USB Flash [часть 1] – устройство
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
📌 Читать далее
#programming #asm #usb
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
📌 Читать далее
#programming #asm #usb
👍12🔥3
Venator. Или браузер моей мечты
Рад снова приветствовать всех читателей этой статьи! Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!
📌 Читать далее
#osint #browser #software
Рад снова приветствовать всех читателей этой статьи! Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!
📌 Читать далее
#osint #browser #software
👍18👎4🔥2😁2🤯1
🐍 Курс «Python для Пентестера»
Старт: 4 сентября
Длительность: 3 месяца
ℹ️ На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей!
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
❗️После прохождения курса у вас остается доступ к материалам в течение года
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Старт: 4 сентября
Длительность: 3 месяца
ℹ️ На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей!
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
❗️После прохождения курса у вас остается доступ к материалам в течение года
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
🔥10👍4👎1
🪲 За кулисами Bug Bounty
Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;
🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;
🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
🔹 Лука Сафонов - овнер bugbounty.ru
🎤 И, конечно же, ваш незаменимый ведущий – @puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!
🌐 Смотрите стрим в нашем Youtube канале
Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;
🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;
🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
🔹 Лука Сафонов - овнер bugbounty.ru
🎤 И, конечно же, ваш незаменимый ведущий – @puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!
🌐 Смотрите стрим в нашем Youtube канале
🔥22👍8❤🔥4❤4
Что такое пентест: описание, виды и где найти практику
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
👍18🔥3
🏆 Победители заключительной недели акции "Telegram Premium за Первую Кровь"
Kevgen (@kevgen0922) - Telegram Premium на 3 мес
Term1nal (@Term1nal) - Telegram Premium на 3 мес
Artdin (@Artdik) - Telegram Premium на 3 мес
Марафон завершился. Спасибо всем за активное участие! Следите за новостями, впереди ещё много интересного!
Kevgen (@kevgen0922) - Telegram Premium на 3 мес
Term1nal (@Term1nal) - Telegram Premium на 3 мес
Artdin (@Artdik) - Telegram Premium на 3 мес
Марафон завершился. Спасибо всем за активное участие! Следите за новостями, впереди ещё много интересного!
🔥13👍6❤2
Evildll и атака dll hijacking
Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll.
📌 Читать далее
#pentest #hijacking #dll
Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll.
📌 Читать далее
#pentest #hijacking #dll
🔥12👍7❤3
Codeby
🪲 За кулисами Bug Bounty Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty! Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы.…
Запасайся печеньками, заваривай чай и присоединяйся к трансляции!
https://www.youtube.com/watch?v=WTV8sfQkK7Y
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
🔥За кулисами Bug Bounty
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер…
🌟 У нас в гостях:
🔹 @r0hack – Багхантер…
👍9❤4🔥3🥰1
https://t.me/puni_ne_hacker/70
Друзья, всем спасибо за просмотр! Для тех, кто не смог присутствовать - стрим доступен в записи:➡️ https://www.youtube.com/watch?v=WTV8sfQkK7Y
Друзья, всем спасибо за просмотр! Для тех, кто не смог присутствовать - стрим доступен в записи:
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Заметки Puni
😁20🔥8❤4
Пишем свой фаззер на Python
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.
📌 Читать далее
#programming #python #fuzzing
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.
📌 Читать далее
#programming #python #fuzzing
👍13🔥3😐1
🔐 Курс «Введение в информационную безопасность»
Cтарт: 4 сентября
Длительность: 4 месяца
ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме.
В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями.
🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности
Выдаём УПК/сертификат при успешной сдаче экзамена!
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Cтарт: 4 сентября
Длительность: 4 месяца
ℹ️ На курсе научимся находить уязвимости, изучим веб-разработку и реверс-инжиниринг, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме.
В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями.
🎓 После прохождения курса вы будете иметь полное представление об информационной безопасности
Выдаём УПК/сертификат при успешной сдаче экзамена!
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
👍9🔥7❤2
OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT)
Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности. Так ли это? Давайте разбираться.
📌 Читать далее
#pentest #certificate
Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности. Так ли это? Давайте разбираться.
📌 Читать далее
#pentest #certificate
👍17🔥9👎1
🚩 Новые задания на платформе Codeby Games!
🔑 Категория Криптография — Музыкальное сопровождение
🕵️ Категория Форензика — Зашифрованный трафик
🌍 Категория Веб — Минное поле
Приятного хакинга!
💬 Канал Codeby Games
🕵️ Категория Форензика — Зашифрованный трафик
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4
Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#beginner #ctf
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#beginner #ctf
🔥21👍4❤3👎1
ARP между нами. Основы спуфинга для самых маленьких
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.
📌 Читать статью
#network #spoofing #arp
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.
