📱 Управление Android с компьютера
Для того, чтобы получить удалённый доступ к ПК существует много программ (начиная от Windows RDP и заканчивая AnyDesk). Но в некоторых случаях, используя компьютер, требуется выполнить некоторые манипуляции с Android-устройством.
Если смартфон находится рядом с вами, то подключиться к нему можно через кабель или Bluetooth. Если устройства с вами нет, то доступа можно получить через интернет. Во всех случаях придётся использовать сторонние сервисы.
Через браузерное расширение Vysor можно получить доступ к телефону по USB-кабелю. Через многофункциональный менеджер AirDroid можно управлять смартфоном с помощью интернета или кабеля. Полезный сервис от Google под названием Android Device Manager поможет при краже смартфона, главное, чтобы у телефона было подключение к интернету.
#android #remote
Для того, чтобы получить удалённый доступ к ПК существует много программ (начиная от Windows RDP и заканчивая AnyDesk). Но в некоторых случаях, используя компьютер, требуется выполнить некоторые манипуляции с Android-устройством.
Если смартфон находится рядом с вами, то подключиться к нему можно через кабель или Bluetooth. Если устройства с вами нет, то доступа можно получить через интернет. Во всех случаях придётся использовать сторонние сервисы.
Через браузерное расширение Vysor можно получить доступ к телефону по USB-кабелю. Через многофункциональный менеджер AirDroid можно управлять смартфоном с помощью интернета или кабеля. Полезный сервис от Google под названием Android Device Manager поможет при краже смартфона, главное, чтобы у телефона было подключение к интернету.
#android #remote
Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше? В этой статье мы напишем свой собственный сканер, который будет быстрее, чем Nmap, добавим многопоточность и сдружим его с Nmap.
📌 Читать статью
#python #nmap
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше? В этой статье мы напишем свой собственный сканер, который будет быстрее, чем Nmap, добавим многопоточность и сдружим его с Nmap.
📌 Читать статью
#python #nmap
Современные web-уязвимости (1.Html Injection)
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Мы начинаем свой путь с уязвимости, которой пентестеры или сканеры обычно присваивают низкий рейтинг в отчете о тестировании на проникновение веб-приложения. Однако, реальные злоумышленники и участники баг баунти (бб) любят такие уязвимости, потому что они обычно позволяют быстро заработать.
📌 Читать статью
#web #pentest
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Мы начинаем свой путь с уязвимости, которой пентестеры или сканеры обычно присваивают низкий рейтинг в отчете о тестировании на проникновение веб-приложения. Однако, реальные злоумышленники и участники баг баунти (бб) любят такие уязвимости, потому что они обычно позволяют быстро заработать.
📌 Читать статью
#web #pentest
🧰 Избавляемся от надоедливых уведомлений
При заходе на большинство сайтов вас попросят принять политику Cookie/конфиденциальности, посмотреть рекламный баннер или принять участие в опросе. При этом доступ к сайту, не отреагировав на всплывающее окно, вы скорее всего не получите.
Было бы неплохо, чтобы все подобные баннеры, которые мешают получить доступ к информации на сайте, просто исчезли. Но такое, конечно, вряд ли произойдет.
Есть специальные расширения для браузеров, которые заботятся о вас и сами закрывают подобные окна. Самое популярное - это AdGuard для скрытия рекламных баннеров. "I don't care about cookies" избавит от необходимости "принимать" политику Cookie, а дополнение Click&Clean нажатием кнопки очистит всю информацию в браузере.
#browser #extension
При заходе на большинство сайтов вас попросят принять политику Cookie/конфиденциальности, посмотреть рекламный баннер или принять участие в опросе. При этом доступ к сайту, не отреагировав на всплывающее окно, вы скорее всего не получите.
Было бы неплохо, чтобы все подобные баннеры, которые мешают получить доступ к информации на сайте, просто исчезли. Но такое, конечно, вряд ли произойдет.
Есть специальные расширения для браузеров, которые заботятся о вас и сами закрывают подобные окна. Самое популярное - это AdGuard для скрытия рекламных баннеров. "I don't care about cookies" избавит от необходимости "принимать" политику Cookie, а дополнение Click&Clean нажатием кнопки очистит всю информацию в браузере.
