✅ Самые просматриваемые темы в октябре
🔗 "Радио-шпионаж", как устаревший действенный метод добычи информации
Первая часть - большая вводная часть, поверхностный экскурс, краткие тех.подробности в мир «против» цифры. Вторая часть - подробные технические детали (номиналы рд, файл разводки платы) и видео пруф-теста девайса «в боевых условиях». Третья часть - снятие ценной информации на грани в рамках закона (а иначе неинтересно), и отличительные особенности прототипа от ширпотреба.
🔗 Правильная фишинговая атака на определенную личность
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать.
🔗 Установка Kali Linux на флешку с возможностью сохранять данные
Знаю что тема избитая, старая, на нее уже есть куча статей итд. НО весь прикол в том, что не один метод мне не помог :) Итак, решил я значит сделать флешку с кали с возможностью сохранять данные (под предлогом удобства итд.)
🔗 "Радио-шпионаж", как устаревший действенный метод добычи информации
Первая часть - большая вводная часть, поверхностный экскурс, краткие тех.подробности в мир «против» цифры. Вторая часть - подробные технические детали (номиналы рд, файл разводки платы) и видео пруф-теста девайса «в боевых условиях». Третья часть - снятие ценной информации на грани в рамках закона (а иначе неинтересно), и отличительные особенности прототипа от ширпотреба.
🔗 Правильная фишинговая атака на определенную личность
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать.
🔗 Установка Kali Linux на флешку с возможностью сохранять данные
Знаю что тема избитая, старая, на нее уже есть куча статей итд. НО весь прикол в том, что не один метод мне не помог :) Итак, решил я значит сделать флешку с кали с возможностью сохранять данные (под предлогом удобства итд.)
Как начать работать с Kali Linux
В отличие от других операционных систем начать работать с Kali Linux намного проще благодаря тому, что образ загрузочного диска является живым ISO образом, что в свою очередь означает, что вам не придётся следовать никаким предварительным инструкциям по установке. Это означает, что вы можете использовать один и тот же образ для тестирования, для использования в целях криминалистической экспертизы загрузочного образа USB или DVD, или для установки в качестве постоянной операционной системы на реальном или виртуальном оборудовании.
Читать: https://codeby.net/threads/kak-nachat-rabotat-s-kali-linux.65844/
#kali #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В отличие от других операционных систем начать работать с Kali Linux намного проще благодаря тому, что образ загрузочного диска является живым ISO образом, что в свою очередь означает, что вам не придётся следовать никаким предварительным инструкциям по установке. Это означает, что вы можете использовать один и тот же образ для тестирования, для использования в целях криминалистической экспертизы загрузочного образа USB или DVD, или для установки в качестве постоянной операционной системы на реальном или виртуальном оборудовании.
Читать: https://codeby.net/threads/kak-nachat-rabotat-s-kali-linux.65844/
#kali #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Лучшее бесплатное программное обеспечение для отслеживания пропускной способности и инструменты для анализа использования сетевого трафика
Для того чтобы следить за здоровьем вашей сети и диагностировать возникающие проблемы, важным видом деятельности является отслеживание сетевого трафика: отслеживайте и анализируйте трафик, чтобы знать производительность вашей сети и сколько именно траффика потребляет вашу пропускную способность.
Читать: https://codeby.net/threads/luchshee-besplatnoe-programmnoe-obespechenie-dlja-otslezhivanija-propusknoj-sposobnosti-i-instrumenty-dlja-analiza-ispolzovanija-setevogo-trafika.65808/
#soft #трафик
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Для того чтобы следить за здоровьем вашей сети и диагностировать возникающие проблемы, важным видом деятельности является отслеживание сетевого трафика: отслеживайте и анализируйте трафик, чтобы знать производительность вашей сети и сколько именно траффика потребляет вашу пропускную способность.
