#реклама
⚡️ BACKDOOR – лучший источник из мира Хакинга и IT.
На канале вы можете найти: секретные фишки соцсетей, малоизвестные сервисы, а так же лайфхаки на любые случаи жизни!
Подписывайся, тебя ждёт много интересного: @IT_backdoor
⚡️ BACKDOOR – лучший источник из мира Хакинга и IT.
На канале вы можете найти: секретные фишки соцсетей, малоизвестные сервисы, а так же лайфхаки на любые случаи жизни!
Подписывайся, тебя ждёт много интересного: @IT_backdoor
ASM – Брут и шифрование Цезарем
Среди огромного кол-ва алгоритмов шифрования имеется и шифр "Цезаря", который по-сути и открыл эпоху крипта в целом (Рим, 50-ые годы до нашей эры). Не нужно искать в нём скрытый смысл – его там попросту нет, а скрытие текста от посторонних глаз осуществляется обычной заменой одного символа, другим. Такие алго называют ещё "шифр с подстановкой". Ключ представляет собой обычное число, кредитный портфель которого ограничен диапазоном алфавита текущей кодировки текста (для кириллицы это Win-1251, с макс.ключом =32). Например если ключ равен единице, то на место символа "А" подставляется следующий "Б" и т.д.
📌 Читать статью
#asm #cryptography
Среди огромного кол-ва алгоритмов шифрования имеется и шифр "Цезаря", который по-сути и открыл эпоху крипта в целом (Рим, 50-ые годы до нашей эры). Не нужно искать в нём скрытый смысл – его там попросту нет, а скрытие текста от посторонних глаз осуществляется обычной заменой одного символа, другим. Такие алго называют ещё "шифр с подстановкой". Ключ представляет собой обычное число, кредитный портфель которого ограничен диапазоном алфавита текущей кодировки текста (для кириллицы это Win-1251, с макс.ключом =32). Например если ключ равен единице, то на место символа "А" подставляется следующий "Б" и т.д.
📌 Читать статью
#asm #cryptography
📞 В России запустили общую систему блокировки спама
Федеральная антимонопольная служба и операторы связи запустили единую систему для приёма жалоб от пользователей и блокировки номеров, с которых, без согласия абонента, производятся звонки или SMS-рассылка.
Жалобу на надоедливый спам можно оставить на сайте ФАС или сайте своего мобильного оператора. От клиентов потребуется ввести ФИО, номер получателя и номер отправителя, а также краткое описание полученного сообщения.
Предполагается, что абонент получит быстрый ответ от своего оператора, а номер будет заблокирован всеми операторами, которые подключены к сервису, в течении 72 часов. Однако стоит проверять обращения всех клиентов, чтобы были заблокированы только авторы рассылок.
На данный момент к сервису подключены МТС, Tele2, «Мегафон». В ближайшее время к сервису смогут подключиться и другие сотовые операторы.
🗞 Блог Кодебай
#russia #smartphone #spam
Федеральная антимонопольная служба и операторы связи запустили единую систему для приёма жалоб от пользователей и блокировки номеров, с которых, без согласия абонента, производятся звонки или SMS-рассылка.
Жалобу на надоедливый спам можно оставить на сайте ФАС или сайте своего мобильного оператора. От клиентов потребуется ввести ФИО, номер получателя и номер отправителя, а также краткое описание полученного сообщения.
Предполагается, что абонент получит быстрый ответ от своего оператора, а номер будет заблокирован всеми операторами, которые подключены к сервису, в течении 72 часов. Однако стоит проверять обращения всех клиентов, чтобы были заблокированы только авторы рассылок.
На данный момент к сервису подключены МТС, Tele2, «Мегафон». В ближайшее время к сервису смогут подключиться и другие сотовые операторы.
🗞 Блог Кодебай
#russia #smartphone #spam
✈️ Утечка 6.5ТБ данных турецкой авиакомпании
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
📷 Как узнать подробную информацию о фотографии
При фотографировании вместе с изображением также сохраняется полезная информация о фотоснимке - метаданные. Даже если передать изображение на другое устройство, то метаданные не изменятся и будут доступны для чтения.
