Nmap для Pentester: обнаружение хоста [Перевод]
Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.
Читать: https://codeby.net/threads/nmap-dlja-pentester-obnaruzhenie-xosta-perevod.77102/
#scan #pentest #network
Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.
Читать: https://codeby.net/threads/nmap-dlja-pentester-obnaruzhenie-xosta-perevod.77102/
#scan #pentest #network
Forwarded from surfIT | Новости IT
У кого интернет дешевле?
Число людей, пользующихся мобильными телефонами, достигает почти 5,3 миллиарда человек (67% населения планеты). Впечатляющий рост числа пользователей смартфонов за последние пару лет привел к всплеску мобильного интернет-трафика.
В какой же стране самый дешевый мобильных интернет? Стоимость мобильных данных в Израиле составляет 5 центов за гигабайт. Далее следуют Италия и Россия - 27 центов и 29 центов за ГБ, соответственно.
Противоположную сторону списка возглавляет Греция ($8,16 доллара за 1 ГБ), следом идут ОАЭ, Новая Зеландия и Канада с 7,62, 6,99 и 5,72 доллара соответственно.
Источник
#internet #mobile #top
Число людей, пользующихся мобильными телефонами, достигает почти 5,3 миллиарда человек (67% населения планеты). Впечатляющий рост числа пользователей смартфонов за последние пару лет привел к всплеску мобильного интернет-трафика.
В какой же стране самый дешевый мобильных интернет? Стоимость мобильных данных в Израиле составляет 5 центов за гигабайт. Далее следуют Италия и Россия - 27 центов и 29 центов за ГБ, соответственно.
Противоположную сторону списка возглавляет Греция ($8,16 доллара за 1 ГБ), следом идут ОАЭ, Новая Зеландия и Канада с 7,62, 6,99 и 5,72 доллара соответственно.
Источник
#internet #mobile #top
SurfIT — Главные события IT индустрии. Только актуальная информация
🔹 Нейросети против преступников
🔹 Модернизация системы распознавания лиц
🔹 Apple выпустит свой беспилотный автомобиль
🔹 Кибератака городского масштаба
🔹 Задержан владелец крупнейшего онлайн-кинотеатра Украины
🔹 Новая уязвимость iPhone
🔹 Windows 11 не будет обновляться на старых ПК
🔹 12-летний программист заработал $400тыс, продавая NFT
🔹 Роскомнадзор: новая блокировка VPN-сервисов
🔹 Крупнейший в мире производитель чипов поднимет цены
Подпишись и будь в курсе новостей @surfitnews
#NewsIT
🔹 Нейросети против преступников
🔹 Модернизация системы распознавания лиц
🔹 Apple выпустит свой беспилотный автомобиль
🔹 Кибератака городского масштаба
🔹 Задержан владелец крупнейшего онлайн-кинотеатра Украины
🔹 Новая уязвимость iPhone
🔹 Windows 11 не будет обновляться на старых ПК
🔹 12-летний программист заработал $400тыс, продавая NFT
🔹 Роскомнадзор: новая блокировка VPN-сервисов
🔹 Крупнейший в мире производитель чипов поднимет цены
Подпишись и будь в курсе новостей @surfitnews
#NewsIT
👍1
Forwarded from surfIT | Новости IT
Роскомнадзор заблокировал шесть VPN-сервисов
РКН в очередной раз принял решение о блокировке еще 6 нарушающих российское законодательство сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN.
"Использование сервисов обхода блокировок приводит к сохранению доступа к запрещённой информации и ресурсам, создаёт условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду", - поясняет РКН.
Источник
#rkn #vpn #blocking
РКН в очередной раз принял решение о блокировке еще 6 нарушающих российское законодательство сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN.
"Использование сервисов обхода блокировок приводит к сохранению доступа к запрещённой информации и ресурсам, создаёт условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду", - поясняет РКН.
Источник
#rkn #vpn #blocking
Синхронизация с Discord восстановлена. Привяжите свой аккаунт к дискорду, чтобы получить дополнительные возможности на форуме и в дискорде.
Instagram BruteForce - Подбор паролей к аккаунту инстаграм
Доброго всем вечера, на кануне, в очередной раз после вопросов по старому Instashell, после проверки, обнаружил что данный скрипт больше не работает и задался целью найти новый. Так вот, представляю вашему вниманию брутер от Pure-L0G1C!
Читать: https://codeby.net/threads/instagram-bruteforce-podbor-parolej-k-akkauntu-instagram.74903/
#instagram #bruteforce #python
Доброго всем вечера, на кануне, в очередной раз после вопросов по старому Instashell, после проверки, обнаружил что данный скрипт больше не работает и задался целью найти новый. Так вот, представляю вашему вниманию брутер от Pure-L0G1C!
