#реклама
Чтобы получать больше полезных материалов по ИТ и бизнесу, присоединяйтесь к сообществу @SelectelNews 🦖
Чтобы получать больше полезных материалов по ИТ и бизнесу, присоединяйтесь к сообществу @SelectelNews 🦖
Raccoon-Наступательный инструмент безопасности для разведки и сбора информации
Raccoon - это инструмент, предназначенный для разведки и сбора информации с упором на простоту.Он будет делать все от сбора записей DNS, получения информации WHOIS, получения TLS-данных, обнаружения присутствия WAF и до перераспределения dir-перебоев и подсчета поддоменов. Каждое сканирование выводится в соответствующий файл.Поскольку большинство сканирований Raccoon являются независимыми и не зависят от результатов друг друга, он использует асинхронную систему Python для асинхронного запуска большинства сканирований.Raccoon поддерживает Tor / proxy для анонимной маршрутизации. Он использует текстовые списки по умолчанию (для поиска URL-адресов и обнаружения поддоменов) из удивительного репозитория SecLists, но в качестве аргументов могут передаваться различные списки.Дополнительные параметры - см. «Использование».
Читать: https://codeby.net/threads/raccoon-nastupatelnyj-instrument-bezopasnosti-dlja-razvedki-i-sbora-informacii.64437/
#raccoon #tool #anonymity
Raccoon - это инструмент, предназначенный для разведки и сбора информации с упором на простоту.Он будет делать все от сбора записей DNS, получения информации WHOIS, получения TLS-данных, обнаружения присутствия WAF и до перераспределения dir-перебоев и подсчета поддоменов. Каждое сканирование выводится в соответствующий файл.Поскольку большинство сканирований Raccoon являются независимыми и не зависят от результатов друг друга, он использует асинхронную систему Python для асинхронного запуска большинства сканирований.Raccoon поддерживает Tor / proxy для анонимной маршрутизации. Он использует текстовые списки по умолчанию (для поиска URL-адресов и обнаружения поддоменов) из удивительного репозитория SecLists, но в качестве аргументов могут передаваться различные списки.Дополнительные параметры - см. «Использование».
Читать: https://codeby.net/threads/raccoon-nastupatelnyj-instrument-bezopasnosti-dlja-razvedki-i-sbora-informacii.64437/
#raccoon #tool #anonymity
[1 часть] WINHEX. Практический пример извлечения даты и времени, из файлов ярлыков Windows.
Пример извлечения даты и времени, из файлов ярлыков Windows по документу. В ОС Windows при первом обращении к файлу на него в каталоге будет создана ссылка на него. Вот эти ссылки мы и будем изучать
Читать: https://codeby.net/threads/1-chast-winhex-prakticheskij-primer-izvlechenija-daty-i-vremeni-iz-fajlov-jarlykov-windows.64400/
#winhex #time #forensics
Пример извлечения даты и времени, из файлов ярлыков Windows по документу. В ОС Windows при первом обращении к файлу на него в каталоге будет создана ссылка на него. Вот эти ссылки мы и будем изучать
Читать: https://codeby.net/threads/1-chast-winhex-prakticheskij-primer-izvlechenija-daty-i-vremeni-iz-fajlov-jarlykov-windows.64400/
#winhex #time #forensics
Ударим бдительностью по мошенничеству: как фрилансерам и заказчикам сократить риски
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: https://freelance.codeby.net/articles/8-kak-frilanseram-i-zakazchikam-sokratit-riski-ili-udarim-bditelnostju-po-moshennichestvu.html
Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?
Читать статью: https://freelance.codeby.net/articles/8-kak-frilanseram-i-zakazchikam-sokratit-riski-ili-udarim-bditelnostju-po-moshennichestvu.html
🔥 Новостной дайджест по ИБ/IT за 15.03-22.03 🔥
Здравия всем, дамы и господа, пока снег тает, а весна постепенно сменяет зиму, я продолжаю писать для вас.