Читать: https://codeby.net/threads/luchshee-besplatnoe-programmnoe-obespechenie-dlja-otslezhivanija-propusknoj-sposobnosti-i-instrumenty-dlja-analiza-ispolzovanija-setevogo-trafika.65808/
#soft #трафик
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Нужно ли тратить на курсы по копирайтингу время и деньги?
Одни фрилансеры задумываются о прохождении специальных курсов уже в начале пути, другие – при желании повысить квалификацию, третьи – когда хочется стать крутым специалистом и нужны знания в смежной сфере. Но где найти полезную информацию и какие курсы выбрать? Нужны ли тебе курсы? Обучаться и получать новые знания можно по-разному: собирать информацию в интернете из […] https://freelance.codeby.net/blog/?p=555&utm_source=telegram.me&utm_medium=social&utm_campaign=nuzhno-li-tratit-na-kursy-po-kopirayting&utm_content=44988594
Одни фрилансеры задумываются о прохождении специальных курсов уже в начале пути, другие – при желании повысить квалификацию, третьи – когда хочется стать крутым специалистом и нужны знания в смежной сфере. Но где найти полезную информацию и какие курсы выбрать? Нужны ли тебе курсы? Обучаться и получать новые знания можно по-разному: собирать информацию в интернете из […] https://freelance.codeby.net/blog/?p=555&utm_source=telegram.me&utm_medium=social&utm_campaign=nuzhno-li-tratit-na-kursy-po-kopirayting&utm_content=44988594
Руководство по безопасному и надежному использованию общественного wifi
Это всегда замечательное чувство, когда вы обнаружите бесплатное Wi-Fi соединение в отеле, аэропорту или кафе. Искушение попасть в сеть является неотразимым – что, само по себе, не является разумным в отношении сохранения ваших мобильных данных. Бесплатный интернет, по каким-то причинам, является лучшим, чем платная версия.
Читать: https://codeby.net/threads/rukovodstvo-po-bezopasnomu-i-nadezhnomu-ispolzovaniju-obschestvennogo-wifi.65792/
#wifi #hack #безопасность
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Это всегда замечательное чувство, когда вы обнаружите бесплатное Wi-Fi соединение в отеле, аэропорту или кафе. Искушение попасть в сеть является неотразимым – что, само по себе, не является разумным в отношении сохранения ваших мобильных данных. Бесплатный интернет, по каким-то причинам, является лучшим, чем платная версия.
Читать: https://codeby.net/threads/rukovodstvo-po-bezopasnomu-i-nadezhnomu-ispolzovaniju-obschestvennogo-wifi.65792/
#wifi #hack #безопасность
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Golem Malware - Малварь, который скрывается в шрифте windows
Подход "Living Off the Land" в хакинге заключается в выполнении вредоносных действий из легитимных бинарных файлов, уже установленных на конечной системе жертвы. Для передачи внешних файлов нет необходимости упаковывать дополнительное программное обеспечение в багаж полезной нагрузки: оно уже находится на компьютере жертвы.
Читать: https://codeby.net/threads/golem-malware-malvar-kotoryj-skryvaetsja-v-shrifte-windows.65779/
#malware #windows #hacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Подход "Living Off the Land" в хакинге заключается в выполнении вредоносных действий из легитимных бинарных файлов, уже установленных на конечной системе жертвы. Для передачи внешних файлов нет необходимости упаковывать дополнительное программное обеспечение в багаж полезной нагрузки: оно уже находится на компьютере жертвы.
Читать: https://codeby.net/threads/golem-malware-malvar-kotoryj-skryvaetsja-v-shrifte-windows.65779/
#malware #windows #hacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Positive Events
В какие дни вы планируете смотреть The Standoff?
