Ферма Android девайсов - FakeTelephony и WifiInfo
Продолжим обсуждение того, как сделать свою ферму на Android девайсах и не облажаться (а сделать это просто). Если вспомним, то мы уже рассмотрели как нам скрыть root права многими способами и то, как обойти проверки на постоянное нахождение девайса на зарядке. Сегодня же я предлагаю посмотреть на то, как телефон подключен к сети.
Читать: https://codeby.net/threads/ferma-android-devajsov-faketelephony-i-wifiinfo.67328/
#android #gsm #wifi
Продолжим обсуждение того, как сделать свою ферму на Android девайсах и не облажаться (а сделать это просто). Если вспомним, то мы уже рассмотрели как нам скрыть root права многими способами и то, как обойти проверки на постоянное нахождение девайса на зарядке. Сегодня же я предлагаю посмотреть на то, как телефон подключен к сети.
Читать: https://codeby.net/threads/ferma-android-devajsov-faketelephony-i-wifiinfo.67328/
#android #gsm #wifi
Hack The Box - все об онлайн лаборатории для пентеста, часть 1
Для начала нам стоит разобраться что вообще сайт из себя представляет. Hack The Box или HTB - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности. Мое знакомство началось с регистрации. Прочитав на сайте фразу: “Click below to hack our invite challenge, then get started on one of our many live machines or challenges”. Тут уже и начинается наше обучение.
Читать: https://codeby.net/threads/hack-the-box-vse-ob-onlajn-laboratorii-dlja-pentesta-chast-1.67307/
#htb #pentest
Для начала нам стоит разобраться что вообще сайт из себя представляет. Hack The Box или HTB - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности. Мое знакомство началось с регистрации. Прочитав на сайте фразу: “Click below to hack our invite challenge, then get started on one of our many live machines or challenges”. Тут уже и начинается наше обучение.
Читать: https://codeby.net/threads/hack-the-box-vse-ob-onlajn-laboratorii-dlja-pentesta-chast-1.67307/
#htb #pentest
Forwarded from vc.ru
Отчёт: как прошла онлайн-битва ведущих специалистов по информационной безопасности в области «нападения» и «защиты».
Более 27 тысяч зрителей наблюдали, как 123 часа взламывали цифровых двойников банка, аэропорта, нефтехимического завода и других объектов: vc.ru/promo/189814
#промо
Более 27 тысяч зрителей наблюдали, как 123 часа взламывали цифровых двойников банка, аэропорта, нефтехимического завода и других объектов: vc.ru/promo/189814
#промо
jQuery для Lotus Domino в простых примерах
В этой статье не пойдет речь о сложных вещах, а, скорей всего, о простых, но, которые забываются. Лично я, к проектам подхожу крайне редко, поскольку, однажды сделанное работает годами и через некоторое время уже не помнишь, чего же ты там написал. Для апологетов xPages есть специальная ветка, скажу только, что с помощью jQuery и на седьмом дизайнере 2009 года, вполне, можно создавать сайты любой сложности. А разговоры о смерти технологии Domino, вообще, пустые, покуда работают в интернетах CGI переменные, куки и волшебный Set ctx = ns.DocumentContext в Lotus Script (с). Коснемся немного общих вещей не связанных с jQuery, которые помогут новичками, и вспомнить тем, кто в теме. Итак, поехали...
Читать: https://codeby.net/threads/jquery-dlja-lotus-domino-v-prostyx-primerax.67290/
#jquery #domino #lotus
В этой статье не пойдет речь о сложных вещах, а, скорей всего, о простых, но, которые забываются. Лично я, к проектам подхожу крайне редко, поскольку, однажды сделанное работает годами и через некоторое время уже не помнишь, чего же ты там написал. Для апологетов xPages есть специальная ветка, скажу только, что с помощью jQuery и на седьмом дизайнере 2009 года, вполне, можно создавать сайты любой сложности. А разговоры о смерти технологии Domino, вообще, пустые, покуда работают в интернетах CGI переменные, куки и волшебный Set ctx = ns.DocumentContext в Lotus Script (с). Коснемся немного общих вещей не связанных с jQuery, которые помогут новичками, и вспомнить тем, кто в теме. Итак, поехали...