📌 Читать статью
#network #spoofing #arp
👍18🔥6❤3
Открытый код. Сканеры уязвимостей
Приветствую всех читателей этой статьи! Сегодня хочу представить вам некоторую подборку различных сканеров для выявления уязвимостей. Сканер уязвимостей - весьма важный инструмент в пентестинге и думаю, что данный список будет весьма любопытен.
📌 Читать далее
#opensource #scanner #software
Приветствую всех читателей этой статьи! Сегодня хочу представить вам некоторую подборку различных сканеров для выявления уязвимостей. Сканер уязвимостей - весьма важный инструмент в пентестинге и думаю, что данный список будет весьма любопытен.
📌 Читать далее
#opensource #scanner #software
👍12🔥4👎1
🌐 Курс "Компьютерные сети" от Академии Кодебай!
Старт: 11 сентября
Длительность: 4 месяца
🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена!
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Старт: 11 сентября
Длительность: 4 месяца
🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена!
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
👍16🔥5
Реально ли пройти WAPT школьнику?
Приветствую всех, друзья. Как вы уже могли догадаться по названию, в этой статье речь пойдёт о моём прохождении курса WAPT. Для тех, кто не в теме - курс познакомит вас с тестированием WEB-приложений на проникновение и расскажет о самых распространённых уязвимостях на сайтах.
📌 Читать далее
#learning #school #feedback
Приветствую всех, друзья. Как вы уже могли догадаться по названию, в этой статье речь пойдёт о моём прохождении курса WAPT. Для тех, кто не в теме - курс познакомит вас с тестированием WEB-приложений на проникновение и расскажет о самых распространённых уязвимостях на сайтах.
📌 Читать далее
#learning #school #feedback
🔥15👍3👎2
Перехват базовых запросов с помощью Selenium Wire и Python
В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером. Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси.
📌 Читать далее
#programming #python #network
В данной статье я хотел бы вернуться к способам перехвата запросов и ответов API в браузере. С помощью Selenium в связке с Python можно парсить достаточно сложные сайты, которые требуют выполнения различного рода скриптов. Но иногда этого бывает недостаточно и требуется получить данные, которые возвращает API на внешний интерфейс. В этом случае можно воспользоваться локальным прокси-сервером. Или, для перехвата запросов и ответов, можно воспользоваться Wireshark. Но это уже будет внешнее приложение. Давайте разберемся, как с помощью дополнительной библиотеки и Python перехватывать запросы и ответы без использования внешнего прокси.
📌 Читать далее
#programming #python #network
👍7🔥3❤1
Как защитить базы данных от утечек?
Уже завтра состоится онлайн-митап, организованный TD GROUP и экспертами платформы Сфера — разработки вендора отечественного ПО НОТА. В рамках встречи специалисты расскажут, как оптимально преобразовать данные с продаж при помощи решения Сфера.Обезличивание данных, обеспечив тем самым безопасность реальных данных и предотвратив утечки.
На мероприятии вы узнаете, как:
🔹 Определить местоположение чувствительных данных в СУБД в разрезе типов данных и БД.
🔹 Минимизировать риски утечки данных из ваших СУБД при работе внутренних и внешних пользователей.
🔹 Получать «свежие» копии обезличенных баз данных на регулярной основе.
🔹 Повысить производительность и сократить время на поиск и обезличивание чувствительных данных.
Мероприятие будет полезно руководителям/экспертам ИБ, ИТ-директорам, ведущим инженерам, разработчикам ПО и инженерам/экспертам по ИТ-инфраструктуре.
📆 Завтра, 7 сентября, 11:00.
Успейте зарегистрироваться на мероприятие по ссылке.
Уже завтра состоится онлайн-митап, организованный TD GROUP и экспертами платформы Сфера — разработки вендора отечественного ПО НОТА. В рамках встречи специалисты расскажут, как оптимально преобразовать данные с продаж при помощи решения Сфера.Обезличивание данных, обеспечив тем самым безопасность реальных данных и предотвратив утечки.
На мероприятии вы узнаете, как:
🔹 Определить местоположение чувствительных данных в СУБД в разрезе типов данных и БД.
🔹 Минимизировать риски утечки данных из ваших СУБД при работе внутренних и внешних пользователей.
🔹 Получать «свежие» копии обезличенных баз данных на регулярной основе.
🔹 Повысить производительность и сократить время на поиск и обезличивание чувствительных данных.
Мероприятие будет полезно руководителям/экспертам ИБ, ИТ-директорам, ведущим инженерам, разработчикам ПО и инженерам/экспертам по ИТ-инфраструктуре.
📆 Завтра, 7 сентября, 11:00.
Успейте зарегистрироваться на мероприятие по ссылке.
👍9👎5😐1