Anonymous Poll
10%
12 ноября
7%
13 ноября
7%
14 ноября
7%
15 ноября
8%
16 ноября
9%
17 ноября
23%
Пока не определился
30%
Определюсь, когда будет полная программа мероприятия
27%
Буду смотреть в записи
18%
Я участник blue/red team
Пошаговое руководство для получения безопасного доступа в dark net и deep web
Google индексирует лишь небольшую часть интернета. По некоторым оценкам, сеть содержит в 500 раз больше контента, чем то, что Google может предоставить нам в качестве результатов на наши поисковые запросы. Ссылки, которые Google и другие поисковые системы возвращают при вводе запроса, называются “surface web,” («поверхностной сетью»), в то время как весь другой контент, не подлежащий поиску, упоминается как “deep web” («глубокая сеть») или “invisible web” («невидимая сеть»).
Читать: https://codeby.net/threads/poshagovoe-rukovodstvo-dlja-poluchenija-bezopasnogo-dostupa-v-dark-net-i-deep-web.65752/
#darknet #deepweb #tor
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Google индексирует лишь небольшую часть интернета. По некоторым оценкам, сеть содержит в 500 раз больше контента, чем то, что Google может предоставить нам в качестве результатов на наши поисковые запросы. Ссылки, которые Google и другие поисковые системы возвращают при вводе запроса, называются “surface web,” («поверхностной сетью»), в то время как весь другой контент, не подлежащий поиску, упоминается как “deep web” («глубокая сеть») или “invisible web” («невидимая сеть»).
Читать: https://codeby.net/threads/poshagovoe-rukovodstvo-dlja-poluchenija-bezopasnogo-dostupa-v-dark-net-i-deep-web.65752/
#darknet #deepweb #tor
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
#реклама
Не успеете и глазом моргнуть, как киберпреступники пошифруют или выкрадут всю конфиденциальную информацию с серверов
Как предотвратить это?
Киберпреступники целятся сразу в несколько точек инфраструктуры, их атаки становятся сложнее и изощреннее. А значит, бизнесу нужна адекватная защита: комплексная и многопрофильная. Но каждая компания уникальна – поэтому эксперты «Лаборатории Касперского» советуют выбирать системы защиты, ориентируясь на размер компании и сферу деятельности.
— Почему предприятию уже мало простого антивируса для защиты?
— Почему управление кибербезопасностью должно «расти» вместе с компанией?
— Как можно экономить ресурсы ваших ИБ-специалистов?
Эту и другую полезную информацию вы сможете найти на страницах проекта по информационной безопасности: https://www.itweek.ru/security/kaspersky-2020/
Не успеете и глазом моргнуть, как киберпреступники пошифруют или выкрадут всю конфиденциальную информацию с серверов
Как предотвратить это?
Киберпреступники целятся сразу в несколько точек инфраструктуры, их атаки становятся сложнее и изощреннее. А значит, бизнесу нужна адекватная защита: комплексная и многопрофильная. Но каждая компания уникальна – поэтому эксперты «Лаборатории Касперского» советуют выбирать системы защиты, ориентируясь на размер компании и сферу деятельности.
— Почему предприятию уже мало простого антивируса для защиты?
— Почему управление кибербезопасностью должно «расти» вместе с компанией?
— Как можно экономить ресурсы ваших ИБ-специалистов?
Эту и другую полезную информацию вы сможете найти на страницах проекта по информационной безопасности: https://www.itweek.ru/security/kaspersky-2020/
Какие полезные онлайн-сервисы вы знаете?
К сожалению, 85% из нас, а это предприниматели, специалисты разных профессий, студенты и все у кого есть Интернет — не используют IT сервисы.
По одной простой причине — мы тупо не знаем о них!
Всего 15% людей знают и используют IT-сервисы, которые помогают стать эффективнее в работе, бизнесе или учебе, а также сэкономить массу времени и денег!
Сегодня IT сервисы — это лекарство от современных «болезней» и проблем.
А канал GIT — это рецепт, в котором подробно описано, какие онлайн-сервисы бывают и какую пользу они несут.
