🔥 Вышел 10 урок бесплатного курса по пентесту: 🔥
Урок 10 — Перехват трафика в локальной сети
В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.
🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi
#Pentest
Урок 10 — Перехват трафика в локальной сети
В прошлом видео мы разобрали теорию о сетях. В этом видео будем практиковать свои знания, и посмотрим как можно перехватить трафик в локальной сети.
🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi
#Pentest
xerxes - Мошнейший инструмент для организации DoS-атак
Для организации мошнейшей на данный момент DoS (Denial of Service «отказ в обслуживании»)-атаки нам понадобятся: Любой Linux, Git (Обычно предустановлен в большинстве Linux-дистрибутивов), GCC (Обычно предустановлен в большинстве Linux-дистрибутивов), xerxes
Читать: https://codeby.net/threads/xerxes-moshnejshij-instrument-dlja-organizacii-dos-atak.64490/
#dos #hack #linux
Для организации мошнейшей на данный момент DoS (Denial of Service «отказ в обслуживании»)-атаки нам понадобятся: Любой Linux, Git (Обычно предустановлен в большинстве Linux-дистрибутивов), GCC (Обычно предустановлен в большинстве Linux-дистрибутивов), xerxes
Читать: https://codeby.net/threads/xerxes-moshnejshij-instrument-dlja-organizacii-dos-atak.64490/
#dos #hack #linux
Новый способ взлома Wi-Fi | август 2018
Всем огромный привет, дорогие форумчане. В этой статье я хотел бы рассказать о новом способе взлома пароля к сети Wi-Fi. Протокол WPA/WPA2 морально и физически устарел, и всё уже давно идет к тому что этот протокол пора обновить! И одним из таких ключевых толчков, стала опубликованная уязвимость в октябре 2017г Mathy Vanhoef, в протоколе WPA2, которая получила название key reinstallation attack (KRACKs). Конечно же, дыры прикрыли где смогли, но именно с этого момента началась разработка нового протокола шифрования WPA3 и Wi-Fi Alliance® уже во всю проводит испытания нового протокола на потенциальные проблемы в протоколе, в рамках которого как раз и был выявлен новый вектор атаки на протокол WPA/WPA2.
Читать: https://codeby.net/threads/novyj-sposob-vzloma-wi-fi-avgust-2018.64485/
#wifi #hack #password
Всем огромный привет, дорогие форумчане. В этой статье я хотел бы рассказать о новом способе взлома пароля к сети Wi-Fi. Протокол WPA/WPA2 морально и физически устарел, и всё уже давно идет к тому что этот протокол пора обновить! И одним из таких ключевых толчков, стала опубликованная уязвимость в октябре 2017г Mathy Vanhoef, в протоколе WPA2, которая получила название key reinstallation attack (KRACKs). Конечно же, дыры прикрыли где смогли, но именно с этого момента началась разработка нового протокола шифрования WPA3 и Wi-Fi Alliance® уже во всю проводит испытания нового протокола на потенциальные проблемы в протоколе, в рамках которого как раз и был выявлен новый вектор атаки на протокол WPA/WPA2.
Читать: https://codeby.net/threads/novyj-sposob-vzloma-wi-fi-avgust-2018.64485/
#wifi #hack #password
ASM – скроллинг части консольного буфера Win
Современную консоль можно рассматривать как франшизу на DOS. В документации Microsoft она числится в розысках под кличкой CUI, или "Console User Interface". В отличии от программ с графическим фейсом GUI, консольные приложения выполняются намного быстрее и абсолютно не требовательны к системным ресурсам, что привлекает внимание программистов всех мастей. В софтвейрном боксе этого интерфейса есть где развернуться – оперировать им позволяет набор из 65 специальных функций под общим названием "Win32 Console-API". Однако в своей массе мы привыкли использовать только часть из них, в результате чего виндозная Con приобретает достаточно унылый вид.
Читать: https://codeby.net/threads/asm-skrolling-chasti-konsolnogo-bufera-win.77009/
#asm #terminal #meminfo
Современную консоль можно рассматривать как франшизу на DOS. В документации Microsoft она числится в розысках под кличкой CUI, или "Console User Interface". В отличии от программ с графическим фейсом GUI, консольные приложения выполняются намного быстрее и абсолютно не требовательны к системным ресурсам, что привлекает внимание программистов всех мастей. В софтвейрном боксе этого интерфейса есть где развернуться – оперировать им позволяет набор из 65 специальных функций под общим названием "Win32 Console-API". Однако в своей массе мы привыкли использовать только часть из них, в результате чего виндозная Con приобретает достаточно унылый вид.