✔️ Что нам стоит всё заблокировать?
✔️ Linux-ноутбук! Опять?
✔️ 30-дневная готовность
✔️ «РКН — молодцы» - Кремль
✔️ Снова Twitter
✔️ WhatsApp опасен
✔️ Шифрование для Acer
✔️ И другое ...
🔗 Подробнее https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-15-03-22-03.77034/
#Новости
Здравия всем, дамы и господа, пока снег тает, а весна постепенно сменяет зиму, я продолжаю писать для вас.
✔️ Что нам стоит всё заблокировать?
✔️ Linux-ноутбук! Опять?
✔️ 30-дневная готовность
✔️ «РКН — молодцы» - Кремль
✔️ Снова Twitter
✔️ WhatsApp опасен
✔️ Шифрование для Acer
✔️ И другое ...
🔗 Подробнее https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-15-03-22-03.77034/
#Новости
🔥 Вышел 11 урок бесплатного курса по пентесту: 🔥
Урок 11 — SQL-инъекции
В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql
🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi
#Pentest
Урок 11 — SQL-инъекции
В этом видео разбираем средства автоматизации SQL-инъекций: sqlmap и jsql
🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi
#Pentest
Shell-scan Поиск backdoor shell на ресурсе
Приветствую вновь Уважаемых Форумчан и Друзей.Скрипт, который вам представлю, пытается найти оставленный или залитый backdoor shell на ресурсе. На роль основного сканера по таким файлам он не претендует. А вот в качестве вспомогательного дополнительного инструмента сойдёт вполне.
Читать: https://codeby.net/threads/shell-scan-poisk-backdoor-shell-na-resurse.64368/
#shell #web #scan
Приветствую вновь Уважаемых Форумчан и Друзей.Скрипт, который вам представлю, пытается найти оставленный или залитый backdoor shell на ресурсе. На роль основного сканера по таким файлам он не претендует. А вот в качестве вспомогательного дополнительного инструмента сойдёт вполне.
Читать: https://codeby.net/threads/shell-scan-poisk-backdoor-shell-na-resurse.64368/
#shell #web #scan
tweetlord: Элегантный дампер страничек Твиттера, жонглирующий авторизациями
Не так давно по долгу службы, потребовалось сдампить в оффлайн Твиттер-профиль одного пользователя. Признаться честно, с твиттеровским АПИ прежде не сталкивался, а вникать не очень хотелось ради написания одного скрипта (да и аккаунта у меня нет), поэтому побрел на поиски решения в сеть. Сказать, что существует целая куча готовых инструментов для подобных задач — значит не сказать ничего. За 10 минут была открыта целая галактика Твиттер-загрузчиков всех цветов и расцветок: от небольших самопальных Python-скриптов с довольно скудным функционалом, грубо выводящих результат прямо в консоль (романтично, но неудобно), до больших платных веб-сервисов, красиво заворачивающих результат в Excel-таблички. Однако на просторах Гитхаба (привет, Микрософт!) была найдена очень милая тулза, которой не смог не поделиться с Миром, к тому же, как выяснилось я уже сталкивался с этим разрабом.
Читать: https://codeby.net/threads/tweetlord-ehlegantnyj-damper-stranichek-tvittera-zhonglirujuschij-avtorizacijami.64292/
#osint #twitter #parser
Не так давно по долгу службы, потребовалось сдампить в оффлайн Твиттер-профиль одного пользователя. Признаться честно, с твиттеровским АПИ прежде не сталкивался, а вникать не очень хотелось ради написания одного скрипта (да и аккаунта у меня нет), поэтому побрел на поиски решения в сеть. Сказать, что существует целая куча готовых инструментов для подобных задач — значит не сказать ничего. За 10 минут была открыта целая галактика Твиттер-загрузчиков всех цветов и расцветок: от небольших самопальных Python-скриптов с довольно скудным функционалом, грубо выводящих результат прямо в консоль (романтично, но неудобно), до больших платных веб-сервисов, красиво заворачивающих результат в Excel-таблички. Однако на просторах Гитхаба (привет, Микрософт!) была найдена очень милая тулза, которой не смог не поделиться с Миром, к тому же, как выяснилось я уже сталкивался с этим разрабом.
