Создание бэкдора в операционной системе Mac OS X при помощи терминала и Kali Linux
Можно часто услышать что Mac OS сама безопасная система. Но почему? Основной аргумент - у данной ОС закрытая файловая система, в то время как у Windows она открыта. Но сейчас я покажу как можно создать бэкдор в яблочной системе при помощи команды в терминале.
Читать: https://codeby.net/threads/sozdanie-behkdora-v-operacionnoj-sisteme-mac-os-x-pri-pomoschi-terminala-i-kali-linux.67513/
#mac #pentest #metasploit
Можно часто услышать что Mac OS сама безопасная система. Но почему? Основной аргумент - у данной ОС закрытая файловая система, в то время как у Windows она открыта. Но сейчас я покажу как можно создать бэкдор в яблочной системе при помощи команды в терминале.
Читать: https://codeby.net/threads/sozdanie-behkdora-v-operacionnoj-sisteme-mac-os-x-pri-pomoschi-terminala-i-kali-linux.67513/
#mac #pentest #metasploit
7-Zip plugins Forensic7z - открытие и просмотр образов ASR, E01, L01, AFF, AD1
Forensic7z - это plugin для популярного архиватора 7-Zip. Вы можете использовать Forensic7z для открытия и просмотра образов дисков, созданных специализированным программным обеспечением для криминалистического анализа, таким как Encase, FTK Imager, X-Ways.
Читать: https://codeby.net/threads/7-zip-plugins-forensic7z-otkrytie-i-prosmotr-obrazov-asr-e01-l01-aff-ad1.67550/
#7zip #forensic
Forensic7z - это plugin для популярного архиватора 7-Zip. Вы можете использовать Forensic7z для открытия и просмотра образов дисков, созданных специализированным программным обеспечением для криминалистического анализа, таким как Encase, FTK Imager, X-Ways.
Читать: https://codeby.net/threads/7-zip-plugins-forensic7z-otkrytie-i-prosmotr-obrazov-asr-e01-l01-aff-ad1.67550/
#7zip #forensic
W2 conference Moscow: забота о сотрудниках как ключ к развитию компании 🔝
✔ Workplace Wellness – трендовое направление в области управления человеческим ресурсом и повышения эффективности бизнес-команд 🚀🚀 Его принципы помогают улучшить продуктивность сотрудников, что напрямую влияет на прибыль компании.
Что❓
W2 conference Moscow – это событие, посвященное внедрению принципов Workplace Wellness на практике и формированию корпоративного благополучия сотрудников.
👉 Конференция будет разделена на четыре блока, посвященных ментальному, физическому, финансовому и социальному благополучию персонала.
📣 Среди спикеров ивента – представители компаний QIWI, Biodata, Mail.ru Group и ООО «Корпоративное Здоровье». Эксперты поделятся примерами, как корпоративные WW-программы влияют на развитие бизнеса и повышают прибыль, а также представят успешные российские и зарубежные кейсы.
Для кого❓
Информация будет полезна тем, кто нацелен овладеть новейшими навыками в управлении персоналом и создать эффективную команду:
🔸 владельцам компаний;
🔸 HR-специалистам;
🔸 экспертам по внутренним коммуникациям;
🔸 топ-менеджерам;
🔸 бизнес-тренерам и многим другим.
Когда❓
Конференция состоится 28 апреля в конгресс-центре «Технополис Москва».
Узнайте больше о том, как получить главное преимущество в бизнесе – сильный и сплоченный коллектив единомышленников. Регистрация уже открыта!
✅ Сайт:
https://bit.ly/2I1lHfy
✔ Workplace Wellness – трендовое направление в области управления человеческим ресурсом и повышения эффективности бизнес-команд 🚀🚀 Его принципы помогают улучшить продуктивность сотрудников, что напрямую влияет на прибыль компании.
Что❓
W2 conference Moscow – это событие, посвященное внедрению принципов Workplace Wellness на практике и формированию корпоративного благополучия сотрудников.
👉 Конференция будет разделена на четыре блока, посвященных ментальному, физическому, финансовому и социальному благополучию персонала.
📣 Среди спикеров ивента – представители компаний QIWI, Biodata, Mail.ru Group и ООО «Корпоративное Здоровье». Эксперты поделятся примерами, как корпоративные WW-программы влияют на развитие бизнеса и повышают прибыль, а также представят успешные российские и зарубежные кейсы.