Читать: https://codeby.net/threads/asm-skrolling-chasti-konsolnogo-bufera-win.77009/
#asm #terminal #meminfo
🔥 Отдыхаем с пользой и разгружаем мозг 🔥
Самое время немного развлечься, погрузиться в мир кино и вдохновиться удивительными историями талантливых программистов, которые изменили мир! Предлагаем вам подборку интересных фильмов о технологиях, искусственном интеллекте и сфере digital. IT спасает мир: топ-10 фильмов о компьютерных гениях, хакерах и разработчиках
1. Социальная дилемма (2020)
Зависимость от социальных сетей возникает не случайно. Популярные приложения манипулируют нами, залезая вглубь подсознания и пользуясь его уязвимостью, о которой многие даже не подозревают. Документальная лента раскрывает тёмную сторону социальных сетей, рассказывая о неоднозначном влиянии информационных технологий.
2. Джобс: Империя соблазна (2013)
Как своенравный хиппи стал соучредителем компании Apple? Это история о периоде студенчества талантливого американского предпринимателя, менеджера, дизайнера и инвестора Стива Джобса — от отчисления из колледжа до презентации первого IPod.
3. Социальная сеть (2010)
Студенты-однокурсники Гарвардского университета за несколько лет стали самыми молодыми мультимиллионерами в США. Оглушительный успех им принёс Facebook. Одну из самых популярных социальных сетей талантливые разработчики основали в 2004 году, с тех пор их жизнь изменилась навсегда.
4. Кто я? (2014)
Кибертриллер о молодом компьютерном гении, который с детства мечтал стать супергероем и покорить мир.
5. Тинейджер на миллиард (2011)
Как эффективнее всего научиться программировать? Нужно ли получать знания в колледже, чтобы успешно заниматься бизнесом? Герой фильма ищет ответы на эти вопросы. Мотивирующая история о том, как достигать своих целей путём проб и ошибок.
6. Кадры (2013)
Билли и Ник всю жизнь занимаются продажами, однако новый компьютерный мир рушит их карьеру. Тогда они бросают вызов судьбе и получают стажировку в компании Google, где им предстоит выдержать конкуренцию с техническими гениями.
7. Сноуден (2016)
Молодой и талантливый программист Эдвард Сноуден строит блестящую карьеру в ЦРУ. Работая над сервисами, которые способны следить за частной жизнью людей, он приходит к выводу о неэтичности и незаконности таких методов. В итоге Сноуден раскрывает секретные данные о слежке спецслужб.
8. Игра в имитацию (2014)
Это фильм о британском математике и логике Алане Тьюринге, который присоединился к команде криптографов для взлома немецкой шифровальной машины Enigma во время Второй мировой войны. Вместе они создали устройство, способное расшифровать код, который выдавал этот аппарат.
9. Гаттака (1997)
Антиутопический триллер. В мире будущего каждый человек генетически запрограммирован в лаборатории ещё до своего рождения. А тех, кто появляется на свет естественным путём, ждёт печальная участь и ярлык «непригоден», как и главного героя Винсента. На пути к мечте ему предстоит пройти ряд испытаний.
10. Тринадцатый этаж (1999)
На 13-ом этаже компьютерной корпорации была разработана совершенная модель виртуальной реальности, создание которой повлекло за собой цепь таинственных убийств. Чтобы разгадать загадку, нужно погрузиться в иное измерение, где может быть ответ на многие вопросы или — страшная нереальность...
А что смотрите вы? 🔗 Поделитесь с нами любимыми фильмами, которые вас впечатлили, и, возможно, именно они попадут в нашу следующую подборку.
Самое время немного развлечься, погрузиться в мир кино и вдохновиться удивительными историями талантливых программистов, которые изменили мир! Предлагаем вам подборку интересных фильмов о технологиях, искусственном интеллекте и сфере digital. IT спасает мир: топ-10 фильмов о компьютерных гениях, хакерах и разработчиках
1. Социальная дилемма (2020)
Зависимость от социальных сетей возникает не случайно. Популярные приложения манипулируют нами, залезая вглубь подсознания и пользуясь его уязвимостью, о которой многие даже не подозревают. Документальная лента раскрывает тёмную сторону социальных сетей, рассказывая о неоднозначном влиянии информационных технологий.
2. Джобс: Империя соблазна (2013)
Как своенравный хиппи стал соучредителем компании Apple? Это история о периоде студенчества талантливого американского предпринимателя, менеджера, дизайнера и инвестора Стива Джобса — от отчисления из колледжа до презентации первого IPod.
