Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Рассмотрим один из альтернативных потоков данных Zone.Identifier. Файловая система NTFS может содержать в себе несколько альтернативных потоков данных и содержать дополнительную информацию про файл. Мы разберем только файл с секцией Zone.Identifier в которой указан идентификатор зоны передачи ZoneId, он принимает значения от "0" до "4". При загрузке файла браузеры присваивают идентификатор зоны ZoneId. Посмотрим интересующие нас файлы
Читать: https://codeby.net/threads/forenzika-alternativnogo-potoka-dannyx-zone-identifier-v-ntfs.63995/
#forensics #ntfs #ads
Рассмотрим один из альтернативных потоков данных Zone.Identifier. Файловая система NTFS может содержать в себе несколько альтернативных потоков данных и содержать дополнительную информацию про файл. Мы разберем только файл с секцией Zone.Identifier в которой указан идентификатор зоны передачи ZoneId, он принимает значения от "0" до "4". При загрузке файла браузеры присваивают идентификатор зоны ZoneId. Посмотрим интересующие нас файлы
Читать: https://codeby.net/threads/forenzika-alternativnogo-potoka-dannyx-zone-identifier-v-ntfs.63995/
#forensics #ntfs #ads
Forwarded from b0t10101
YouTube
Тайная комната №11. Хакеры: Батыржан Тютеев и Медет Турин
Хакеры в белых шляпах. Почему не надо бояться чипирования 5G? Зачем фонарик в телефоне собирает наши данные и почему Telegram почти что DarkNet?
О профилях проституток в соцсетях, кибергигиене и взломах WiFi.
00:00 Анонс
00:33 Привет!
01:24 Хакеры в…
О профилях проституток в соцсетях, кибергигиене и взломах WiFi.
00:00 Анонс
00:33 Привет!
01:24 Хакеры в…
Установочная USB в Linux!
Всем доброго времени суток, это не статья это попытка показать всем что эта тема не стоит долгих холиваров! Я не понимаю зачем нужны всякие unetbootin-ы, rufus-ы, и им подобный софт пользователю любого дистрибутива на ядре Linux! И откуда столько вопросов как, как, да проще не бывает!
Читать: https://codeby.net/threads/ustanovochnaja-usb-v-linux.63936/
#usb #linux #instal
Всем доброго времени суток, это не статья это попытка показать всем что эта тема не стоит долгих холиваров! Я не понимаю зачем нужны всякие unetbootin-ы, rufus-ы, и им подобный софт пользователю любого дистрибутива на ядре Linux! И откуда столько вопросов как, как, да проще не бывает!
Читать: https://codeby.net/threads/ustanovochnaja-usb-v-linux.63936/
#usb #linux #instal
S7Scan Инструмент для проведения быстрого пентеста
Приветствую Уважаемых Форумчан и Друзей. Помогает мне сегодня сделать обзор для вас Linux Security Parrot. Темой нашего обзора будет тестирование инструмента s7scan. Авторство принадлежит всё же по-моему представителю китайской школы пентеста. Человек с ником TheRipperJhon указан как автор.
Читать: https://codeby.net/threads/s7scan-instrument-dlja-provedenija-bystrogo-pentesta.63929/
#pentest #scanner
Приветствую Уважаемых Форумчан и Друзей. Помогает мне сегодня сделать обзор для вас Linux Security Parrot. Темой нашего обзора будет тестирование инструмента s7scan. Авторство принадлежит всё же по-моему представителю китайской школы пентеста. Человек с ником TheRipperJhon указан как автор.
Читать: https://codeby.net/threads/s7scan-instrument-dlja-provedenija-bystrogo-pentesta.63929/
#pentest #scanner
Digispark Pro - Bad USB. [Meterpreter]
Недавно я решил начать баловаться с Arduino, и вот собственно моя первая статья посвященная этой теме. Речь пойдет о замечательной вещи, старшем и умном брате «корявого клинка правосудия» Digispark Pro. Я выбрал версию 1.6.5, с официального сайта, к работе претензий нет.
Читать: https://codeby.net/threads/digispark-pro-bad-usb-meterpreter.63898/
#meterpreter #badusb #linux
Недавно я решил начать баловаться с Arduino, и вот собственно моя первая статья посвященная этой теме. Речь пойдет о замечательной вещи, старшем и умном брате «корявого клинка правосудия» Digispark Pro. Я выбрал версию 1.6.5, с официального сайта, к работе претензий нет.