К сожалению, 85% из нас, а это предприниматели, специалисты разных профессий, студенты и все у кого есть Интернет — не используют IT сервисы.
По одной простой причине — мы тупо не знаем о них!
Всего 15% людей знают и используют IT-сервисы, которые помогают стать эффективнее в работе, бизнесе или учебе, а также сэкономить массу времени и денег!
Сегодня IT сервисы — это лекарство от современных «болезней» и проблем.
А канал GIT — это рецепт, в котором подробно описано, какие онлайн-сервисы бывают и какую пользу они несут.
База данных эксплойтов от Offensive Security (создателей Kali Linux)
База данных эксплойтов (The Exploit Database) — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей уязвимостей. Её цель — это создание и обслуживание самой полной коллекции эксплойтов, собранных от прямых подписок, списков почтовых рассылок и других публичных источников. Эксплойты представленных в свободном доступе в базе данных с удобной навигацией. База данных эксплойтов — это в большей степени хранилище эксплойтов и рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося в базе — это рабочие эксплойты.
Читать: https://codeby.net/threads/baza-dannyx-ehksplojtov-ot-offensive-security-sozdatelej-kali-linux.65741/
#kali #searchsploit #exploit
База данных эксплойтов (The Exploit Database) — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей уязвимостей. Её цель — это создание и обслуживание самой полной коллекции эксплойтов, собранных от прямых подписок, списков почтовых рассылок и других публичных источников. Эксплойты представленных в свободном доступе в базе данных с удобной навигацией. База данных эксплойтов — это в большей степени хранилище эксплойтов и рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося в базе — это рабочие эксплойты.
Читать: https://codeby.net/threads/baza-dannyx-ehksplojtov-ot-offensive-security-sozdatelej-kali-linux.65741/
#kali #searchsploit #exploit
Forwarded from Positive Events
Представляем вторую десятку команд нападающих на The Standoff:
• Antichat
• SUSlo.PAS
• pwnhub
• КБСП
• Invuls
• 0x01d5
• «Крауд»
• Localgost
• SPRUSH
• Evilbunnywrote
Важно! Команда из первой десятки, True0xA3, сменила название на back2oaz.
Посмотрите на них в деле — присоединяйтесь к платформе с 12 по 17 ноября.
• Antichat
• SUSlo.PAS
• pwnhub
• КБСП
• Invuls
• 0x01d5
• «Крауд»
• Localgost
• SPRUSH
• Evilbunnywrote
Важно! Команда из первой десятки, True0xA3, сменила название на back2oaz.
Посмотрите на них в деле — присоединяйтесь к платформе с 12 по 17 ноября.
[0x03] Исследуем Portable Executable [Создаём программу без компилятора (часть 1)]
Доброго времени суток, друзья. В прошлой статье, мы изучили принципы виртуальной адресации и процесс загрузки исполняемого файла в память. Ну а эта статья (и следующая), создана для того, чтобы закрепить полученный в двух прошлых статьях материал. В этой статье нас ожидает программирование на машинных кодах, глубокая работа с памятью, сборка таблицы импорта вручную и т.д.. Сделаем мы это путём создания вручную собственного исполняемого .exe файла без использования средств сборки (компилятора и линкера), а используя только Hex-редактор. Для полноценного понимания нынешней статьи, прочитайте две предыдущих. Ну-с, приступим.
Читать: https://codeby.net/threads/0x03-issleduem-portable-executable-sozdajom-programmu-bez-kompiljatora-chast-1.65433/
#pe #reverse #exe
Доброго времени суток, друзья. В прошлой статье, мы изучили принципы виртуальной адресации и процесс загрузки исполняемого файла в память. Ну а эта статья (и следующая), создана для того, чтобы закрепить полученный в двух прошлых статьях материал. В этой статье нас ожидает программирование на машинных кодах, глубокая работа с памятью, сборка таблицы импорта вручную и т.д.. Сделаем мы это путём создания вручную собственного исполняемого .exe файла без использования средств сборки (компилятора и линкера), а используя только Hex-редактор. Для полноценного понимания нынешней статьи, прочитайте две предыдущих. Ну-с, приступим.