Анализируя метаданные можно узнать: устройство, сделавшее снимок, дату снимка, местоположение и многое другое. Чаще всего сервисы в интернете очищают метаданные перед отправкой другому человеку, но не всегда.
Перед загрузкой снимка не забывайте очищать метаданные, сделать это можно с помощью специальных сервисов или программ. Этим же методом можно узнать полезную информацию о снимке.
#useful #image #metadata
При фотографировании вместе с изображением также сохраняется полезная информация о фотоснимке - метаданные. Даже если передать изображение на другое устройство, то метаданные не изменятся и будут доступны для чтения.
Анализируя метаданные можно узнать: устройство, сделавшее снимок, дату снимка, местоположение и многое другое. Чаще всего сервисы в интернете очищают метаданные перед отправкой другому человеку, но не всегда.
Перед загрузкой снимка не забывайте очищать метаданные, сделать это можно с помощью специальных сервисов или программ. Этим же методом можно узнать полезную информацию о снимке.
#useful #image #metadata
👮♀️ Доступ к системе данных абонентов могут получить силовики и коллекторы
Центральный банк хочет предоставить доступ к единой информационной системе проверки сведений об абонентах операторов связи (ЕИС ПСА) не только банкам и платёжным системам, но и силовым структурам с коллекторами.
В первой версии законопроекта о создании системы говорилось о том, что доступ к ЕИС ПСА должны получить Центральный банк, Росфинмониторинг, коммерческие банки и операторы платёжных систем. Надлежащие правки ко второму чтению законопроекта по созданию системы ЦБ направил председателю комитета Госдумы по финансовому рынку.
Операторы связи выступают против создания ЕИС ПСА. Они опасаются, что подключение к новой системе потребует дополнительных затрат и считают перечень информации, которую запросит ЕИС, необоснованно широким.
🗞 Блог Кодебай
#russia #smartphone #data
Центральный банк хочет предоставить доступ к единой информационной системе проверки сведений об абонентах операторов связи (ЕИС ПСА) не только банкам и платёжным системам, но и силовым структурам с коллекторами.
В первой версии законопроекта о создании системы говорилось о том, что доступ к ЕИС ПСА должны получить Центральный банк, Росфинмониторинг, коммерческие банки и операторы платёжных систем. Надлежащие правки ко второму чтению законопроекта по созданию системы ЦБ направил председателю комитета Госдумы по финансовому рынку.
Операторы связи выступают против создания ЕИС ПСА. Они опасаются, что подключение к новой системе потребует дополнительных затрат и считают перечень информации, которую запросит ЕИС, необоснованно широким.
🗞 Блог Кодебай
#russia #smartphone #data
Кейлоггер-лайт или записываем нажатия клавиш в текстовый файл на Python
Данная заметка не претендует на оригинальность, потому как описываемый в ней кейлоггер не является чем-то уникальным. Я нахожусь в процессе обучения. И наверное, все или большее количество тех, кто так или иначе учиться программировать проходит через эти стадии. Но, я решил поделиться скажем так, своим видением данного кода. На самом деле, специально я данную тему не искал. Кейлоггеры уже почти вышли из «моды». Да и не требуется мне такой функционал. Но, раз наткнулся, решил, что будет полезно изучить данный вопрос. Так был написан код, который располагается ниже. Для начала поделюсь тем, что такие кейлоггеры вычисляются антивирусами на раз-два. Правда на разных этапах по разному.
📌 Читать статью
#python #keylogger
Данная заметка не претендует на оригинальность, потому как описываемый в ней кейлоггер не является чем-то уникальным. Я нахожусь в процессе обучения. И наверное, все или большее количество тех, кто так или иначе учиться программировать проходит через эти стадии. Но, я решил поделиться скажем так, своим видением данного кода. На самом деле, специально я данную тему не искал. Кейлоггеры уже почти вышли из «моды». Да и не требуется мне такой функционал. Но, раз наткнулся, решил, что будет полезно изучить данный вопрос. Так был написан код, который располагается ниже. Для начала поделюсь тем, что такие кейлоггеры вычисляются антивирусами на раз-два. Правда на разных этапах по разному.
📌 Читать статью
#python #keylogger
🏫 База клиентов GeekBrains в открытом доступе
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
Исследователи нашли в открытом доступе файл, который содержит данные пользователей образовательной платформы GeekBrains.
