб-сервер — это очень полезный инструмент. Он нужен и тем кто разрабатывает Web-приложения, и тем, кто учиться работать с разнообразными скриптами, движками, а также тем, кто занимается тестированием на веб-проникновение. Существуют разные популярные сборки «всё в одном», которые включают Apache, PHP, MySQL и другие компоненты. Можно пользоваться и ими. Но самостоятельная установка сервера имеет ряд преимуществ
Читать: https://codeby.net/threads/ustanovka-i-nastrojka-servera-apache-php-mysql-phpmyadmin-na-windows-10.67181/
#mysql #php #apache
Локальный веб-сервер — это очень полезный инструмент. Он нужен и тем кто разрабатывает Web-приложения, и тем, кто учиться работать с разнообразными скриптами, движками, а также тем, кто занимается тестированием на веб-проникновение. Существуют разные популярные сборки «всё в одном», которые включают Apache, PHP, MySQL и другие компоненты. Можно пользоваться и ими. Но самостоятельная установка сервера имеет ряд преимуществ
Читать: https://codeby.net/threads/ustanovka-i-nastrojka-servera-apache-php-mysql-phpmyadmin-na-windows-10.67181/
#mysql #php #apache
Отзыв о курсе Paranoid II
Курс очень понравился! Узнал новые и полезные для меня вещи. Самое главное: всё понятно и доступно. Порой конечно у меня не получался нужный результат и я сидел до глубокой ночи, вперев глаза в экран, но в итоге доводил домашнее задание до конца. Очень помогли советы ghost. Спасибо за интересный курс! Если кто-то из моих знакомых заинтересуется - обязательно посоветую его пройти! Источник
До конца года дарим 15% скидку на оплату или продление любого курса Codeby Security School
✔️ При оплате на сайте школы или в каталоге товаров введите промокод CODEBY2021
✔️ При прямом переводе на наши счета самостоятельно рассчитайте скидку от текущих цен
✔️ Всем, кто оплачивал наши курсы с 1 по 10 декабря без скидки — действие скидки 15% для вас продляется на любой следующий платеж после 31 декабря
Подробнее о курсе: https://codeby.net/threads/otzyvy-o-kurse-po-anonimnosti-i-bezopasnosti-v-seti-internet-paranoid-ii.71851/
#анонимность
Курс очень понравился! Узнал новые и полезные для меня вещи. Самое главное: всё понятно и доступно. Порой конечно у меня не получался нужный результат и я сидел до глубокой ночи, вперев глаза в экран, но в итоге доводил домашнее задание до конца. Очень помогли советы ghost. Спасибо за интересный курс! Если кто-то из моих знакомых заинтересуется - обязательно посоветую его пройти! Источник
До конца года дарим 15% скидку на оплату или продление любого курса Codeby Security School
✔️ При оплате на сайте школы или в каталоге товаров введите промокод CODEBY2021
✔️ При прямом переводе на наши счета самостоятельно рассчитайте скидку от текущих цен
✔️ Всем, кто оплачивал наши курсы с 1 по 10 декабря без скидки — действие скидки 15% для вас продляется на любой следующий платеж после 31 декабря
Подробнее о курсе: https://codeby.net/threads/otzyvy-o-kurse-po-anonimnosti-i-bezopasnosti-v-seti-internet-paranoid-ii.71851/
#анонимность
Новостной дайджест по ИБ/IT за 21.12-28.12
✔️ Старые бумажки != бесполезные бумажки
✔️ 5G в России, можно порадоваться
✔️ Израильским ПО взломали журналистов
✔️ Не репресии, а наведение порядка
✔️ В 2020 году выявили больше уязвимостей, чем когда-либо
✔️ Предустановка
✔️ А почему не qwerty?
✔️ Telegram начнёт приносить доход разработчику
✔️ VPN на изготовку!
✔️ Amazon, где твоя безопасность?
✔️ Apple разместила заказы на новые чипы
✔️ Найдены 8 0-day антивирусов
Читайте в итогах недели: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-21-12-28-12.76227/
#ИТоги
✔️ Старые бумажки != бесполезные бумажки
✔️ 5G в России, можно порадоваться
✔️ Израильским ПО взломали журналистов
✔️ Не репресии, а наведение порядка
✔️ В 2020 году выявили больше уязвимостей, чем когда-либо
✔️ Предустановка
✔️ А почему не qwerty?
✔️ Telegram начнёт приносить доход разработчику
✔️ VPN на изготовку!
✔️ Amazon, где твоя безопасность?
✔️ Apple разместила заказы на новые чипы
✔️ Найдены 8 0-day антивирусов
Читайте в итогах недели: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-21-12-28-12.76227/
#ИТоги
Как установить Kali Linux на флешку и на внешний диск (простой способ)
Процедура установки на флэшку и на жесткий диск идентична. Разница только в том, что на жёстком диске можно создать несколько разделов (дисков). Конечно, на флешке тоже можно создать несколько разделов, но заставить Windows увидеть все их — это нетривиальная задача. Если у вас всё в порядке с деньгами, то посмотрите на внешние твердотельные диски. У них небольшой физический размер (немногим больше флешек), они очень ёмкие (у них большой объём памяти) и они, естественно, очень быстрые. И, как было сказано чуть ранее, их можно разделить на разделы.
Читать: https://codeby.net/threads/kak-ustanovit-kali-linux-na-fleshku-i-na-vneshnij-disk-prostoj-sposob.67096/
#kali #flash #install
Процедура установки на флэшку и на жесткий диск идентична. Разница только в том, что на жёстком диске можно создать несколько разделов (дисков). Конечно, на флешке тоже можно создать несколько разделов, но заставить Windows увидеть все их — это нетривиальная задача. Если у вас всё в порядке с деньгами, то посмотрите на внешние твердотельные диски. У них небольшой физический размер (немногим больше флешек), они очень ёмкие (у них большой объём памяти) и они, естественно, очень быстрые. И, как было сказано чуть ранее, их можно разделить на разделы.
Читать: https://codeby.net/threads/kak-ustanovit-kali-linux-na-fleshku-i-na-vneshnij-disk-prostoj-sposob.67096/
#kali #flash #install
Punto Switcher снятие пароля с "Дневник" (diary.dat)
Дневник Punto Switcher поможет сохранить и упорядочить текстовую информацию, которую вы набираете на клавиатуре. Это может быть полезно для цитирования переписки в социальных сетях, на форумах и в чатах, для восстановления текста после сбоя компьютера или необратимого изменения документа и т. д.
Читать: https://codeby.net/threads/punto-switcher-snjatie-parolja-s-dnevnik-diary-dat.67089/
#punto #diary #forensic
Дневник Punto Switcher поможет сохранить и упорядочить текстовую информацию, которую вы набираете на клавиатуре. Это может быть полезно для цитирования переписки в социальных сетях, на форумах и в чатах, для восстановления текста после сбоя компьютера или необратимого изменения документа и т. д.
Читать: https://codeby.net/threads/punto-switcher-snjatie-parolja-s-dnevnik-diary-dat.67089/
#punto #diary #forensic