Читать: https://codeby.net/threads/instagram-bruteforce-podbor-parolej-k-akkauntu-instagram.74903/
#instagram #bruteforce #python
Уязвимость CVE-2020-3452
Данная уязвимость касается межсетевого экрана Cisco ASA. И получив идентификатор CVE-2020-3452, она имеет высокий уровень опасности.
Если на устройстве проигнорирована проверка вводных данных, то атакующий получает доступ к файловой системе и может читать файлы конфигурации WebVPN.
Читать: https://codeby.net/threads/ujazvimost-cve-2020-3452.74667/
#cve #pentest #cisco
Данная уязвимость касается межсетевого экрана Cisco ASA. И получив идентификатор CVE-2020-3452, она имеет высокий уровень опасности.
Если на устройстве проигнорирована проверка вводных данных, то атакующий получает доступ к файловой системе и может читать файлы конфигурации WebVPN.
Читать: https://codeby.net/threads/ujazvimost-cve-2020-3452.74667/
#cve #pentest #cisco
Forwarded from surfIT | Новости IT
Исходный код программы-вымогателя Babuk слили в сеть
На русскоязычном хакерском форуме выложили исходный код программы-вымогателя Babuk. Исходный код может содержать ключи расшифровки для прошлых жертв.
Babuk Locker (Babyk), - это программа-вымогатель, атакующая предприятия с целью кражи и шифрования их данных. После атаки на полицейское управление Вашингтона, разработчики заявили, что прекратили свою деятельность. Несмотря на это, спустя время была запущена программа-вымогатель под названием Babuk V2, работающая по сей день.
Babuk использует криптографию с эллиптическими кривыми (ECC) в качестве своего шифрования. Вместе с исходным кодом были обнаружены папки, содержащие шифраторы и дешифраторы, сделанные для конкретных жертв.
#infosec #ransomware
На русскоязычном хакерском форуме выложили исходный код программы-вымогателя Babuk. Исходный код может содержать ключи расшифровки для прошлых жертв.
Babuk Locker (Babyk), - это программа-вымогатель, атакующая предприятия с целью кражи и шифрования их данных. После атаки на полицейское управление Вашингтона, разработчики заявили, что прекратили свою деятельность. Несмотря на это, спустя время была запущена программа-вымогатель под названием Babuk V2, работающая по сей день.
Babuk использует криптографию с эллиптическими кривыми (ECC) в качестве своего шифрования. Вместе с исходным кодом были обнаружены папки, содержащие шифраторы и дешифраторы, сделанные для конкретных жертв.
#infosec #ransomware
Forwarded from surfIT | Новости IT
Кибербезопасность в российских школах
Вводить отдельный предмет в школах, связанный с кибербезопасностью, не будут, так как это значительно увеличит нагрузку на учащихся. По словам министра цифрового развития Максута Шадаева, изучение кибербезопасности будет включено в учебную программу "Основы безопасности жизнедеятельности".
Министр также отметил, что изучать основы IT в старших классах необходимо, чтобы заинтересовать школьников в новой, перспективной сфере и помочь им при выборе вуза. Эксперт не видит необходимости изучать технологии в детском саду и младшей школе.
Источник
#infosec #education #russia
Вводить отдельный предмет в школах, связанный с кибербезопасностью, не будут, так как это значительно увеличит нагрузку на учащихся. По словам министра цифрового развития Максута Шадаева, изучение кибербезопасности будет включено в учебную программу "Основы безопасности жизнедеятельности".
Министр также отметил, что изучать основы IT в старших классах необходимо, чтобы заинтересовать школьников в новой, перспективной сфере и помочь им при выборе вуза. Эксперт не видит необходимости изучать технологии в детском саду и младшей школе.
Источник
#infosec #education #russia
Forwarded from surfIT | Новости IT
DDoS на Российские банки
Пару дней назад была проведена масштабная DDoS-атака, которая привела к сбою у ряда крупнейших банков и на время сделала недоступными часть их сервисов. Атаке подверглись такие банки, как: Альфа-банк, ВТБ и Сбербанк, следует из статистики Downdetector.
Сами банки атаку выдержали, а вот их интернет-провайдер Orange Business Services столкнулся с трудностями, результатом которых стали проблемы в работе финансовых сервисов. "DDoS-атаки на российский финансовый сектор идут с 9 августа", - утверждают в компании.