Читать: https://codeby.net/threads/jquery-dlja-lotus-domino-v-prostyx-primerax.67290/
#jquery #domino #lotus
История хакера - Кевин Митник
Доброго времени суток, уважаемые форумчане. Всем спасибо за критику и комментарии к прошлой части. Представляю вашему вниманию новый выпуск “Истории Хакера”. Сегодня я поведаю вам историю всем известного Кевина Митника
Читать: https://codeby.net/threads/istorija-xakera-kevin-mitnik.76142/
#history #hacking
Доброго времени суток, уважаемые форумчане. Всем спасибо за критику и комментарии к прошлой части. Представляю вашему вниманию новый выпуск “Истории Хакера”. Сегодня я поведаю вам историю всем известного Кевина Митника
Читать: https://codeby.net/threads/istorija-xakera-kevin-mitnik.76142/
#history #hacking
Инструкция по использованию VeraCrypt
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
Читать: https://codeby.net/threads/instrukcija-po-ispolzovaniju-veracrypt.67282/
#veracrypt #truecrypt
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
Читать: https://codeby.net/threads/instrukcija-po-ispolzovaniju-veracrypt.67282/
#veracrypt #truecrypt
Тестируем ресурс с AngelSword
Создал софт Lucifer1993 - это мощная китайская школа пентеста. Несмотря на то,что Меч Ангела представляется в первую очередь, как сканер уязвимостей, звание framework ему более подходит. Только директория для тестирования различных cms выглядит внушительно,не считая остальных видов тестирования.
Читать: https://codeby.net/threads/testiruem-resurs-s-angelsword.67240/
#pentest #sql #xss
Создал софт Lucifer1993 - это мощная китайская школа пентеста. Несмотря на то,что Меч Ангела представляется в первую очередь, как сканер уязвимостей, звание framework ему более подходит. Только директория для тестирования различных cms выглядит внушительно,не считая остальных видов тестирования.
Читать: https://codeby.net/threads/testiruem-resurs-s-angelsword.67240/
#pentest #sql #xss
Forwarded from Бекхан
Яндекс накручивает оценки своим приложениям в App Store.
Вместо того, чтобы прислушиваться к критике и улучшать продукты в интересах пользователей, Яндекс накручивает положительные оценки.
Например, рассмотрим "инновационный" Браузер от Яндекса на iOS, который от Google Chrome не сильно отличается, так как сделан на его же основе. Конечно, Яндекс.браузер выделяется встроенными сервисами для заказа еды или определения номеров, но к сёрфингу интернета это не имеет никакого отношения.
Если верить аналитике Яндекса, то 9% устройств выходят в сеть через Яндекс.Браузер, а Google Chrome используют лишь 4% пользователей. Разница составляет в 2.5 раза. Данная информация никак не укладывается в текущую картину оценок в App Store. Яндекс.Браузер имеет в 63 раза (!!!) больше оценок, чем google Chrome, 509 тысяч против 8 тысяч. Данные касаются только iOS по России.
Глядя на эти оценки, может показаться, что Google является стартапом, а Яндекс успешная IT-компания с капитализацией в триллион долларов.
@Gendargenoevsky
Вместо того, чтобы прислушиваться к критике и улучшать продукты в интересах пользователей, Яндекс накручивает положительные оценки.
Например, рассмотрим "инновационный" Браузер от Яндекса на iOS, который от Google Chrome не сильно отличается, так как сделан на его же основе. Конечно, Яндекс.браузер выделяется встроенными сервисами для заказа еды или определения номеров, но к сёрфингу интернета это не имеет никакого отношения.
Если верить аналитике Яндекса, то 9% устройств выходят в сеть через Яндекс.Браузер, а Google Chrome используют лишь 4% пользователей. Разница составляет в 2.5 раза. Данная информация никак не укладывается в текущую картину оценок в App Store. Яндекс.Браузер имеет в 63 раза (!!!) больше оценок, чем google Chrome, 509 тысяч против 8 тысяч. Данные касаются только iOS по России.