Читать: https://codeby.net/threads/digispark-pro-bad-usb-meterpreter.63898/
#meterpreter #badusb #linux
Наращиваем потенциал nmap (nmap+vulscan)
Приветствую всех кто зашёл в данную статью. Я наконец-то смог выделить время для описании данной связки. Всем знакома такая утилита как nmap. Она даже не нуждается в представлении, ибо любой эникейщих хоть раз в жизни её запускал, а пользователи данного ресурса скорее всего используют её даже в повседневной жизни. А вот vulscan - это уже интереснее.
Читать: https://codeby.net/threads/naraschivaem-potencial-nmap-nmap-vulscan.63885/
#nmap #vulscan #vulners
Приветствую всех кто зашёл в данную статью. Я наконец-то смог выделить время для описании данной связки. Всем знакома такая утилита как nmap. Она даже не нуждается в представлении, ибо любой эникейщих хоть раз в жизни её запускал, а пользователи данного ресурса скорее всего используют её даже в повседневной жизни. А вот vulscan - это уже интереснее.
Читать: https://codeby.net/threads/naraschivaem-potencial-nmap-nmap-vulscan.63885/
#nmap #vulscan #vulners
Простейший криптоанализ простейшего шифра
Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное.
Читать: https://codeby.net/threads/prostejshij-kriptoanaliz-prostejshego-shifra.63874/
#crypto #pingvinich
Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное.
Читать: https://codeby.net/threads/prostejshij-kriptoanaliz-prostejshego-shifra.63874/
#crypto #pingvinich
🔥 Победа команды Codeby на Pentestit Lab 15 🔥
Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.
🔗 Читать https://codeby.net/threads/pobeda-komandy-codeby-na-pentestit-lab-15.77148/
#CTF #PentestitLab15
Совсем недавно проходила 15 Лаборатория от компании "Pentestit" и наши ребята там в очередной раз собрали весь пьедестал. 9 суток интенсивного решения тасков в итоге дало свои плоды.
🔗 Читать https://codeby.net/threads/pobeda-komandy-codeby-na-pentestit-lab-15.77148/
#CTF #PentestitLab15
Апгрейд "Tor browser" - делаем ваш браузер более анонимным.
Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное.
Читать: https://codeby.net/threads/apgrejd-tor-browser-delaem-vash-brauzer-bolee-anonimnym.63800/
#tor #browser #anonymity
Привет, форум. Давненько я не писал статьи, но на это были свои причины. В этой статье я решил рассказать о том, как с помощью простейших дедуктивных умозаключений мне удалось взломать шифр, возможно вам будет, что подчерпнуть для себя. Я не являюсь экспертом в области криптографии, поэтому у меня могут быть какие-либо ошибки и неточности в статье. Пишите в комментарии - поправлю, если что-то серьёзное.
Читать: https://codeby.net/threads/apgrejd-tor-browser-delaem-vash-brauzer-bolee-anonimnym.63800/
#tor #browser #anonymity
Osmocom-bb: перепайка фильтров на motorola C118
Приветствую. На официальном сайте описывался весь процесс, здесь я опишу свой опыт перепайки. Перепайка фильтров нужна для того, что бы телефон мог слушать весь gsm-трафик вокруг себя (стандартные фильтры отбрасывают весь входящий трафик, не принадлежащий этому телефону). Это может понадобиться, например, при снифинге gsm.
Читать: https://codeby.net/threads/osmocom-bb-perepajka-filtrov-na-motorola-c118.63774/
#motorola #osmocom #gsm
Приветствую. На официальном сайте описывался весь процесс, здесь я опишу свой опыт перепайки. Перепайка фильтров нужна для того, что бы телефон мог слушать весь gsm-трафик вокруг себя (стандартные фильтры отбрасывают весь входящий трафик, не принадлежащий этому телефону). Это может понадобиться, например, при снифинге gsm.
Читать: https://codeby.net/threads/osmocom-bb-perepajka-filtrov-na-motorola-c118.63774/
#motorola #osmocom #gsm
Написать серию статей по информационной безопасности
Основные моменты:
• Пишем статьи для https://pentest.codeby.net/ru/
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации https://pentest.codeby.net/ru/
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Перед началом работ
Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.
Формат статей
꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)
Требования
1. Очисти текст от мусора и повысь его читабельность https://glvrd.ru/. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.
Пример:
Рисунок 1. Работа программы pwdump
6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты https://freelance.codeby.net/orders/napisat-seriju-statej-po-informacionnoj-bezopasnosti-38.html
Основные моменты:
• Пишем статьи для https://pentest.codeby.net/ru/
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации https://pentest.codeby.net/ru/
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Перед началом работ
Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.
Формат статей
꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)
Требования
1. Очисти текст от мусора и повысь его читабельность https://glvrd.ru/. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.