#browser #extension
🌍 Новостной дайджест по ИБ/IT за 09.05-16.05
📆 В этом выпуске:
✔️ NashStore выходит из альфа-тестирования
✔️ Сага о RuTube
✔️ Electronic Arts прекращает сотрудничество с ФИФА
✔️ Новая IT-компания “М.Тех”
✔️ Docker Desktop на GNU/Linux
✔️ NVIDIA открыла исходный код видеодрайверов для Linux
✔️ Игра в политику от Twitter
✔️ Google Wallet
✔️ Очередные весёлые обновления от Microsoft
✔️ Электросамокаты получат ограничение скорости
✔️ Очередные блокировки и запреты
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ NashStore выходит из альфа-тестирования
✔️ Сага о RuTube
✔️ Electronic Arts прекращает сотрудничество с ФИФА
✔️ Новая IT-компания “М.Тех”
✔️ Docker Desktop на GNU/Linux
✔️ NVIDIA открыла исходный код видеодрайверов для Linux
✔️ Игра в политику от Twitter
✔️ Google Wallet
✔️ Очередные весёлые обновления от Microsoft
✔️ Электросамокаты получат ограничение скорости
✔️ Очередные блокировки и запреты
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
🐧 Выпущена новая версия Kali Linux 2022.2
Компания Offensive Security выпустила Kali Linux 2022.2. В новой версии обновили графический интерфейс WSL, настройки терминала и, самое главное, добавили новые инструменты. В стандартных заставках рабочего стола появилась забавная заставка в честь первого апреля.
Ключевые нововведения в новом выпуске Kali Linux:
✔️ GNOME 42 — масштабное обновление популярной среды рабочего стола
✔️ KDE Plasma 5.24 — новая версия с улучшенным интерфейсом
✔️ Улучшения для терминала — подсветка синтаксиса в Zsh, включение
✔️ Python3-pip и Python3-virtualenv по умолчанию.
✔️ Потрясающая заставка в честь первого апреля
✔️ Kali Unkaputtbar — поддержка BTRFS-снапшотов для Kali
✔️ Win-KeX 3.1 — открытие приложений с интерфейсом (GUI) с правами суперпользователя
🗞 Подробнее
#kali #linux
Компания Offensive Security выпустила Kali Linux 2022.2. В новой версии обновили графический интерфейс WSL, настройки терминала и, самое главное, добавили новые инструменты. В стандартных заставках рабочего стола появилась забавная заставка в честь первого апреля.
Ключевые нововведения в новом выпуске Kali Linux:
✔️ GNOME 42 — масштабное обновление популярной среды рабочего стола
✔️ KDE Plasma 5.24 — новая версия с улучшенным интерфейсом
✔️ Улучшения для терминала — подсветка синтаксиса в Zsh, включение
✔️ Python3-pip и Python3-virtualenv по умолчанию.
✔️ Потрясающая заставка в честь первого апреля
✔️ Kali Unkaputtbar — поддержка BTRFS-снапшотов для Kali
✔️ Win-KeX 3.1 — открытие приложений с интерфейсом (GUI) с правами суперпользователя
🗞 Подробнее
#kali #linux
Обзор фреймворка OSINT-SAN
Всем добрый день.
Решил написать первую свою статью-обзор по фреймворку OSINT-SAN. Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO.
Как следует из названия, в PRO версии функционала побольше, чем в обычной. Будет рассмотрена далее. OSINT-SAN Framework дает возможность быстро находить информацию и деанонимизировать пользователей сети интернет. Программное обеспечение представляет собой framework, в котором содержатся 30 функций для поиска информации либо деанонимизации пользователей.
📌 Читать статью
#osint #framework
Всем добрый день.
Решил написать первую свою статью-обзор по фреймворку OSINT-SAN. Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO.
Как следует из названия, в PRO версии функционала побольше, чем в обычной. Будет рассмотрена далее. OSINT-SAN Framework дает возможность быстро находить информацию и деанонимизировать пользователей сети интернет. Программное обеспечение представляет собой framework, в котором содержатся 30 функций для поиска информации либо деанонимизации пользователей.
📌 Читать статью
#osint #framework
🏪 Магазин приложений на Android
В свете последних событий о невозможности добавления платных приложений и обновления некоторых существующих в Google Play, пользоваться этим магазином стало не совсем удобно.
В сети существует куча аналогов магазинов приложений, для использования которых не нужны Google Сервисы. Далеко не все из них сильно отстают от Google Play, а некоторые - даже превосходят.
Приложение F-Droid предоставляет каталог свободных приложений для платформы Android. Главный репозиторий проекта содержит только ПО с открытым исходным кодом. В APKPure также можно загружать приложения и даже те, которые были не доступны в Google Play из-за региональных ограничений. Российские аналоги популярного магазина приложений также стали появляться. Один из таких - NashStore. К сообществу NashStore уже присоединилось более 500 разработчиков.