Читать: https://codeby.net/threads/tweetlord-ehlegantnyj-damper-stranichek-tvittera-zhonglirujuschij-avtorizacijami.64292/
#osint #twitter #parser
Безопасность в промышленности:
тренды, кейсы, инструменты
✔️ Конференция для руководителей подразделений по безопасности
✔️ Прямой диалог с регулятором
✔️ Неформальное общение
6 апреля 2021 | 10:00 | Москва Марриотт Гранд Отель
Регистрация по ссылке
#searchinform
тренды, кейсы, инструменты
✔️ Конференция для руководителей подразделений по безопасности
✔️ Прямой диалог с регулятором
✔️ Неформальное общение
6 апреля 2021 | 10:00 | Москва Марриотт Гранд Отель
Регистрация по ссылке
#searchinform
RSA принцип работы алгоритма на примерах python. Шифрование в интернете. Часть 1.
Приветствую, это статья является введением и отправной точкой к другим различным сериям статей о криптографии, поэтому она будет необычно короткой. Я специально не буду нагружать вас математическими формулами.Для защиты ваших данных в интернете используется шифрование, когда вы заходите на сайт вы можете увидеть значок замка. Если же шифрование не используется, то ваши данные смогут попасть не в те руки. Наиболее распространенный способ это MITM атака. Несмотря на то, что https можно атаковать различными способами и в итоге прослушивать трафик, все же рекомендуется использовать данный протокол. HSTS - это механизм, активирующий защищённое соединение. Например если ваш HSTS настроен не правильно, то, если вы вобьете вместо https, http, то сайт откроется через HTTP протокол.
Читать: https://codeby.net/threads/rsa-princip-raboty-algoritma-na-primerax-python-shifrovanie-v-internete-chast-1.64349/
#rsa #crypto #python
Приветствую, это статья является введением и отправной точкой к другим различным сериям статей о криптографии, поэтому она будет необычно короткой. Я специально не буду нагружать вас математическими формулами.Для защиты ваших данных в интернете используется шифрование, когда вы заходите на сайт вы можете увидеть значок замка. Если же шифрование не используется, то ваши данные смогут попасть не в те руки. Наиболее распространенный способ это MITM атака. Несмотря на то, что https можно атаковать различными способами и в итоге прослушивать трафик, все же рекомендуется использовать данный протокол. HSTS - это механизм, активирующий защищённое соединение. Например если ваш HSTS настроен не правильно, то, если вы вобьете вместо https, http, то сайт откроется через HTTP протокол.
Читать: https://codeby.net/threads/rsa-princip-raboty-algoritma-na-primerax-python-shifrovanie-v-internete-chast-1.64349/
#rsa #crypto #python
Mega vs Dropbox: самая важная проблема с кибербезопасностью в облаке
Mega vs Dropbox, если история – это что-то, откуда мы черпаем опыт, тогда мы наверняка можем утверждать, что нет 100% гарантии киберзащиты от взлома или DDoS атак. Когда мы покупаем облачные сервисы, мы переживаем о двойниках или тройниках, поскольку мы должны полагаться на поставщиков с третьей стороны, предлагающих нам безопасность данных с беспрепятственным доступом.Что касается сегодняшнего обсуждения, мы выбрали анализ безопасности, предложенный Dropbox против безопасности, предложенной Mega. Мы выбрали первое, потому что он пользуется мировой славой, а наша отдельная концентрация на последнем объясняется тем, что специалисты утверждают, что он занимает топовую позицию в отделе безопасности.