3. Социальная сеть (2010)
Студенты-однокурсники Гарвардского университета за несколько лет стали самыми молодыми мультимиллионерами в США. Оглушительный успех им принёс Facebook. Одну из самых популярных социальных сетей талантливые разработчики основали в 2004 году, с тех пор их жизнь изменилась навсегда.
4. Кто я? (2014)
Кибертриллер о молодом компьютерном гении, который с детства мечтал стать супергероем и покорить мир.
5. Тинейджер на миллиард (2011)
Как эффективнее всего научиться программировать? Нужно ли получать знания в колледже, чтобы успешно заниматься бизнесом? Герой фильма ищет ответы на эти вопросы. Мотивирующая история о том, как достигать своих целей путём проб и ошибок.
6. Кадры (2013)
Билли и Ник всю жизнь занимаются продажами, однако новый компьютерный мир рушит их карьеру. Тогда они бросают вызов судьбе и получают стажировку в компании Google, где им предстоит выдержать конкуренцию с техническими гениями.
7. Сноуден (2016)
Молодой и талантливый программист Эдвард Сноуден строит блестящую карьеру в ЦРУ. Работая над сервисами, которые способны следить за частной жизнью людей, он приходит к выводу о неэтичности и незаконности таких методов. В итоге Сноуден раскрывает секретные данные о слежке спецслужб.
8. Игра в имитацию (2014)
Это фильм о британском математике и логике Алане Тьюринге, который присоединился к команде криптографов для взлома немецкой шифровальной машины Enigma во время Второй мировой войны. Вместе они создали устройство, способное расшифровать код, который выдавал этот аппарат.
9. Гаттака (1997)
Антиутопический триллер. В мире будущего каждый человек генетически запрограммирован в лаборатории ещё до своего рождения. А тех, кто появляется на свет естественным путём, ждёт печальная участь и ярлык «непригоден», как и главного героя Винсента. На пути к мечте ему предстоит пройти ряд испытаний.
10. Тринадцатый этаж (1999)
На 13-ом этаже компьютерной корпорации была разработана совершенная модель виртуальной реальности, создание которой повлекло за собой цепь таинственных убийств. Чтобы разгадать загадку, нужно погрузиться в иное измерение, где может быть ответ на многие вопросы или — страшная нереальность...
А что смотрите вы? 🔗 Поделитесь с нами любимыми фильмами, которые вас впечатлили, и, возможно, именно они попадут в нашу следующую подборку.
👍1
Запись на курс продлена до 25 марта
• Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Возможно ты уже начинал изучать язык Python и забросил? Тогда это твой шанс начать всё с начала. Знание основ работы с сетью и БД будет твоим преимуществом. По окончании курса ты сможешь писать свой собственный софт под свои нужды, и редактировать чужой.
• Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.
Краткое содержание курса:
• Введение;
• Переменные;
• Типы данных;
• Операторы ветвления(условные операторы);
• Циклы;
• Функции;
• Модули и пакеты в Python;
• Исключения (exceptions);
• Работа с файлами;
• Форматирование в Python;
• Классы и ООП;
Подробнее о курсе, ты можешь узнать тут: https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/
‼️ Другие полезные курсы от Codeby ты можешь найти по ссылке: https://school.codeby.net/lms.html. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал.
Приветствую тебя user_name.💬 The Codeby, является одной из лучших Red Team команд в RU сегменте. С огромным количеством обучающего материала и сотнями отзывов. 15 марта стартовал курс «Python с нуля до Junior».
Запись на курс продлена до 25 марта
• Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Возможно ты уже начинал изучать язык Python и забросил? Тогда это твой шанс начать всё с начала. Знание основ работы с сетью и БД будет твоим преимуществом. По окончании курса ты сможешь писать свой собственный софт под свои нужды, и редактировать чужой.
• Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.
Краткое содержание курса:
• Введение;
• Переменные;
• Типы данных;
• Операторы ветвления(условные операторы);
• Циклы;
• Функции;
• Модули и пакеты в Python;
• Исключения (exceptions);
• Работа с файлами;
• Форматирование в Python;
• Классы и ООП;
Подробнее о курсе, ты можешь узнать тут: https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/
‼️ Другие полезные курсы от Codeby ты можешь найти по ссылке: https://school.codeby.net/lms.html. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал.
Forwarded from Social Engineering
💳 OSINT по номеру кошелька + подборка поисковиков.
LTC, DASH, DOGE.
• Blockcypher — информация о транзакциях;
• Blockchair — информация о транзакциях;
BTC.