Источник
#infosec #russia #ddos
Пару дней назад была проведена масштабная DDoS-атака, которая привела к сбою у ряда крупнейших банков и на время сделала недоступными часть их сервисов. Атаке подверглись такие банки, как: Альфа-банк, ВТБ и Сбербанк, следует из статистики Downdetector.
Сами банки атаку выдержали, а вот их интернет-провайдер Orange Business Services столкнулся с трудностями, результатом которых стали проблемы в работе финансовых сервисов. "DDoS-атаки на российский финансовый сектор идут с 9 августа", - утверждают в компании.
Источник
#infosec #russia #ddos
🔥Для победителей конкурса на Youtube🔥
Победители прошедшего конкурса - заходите на свой ютуб канал и читайте дальнейшие указания для получения приза!
Всем спасибо за участие! 🥳🥳🥳
https://www.youtube.com/watch?v=kTK0zKM_pAQ
Победители прошедшего конкурса - заходите на свой ютуб канал и читайте дальнейшие указания для получения приза!
Всем спасибо за участие! 🥳🥳🥳
https://www.youtube.com/watch?v=kTK0zKM_pAQ
YouTube
Итоги конкурса
Условия конкурса были озвучены здесь https://youtu.be/BAmfacoQay0
Учим BadUSB работать с разными раскладками клавиатуры
Всем доброго времени суток, о BadUsb, Usb Rubber Ducky и о том, как самому сделать аналог данного устройства написано уже много статей. В этой же статье мы рассмотрим решение проблемы BadUsb при работе с разными раскладками клавиатуры.
Читать: https://codeby.net/threads/uchim-badusb-rabotat-s-raznymi-raskladkami-klaviatury.74567/
#script #usb #hid
Всем доброго времени суток, о BadUsb, Usb Rubber Ducky и о том, как самому сделать аналог данного устройства написано уже много статей. В этой же статье мы рассмотрим решение проблемы BadUsb при работе с разными раскладками клавиатуры.
Читать: https://codeby.net/threads/uchim-badusb-rabotat-s-raznymi-raskladkami-klaviatury.74567/
#script #usb #hid
Как выбрать надежный пароль: советы, практика, статистика
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/kak-vybrat-nadezhnyj-parol-sovety-praktika-statistika.74728/
#password #security
Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени.
Читать: https://codeby.net/threads/kak-vybrat-nadezhnyj-parol-sovety-praktika-statistika.74728/
#password #security
Forwarded from surfIT | Новости IT
Самый безопасный телефон на планете
Компания Nitrokey представила NitroPhone 1 - «самый безопасный смартфон в мире», - утверждает компания-разработчик. Устройство сочетает в себе «безопасность, конфиденциальность и простой пользовательский интерфейс». Девайс, основанный на Google Pixel 4a, стоит €630.
Смартфон поставляется с GrapheneOS (CopperheadOS) – чистым Android без сервисов Google. Приложения на девайсе не имеют доступа к: IMEI, S/N, номеру SIM, MAC. Из остальных фишек: запуск приложений в песочнице, «молниеносное распространение обновлений безопасности», зашифрованное автоматическое резервное копирование.
Источник
#infosec #phone
Компания Nitrokey представила NitroPhone 1 - «самый безопасный смартфон в мире», - утверждает компания-разработчик. Устройство сочетает в себе «безопасность, конфиденциальность и простой пользовательский интерфейс». Девайс, основанный на Google Pixel 4a, стоит €630.
Смартфон поставляется с GrapheneOS (CopperheadOS) – чистым Android без сервисов Google. Приложения на девайсе не имеют доступа к: IMEI, S/N, номеру SIM, MAC. Из остальных фишек: запуск приложений в песочнице, «молниеносное распространение обновлений безопасности», зашифрованное автоматическое резервное копирование.
Источник
#infosec #phone
Конкурс для авторов!
Каждый месяц будет разыгрываться 3 призовых места на лучшую статью по тематике «информационная безопасность». Победители будут определяться путем голосования в нашем Telegram канале в конце месяца. Итоги подводятся в первый день нового месяца.
Читать: https://codeby.net/threads/konkurs-dlja-avtorov.78465/
#contest #articles #authors
Каждый месяц будет разыгрываться 3 призовых места на лучшую статью по тематике «информационная безопасность». Победители будут определяться путем голосования в нашем Telegram канале в конце месяца. Итоги подводятся в первый день нового месяца.
Читать: https://codeby.net/threads/konkurs-dlja-avtorov.78465/
#contest #articles #authors
Уязвимость Recon
Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis.
Читать: https://codeby.net/threads/ujazvimost-recon.75293/
#exploit #cve
Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis.
