​​[1] - Подмена DNS роутера, Граббинг сайта и получение доступов

Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns. Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли. Итак, давайте подробнее. Какими будут наши шаги: 1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack. 2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл. На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.

Читать: https://codeby.net/threads/1-podmena-dns-routera-grabbing-sajta-i-poluchenie-dostupov.61740/

#dns #phishing #grabbing

​​[2] - Подмена DNS роутера. Подстановка рекламы в браузер.

Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.

Читать: https://codeby.net/threads/2-podmena-dns-routera-podstanovka-reklamy-v-brauzer.61760/

#dns #phishing #grabbing

​​25 лучших инструментов и программ для мониторинга сети в 2018 (первые 10 позиций рейтинга)

Рынок инструментов, предназначенных для мониторинга сети, является переполненным сотнями различного рода продуктов. Мы поставили задачу найти 25 лучших инструментов сетевого мониторинга на 2018 год. Мы включили бесплатное, платное, а также программное обеспечение с открытым исходным кодом для таких операционных систем как Windows, Mac и Linux. За последние несколько лет инструменты сетевого мониторинга постоянно находятся в состоянии эволюции. Поставщики насыщают рынок высококачественными инструментами мониторинга сети для Windows и Linux. Для администраторов это довольно таки хорошая новость, так как существует постоянный спрос на инструменты с сетевым сканированием, интеграцией SNMP и сетевым мониторингом. Сейчас есть десятки высокоуровневых инструментов, которые могут обеспечить разбор вашей сети в режиме реального времени.

Читать: https://codeby.net//threads/25-luchshix-instrumentov-i-programm-dlja-monitoringa-seti-v-2018-pervye-10-pozicij-rejtinga.65317/

#web #monitoring #tools

Обзор анализатора трафика NetFlow SolarWinds [Часть 1]

Анализатор трафика NetFlow SolarWinds (NetFlow Traffic Analyzer (NTA)) вполне можно назвать анализатором сетевого трафика, поскольку он обрабатывает не только исходный Cisco NetFlow, но и многие его варианты от других производителей, а также первичную альтернативу NetFlow, sFlow. (Вот почему мы рассмотрели NTA в нашем обзоре коллекторов и анализаторов sFlow.)

Читать: https://codeby.net/threads/obzor-analizatora-trafika-netflow-solarwinds-chast-1.67647/

#netflow #sniffing
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов

​​​​#реклама

SmartDev - первая технологическая конференция Сбера

⏱ 20 мая
👨‍💻 Онлайн и бесплатно
🎯 Регистрация

Сбер впервые организовывает масштабную техно-конференцию, чтобы рассказать, какие возможности открывает для разработчиков, инженеров и других представителей техно-сообщества.

Более 50 топовых российских и международных спикеров, параллельные стримы и live coding от шести активов Сбера:
- SmartMarket —о единой среде разработки приложений от Сбера и инструментах для создания навыков виртуальных ассистентов Салют;
- Platform V — о полноценном PaaS от Сбера;
- SberCloud — об облачной платформе от Сбера;
- ML Space — о платформе для ML-разработки полного цикла от SberCloud;
- Салют + платформы — о виртуальных ассистентах семейства Салют, устройствах от SberDevices и новых возможностях для разработчиков;
- SmartUniverse — о дополнительных сервисах от компаний экосистемы Сбера и партнеров.

Подключайся к конференции 20 мая. Будь в курсе первым.

​​10 лучших Linux дистрибутивов по безопасности для защиты приватности и конфиденциальности в 2018 году

В наше время Linux дистрибутивы по безопасности становятся более полезными и нужными, чем это было прежде, т.к. защита конфиденциальности онлайн на данный момент является одной из важнейших проблем, с которыми сегодня столкнулось наше поколение.
Проблема конфиденциальности сейчас является особенно актуальной, т.к. большинство популярных операционных систем, которым мы доверяем наши данные и приватную информацию, заявляющих, что они смогут защитить нашу конфиденциальность, тем не менее, продолжают шпионить за нами. Поэтому, если вас беспокоит ваша конфиденциальность или вы считаете, что ваша операционная система сливает ваши личные данные в Интернете без вашего разрешения, - тогда пришло время «снести» эту операционную систему.

Читать: https://codeby.net/threads/10-luchshix-linux-distributivov-po-bezopasnosti-dlja-zaschity-privatnosti-i-konfidencialnosti-v-2018-godu.63416/

#linux #anonymity

​​Установка Kali Linux на флешку persistence

Установка Kali Linux на флешку persistence. Для начала скачайте образ ISO cофициального сайта Kali Linux Downloads, затем утилиту Rufus она бесплатная, затем открываем утилиту и указываем образ Kali.

Читать: https://codeby.net/threads/ustanovka-kali-linux-na-fleshku-persistence.62274/

#linux #kali #persistence

🔳 Код ИБ: Online-конференция Безопасная среда пройдёт уже завтра, 12.05 в 12:00 мск

💬 Пентесты

Тестирование на проникновение или, простыми словами, пентест набирает все большую популярность, так как формальный подход к обеспечению ИБ может обернуться для компании серьезными потерями. Как с помощью пентеста убедиться, что инфраструктура компании надежно защищена, какие бывают виды пентеста и на что обратить внимание при выборе подрядчика?

📌 Присоединяйтесь, бесплатная регистрация здесь:
https://codeib.ru/event/2021-05-12-22/page/sreda-codeib-12-05-2021

#реклама

Какие хакерские техники можно использовать для защиты?

Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе необходимая база для старта профессионального курса.

Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.

Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/bEoTuF

​​25 лучших инструментов и программ для мониторинга сети в 2018 (21-25 позиции рейтинга)

Все инструменты, которые мы включили в этот список, могут смело содержаться в наборе инструментов большинства сетевых администраторов. Прежде всего, найдите продукт с панелью управления, которую вы сможете понять без особых усилий. В конце концов, будет очень обидно приобрести платформу с сотнями графиков, и в конце концов стать жертвой паралича ввиду анализа всей поступившей информации. Пусть этот инструмент будет достаточно простым, и выберите платформу, которая позволяет просматривать вашу сеть, не ограничивая ваше видение. Если вы все еще не знаете, с чего стоит начать, то мы рекомендуем вам начать со скачивания бесплатной пробной версии продукта. На самом деле, вам ничего не сможет помешать скачать пробные бесплатные версии нескольких платформ, если у вас стоит задача разобраться в том, что на данный момент предлагает рынок. В конечном счете, предприняв шаги по развертыванию средства сетевого мониторинга, вы значительно увеличите свою способность поддерживать свою сеть в надлежащем продуктивном состоянии и предоставлять качественный сервис в будущем.

Читать: https://codeby.net//threads/25-luchshix-instrumentov-i-programm-dlja-monitoringa-seti-v-2018-21-25-pozicii-rejtinga.65350/

#tools #monitoring #web

​​Игра "Spacecraft", на языке HTML/Javascript

Всем привет! Сейчас, я пытаюсь предположить для вас вот эту игру как Spacecraft, сделанном на языке HTML и JS. Фишка в игре - Юзер управляет шариком, и собирает монеты. Надобно скакать в кубики, а то OBLOM будет!

Читать: https://codeby.net/threads/igra-spacecraft-na-jazyke-html-javascript.77632/

#game #javascript #html

​​Видео-новостной дайджест №8

Всем привет! вот и готов новостной видео дайджест !

https://codeby.net/media/video-novostnoj-dajdzhest-no8.250/

Приятного просмотра !

Крутой разбор RCE в VMware vCenter от команды @ptswarm

https://swarm.ptsecurity.com/unauth-rce-vmware/

Codeby – комьюнити-партнер ZeroNights 2021.
Это информационно-обучающий ресурс по информационной безопасности в области WEB, Forensic, Pentest, Разработки.

Конференция #ZeroNights открыта к сотрудничеству со специализированными сообществами, проектами, форумами и каналами. Почта для связи: pr@zeronights.org

Как защититься от кибератак? Ищем ответы на PHDays в треке thrEat Research Camp🔥

Кибератаки угрожают не только компаниям, но даже первым лицам государства. При высоком уровне угрозы все еще сложно понять, как эффективно бороться с такими нападениями. Мы решили организовать площадку обмена знаниями для defensive-специалистов.

В течение двух дней будем обсуждать АРТ-группировки, эффективные методы и инструменты выявления инцидентов. Российские и зарубежные эксперты расскажут о мониторинге дарквеба и анализе открытых источников, а еще в деталях разберут сложное вредоносное ПО.

Вот какие доклады участники ждут больше остальных:

⭕️ 20 мая, 16:00 — 17:00 Сколько APT-группировок вместит ваша инфраструктура? История одного расследования

⭕️ 20 мая, 10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори ＼(º □ º l|l)/

⭕️ 21 мая, 12:00 — 13:00 Приоритизация CVE-уязвимостей с помощью открытого расширяемого фреймворка Vulristics

Всего будет 10 докладов. Смотри программу секции, чтобы узнать, какие еще важные-интересные темы прокомментируют эксперты: https://www.phdays.com/ru/about/#threat-research-camp

​​​​Автоматизация или ручное сканирование безопасности компаний: все плюсы и минусы

Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний

Читать: https://codeby.net/threads/avtomatizacija-ili-ruchnoe-skanirovanie-bezopasnosti-kompanij-vse-pljusy-i-minusy.74498/

#infosec #scanner

Готовимся к The Standoff 2021, или Назад в будущее

Что бы вы сделали, если бы у вас была машина времени?

🔗 Читать статью https://habr.com/ru/company/pt/blog/556720/

#TheStandoff

​​Php; Отправка данных пользователя через .txt

В этой статье, я покажу как можно отправлять данные пользователя на txt файл. Сделаем это через форму логина. Когда пользователи зарегистрируются или входят в аккаунт, все данныe отправляются на ваш файл txt. Это мы и сделаем!

Читать: https://codeby.net/threads/php-otpravka-dannyx-polzovatelja-cherez-txt.77640/

#php #data #html

Slowhttptest — ушатываем cайты на web серверах Apache и nginx

Slowhttptest — это имеющий множество настроек инструмент, симулирующие некоторые атаки отказа в обслуживании (DoS) уровня приложения. Программа реализует наиболее общие замедляющие работу сети DoS атаки уровня приложений,которая становится причиной очень значительного использования памяти и центрального процессора на сервере.

🔗 Источник https://codeby.net/media/slowhttptest-ushatyvaem-cajty-na-web-serverax-apache-i-nginx.148/

Ролики и подкасты от команды Кодебай и участников форума. Все в 1 месте. В планах онлайн трасляции на основе войс чата. У канала есть чат без ограничений (исключение: реклама, религия и политика)

Вливайтесь https://t.me/mycdb

#video #media