Для кого❓
Информация будет полезна тем, кто нацелен овладеть новейшими навыками в управлении персоналом и создать эффективную команду:
🔸 владельцам компаний;
🔸 HR-специалистам;
🔸 экспертам по внутренним коммуникациям;
🔸 топ-менеджерам;
🔸 бизнес-тренерам и многим другим.
Когда❓
Конференция состоится 28 апреля в конгресс-центре «Технополис Москва».
Узнайте больше о том, как получить главное преимущество в бизнесе – сильный и сплоченный коллектив единомышленников. Регистрация уже открыта!
✅ Сайт:
https://bit.ly/2I1lHfy
[Начинающим] - Криптография. Введение
Всем привет дорогие друзья! Сегодня я решил поведать тем, кто только начал свой долгий путь в криптографии.
Читать: https://codeby.net/threads/nachinajuschim-kriptografija-vvedenie.61349/
#cryptography
Всем привет дорогие друзья! Сегодня я решил поведать тем, кто только начал свой долгий путь в криптографии.
Читать: https://codeby.net/threads/nachinajuschim-kriptografija-vvedenie.61349/
#cryptography
Как следят за нами собственные камеры
Было ли у вас, хоть раз, ощущения, что за вами кто-то следит? Не-е-т, не пугайте меня, не нужно говорить о том, что такой я один. Сегодня мы поговорим о ваших камерах видеонаблюдения, что незаметно могут скомпрометировать всех, кто находится рядом.
Читать: https://codeby.net/threads/kak-sledjat-za-nami-sobstvennye-kamery.67578/
#anonymity
Было ли у вас, хоть раз, ощущения, что за вами кто-то следит? Не-е-т, не пугайте меня, не нужно говорить о том, что такой я один. Сегодня мы поговорим о ваших камерах видеонаблюдения, что незаметно могут скомпрометировать всех, кто находится рядом.
Читать: https://codeby.net/threads/kak-sledjat-za-nami-sobstvennye-kamery.67578/
#anonymity
Обнаружение сетевой атаки с помощью KFSensor Honeypot или ловля на живца
Если ваш сервер часто подвергается атакам недоброжелателей есть прекрасный способ выявить злодея и обезопасить при этом себя. Метод достаточно известен, но надеюсь всё же будет интересен кому то из жителей форума.
Читать дальше: https://codeby.net/threads/obnaruzhenie-setevoj-ataki-s-pomoschju-kfsensor-honeypot-ili-lovlja-na-zhivca.67574/
#honeypot
Если ваш сервер часто подвергается атакам недоброжелателей есть прекрасный способ выявить злодея и обезопасить при этом себя. Метод достаточно известен, но надеюсь всё же будет интересен кому то из жителей форума.
Читать дальше: https://codeby.net/threads/obnaruzhenie-setevoj-ataki-s-pomoschju-kfsensor-honeypot-ili-lovlja-na-zhivca.67574/
#honeypot
WrapSqlmap - массовый слив баз с помощью доработанного sqlmap
Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.
Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/
#sqlmap
Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.
Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/
#sqlmap
Как взломать Wi-Fi - Знакомство с терминами и технологиями
Этой статьей я начинаю новую серию публикаций, посвящённую взлому Wi-Fi. Вероятнее всего, в неё войдут 15-20 статей, а начнём мы с основ данной технологии.
Читать: https://codeby.net/threads/kak-vzlomat-wi-fi-znakomstvo-s-terminami-i-texnologijami.57673/
#wifi #pentest
Этой статьей я начинаю новую серию публикаций, посвящённую взлому Wi-Fi. Вероятнее всего, в неё войдут 15-20 статей, а начнём мы с основ данной технологии.
Читать: https://codeby.net/threads/kak-vzlomat-wi-fi-znakomstvo-s-terminami-i-texnologijami.57673/
#wifi #pentest
Аутентификация и авторизация в микросервисных приложениях [Часть 1]
Сегодня хочу рассказать об обеспечение безопасности микросервисного приложения. Тема довольно интересная и поистине творческая: существует довольно большое множество способов, которые меняются от системы к системе.
Читать: https://codeby.net/threads/autentifikacija-i-avtorizacija-v-mikroservisnyx-prilozhenijax-chast-1.67678/
#pentest
Сегодня хочу рассказать об обеспечение безопасности микросервисного приложения. Тема довольно интересная и поистине творческая: существует довольно большое множество способов, которые меняются от системы к системе.