Читать: https://codeby.net/threads/ujazvimost-recon.75293/
#exploit #cve
🔥 Только в дискорд канале Codeby 🔥
Эксклюзивное прохождение Dante лаборатории на HTB
✔️ Залетай в наш дискорд!
Стартуем в 19:00 по МСК
Эксклюзивное прохождение Dante лаборатории на HTB
✔️ Залетай в наш дискорд!
Стартуем в 19:00 по МСК
Forwarded from surfIT | Новости IT
Маскировка под кряк
Экспертами ИБ на днях была обнаружена кампания, создавшая сети веб-сайтов для передачи вредоносных программ жертвам, ищущих "крякнутые" версии популярных приложений.
"Среди вредоносных программ были боты, совершающие обманные клики на рекламную ссылку, программы для кражи информации и программы-вымогатели", - сообщили специалисты из Sophos.
Атаки осуществляются с помощью страниц-приманок на WordPress, содержащих кнопки "скачать", которые при нажатии перенаправляют жертв на сайт, где и размещены вредоносные программы: стиллер Raccoon, вымогатель Stop, бекдор Glupteba и различные майнеры.
Источник
#infosec #exploit #crack
Экспертами ИБ на днях была обнаружена кампания, создавшая сети веб-сайтов для передачи вредоносных программ жертвам, ищущих "крякнутые" версии популярных приложений.
"Среди вредоносных программ были боты, совершающие обманные клики на рекламную ссылку, программы для кражи информации и программы-вымогатели", - сообщили специалисты из Sophos.
Атаки осуществляются с помощью страниц-приманок на WordPress, содержащих кнопки "скачать", которые при нажатии перенаправляют жертв на сайт, где и размещены вредоносные программы: стиллер Raccoon, вымогатель Stop, бекдор Glupteba и различные майнеры.
Источник
#infosec #exploit #crack
Roadmap для пентестера
Данную карту написал для меня мой знакомый Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
Данную карту написал для меня мой знакомый Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
Парень, писавший в дискорд 20 августа. На тебя внезапно свалилось счастье. Зайди на сервер Кодебай со своего аккаунта и ответь на сообщение. Не тяни - запись в осенний поток заканчивается 10 сентября!
HeCX93
HeCX93 — 20.08.2021
Ребят, всем привет) у меня такая проблема) очень хочу приобрести курс по веб безопасности, но как бывает денег нет, но я изучил овасп топ 10 в открытых источниках+инструменты кали, в общем-то хотелось бы найти опытного наставника, чтобы поискать баги на платформах по багбаунти, мне нужны в первую очередь знания, теория есть и я могу быть полезен, обещаю отдавать все деньги, заработанные на багах наставнику/ментору, буду отдавать до тех пор, пока сам смогу зарабатывать на этом, чтобы приобрести курс. Данная просьба о помощи в первую очередь, хочется адресовать опытным ребятам, но если есть новички давайте вместе поохотимся, опять же укажу главная цель знания и покупка курса wapt, конечно, буду рад услышать единомышленников! всем добра!
Администратор — 05.09.2021
Здравствуйте. Меня так растрогало Ваше сообщение, что я принял решение зачислить Вас на курс. Пришлите мне в ЛС дискорд логин форума, логин школы, ФИО и телефон. Так же понадобится информация откуда Вы узнали о наших курсах и где Вы учитесь/работаете (название организации и телефон). Обязательно свяжите логин форума с дискордом.
Codeby — мечты сбываются.
HeCX93
HeCX93 — 20.08.2021
Ребят, всем привет) у меня такая проблема) очень хочу приобрести курс по веб безопасности, но как бывает денег нет, но я изучил овасп топ 10 в открытых источниках+инструменты кали, в общем-то хотелось бы найти опытного наставника, чтобы поискать баги на платформах по багбаунти, мне нужны в первую очередь знания, теория есть и я могу быть полезен, обещаю отдавать все деньги, заработанные на багах наставнику/ментору, буду отдавать до тех пор, пока сам смогу зарабатывать на этом, чтобы приобрести курс. Данная просьба о помощи в первую очередь, хочется адресовать опытным ребятам, но если есть новички давайте вместе поохотимся, опять же укажу главная цель знания и покупка курса wapt, конечно, буду рад услышать единомышленников! всем добра!
Администратор — 05.09.2021
Здравствуйте. Меня так растрогало Ваше сообщение, что я принял решение зачислить Вас на курс. Пришлите мне в ЛС дискорд логин форума, логин школы, ФИО и телефон. Так же понадобится информация откуда Вы узнали о наших курсах и где Вы учитесь/работаете (название организации и телефон). Обязательно свяжите логин форума с дискордом.
Codeby — мечты сбываются.