Читать: https://codeby.net/threads/mega-vs-dropbox-samaja-vazhnaja-problema-s-kiberbezopasnostju-v-oblake.64347/
#cloud #mega #dropbox
Mega vs Dropbox, если история – это что-то, откуда мы черпаем опыт, тогда мы наверняка можем утверждать, что нет 100% гарантии киберзащиты от взлома или DDoS атак. Когда мы покупаем облачные сервисы, мы переживаем о двойниках или тройниках, поскольку мы должны полагаться на поставщиков с третьей стороны, предлагающих нам безопасность данных с беспрепятственным доступом.Что касается сегодняшнего обсуждения, мы выбрали анализ безопасности, предложенный Dropbox против безопасности, предложенной Mega. Мы выбрали первое, потому что он пользуется мировой славой, а наша отдельная концентрация на последнем объясняется тем, что специалисты утверждают, что он занимает топовую позицию в отделе безопасности.
Читать: https://codeby.net/threads/mega-vs-dropbox-samaja-vazhnaja-problema-s-kiberbezopasnostju-v-oblake.64347/
#cloud #mega #dropbox
This media is not supported in your browser
VIEW IN TELEGRAM
#реклама
Начните обучение кибербезопасности с проведения атак⚡️
На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!
Как это будет?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!
Сделайте первый шаг к карьере специалиста по пентесту!
Записывайтесь по ссылке: https://is.gd/Z2s9Ne
Начните обучение кибербезопасности с проведения атак⚡️
На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!
Как это будет?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!
Сделайте первый шаг к карьере специалиста по пентесту!
Записывайтесь по ссылке: https://is.gd/Z2s9Ne
Как создать исследовательский центр разработки принципов кибербезопасности
Вы ищете команду, которая поможет определить наличие кибер-атак и других проблем в вашей сети и устранить их? Вы имеете уникальную возможность узнать, как это сделать с помощью данного руководства.Созданию качественного программного обеспечения положили начало великие люди, но иногда, к сожалению, их бывает сложно найти. Так как сфера технической индустрии является очень конкурентной сферой, то более важным считается создание компетентной и опытной команды по разработке планируемого вами программного обеспечения.Вам нужна команда, члены которой знают друг друга, и у них не возникнет никаких разногласий. Вот наиболее эффективные способы создания специализированного центра разработки. В первом разделе мы покажем вам, что искать в хороших членах команды. В заключительном разделе вы узнаете, как создать культуру кибер-безопасности, которая вознаграждает их за защиту вашей компании.
Читать: https://codeby.net/threads/novost-perevod-kak-sozdat-issledovatelskij-centr-razrabotki-principov-kiberbezopasnosti.64239/
#cybersec #pentest
Вы ищете команду, которая поможет определить наличие кибер-атак и других проблем в вашей сети и устранить их? Вы имеете уникальную возможность узнать, как это сделать с помощью данного руководства.Созданию качественного программного обеспечения положили начало великие люди, но иногда, к сожалению, их бывает сложно найти. Так как сфера технической индустрии является очень конкурентной сферой, то более важным считается создание компетентной и опытной команды по разработке планируемого вами программного обеспечения.Вам нужна команда, члены которой знают друг друга, и у них не возникнет никаких разногласий. Вот наиболее эффективные способы создания специализированного центра разработки. В первом разделе мы покажем вам, что искать в хороших членах команды. В заключительном разделе вы узнаете, как создать культуру кибер-безопасности, которая вознаграждает их за защиту вашей компании.