• Walletexplorer — анализ транзакций;
• Blockchair — информация о транзакциях;
• Blockcypher — информация о транзакциях;
• Intelx — найдет информацию о Bitcoin адресе;
• Maltego — визуальное представление и анализ транзакций;
• OXT — визуальное представление и анализ транзакций в браузере;
ETH.
• Etherchain — анализ Ethereum адреса;
• Etherscan — анализ Ethereum адреса;
• Blockchair — информация о транзакциях;
Другое:
• Coin360
• https://bitref.com/
• https://etherscan.io/
• https://xmrchain.net/
• https://tokenview.com/
• https://blockchair.com/
• https://www.etherchain.org/
• https://bitcoinwhoswho.com/
• https://localmonero.co/blocks
• https://www.blockonomics.co/
• https://www.livecoinwatch.com/
• https://www.walletexplorer.com/
• https://explorer.bitcoin.com/bch
• https://www.walletexplorer.com/
• https://www.blockchain.com/explorer
Поисковики.
• Not Evil — Ищет там, куда Google, «Яндексу» и другим поисковикам вход закрыт в принципе.
• Yacy — децентрализованная поисковая система, работающая по принципу сетей P2P;
• Pipl — система, предназначенная для поиска информации о конкретном человеке;
• Wolfram | Alpha — вычислительно-поисковая система;
• Carrot2 — определяет объекты или категории привязанные к слову в поисковом запросе;
• Boardreader — поисковик по форумам;
• Searchcode — поиск по коду в открытых репозиториях;
• Intelx — найдет по email, доменам, URL-адресам, IP-адресам, CIDR, btc, хешам IPFS и т.д.
• Publicwww — поиск по исходному коду страниц, можно искать ники, почты, трекеры, кошельки, адреса сайтов и т.д.
• Kribrum — поиск по социальным сетям;
• Secapps — автоматический поиск и создание карт взаимосвязей;
• Occrp — поиск по базам данных, файлам, реестрам компаний и т.д.
‼️ Другую дополнительную информацию ты можешь найти по хэштегу #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Сегодня я собрал для тебя подборку сервисов, благодаря которым, ты можешь узнать полезную информацию о цели с помощью номера кошелька. Также, ты узнаешь о полезных поисковиках, не о «Яндексе» или «Google», а о других сервисах, которые действительно лучше, чем лидеры рынка. Пусть и не во всём.LTC, DASH, DOGE.
• Blockcypher — информация о транзакциях;
• Blockchair — информация о транзакциях;
BTC.
• Walletexplorer — анализ транзакций;
• Blockchair — информация о транзакциях;
• Blockcypher — информация о транзакциях;
• Intelx — найдет информацию о Bitcoin адресе;
• Maltego — визуальное представление и анализ транзакций;
• OXT — визуальное представление и анализ транзакций в браузере;
ETH.
• Etherchain — анализ Ethereum адреса;
• Etherscan — анализ Ethereum адреса;
• Blockchair — информация о транзакциях;
Другое:
• Coin360
• https://bitref.com/
• https://etherscan.io/
• https://xmrchain.net/
• https://tokenview.com/
• https://blockchair.com/
• https://www.etherchain.org/
• https://bitcoinwhoswho.com/
• https://localmonero.co/blocks
• https://www.blockonomics.co/
• https://www.livecoinwatch.com/
• https://www.walletexplorer.com/
• https://explorer.bitcoin.com/bch
• https://www.walletexplorer.com/
• https://www.blockchain.com/explorer
Поисковики.
• Not Evil — Ищет там, куда Google, «Яндексу» и другим поисковикам вход закрыт в принципе.
• Yacy — децентрализованная поисковая система, работающая по принципу сетей P2P;
• Pipl — система, предназначенная для поиска информации о конкретном человеке;
• Wolfram | Alpha — вычислительно-поисковая система;
• Carrot2 — определяет объекты или категории привязанные к слову в поисковом запросе;
• Boardreader — поисковик по форумам;
• Searchcode — поиск по коду в открытых репозиториях;
• Intelx — найдет по email, доменам, URL-адресам, IP-адресам, CIDR, btc, хешам IPFS и т.д.
• Publicwww — поиск по исходному коду страниц, можно искать ники, почты, трекеры, кошельки, адреса сайтов и т.д.
• Kribrum — поиск по социальным сетям;
• Secapps — автоматический поиск и создание карт взаимосвязей;
• Occrp — поиск по базам данных, файлам, реестрам компаний и т.д.