Читать: https://codeby.net/threads/autentifikacija-i-avtorizacija-v-mikroservisnyx-prilozhenijax-chast-1.67678/
#pentest
Введение в основные принципы логического программирования [часть 1]
Парадигма программирования, определяет то, как вы будете подходить к решению проблемы. Тут не существует плохой, правильной или не правильной парадигмы, проще всего подобные абстракции, объясняются на примерах из реальной жизни.
Читать дальше: https://codeby.net/threads/vvedenie-v-osnovnye-principy-logicheskogo-programmirovanija-chast-1.67742/
#python
Парадигма программирования, определяет то, как вы будете подходить к решению проблемы. Тут не существует плохой, правильной или не правильной парадигмы, проще всего подобные абстракции, объясняются на примерах из реальной жизни.
Читать дальше: https://codeby.net/threads/vvedenie-v-osnovnye-principy-logicheskogo-programmirovanija-chast-1.67742/
#python
Свежие вакансии и резюме участников Кодебай
Вакансия:
- Ведущий специалист по информационной безопасности/на внутренние проекты.
- Ищем программиста на Discord сервер
Резюме:
- Пентестер, ищу работу
- Кибер-безопасность - ищу работу, умею работать
Задания для фрилансеров:
- Ищу C++ программиста
Анкеты фрилансеров:
- Продам доработки для Metasploit автоматизация любых експов
Вакансия:
- Ведущий специалист по информационной безопасности/на внутренние проекты.
- Ищем программиста на Discord сервер
Резюме:
- Пентестер, ищу работу
- Кибер-безопасность - ищу работу, умею работать
Задания для фрилансеров:
- Ищу C++ программиста
Анкеты фрилансеров:
- Продам доработки для Metasploit автоматизация любых експов
Софт Dangerzone: преобразователь потенциально опасных файлов
Программа берет потенциально опасные PDF-файлы, офисные документы или изображения и конвертирует их в безопасный PDF-файл.
Читать: https://codeby.net/threads/soft-dangerzone-preobrazovatel-potencialno-opasnyx-fajlov.72456/
#soft
Программа берет потенциально опасные PDF-файлы, офисные документы или изображения и конвертирует их в безопасный PDF-файл.
Читать: https://codeby.net/threads/soft-dangerzone-preobrazovatel-potencialno-opasnyx-fajlov.72456/
#soft
Статья CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic
Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить.
Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/
#pentest
Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить.
Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/
#pentest
Уязвимость имени Векерта - Google в опасности
Сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт.
Читать: https://codeby.net/threads/ujazvimost-imeni-vekerta-google-v-opasnosti.72399/
#google
Сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт.
Читать: https://codeby.net/threads/ujazvimost-imeni-vekerta-google-v-opasnosti.72399/
Evil-WinRM
WinRM - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные системы, чтобы облегчить жизнь системным администраторам.
Читать: https://codeby.net/threads/evil-winrm.72012/
#soft #shell
WinRM - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные системы, чтобы облегчить жизнь системным администраторам.
Читать: https://codeby.net/threads/evil-winrm.72012/
#soft #shell
Используем особенности Юникода для обхода WAF
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ.
Читать: https://codeby.net/threads/ispolzuem-osobennosti-junikoda-dlja-obxoda-waf.72233/
#waf #payloads
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ.
Читать: https://codeby.net/threads/ispolzuem-osobennosti-junikoda-dlja-obxoda-waf.72233/
#waf #payloads
😉 Привет. Сегодня хочу порекомендовать Вам канал, с очень ценной информацией в сфере Социальной Инженерии которая многим будет полезна❗️
📌 Публикуем исключительно полезную и качественную информацию, и являемся одним из лучших каналов в своей сфере. Хочешь научиться взламывать не только системы но и людей ? Заходи и Прокачай свою СИ.
- Социальная Инженерия.
- НЛП | Профайлинг.
- Анонимность и безопасность в сети интернет.
- Хакинг | Пентест.
- OSINT.
- Даркнет и всё что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный видеоматериал.
Добро пожаловать в Social Engineering 😉
https://t.me/Social_Engineering
📌 Публикуем исключительно полезную и качественную информацию, и являемся одним из лучших каналов в своей сфере. Хочешь научиться взламывать не только системы но и людей ? Заходи и Прокачай свою СИ.
- Социальная Инженерия.
- НЛП | Профайлинг.
- Анонимность и безопасность в сети интернет.
- Хакинг | Пентест.
- OSINT.
- Даркнет и всё что с ним связано.
- Лучшая литература о психологии, профайлингу, манипуляции человека.
- Полезный и интересный видеоматериал.
Добро пожаловать в Social Engineering 😉
https://t.me/Social_Engineering