#useful #android #google
В свете последних событий о невозможности добавления платных приложений и обновления некоторых существующих в Google Play, пользоваться этим магазином стало не совсем удобно.
В сети существует куча аналогов магазинов приложений, для использования которых не нужны Google Сервисы. Далеко не все из них сильно отстают от Google Play, а некоторые - даже превосходят.
Приложение F-Droid предоставляет каталог свободных приложений для платформы Android. Главный репозиторий проекта содержит только ПО с открытым исходным кодом. В APKPure также можно загружать приложения и даже те, которые были не доступны в Google Play из-за региональных ограничений. Российские аналоги популярного магазина приложений также стали появляться. Один из таких - NashStore. К сообществу NashStore уже присоединилось более 500 разработчиков.
#useful #android #google
✍️ ВКонтакте запустил свой мессенджер
Социальная сеть «ВКонтакте» запустила отдельное мобильное приложение для общения — VK Мессенджер. Оно позволяет вести общение не только с пользователями платформы, но и абонентами из телефонной книги.
Кроме того реализованы другие функции, которых нет в основном приложении VK. К примеру: если человек, которому вы отправили сообщение, отсутствует у вас в друзьях, то он получит запрос на переписку.
🗞 Подробнее
#vk #messenger
Социальная сеть «ВКонтакте» запустила отдельное мобильное приложение для общения — VK Мессенджер. Оно позволяет вести общение не только с пользователями платформы, но и абонентами из телефонной книги.
Кроме того реализованы другие функции, которых нет в основном приложении VK. К примеру: если человек, которому вы отправили сообщение, отсутствует у вас в друзьях, то он получит запрос на переписку.
🗞 Подробнее
#vk #messenger
«Горшочек меда» для коллеги. Создаем «ловушку» на Python
Не знаю, как вы, но мне иногда на работе хотелось узнать, копается ли кто-нибудь в моем рабочем компьютере, когда меня нет на рабочем месте. И не там, где лежат общедоступные или рабочие файлы, а проверяет комп на наличие в нем личных фото или документов, которые не особо предназначены для чужих глаз. Впрочем, это праздное любопытство просто хотя бы потому, что я не хранил на рабочем компьютере личных файлов. Но все равно, не особо приятно знать, что за тобой кто-то пытается следить, не так ли. И уже по прошествии времени я решил, что было бы полезно попрактиковаться и реализовать то, что хотел когда-то, а именно, сделать своими руками скрипт, который будет отслеживать изменения в файловой системе и сообщать мне об этом в чат-бота.
📌 Читать статью
#programming #python #notify
Не знаю, как вы, но мне иногда на работе хотелось узнать, копается ли кто-нибудь в моем рабочем компьютере, когда меня нет на рабочем месте. И не там, где лежат общедоступные или рабочие файлы, а проверяет комп на наличие в нем личных фото или документов, которые не особо предназначены для чужих глаз. Впрочем, это праздное любопытство просто хотя бы потому, что я не хранил на рабочем компьютере личных файлов. Но все равно, не особо приятно знать, что за тобой кто-то пытается следить, не так ли. И уже по прошествии времени я решил, что было бы полезно попрактиковаться и реализовать то, что хотел когда-то, а именно, сделать своими руками скрипт, который будет отслеживать изменения в файловой системе и сообщать мне об этом в чат-бота.
📌 Читать статью
#programming #python #notify
Процесс обучения в ИБ | IT
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала.
Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее. Чтобы не попадал наш мозг в информационную яму, нам необходимо развивать отличие между качественной информацией и некачественной.
📌 Читать статью
#infosec #learning
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала.
Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее. Чтобы не попадал наш мозг в информационную яму, нам необходимо развивать отличие между качественной информацией и некачественной.
📌 Читать статью
#infosec #learning
#реклама
Kaspersky Presales Easy Offer! Ищем специалистов для поддержки процессов продаж и внедрения технологически сложных решений «Лаборатории Касперского».
Ищем крутых solution архитекторов и presales менеджеров, с экспертизой и опытом работы в сфере ИБ.
За один день, 24 мая, ты сможешь познакомиться с командами, пройти собеседование и получить оффер. Для этого просто заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Регистрируйся по ссылке и становись частью нашей команды!