Распространяемый файл на данный момент насчитывает 100.000 строк, при этом указывается, что полная база насчитывает целых 6.000.000 записей. Записи содержат имена, адреса электронной почты и номера телефонов.
Платформа GeekBrains подтвердила утечку: «Служба безопасности GeekBrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей».
Уже проводится внутреннее расследование и делается всё возможное для предотвращения распространения конфиденциальных данных клиентов.
🗞 Блог Кодебай
#data #leak
Историческая вирусология: Чернобыль — как это было на самом деле или как заставить ваш ПК полететь из окна: история, хронология, анализ - CIH
Так-так-так. Я здесь целый статейный марафон устроил и решил за неделю выпустить очень много работ, конечно увидите вы их с задержкой, но на данный момент уже три готовы. Следуя простому принципу: чем больше что-то делаешь - тем лучше у тебя это получается. Можно сообразить, что я банально хочу отточить свое умение писать всякие рассказы, статейки и тому подобную штуковину. Да и мне нравится это делать, хе. А приучиться к стабильности было бы отлично. Тематику своего марафона менять не стану, на повестке дня у нас историческая вирусология. Итак, сегодня мы не будем разбирать лишь один вредонос, как это было в прошлых двух выпусках, здесь будет представлена подборка из нашумевших зловредов, но уже с меньшим охватом и ущербом. От небольшого внедрения сюжета отказываться не стану. Я взываю к тебе, о мой дисклеймер, откликнись же на мой зов и приди, явись мне( опять же отсылка к одному аниме, кто поймет, тот поймет).
📌 Читать статью
#history #malware #cih
Так-так-так. Я здесь целый статейный марафон устроил и решил за неделю выпустить очень много работ, конечно увидите вы их с задержкой, но на данный момент уже три готовы. Следуя простому принципу: чем больше что-то делаешь - тем лучше у тебя это получается. Можно сообразить, что я банально хочу отточить свое умение писать всякие рассказы, статейки и тому подобную штуковину. Да и мне нравится это делать, хе. А приучиться к стабильности было бы отлично. Тематику своего марафона менять не стану, на повестке дня у нас историческая вирусология. Итак, сегодня мы не будем разбирать лишь один вредонос, как это было в прошлых двух выпусках, здесь будет представлена подборка из нашумевших зловредов, но уже с меньшим охватом и ущербом. От небольшого внедрения сюжета отказываться не стану. Я взываю к тебе, о мой дисклеймер, откликнись же на мой зов и приди, явись мне( опять же отсылка к одному аниме, кто поймет, тот поймет).
📌 Читать статью
#history #malware #cih
📰 Следственный комитет хочет изменить порядок регистрации в соцсетях
Следственный комитет России предложил изменить порядок регистрации в социальных сетях. Действующая система пользователей не всегда позволяет эффективно принимать меры для тех, кто распространяет запрещённый контент.
«На наш взгляд, нынешняя система идентификации пользователей не всегда позволяет применять своевременные и эффективные превентивные меры реагирования в отношении тех, кто распространяет запрещенный контент, а также предупреждать использование несовершеннолетними подобного рода контента», — ответила замглавы СК.
Важным фактором для контроля является качественный мониторинг запрещенной информации в интернете и на других ресурсах, а также её блокировка. О конкретных нововведениях, на данный момент, информации нет.
🗞 Блог Кодебай
#russia #socnet #law
Следственный комитет России предложил изменить порядок регистрации в социальных сетях. Действующая система пользователей не всегда позволяет эффективно принимать меры для тех, кто распространяет запрещённый контент.
«На наш взгляд, нынешняя система идентификации пользователей не всегда позволяет применять своевременные и эффективные превентивные меры реагирования в отношении тех, кто распространяет запрещенный контент, а также предупреждать использование несовершеннолетними подобного рода контента», — ответила замглавы СК.
Важным фактором для контроля является качественный мониторинг запрещенной информации в интернете и на других ресурсах, а также её блокировка. О конкретных нововведениях, на данный момент, информации нет.