Пример:
Рисунок 1. Работа программы pwdump
6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты https://freelance.codeby.net/orders/napisat-seriju-statej-po-informacionnoj-bezopasnosti-38.html
2 конференции для тех, кто отвечает за ИБ в промышленных и транспортно-логистических компаниях
Общение с коллегами сильно экономит время на поиск решений на сложные вопросы. Поэтому мы решили организовать отраслевые сообщества, где вы можете поделиться опытом или получить совет.
✔️ 6 апреля – конференция для директоров по безопасности производственных компаний.
✔️ 8 апреля – конференция для тех, кто отвечает за безопасность в транспортно-логистических компаниях.
#Реклама
Общение с коллегами сильно экономит время на поиск решений на сложные вопросы. Поэтому мы решили организовать отраслевые сообщества, где вы можете поделиться опытом или получить совет.
✔️ 6 апреля – конференция для директоров по безопасности производственных компаний.
✔️ 8 апреля – конференция для тех, кто отвечает за безопасность в транспортно-логистических компаниях.
#Реклама
🔥 В ИБ в 36 лет. Первые 3 месяца упорного обучения 🔥
Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрация, так и другие участники, низкий поклон Вам и успехов во всем!
Читать: https://codeby.net/threads/v-ib-v-36-let-pervye-3-mesjaca-upornogo-obuchenija.77165/
#Обучение
Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрация, так и другие участники, низкий поклон Вам и успехов во всем!
Читать: https://codeby.net/threads/v-ib-v-36-let-pervye-3-mesjaca-upornogo-obuchenija.77165/
#Обучение
#реклама
Компьютерный криминалист. Расследует утечки конфиденциальной информации? Ок, но как именно?
Раскрывать эту тему подробнее мы будем на вебинаре «Построение timeline в рамках расследования утечки конфиденциальной информации компании» от HackerU. Он пройдет 06 апреля в 19:00, а говорить мы будем об этом:
🔹Что такое компьютерная криминалистика
🔹Где работать компьютерному криминалисту
🔹Как обучиться компьютерной криминалистике
🔹Какие инструменты использовать для построения хронологии событий
🔹Какие источники данных могут быть полезны для построения хронологии событий и как интерпретировать данные в них
Примите участие в вебинаре и получите ответы на свои вопросы от эксперта, который провел несколько десятков digital forensic расследований на общую сумму 200 000 000 рублей.
Повторяем: 06 апреля в 19:00. Записывайтесь по ссылке: https://is.gd/NRTNVa
Компьютерный криминалист. Расследует утечки конфиденциальной информации? Ок, но как именно?
Раскрывать эту тему подробнее мы будем на вебинаре «Построение timeline в рамках расследования утечки конфиденциальной информации компании» от HackerU. Он пройдет 06 апреля в 19:00, а говорить мы будем об этом:
🔹Что такое компьютерная криминалистика
🔹Где работать компьютерному криминалисту
🔹Как обучиться компьютерной криминалистике
🔹Какие инструменты использовать для построения хронологии событий
🔹Какие источники данных могут быть полезны для построения хронологии событий и как интерпретировать данные в них
Примите участие в вебинаре и получите ответы на свои вопросы от эксперта, который провел несколько десятков digital forensic расследований на общую сумму 200 000 000 рублей.
Повторяем: 06 апреля в 19:00. Записывайтесь по ссылке: https://is.gd/NRTNVa
Deep Exploit - Metasploit на Arch Linux ARM. Работа с реальным сервером
Прошло время, нейронная сеть обучалась, и стала очень умной (sarcasm), в общем, на нескольких машинах она успела потренироваться. А мне захотелось посмотреть, как она справится с реальным сервером, в меру обновленным, со следующим списком сервисов: SSH, SQL, Zoneminder, FTP, VNC, Apache. Помимо этого, сервер Metasploit будет располагаться на совершенно независимом сервере, под управлением Black Arch Linux ARM. Только атакуемый сервер будет находиться в одной сети с нейросетью, он мой домашний.
Читать: https://codeby.net/threads/deep-exploit-metasploit-na-arch-linux-arm-rabota-s-realnym-serverom.63761/
#arch #metasploit #exploit
Прошло время, нейронная сеть обучалась, и стала очень умной (sarcasm), в общем, на нескольких машинах она успела потренироваться. А мне захотелось посмотреть, как она справится с реальным сервером, в меру обновленным, со следующим списком сервисов: SSH, SQL, Zoneminder, FTP, VNC, Apache. Помимо этого, сервер Metasploit будет располагаться на совершенно независимом сервере, под управлением Black Arch Linux ARM. Только атакуемый сервер будет находиться в одной сети с нейросетью, он мой домашний.