Kaspersky Presales Easy Offer! Ищем специалистов для поддержки процессов продаж и внедрения технологически сложных решений «Лаборатории Касперского».
Ищем крутых solution архитекторов и presales менеджеров, с экспертизой и опытом работы в сфере ИБ.
За один день, 24 мая, ты сможешь познакомиться с командами, пройти собеседование и получить оффер. Для этого просто заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Регистрируйся по ссылке и становись частью нашей команды!
Современные web-уязвимости (2.Host Header Injection)
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться В то время пока работает новая схема пассивного дохода Юрия (описанная в предыдущей главе), он решает поискать другую уязвимость на GitHub.
📌 Читать статью
#injection #web
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться В то время пока работает новая схема пассивного дохода Юрия (описанная в предыдущей главе), он решает поискать другую уязвимость на GitHub.
📌 Читать статью
#injection #web
Forwarded from Positive Events
Первый день PHDays 11 и третий день кибербитвы The Standoff подошли к концу.
Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.
Эфирная студия
— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».
— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».
День инвестора
— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».
Технический доклад
— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».
Бизнес-секция
— Сергей Корелов, представитель НКЦКИ: «В течение первого месяца или полутора месяцев реализовались практически все угрозы, о которых говорилось несколько лет. Произошел, в частности, вал DDoS-атак, причем задействованы оказались не только ботнеты и взломанные устройства, но и множество легальных устройств простых пользователей».
Трек Development
— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».
AI-трек
— Вадим Щелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».
Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.
Эфирная студия
— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».
— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».
День инвестора
— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».
Технический доклад
— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».
Бизнес-секция
— Сергей Корелов, представитель НКЦКИ: «В течение первого месяца или полутора месяцев реализовались практически все угрозы, о которых говорилось несколько лет. Произошел, в частности, вал DDoS-атак, причем задействованы оказались не только ботнеты и взломанные устройства, но и множество легальных устройств простых пользователей».
Трек Development
— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».
AI-трек
— Вадим Щелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».
YouTube
Специальный гость — Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ
Поиск флага для самых маленьких и неопытных
Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали OverTheWire.
Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный сайт хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.
📌 Читать статью
#ctf #learning
Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали OverTheWire.
Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный сайт хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.
📌 Читать статью
#ctf #learning
#реклама
Всем привет!
Хотим познакомить вас с продуктом нашего партнера компании Киберпротект (ранее Акронис-Инфозащита) - Кибер Бэкап, входящий в реестр российского ПО Минцифры России.
Ребята недавно выпустили новую версию Кибер Бэкап 15U2.6, которая обладает расширенными возможностями интеграции с российскими ОС, системами виртуализации, СУБД и другими компонентами ИТ-экосистем, подходит для решения комплексных задач импортозамещения.
Подключайтесь к нашему вебинару 24 мая в 11:00, где мы подробнее расскажем о новом Кибер Бэкап 15U2.6.
В программе:
- Централизация резервного копирования, восстановления и защиты;
- Архитектура СРК;
- Защита платформ виртуализации и их гостевых ВМ;
- Возможности агентов резервного копирования и балансировка нагрузки на хосты;
- Дедупликация;
- Пакетная обработка объектов защиты и её автоматизация и другое.
Спикеры:
Игорь Абрамов, Технический директор, Тринити.
Тимур Гусейнов, Специалист поддержки продаж, Киберпротект.
Регистрируйтесь на вебинар тут.
Всем привет!
Хотим познакомить вас с продуктом нашего партнера компании Киберпротект (ранее Акронис-Инфозащита) - Кибер Бэкап, входящий в реестр российского ПО Минцифры России.
Ребята недавно выпустили новую версию Кибер Бэкап 15U2.6, которая обладает расширенными возможностями интеграции с российскими ОС, системами виртуализации, СУБД и другими компонентами ИТ-экосистем, подходит для решения комплексных задач импортозамещения.
Подключайтесь к нашему вебинару 24 мая в 11:00, где мы подробнее расскажем о новом Кибер Бэкап 15U2.6.
В программе:
- Централизация резервного копирования, восстановления и защиты;
- Архитектура СРК;
- Защита платформ виртуализации и их гостевых ВМ;
- Возможности агентов резервного копирования и балансировка нагрузки на хосты;
- Дедупликация;
- Пакетная обработка объектов защиты и её автоматизация и другое.
Спикеры:
Игорь Абрамов, Технический директор, Тринити.
Тимур Гусейнов, Специалист поддержки продаж, Киберпротект.
Регистрируйтесь на вебинар тут.