🗞 Блог Кодебай
#russia #socnet #law
💳 Российская замена SWIFT
Дочерняя компания Ростеха, «РТ-Техприемка», представила на форуме ЦИПР-2022 блокчейн-платформу CELLS и решения, разрабатываемые на её основе. Среди прочих выделяется система для международных платежей.
«Цифровая платежная система на блокчейн-платформе может использоваться как полноценная замена SWIFT, предоставляя высокую скорость, безопасность и безотзывность транзакций. Система позволит перейти на расчеты в национальных валютах, ликвидирует риск санкций и обеспечит участникам клиринга независимость национальной финансовой политики», — рассказал исполнительный директор Ростеха.
Система, основанная на CELLS, предназначена для осуществления платежей в национальных валютах. Платформа обеспечивает до 100.000 транзакций в секунду с возможностью многократного увеличения производительности и передачу больших мультимедийных файлов.
На основе блокчейн-платформы также реализуется система хранения данных, сервисы «цифрового паспорта» и «цифрового ЖКХ» и другие важные решения.
🗞 Блог Кодебай
#russia #swift
Дочерняя компания Ростеха, «РТ-Техприемка», представила на форуме ЦИПР-2022 блокчейн-платформу CELLS и решения, разрабатываемые на её основе. Среди прочих выделяется система для международных платежей.
«Цифровая платежная система на блокчейн-платформе может использоваться как полноценная замена SWIFT, предоставляя высокую скорость, безопасность и безотзывность транзакций. Система позволит перейти на расчеты в национальных валютах, ликвидирует риск санкций и обеспечит участникам клиринга независимость национальной финансовой политики», — рассказал исполнительный директор Ростеха.
Система, основанная на CELLS, предназначена для осуществления платежей в национальных валютах. Платформа обеспечивает до 100.000 транзакций в секунду с возможностью многократного увеличения производительности и передачу больших мультимедийных файлов.
На основе блокчейн-платформы также реализуется система хранения данных, сервисы «цифрового паспорта» и «цифрового ЖКХ» и другие важные решения.
🗞 Блог Кодебай
#russia #swift
💽 Как удалить свои данные из Google
Ни для кого не секрет, что большие корпорации собирают о пользователях конфиденциальные данные. Позже они используются для таргетированной рекламы и личных нужд компании.
Давать фактически полный доступ к своим данным компании - далеко не безопасно. Тем более, что в случае утечки, ваши данные будут рассекречены.
Google тоже это понимает и предоставляет возможность удалить свои данные из общего поиска. Достаточно ознакомиться с информацией и заполнить форму на сайте. Также на многих сервисах есть функция полного удаления аккаунта.
#useful #google
Ни для кого не секрет, что большие корпорации собирают о пользователях конфиденциальные данные. Позже они используются для таргетированной рекламы и личных нужд компании.
Давать фактически полный доступ к своим данным компании - далеко не безопасно. Тем более, что в случае утечки, ваши данные будут рассекречены.
Google тоже это понимает и предоставляет возможность удалить свои данные из общего поиска. Достаточно ознакомиться с информацией и заполнить форму на сайте. Также на многих сервисах есть функция полного удаления аккаунта.
#useful #google
Генерируем фейковые личности с помощью faker и mimesis в Python
Генерация фейковой личности, то есть данных, которых не существует на самом деле, может понадобиться при работе над большим проектом. И, для того, чтобы не наполнять базы данных вручную, были созданы специальные библиотеки, которые сделают это в автоматическом режиме. Тем более, что генерация данных занимает считанные секунды. Ну, а тем, кто не занимается разработкой, данные библиотеки также могут пригодиться. Тут уже все зависит от вашей фантазии. В этом случае генераторы фейковых личностей подойдут также как нельзя кстати. Давайте сделаем парочку, на разных библиотеках. Тем более, что они более-менее похожи. Различается лишь количество встроенного функционала.
📌 Читать статью
#python #fake
Генерация фейковой личности, то есть данных, которых не существует на самом деле, может понадобиться при работе над большим проектом. И, для того, чтобы не наполнять базы данных вручную, были созданы специальные библиотеки, которые сделают это в автоматическом режиме. Тем более, что генерация данных занимает считанные секунды. Ну, а тем, кто не занимается разработкой, данные библиотеки также могут пригодиться. Тут уже все зависит от вашей фантазии. В этом случае генераторы фейковых личностей подойдут также как нельзя кстати. Давайте сделаем парочку, на разных библиотеках. Тем более, что они более-менее похожи. Различается лишь количество встроенного функционала.