Глядя на эти оценки, может показаться, что Google является стартапом, а Яндекс успешная IT-компания с капитализацией в триллион долларов.
@Gendargenoevsky
Как использовать коды стран Tor в Windows, Mac и Linux для того, чтобы подменить ваше местоположение
Tor является одним из наиболее важных инструментов для анонимного серфинга в интернете. Хотя его стандартная конфигурация отлично подходит для сокрытия вашей веб-активности, вам придется внести некоторые изменения, если вы хотите, чтобы ваши данные проходили через узлы в определенных странах. Эта статья покажет вам, как изменить коды стран Tor в Windows, Mac и Linux.
Читать: https://codeby.net/threads/kak-ispolzovat-kody-stran-tor-v-windows-mac-i-linux-dlja-togo-chtoby-podmenit-vashe-mestopolozhenie.67233/
#tor #vpn #anonimity
Tor является одним из наиболее важных инструментов для анонимного серфинга в интернете. Хотя его стандартная конфигурация отлично подходит для сокрытия вашей веб-активности, вам придется внести некоторые изменения, если вы хотите, чтобы ваши данные проходили через узлы в определенных странах. Эта статья покажет вам, как изменить коды стран Tor в Windows, Mac и Linux.
Читать: https://codeby.net/threads/kak-ispolzovat-kody-stran-tor-v-windows-mac-i-linux-dlja-togo-chtoby-podmenit-vashe-mestopolozhenie.67233/
#tor #vpn #anonimity
👍1
Дорога к OSCP - утилиты и ссылки
Хочу обратить внимание, этот гайд предназначен не только для подготовки к экзамену, так же применим к CTF и очень пригодится для построения структуры работ при проведении тестирования на проникновение или Pentest'ов в реальной жизни. Вам нужно выработать навык владения инструментарием, научиться конспектировать и строить структурные отчеты и всегда докапываться до мелочей и никогда не сдаваться.
Читать: https://codeby.net/threads/doroga-k-oscp-utility-i-ssylki.67218/
#oscp #exam #security
Хочу обратить внимание, этот гайд предназначен не только для подготовки к экзамену, так же применим к CTF и очень пригодится для построения структуры работ при проведении тестирования на проникновение или Pentest'ов в реальной жизни. Вам нужно выработать навык владения инструментарием, научиться конспектировать и строить структурные отчеты и всегда докапываться до мелочей и никогда не сдаваться.
Читать: https://codeby.net/threads/doroga-k-oscp-utility-i-ssylki.67218/
#oscp #exam #security
Дорога к OSCP или мотивация к Try Harder!
Постараюсь в статье отразить всю необходимую информацию для подготовки к экзамену и другие нюансы, которые помогут Вам не распыляться между различными источниками информации, а действительно увидеть все в одной статье и пользоваться ею как закладкой и своеобразным путеводителем в мир забвения и практики в информационной безопасности.
Читать: https://codeby.net/threads/doroga-k-oscp-ili-motivacija-k-try-harder.67201/
#oscp #exam #security
Постараюсь в статье отразить всю необходимую информацию для подготовки к экзамену и другие нюансы, которые помогут Вам не распыляться между различными источниками информации, а действительно увидеть все в одной статье и пользоваться ею как закладкой и своеобразным путеводителем в мир забвения и практики в информационной безопасности.