Читать: https://codeby.net/threads/0x03-issleduem-portable-executable-sozdajom-programmu-bez-kompiljatora-chast-1.65433/
#pe #reverse #exe
Androspy-backdoor для сессии Android
На этот раз предлагается за счёт сгенерированного вредоносного файла поймать сессию для Android. То есть,файл будет с расширением .apk Условия использования те же самые:цели сбрасывается ссылка на скачивание файла. При запуске файла на своём устройстве,атакующий получает сессию с помощью Metasploit Единственная сложность в предоставлении большей информации при установке инструмента. Требуется указать имя,название организации,страну,город и код города. Бывают иногда придирки к паролю и некие ошибки,но это не отменяет работоспособность.
Читать: https://codeby.net/threads/androspy-backdoor-dlja-sessii-android.65721/
#android #backdoor #pentest
На этот раз предлагается за счёт сгенерированного вредоносного файла поймать сессию для Android. То есть,файл будет с расширением .apk Условия использования те же самые:цели сбрасывается ссылка на скачивание файла. При запуске файла на своём устройстве,атакующий получает сессию с помощью Metasploit Единственная сложность в предоставлении большей информации при установке инструмента. Требуется указать имя,название организации,страну,город и код города. Бывают иногда придирки к паролю и некие ошибки,но это не отменяет работоспособность.
Читать: https://codeby.net/threads/androspy-backdoor-dlja-sessii-android.65721/
#android #backdoor #pentest
Канал на «Яндекс.Дзен»: как выйти на монетизацию и получить первую прибыль
Завести канал на «Яндекс.Дзен» и получать дополнительный доход может любой. Для старта не придется тратить деньги, только время и терпение. Но каждый день на площадку приходят сотни новых авторов, а успеха добиваются единицы. На что же обратить внимание, если вы решили завести свой первый канал на «Дзен»? Как создать канал на «Яндекс.Дзен» Перейдите по ссылке […] https://freelance.codeby.net/blog/?p=568&utm_source=telegram.me&utm_medium=social&utm_campaign=kanal-na-yandeks.dzen-kak-vyyti-na-mon&utm_content=45075746
Завести канал на «Яндекс.Дзен» и получать дополнительный доход может любой. Для старта не придется тратить деньги, только время и терпение. Но каждый день на площадку приходят сотни новых авторов, а успеха добиваются единицы. На что же обратить внимание, если вы решили завести свой первый канал на «Дзен»? Как создать канал на «Яндекс.Дзен» Перейдите по ссылке […] https://freelance.codeby.net/blog/?p=568&utm_source=telegram.me&utm_medium=social&utm_campaign=kanal-na-yandeks.dzen-kak-vyyti-na-mon&utm_content=45075746
Полезные фишки в Word, которые ускорят работу
Самая популярная программа для работы с текстами – Microsoft Word. Но не каждый фрилансер знает приемы, помогающие существенно ускорить трудовой процесс. Разбираемся в инструментах и полезных фишках Ворда. Сохранение документа С потерей данных из-за зависания или спонтанной перезагрузки компьютера сталкивались все. Раньше нужно было не забывать периодически нажимать на кнопку сохранения. В новых версиях Ворда […] https://freelance.codeby.net/blog/?p=645&utm_source=telegram.me&utm_medium=social&utm_campaign=poleznye-fishki-v-word--kotorye-uskoryat-r&utm_content=45079244