📌 Читать статью
#python #fake
Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Snoop — это исследовательская работа (собственная база данных/закрытые багбаунти) в области поиска и обработки публичных данных в сети интернет. По части специализированного поиска Snoop способен конкурировать с традиционными поисковыми системами.
📌 Читать статью
#software #osint
Snoop — это исследовательская работа (собственная база данных/закрытые багбаунти) в области поиска и обработки публичных данных в сети интернет. По части специализированного поиска Snoop способен конкурировать с традиционными поисковыми системами.
📌 Читать статью
#software #osint
#реклама
🔥Подпишись на канал @Selectel, там мы каждую неделю:
— Рассказываем о продуктах и языках программирования
— Публикуем обзоры и тесты нового «железа»
— Делимся лайфхаками, новостями и рабочими инструментами
🚀 Переходи, чтобы получать контент одним из первых!
→ https://t.me/Selectel/2642
🔥Подпишись на канал @Selectel, там мы каждую неделю:
— Рассказываем о продуктах и языках программирования
— Публикуем обзоры и тесты нового «железа»
— Делимся лайфхаками, новостями и рабочими инструментами
🚀 Переходи, чтобы получать контент одним из первых!
→ https://t.me/Selectel/2642
Telegram
Selectel Newsfeed
🌐 Новая уязвимость в однокристальных системах Unisoc
В однокристальных платформах китайской компании Unisoc обнаружили критическую уязвимость. Ошибка заключается в прошивке модема и затрагивает платформы как с 4G, так и 5G. Уязвимость отслеживается как CVE-2022-20210 и была выявлена при сканировании обработчиков сообщений Non-Access Stratum (NAS).
Проблема чипсета позволяла злоумышленникам использовать уязвимость для отправки искаженного пакета, который сбрасывает модем и, соответственно, лишает пользователей связи. Пользователям настоятельно рекомендуют установить предстоящий патч безопасности Android
Уязвимость была обнаружена в Motorola Moto G20 с чипсетом Unisoc T700 с патчем безопасности Android от января 2022 года, однако ошибка также проявляется и на других устройствах, использующих чипсеты Unisoc.
Исследователи Check Point Research сообщили Unisoc о уязвимости. Китайский производитель уже признал ошибку и выпустил исправление.
🗞 Блог Кодебай
#network
В однокристальных платформах китайской компании Unisoc обнаружили критическую уязвимость. Ошибка заключается в прошивке модема и затрагивает платформы как с 4G, так и 5G. Уязвимость отслеживается как CVE-2022-20210 и была выявлена при сканировании обработчиков сообщений Non-Access Stratum (NAS).
Проблема чипсета позволяла злоумышленникам использовать уязвимость для отправки искаженного пакета, который сбрасывает модем и, соответственно, лишает пользователей связи. Пользователям настоятельно рекомендуют установить предстоящий патч безопасности Android
Уязвимость была обнаружена в Motorola Moto G20 с чипсетом Unisoc T700 с патчем безопасности Android от января 2022 года, однако ошибка также проявляется и на других устройствах, использующих чипсеты Unisoc.
Исследователи Check Point Research сообщили Unisoc о уязвимости. Китайский производитель уже признал ошибку и выпустил исправление.
🗞 Блог Кодебай
#network
🚙 QR-код вместо водительского удостоверения
Министерство цифрового развития совместно с Министерством Внутренних Дел РФ согласовали план запуска сервиса предъявления водительского удостоверения в приложении «Госуслуги Авто».
По плану, разработку должны закончить до конца 2022 года. Сейчас ведомства активно ведут проектную деятельность по сервису. На данный момент в «Госуслуги Авто» можно предъявлять СТС сотруднику ГИБДД в виде QR-кода, похожая система будет и с водительским удостоверением.
Информация о водительском удостоверении будет выгружаться из базы данных ГИБДД в приложение пользователя в виде QR-кода. При сохранённом удостоверении, приложение сможет работать даже без интернета.