Читать: https://codeby.net/threads/doroga-k-oscp-ili-motivacija-k-try-harder.67201/
#oscp #exam #security
Установка и настройка сервера Apache, PHP, MySQL, phpMyAdmin на Windows 10
Локальный веб-сервер — это очень полезный инструмент. Он нужен и тем кто разрабатывает Web-приложения, и тем, кто учиться работать с разнообразными скриптами, движками, а также тем, кто занимается тестированием на веб-проникновение. Существуют разные популярные сборки «всё в одном», которые включают Apache, PHP, MySQL и другие компоненты. Можно пользоваться и ими. Но самостоятельная установка сервера имеет ряд преимуществ
Читать: https://codeby.net/threads/ustanovka-i-nastrojka-servera-apache-php-mysql-phpmyadmin-na-windows-10.67181/
#mysql #php #apache
Локальный веб-сервер — это очень полезный инструмент. Он нужен и тем кто разрабатывает Web-приложения, и тем, кто учиться работать с разнообразными скриптами, движками, а также тем, кто занимается тестированием на веб-проникновение. Существуют разные популярные сборки «всё в одном», которые включают Apache, PHP, MySQL и другие компоненты. Можно пользоваться и ими. Но самостоятельная установка сервера имеет ряд преимуществ
Читать: https://codeby.net/threads/ustanovka-i-nastrojka-servera-apache-php-mysql-phpmyadmin-na-windows-10.67181/
#mysql #php #apache
Отзыв о курсе Paranoid II
Курс очень понравился! Узнал новые и полезные для меня вещи. Самое главное: всё понятно и доступно. Порой конечно у меня не получался нужный результат и я сидел до глубокой ночи, вперев глаза в экран, но в итоге доводил домашнее задание до конца. Очень помогли советы ghost. Спасибо за интересный курс! Если кто-то из моих знакомых заинтересуется - обязательно посоветую его пройти! Источник
До конца года дарим 15% скидку на оплату или продление любого курса Codeby Security School
✔️ При оплате на сайте школы или в каталоге товаров введите промокод CODEBY2021
✔️ При прямом переводе на наши счета самостоятельно рассчитайте скидку от текущих цен
✔️ Всем, кто оплачивал наши курсы с 1 по 10 декабря без скидки — действие скидки 15% для вас продляется на любой следующий платеж после 31 декабря
Подробнее о курсе: https://codeby.net/threads/otzyvy-o-kurse-po-anonimnosti-i-bezopasnosti-v-seti-internet-paranoid-ii.71851/
#анонимность
Курс очень понравился! Узнал новые и полезные для меня вещи. Самое главное: всё понятно и доступно. Порой конечно у меня не получался нужный результат и я сидел до глубокой ночи, вперев глаза в экран, но в итоге доводил домашнее задание до конца. Очень помогли советы ghost. Спасибо за интересный курс! Если кто-то из моих знакомых заинтересуется - обязательно посоветую его пройти! Источник
До конца года дарим 15% скидку на оплату или продление любого курса Codeby Security School
✔️ При оплате на сайте школы или в каталоге товаров введите промокод CODEBY2021
✔️ При прямом переводе на наши счета самостоятельно рассчитайте скидку от текущих цен
✔️ Всем, кто оплачивал наши курсы с 1 по 10 декабря без скидки — действие скидки 15% для вас продляется на любой следующий платеж после 31 декабря
Подробнее о курсе: https://codeby.net/threads/otzyvy-o-kurse-po-anonimnosti-i-bezopasnosti-v-seti-internet-paranoid-ii.71851/
#анонимность
Новостной дайджест по ИБ/IT за 21.12-28.12
✔️ Старые бумажки != бесполезные бумажки
✔️ 5G в России, можно порадоваться
✔️ Израильским ПО взломали журналистов
✔️ Не репресии, а наведение порядка
✔️ В 2020 году выявили больше уязвимостей, чем когда-либо
✔️ Предустановка
✔️ А почему не qwerty?
✔️ Telegram начнёт приносить доход разработчику
✔️ VPN на изготовку!
✔️ Amazon, где твоя безопасность?
✔️ Apple разместила заказы на новые чипы
✔️ Найдены 8 0-day антивирусов
Читайте в итогах недели: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-21-12-28-12.76227/
#ИТоги
✔️ Старые бумажки != бесполезные бумажки
✔️ 5G в России, можно порадоваться
✔️ Израильским ПО взломали журналистов
✔️ Не репресии, а наведение порядка
✔️ В 2020 году выявили больше уязвимостей, чем когда-либо
✔️ Предустановка
✔️ А почему не qwerty?