Самая популярная программа для работы с текстами – Microsoft Word. Но не каждый фрилансер знает приемы, помогающие существенно ускорить трудовой процесс. Разбираемся в инструментах и полезных фишках Ворда. Сохранение документа С потерей данных из-за зависания или спонтанной перезагрузки компьютера сталкивались все. Раньше нужно было не забывать периодически нажимать на кнопку сохранения. В новых версиях Ворда […] https://freelance.codeby.net/blog/?p=645&utm_source=telegram.me&utm_medium=social&utm_campaign=poleznye-fishki-v-word--kotorye-uskoryat-r&utm_content=45079244
Какой должна быть главная страница сайта: анализ реальных примеров
Главная страница веб-ресурса – это его лицо и репутация. От ее внешнего вида, выполняемых функций и особенностей напрямую зависят популярность и успех сайта. Поэтому при создании стартовой страницы необходимо учитывать все нюансы и детали. Для сравнения возьмем сайты салонов красоты и танцевальных школ Москвы (первые позиции в выдаче поисковиков) и на их примере рассмотрим, какой […] https://freelance.codeby.net/blog/?p=582&utm_source=telegram.me&utm_medium=social&utm_campaign=kakoy-dolzhna-byt-glavnaya-stranitsa-sayta&utm_content=45082931
Главная страница веб-ресурса – это его лицо и репутация. От ее внешнего вида, выполняемых функций и особенностей напрямую зависят популярность и успех сайта. Поэтому при создании стартовой страницы необходимо учитывать все нюансы и детали. Для сравнения возьмем сайты салонов красоты и танцевальных школ Москвы (первые позиции в выдаче поисковиков) и на их примере рассмотрим, какой […] https://freelance.codeby.net/blog/?p=582&utm_source=telegram.me&utm_medium=social&utm_campaign=kakoy-dolzhna-byt-glavnaya-stranitsa-sayta&utm_content=45082931
Forwarded from Positive Events
Предпоследний список нападающих команд, встречайте:
• mimikittenz
• Hack.ERS
• Red Team Leaf
• <кrasные>
• Codeby.net
Посмотрите на них в деле — присоединяйтесь к платформе с 12 по 17 ноября.
• mimikittenz
• Hack.ERS
• Red Team Leaf
• <кrasные>
• Codeby.net
Посмотрите на них в деле — присоединяйтесь к платформе с 12 по 17 ноября.
Metasploit – руководство пользователя
Это неофициальный перевод руководства пользователя Metasploit на русский язык. Перевод может содержать неточности.
Читать: https://codeby.net/threads/metasploit-rukovodstvo-polzovatelja.65717/
#metasploit #linux
Это неофициальный перевод руководства пользователя Metasploit на русский язык. Перевод может содержать неточности.
Читать: https://codeby.net/threads/metasploit-rukovodstvo-polzovatelja.65717/
#metasploit #linux
Как увеличить прибыль от канала на «Яндекс.Дзен»: реферальные ссылки и нативная реклама
Чтобы получить первую прибыль на «Яндекс.Дзен», автор-новичок тратит от пары недель до 2 месяцев. А когда он справляется с задачей и подключает монетизацию, то зачастую разочаровывается в результате. Самый простой заработок на площадке заодно и самый скромный, поэтому владельцы каналов ищут способы увеличить доход. Какие же варианты есть в распоряжении у тех, кто недавно стал […] https://freelance.codeby.net/blog/?p=595&utm_source=telegram.me&utm_medium=social&utm_campaign=kak-uvelichit-pribyl-ot-kanala-na-yande&utm_content=45102164
Чтобы получить первую прибыль на «Яндекс.Дзен», автор-новичок тратит от пары недель до 2 месяцев. А когда он справляется с задачей и подключает монетизацию, то зачастую разочаровывается в результате. Самый простой заработок на площадке заодно и самый скромный, поэтому владельцы каналов ищут способы увеличить доход. Какие же варианты есть в распоряжении у тех, кто недавно стал […] https://freelance.codeby.net/blog/?p=595&utm_source=telegram.me&utm_medium=social&utm_campaign=kak-uvelichit-pribyl-ot-kanala-na-yande&utm_content=45102164