🗞 Блог Кодебай
#russia #cloud
Министерство цифрового развития совместно с Министерством Внутренних Дел РФ согласовали план запуска сервиса предъявления водительского удостоверения в приложении «Госуслуги Авто».
По плану, разработку должны закончить до конца 2022 года. Сейчас ведомства активно ведут проектную деятельность по сервису. На данный момент в «Госуслуги Авто» можно предъявлять СТС сотруднику ГИБДД в виде QR-кода, похожая система будет и с водительским удостоверением.
Информация о водительском удостоверении будет выгружаться из базы данных ГИБДД в приложение пользователя в виде QR-кода. При сохранённом удостоверении, приложение сможет работать даже без интернета.
🗞 Блог Кодебай
#russia #cloud
Интернет-безопасность: советы по защите конфиденциальности от хакеров и шпионов
Конфиденциальность отличает нас от животных. Люди часто не думают о своих правах до тех пор, пока они не понадобятся им - будь то арест во время акции протеста или при остановке авто на дороге. Наблюдение является частью сегодняшней жизни, и оно становится все более агрессивным. Правительство прослушивает людей, а осуществляется это в секретности, и наблюдение становится локализованным. Совершенной безопасности не бывает. Но, независимо от того, кто вы и где находитесь в мире, вы можете сделать вещи, многие из которых просты, чтобы защитить себя в это неспокойное время.
📌 Читать статью
#security #data
Конфиденциальность отличает нас от животных. Люди часто не думают о своих правах до тех пор, пока они не понадобятся им - будь то арест во время акции протеста или при остановке авто на дороге. Наблюдение является частью сегодняшней жизни, и оно становится все более агрессивным. Правительство прослушивает людей, а осуществляется это в секретности, и наблюдение становится локализованным. Совершенной безопасности не бывает. Но, независимо от того, кто вы и где находитесь в мире, вы можете сделать вещи, многие из которых просты, чтобы защитить себя в это неспокойное время.
📌 Читать статью
#security #data
DNSCAT - Backdoor через DNS
Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. Часто бывает, что проходу нормального трафика мешает firewall, а резолв имен почти всегда разрешен. Примерную схему можете видеть на изображении.
📌 Читать статью
#backdoor #dns
Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. Часто бывает, что проходу нормального трафика мешает firewall, а резолв имен почти всегда разрешен. Примерную схему можете видеть на изображении.
📌 Читать статью
#backdoor #dns
#реклама
С++ Easy Offer — самый быстрый путь в «Лабораторию Касперского» для разработчиков по направлению Core Technologies 😎
Кого ищем?
● Developer C++ (CoreTech)
● C# Developer (CoreTech)
Ты будешь заниматься разработкой базовых компонентов, на основе которых мы вместе будем строить продукты и сервисы компании, а также развивать инструменты разработки, формировать принципы и их процессы.
Что нужно делать?
- До 15 июня подай заявку на участие;
- 18 июня приходи на онлайн-знакомство с командой;
- успешно пройти собеседование за 1-2 часа;
- получи оффер в тот же день.
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Если хочешь узнать подробнее, то скорее переходи по ссылке
С++ Easy Offer — самый быстрый путь в «Лабораторию Касперского» для разработчиков по направлению Core Technologies 😎
Кого ищем?
● Developer C++ (CoreTech)
● C# Developer (CoreTech)
Ты будешь заниматься разработкой базовых компонентов, на основе которых мы вместе будем строить продукты и сервисы компании, а также развивать инструменты разработки, формировать принципы и их процессы.
Что нужно делать?
- До 15 июня подай заявку на участие;
- 18 июня приходи на онлайн-знакомство с командой;
- успешно пройти собеседование за 1-2 часа;
- получи оффер в тот же день.
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Если хочешь узнать подробнее, то скорее переходи по ссылке
🎥 Ваше любимое кино про хакеров
Anonymous Poll
25%
👤 Кто я
12%
🐟 Пароль "Рыба-меч"
7%
🕵️ Киберсталкер
51%
🤖 Мистер Робот
13%
❄️ Сноуден
13%
💳 Хакер
9%
✍️ Другое (напишу в комментариях)