Читать: https://codeby.net/threads/novost-perevod-kak-sozdat-issledovatelskij-centr-razrabotki-principov-kiberbezopasnosti.64239/
#cybersec #pentest
Атака на PDF, несколько способов ушатать Adobe
PDF пожалуй самый популярный общепринятый международный формат документов, хороший формат, отработанный со всех углов, какие только имеются в киберпространстве. Он используются в коммерческих и некоммерческих организациях, дома и на службе, официально и подпольно, да вообще везде, где есть производная слова документ. Формат научились криптозащищать без существенной потери быстродействия железа, параллельно учились вскрывать и даже паковать вирусы в него (один из таких примеров будет продемонстрирован в следущей статье, шучу в следующей статье я покажу на сколько уязвимы секретные чаты в Телеграм/взломаю все ключи). Одна из самых интересных, тесно связанных историй с pdf, коснулась криптоанархиста Дмитрия Склярова, который был схвачен в Штатах после публичной презентации своего дара, разнесшего, как два байта переслать, в пух и прах PDF-защиту документов. Скляров и его компания-работодатель (хорошая отечественная международная компания производящая прекрасный хакерский софт под Windows, очередная гордость за наших "на олимпиаде") стали первыми привлечёнными к суду за нарушение закона «Об авторском праве в цифровом тысячелетии», принятом в США в 1998 году. История оказалась резонансной не только в кругах адептов цифры, но и на хозяйском уровне. В общем не поленитесь, почитайте историю в жанре киберпанк подробней на Киберхабре.
Читать: https://codeby.net/threads/ataka-na-pdf-neskolko-sposobov-ushatat-adobe.64235/
#pdf #jtr #adobe
PDF пожалуй самый популярный общепринятый международный формат документов, хороший формат, отработанный со всех углов, какие только имеются в киберпространстве. Он используются в коммерческих и некоммерческих организациях, дома и на службе, официально и подпольно, да вообще везде, где есть производная слова документ. Формат научились криптозащищать без существенной потери быстродействия железа, параллельно учились вскрывать и даже паковать вирусы в него (один из таких примеров будет продемонстрирован в следущей статье, шучу в следующей статье я покажу на сколько уязвимы секретные чаты в Телеграм/взломаю все ключи). Одна из самых интересных, тесно связанных историй с pdf, коснулась криптоанархиста Дмитрия Склярова, который был схвачен в Штатах после публичной презентации своего дара, разнесшего, как два байта переслать, в пух и прах PDF-защиту документов. Скляров и его компания-работодатель (хорошая отечественная международная компания производящая прекрасный хакерский софт под Windows, очередная гордость за наших "на олимпиаде") стали первыми привлечёнными к суду за нарушение закона «Об авторском праве в цифровом тысячелетии», принятом в США в 1998 году. История оказалась резонансной не только в кругах адептов цифры, но и на хозяйском уровне. В общем не поленитесь, почитайте историю в жанре киберпанк подробней на Киберхабре.
Читать: https://codeby.net/threads/ataka-na-pdf-neskolko-sposobov-ushatat-adobe.64235/
#pdf #jtr #adobe
🔥 Вышел 12 урок бесплатного курса по пентесту: 🔥
Урок 12 — SQL-инъекции
Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/
🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi
#Pentest
Урок 12 — SQL-инъекции
Очередной урок по тестированию сайта на уязвимость к SQL-injection. Получаем количество используемых колонок, и модифицируем значения. Предыдущий урок https://codeby.net/media/perexvat-trafika-v-lokalnoj-seti-urok-10.206/
🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi
#Pentest
Media is too big
VIEW IN TELEGRAM
А для тех, кому не удобно читать, может быть вы за рулём или просто лень, предлагаю ознакомиться с видео вариантом этой статьи.
Пилотный выпуск видео-дайджеста новостей по ИБ/IT за 15.03-22.03
🔗 Источник https://codeby.net/threads/novostnoj-video-dajdzhest-po-ib-it-za-15-03-22-03.77050/
Пилотный выпуск видео-дайджеста новостей по ИБ/IT за 15.03-22.03
🔗 Источник https://codeby.net/threads/novostnoj-video-dajdzhest-po-ib-it-za-15-03-22-03.77050/