Читать: https://codeby.net/threads/deep-exploit-metasploit-na-arch-linux-arm-rabota-s-realnym-serverom.63761/
#arch #metasploit #exploit
Deep Exploit - Fully Automatic Pentest [Машинное обучение]
Приветствую! В этой статье речь пойдет об инструменте, который, по словам автора, способен значительно упростить пентестеру жизнь, полностью автоматизировав, сканирование хоста и подбор необходимых эксплоитов. К тому же в нем используется Машинное Обучение. Deep Exploit - Полностью автоматический инструмент для проведения тестов на проникновение с использованием машинного обучения.
Читать: https://codeby.net/threads/deep-exploit-fully-automatic-pentest-mashinnoe-obuchenie.63759/
#kali #metasploit #exploit
Приветствую! В этой статье речь пойдет об инструменте, который, по словам автора, способен значительно упростить пентестеру жизнь, полностью автоматизировав, сканирование хоста и подбор необходимых эксплоитов. К тому же в нем используется Машинное Обучение. Deep Exploit - Полностью автоматический инструмент для проведения тестов на проникновение с использованием машинного обучения.
Читать: https://codeby.net/threads/deep-exploit-fully-automatic-pentest-mashinnoe-obuchenie.63759/
#kali #metasploit #exploit
Forwarded from Фриланс Кодебай
Приглашаем автора для Телеграм-канала @webware
Предложения принимаются до 06.05.2021
Задача: написание интересных постов объемом 1200 - 2000 символов на тему информационной безопасности. Одна статья в день, до написания материалов обсуждаем контент-план на неделю. Аудитория — люди, разбирающиеся в ИБ, не новички.
Оплата: 375 рублей за один пост. Платим после готовых семи постов на неделю.
Чтобы оставить отклик, просьба заполнить анкету https://forms.gle/54HdsAHy1WYARroL6 или написать в личные сообщения в Телеграм @Codeby_editor
Предложения принимаются до 06.05.2021
Задача: написание интересных постов объемом 1200 - 2000 символов на тему информационной безопасности. Одна статья в день, до написания материалов обсуждаем контент-план на неделю. Аудитория — люди, разбирающиеся в ИБ, не новички.
Оплата: 375 рублей за один пост. Платим после готовых семи постов на неделю.
Чтобы оставить отклик, просьба заполнить анкету https://forms.gle/54HdsAHy1WYARroL6 или написать в личные сообщения в Телеграм @Codeby_editor
Forwarded from Codeby
⚡️ Закажи аудит Информационной Безопасности в Кодебай!
Команда The Codeby — одна из лучших Red Team команд в RU сегменте
Мы предлагаем:
✔️ Аудит веб-сайта компании
✔️ Аудит внешнего периметра
✔️ Аудит веб-приложения
✔️ Аудит внутренней корпоративной сети
✔️ Проверка ИБ-грамотности сотрудников
✔️ Анализ кода ПО
✔️ Аудит Wi-Fi и СКУД
✔️ Выявление уязвимостей ПО серверов и рабочих станций
✔️ Пентест инфраструктуры методом черного ящика.
🔗 Подробнее https://pentest.codeby.net/
#Юрлицам
Команда The Codeby — одна из лучших Red Team команд в RU сегменте
Мы предлагаем:
✔️ Аудит веб-сайта компании
✔️ Аудит внешнего периметра
✔️ Аудит веб-приложения
✔️ Аудит внутренней корпоративной сети
✔️ Проверка ИБ-грамотности сотрудников
✔️ Анализ кода ПО
✔️ Аудит Wi-Fi и СКУД
✔️ Выявление уязвимостей ПО серверов и рабочих станций
✔️ Пентест инфраструктуры методом черного ящика.
🔗 Подробнее https://pentest.codeby.net/
#Юрлицам
Много модульный framework TIDOS
Приветствую Уважаемых Форумчан и Друзей. Поговорим сегодня о амбициозном framework Который был создан theinfecteddrake недавно. Работа очень объёмная и впечатляющая. В инструмент заложены 73 различных модуля,ориентированных на пентест.
Также, много уделено внимания по сбору информации,детекту защитных систем ресурсов. Проще наверное перечислить чего в этом монстре нет.
Читать: https://codeby.net/threads/mnogo-modulnyj-framework-tidos.63733/
#wifi #pentest #framework
Приветствую Уважаемых Форумчан и Друзей. Поговорим сегодня о амбициозном framework Который был создан theinfecteddrake недавно. Работа очень объёмная и впечатляющая. В инструмент заложены 73 различных модуля,ориентированных на пентест.
Также, много уделено внимания по сбору информации,детекту защитных систем ресурсов. Проще наверное перечислить чего в этом монстре нет.
Читать: https://codeby.net/threads/mnogo-modulnyj-framework-tidos.63733/
#wifi #pentest #framework