✔️ Telegram начнёт приносить доход разработчику
✔️ VPN на изготовку!
✔️ Amazon, где твоя безопасность?
✔️ Apple разместила заказы на новые чипы
✔️ Найдены 8 0-day антивирусов
Читайте в итогах недели: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-21-12-28-12.76227/
#ИТоги
Как установить Kali Linux на флешку и на внешний диск (простой способ)
Процедура установки на флэшку и на жесткий диск идентична. Разница только в том, что на жёстком диске можно создать несколько разделов (дисков). Конечно, на флешке тоже можно создать несколько разделов, но заставить Windows увидеть все их — это нетривиальная задача. Если у вас всё в порядке с деньгами, то посмотрите на внешние твердотельные диски. У них небольшой физический размер (немногим больше флешек), они очень ёмкие (у них большой объём памяти) и они, естественно, очень быстрые. И, как было сказано чуть ранее, их можно разделить на разделы.
Читать: https://codeby.net/threads/kak-ustanovit-kali-linux-na-fleshku-i-na-vneshnij-disk-prostoj-sposob.67096/
#kali #flash #install
Процедура установки на флэшку и на жесткий диск идентична. Разница только в том, что на жёстком диске можно создать несколько разделов (дисков). Конечно, на флешке тоже можно создать несколько разделов, но заставить Windows увидеть все их — это нетривиальная задача. Если у вас всё в порядке с деньгами, то посмотрите на внешние твердотельные диски. У них небольшой физический размер (немногим больше флешек), они очень ёмкие (у них большой объём памяти) и они, естественно, очень быстрые. И, как было сказано чуть ранее, их можно разделить на разделы.
Читать: https://codeby.net/threads/kak-ustanovit-kali-linux-na-fleshku-i-na-vneshnij-disk-prostoj-sposob.67096/
#kali #flash #install
Punto Switcher снятие пароля с "Дневник" (diary.dat)
Дневник Punto Switcher поможет сохранить и упорядочить текстовую информацию, которую вы набираете на клавиатуре. Это может быть полезно для цитирования переписки в социальных сетях, на форумах и в чатах, для восстановления текста после сбоя компьютера или необратимого изменения документа и т. д.
Читать: https://codeby.net/threads/punto-switcher-snjatie-parolja-s-dnevnik-diary-dat.67089/
#punto #diary #forensic
Дневник Punto Switcher поможет сохранить и упорядочить текстовую информацию, которую вы набираете на клавиатуре. Это может быть полезно для цитирования переписки в социальных сетях, на форумах и в чатах, для восстановления текста после сбоя компьютера или необратимого изменения документа и т. д.
Читать: https://codeby.net/threads/punto-switcher-snjatie-parolja-s-dnevnik-diary-dat.67089/
#punto #diary #forensic
С сегодняшнего дня мы официально отказываемся от использования Youtube. Если вы подписаны на наш канал, самое время отписаться — обновлений контента больше не будет.
С января возобновим создание роликов с публикацией на форуме https://codeby.net/media/
С января возобновим создание роликов с публикацией на форуме https://codeby.net/media/
Форум информационной безопасности - Codeby.net
Медиа
Радио Кодебай. 12 выпуск. Анонимность
Материалы:
✔️ Обзор способов оставаться анонимным в Сети
✔️ Курс по анонимности и безопасности в сети интернет
✔️ Paranoid II — курс по анонимности и безопасности
Музыка:
✔️ Dance With The Dead - Her Ghost
✔️ Marilyn Manson - Resident Evil Theme (Remix by The Enigma)
✔️ CXNTRAST - Darkest Night
✔️ Amatory - Когда я забуду
✔️ Slot - Spam
Слушать: https://codeby.net/media/radio-kodebaj-12-vypusk-anonimnost.169/
#Radio
Материалы:
✔️ Обзор способов оставаться анонимным в Сети
✔️ Курс по анонимности и безопасности в сети интернет
✔️ Paranoid II — курс по анонимности и безопасности
Музыка:
✔️ Dance With The Dead - Her Ghost
✔️ Marilyn Manson - Resident Evil Theme (Remix by The Enigma)
✔️ CXNTRAST - Darkest Night
✔️ Amatory - Когда я забуду
✔️ Slot - Spam
Слушать: https://codeby.net/media/radio-kodebaj-12-vypusk-anonimnost.169/
#Radio
Xposed: Android-Ферма девайсов для каких-то нужд
Сразу предупрежу что это будет серия статей о том, как сформировать подобную ферму для своих нужд (может быть вы хотите построить автоматизированную систему тестирования вашего мобильного приложения, а может, быть и скликивать рекламу или регистрировать аккаунты), но предупрежу сразу что все статьи написаны в ознакомительных целях. И да, я буду говорить только в рамках Xposed Framework (Magisk и прочие новомодные штуки пока не будем рассматривать).