‼️ Другую дополнительную информацию ты можешь найти по хэштегу #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👍1
#реклама
Чтобы получать больше полезных материалов по ИТ и бизнесу, присоединяйтесь к сообществу @SelectelNews 🦖
Чтобы получать больше полезных материалов по ИТ и бизнесу, присоединяйтесь к сообществу @SelectelNews 🦖
Raccoon-Наступательный инструмент безопасности для разведки и сбора информации
Raccoon - это инструмент, предназначенный для разведки и сбора информации с упором на простоту.Он будет делать все от сбора записей DNS, получения информации WHOIS, получения TLS-данных, обнаружения присутствия WAF и до перераспределения dir-перебоев и подсчета поддоменов. Каждое сканирование выводится в соответствующий файл.Поскольку большинство сканирований Raccoon являются независимыми и не зависят от результатов друг друга, он использует асинхронную систему Python для асинхронного запуска большинства сканирований.Raccoon поддерживает Tor / proxy для анонимной маршрутизации. Он использует текстовые списки по умолчанию (для поиска URL-адресов и обнаружения поддоменов) из удивительного репозитория SecLists, но в качестве аргументов могут передаваться различные списки.Дополнительные параметры - см. «Использование».
Читать: https://codeby.net/threads/raccoon-nastupatelnyj-instrument-bezopasnosti-dlja-razvedki-i-sbora-informacii.64437/
#raccoon #tool #anonymity
Raccoon - это инструмент, предназначенный для разведки и сбора информации с упором на простоту.Он будет делать все от сбора записей DNS, получения информации WHOIS, получения TLS-данных, обнаружения присутствия WAF и до перераспределения dir-перебоев и подсчета поддоменов. Каждое сканирование выводится в соответствующий файл.Поскольку большинство сканирований Raccoon являются независимыми и не зависят от результатов друг друга, он использует асинхронную систему Python для асинхронного запуска большинства сканирований.Raccoon поддерживает Tor / proxy для анонимной маршрутизации. Он использует текстовые списки по умолчанию (для поиска URL-адресов и обнаружения поддоменов) из удивительного репозитория SecLists, но в качестве аргументов могут передаваться различные списки.Дополнительные параметры - см. «Использование».
Читать: https://codeby.net/threads/raccoon-nastupatelnyj-instrument-bezopasnosti-dlja-razvedki-i-sbora-informacii.64437/
#raccoon #tool #anonymity
[1 часть] WINHEX. Практический пример извлечения даты и времени, из файлов ярлыков Windows.
Пример извлечения даты и времени, из файлов ярлыков Windows по документу. В ОС Windows при первом обращении к файлу на него в каталоге будет создана ссылка на него. Вот эти ссылки мы и будем изучать
Читать: https://codeby.net/threads/1-chast-winhex-prakticheskij-primer-izvlechenija-daty-i-vremeni-iz-fajlov-jarlykov-windows.64400/
#winhex #time #forensics
Пример извлечения даты и времени, из файлов ярлыков Windows по документу. В ОС Windows при первом обращении к файлу на него в каталоге будет создана ссылка на него. Вот эти ссылки мы и будем изучать
Читать: https://codeby.net/threads/1-chast-winhex-prakticheskij-primer-izvlechenija-daty-i-vremeni-iz-fajlov-jarlykov-windows.64400/
#winhex #time #forensics
Ударим бдительностью по мошенничеству: как фрилансерам и заказчикам сократить риски
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: https://freelance.codeby.net/articles/8-kak-frilanseram-i-zakazchikam-sokratit-riski-ili-udarim-bditelnostju-po-moshennichestvu.html
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: https://freelance.codeby.net/articles/8-kak-frilanseram-i-zakazchikam-sokratit-riski-ili-udarim-bditelnostju-po-moshennichestvu.html
🔥 Новостной дайджест по ИБ/IT за 15.03-22.03 🔥
Здравия всем, дамы и господа, пока снег тает, а весна постепенно сменяет зиму, я продолжаю писать для вас.
✔️ Что нам стоит всё заблокировать?
✔️ Linux-ноутбук! Опять?
✔️ 30-дневная готовность
✔️ «РКН — молодцы» - Кремль
✔️ Снова Twitter
✔️ WhatsApp опасен
✔️ Шифрование для Acer
✔️ И другое ...
🔗 Подробнее https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-15-03-22-03.77034/
#Новости
Здравия всем, дамы и господа, пока снег тает, а весна постепенно сменяет зиму, я продолжаю писать для вас.
✔️ Что нам стоит всё заблокировать?
✔️ Linux-ноутбук! Опять?
✔️ 30-дневная готовность
✔️ «РКН — молодцы» - Кремль
✔️ Снова Twitter
✔️ WhatsApp опасен
✔️ Шифрование для Acer
✔️ И другое ...
🔗 Подробнее https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-15-03-22-03.77034/
#Новости