Читать: https://codeby.net/threads/xposed-android-ferma-devajsov-dlja-kakix-to-nuzhd.67086/
#android #farm #xposed
Сразу предупрежу что это будет серия статей о том, как сформировать подобную ферму для своих нужд (может быть вы хотите построить автоматизированную систему тестирования вашего мобильного приложения, а может, быть и скликивать рекламу или регистрировать аккаунты), но предупрежу сразу что все статьи написаны в ознакомительных целях. И да, я буду говорить только в рамках Xposed Framework (Magisk и прочие новомодные штуки пока не будем рассматривать).
Читать: https://codeby.net/threads/xposed-android-ferma-devajsov-dlja-kakix-to-nuzhd.67086/
#android #farm #xposed
Регистрируем пользовательскую активность под Windows или «Напиши мне кейлоггер»
Хочу рассказать об одном интересном опыте, триггером для получения которого стал мой товарищ, проходивший собеседование в одну структуру исполнительной власти одного государства. Чтобы ни у кого не возникло никаких ассоциаций с реальностью (так как, разумеется, история полностью выдуманная), назовем оное государство Фракцией Рептилоидов (ФР), а оную структуру Большой Статистической Флуктуацией (БСФ). Итак, приходит мой друг в здание, где расположилось БСФ ФР, просачивается через 100500 механизмов биометрической аутентификации (забыл сказать, структура занимается сверхсекретными делами государства и напрямую связана с безопасностью, поэтому охрана мероприятия на высшем уровне) и оказывается в оборудованной по последнему слову технике комнатке, в которой нет места отваливающемуся линолеуму и валяющимся-на-проходе огрызкам проводов, где в него с порога шарашат оригинальным предложением: «А вот если я тебе прямо сейчас дам ноутбук, напишешь мне кейлоггер?!».
Читать: https://codeby.net/threads/registriruem-polzovatelskuju-aktivnost-pod-windows-ili-napishi-mne-kejlogger.67060/
#keylogger #python #stealer
Хочу рассказать об одном интересном опыте, триггером для получения которого стал мой товарищ, проходивший собеседование в одну структуру исполнительной власти одного государства. Чтобы ни у кого не возникло никаких ассоциаций с реальностью (так как, разумеется, история полностью выдуманная), назовем оное государство Фракцией Рептилоидов (ФР), а оную структуру Большой Статистической Флуктуацией (БСФ). Итак, приходит мой друг в здание, где расположилось БСФ ФР, просачивается через 100500 механизмов биометрической аутентификации (забыл сказать, структура занимается сверхсекретными делами государства и напрямую связана с безопасностью, поэтому охрана мероприятия на высшем уровне) и оказывается в оборудованной по последнему слову технике комнатке, в которой нет места отваливающемуся линолеуму и валяющимся-на-проходе огрызкам проводов, где в него с порога шарашат оригинальным предложением: «А вот если я тебе прямо сейчас дам ноутбук, напишешь мне кейлоггер?!».
Читать: https://codeby.net/threads/registriruem-polzovatelskuju-aktivnost-pod-windows-ili-napishi-mne-kejlogger.67060/
#keylogger #python #stealer
