Paranoid II - курс по анонимности и безопасности
Старт 1 января
Предновогодняя скидка 15%, купон CODEBY2021
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
#неуязвимость
Старт 1 января
Предновогодняя скидка 15%, купон CODEBY2021
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
#неуязвимость
Исследование и анализ самых популярных эксплоитов и как защититься от них
Приветствую всех читателей форума! Сегодня я таки решился написать это, вопреки всем своим сомнениям и лени. А речь мы заведем о самых часто используемых эксплоитax для получения удаленного доступа. Каждый из них будет поочередно проанализирован и разобран для того, чтобы понять, как же защититься от этого. После прочтения этих предложений ты, возможно понял, о чём будет идти речь в этой статье. Исходя из этого предоставляю список, через который каждый из эксплоитов пройдёт. Обзовем это этапами анализа. Встречайте!
Читать: https://codeby.net/threads/issledovanie-i-analiz-samyx-populjarnyx-ehksploitov-i-kak-zaschititsja-ot-nix.67510/
#hack #metasploit
Приветствую всех читателей форума! Сегодня я таки решился написать это, вопреки всем своим сомнениям и лени. А речь мы заведем о самых часто используемых эксплоитax для получения удаленного доступа. Каждый из них будет поочередно проанализирован и разобран для того, чтобы понять, как же защититься от этого. После прочтения этих предложений ты, возможно понял, о чём будет идти речь в этой статье. Исходя из этого предоставляю список, через который каждый из эксплоитов пройдёт. Обзовем это этапами анализа. Встречайте!
Читать: https://codeby.net/threads/issledovanie-i-analiz-samyx-populjarnyx-ehksploitov-i-kak-zaschititsja-ot-nix.67510/
#hack #metasploit
Радио Кодебай — 11 выпуск
Материалы:
✔️ TP Link TL-WN722N monitor mode IS WORK!
✔️ Получение и расшифровка рукопожатий
✔️ Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
✔️ Пишем инструмент для пассивной слежки через Wi-Fi
Музыка:
✔️ Criar. - 4th dimension
✔️ Dance With the Dead - Skeletons in the Attic
✔️ Los Lobos With Antonio Banderas — Cancion Del Mariachi
✔️ Into The Pale Abyss – Cybergenesis
✔️ Mega drive - I Am The Program
🔥 Слушать выпуск 🔥
#Radio
Материалы:
✔️ TP Link TL-WN722N monitor mode IS WORK!
✔️ Получение и расшифровка рукопожатий
✔️ Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
✔️ Пишем инструмент для пассивной слежки через Wi-Fi
Музыка:
✔️ Criar. - 4th dimension
✔️ Dance With the Dead - Skeletons in the Attic
✔️ Los Lobos With Antonio Banderas — Cancion Del Mariachi
✔️ Into The Pale Abyss – Cybergenesis
✔️ Mega drive - I Am The Program
🔥 Слушать выпуск 🔥
#Radio
Новостной дайджест по ИБ/IT за 14.12-21.12
✔️ Google думает над удалёнкой
✔️ Ванга это предсказывала…
✔️ Kernel 5.10
✔️ Ви хэв э праблем!
✔️ Клевета!
✔️ А Wi-Fi ли?
✔️ Пароли на Github — всё?
✔️ У телеги проблемы с ходовой
✔️ Ух ты, ты ещё живой?
✔️ Гос.Сертификаты Казахстана – всё
🔥 Читать на Кодебай 🔥
#News
✔️ Google думает над удалёнкой
✔️ Ванга это предсказывала…
✔️ Kernel 5.10
✔️ Ви хэв э праблем!
✔️ Клевета!
✔️ А Wi-Fi ли?
✔️ Пароли на Github — всё?
✔️ У телеги проблемы с ходовой
✔️ Ух ты, ты ещё живой?
✔️ Гос.Сертификаты Казахстана – всё
🔥 Читать на Кодебай 🔥
#News
Как установить контейнер LXD под виртуальную машину KVM или Xen
Для обеспечения безопасности и удобства администрирования я хочу установить LXD на моем облачном сервере либо на базе XEN, либо KVM. Как установить LXD на сервер Ubuntu Linux на базе технологии виртуализации KVM?
Читать: https://codeby.net/threads/kak-ustanovit-kontejner-lxd-pod-virtualnuju-mashinu-kvm-ili-xen.67440/
#kvm #xen #linux
Для обеспечения безопасности и удобства администрирования я хочу установить LXD на моем облачном сервере либо на базе XEN, либо KVM. Как установить LXD на сервер Ubuntu Linux на базе технологии виртуализации KVM?
Читать: https://codeby.net/threads/kak-ustanovit-kontejner-lxd-pod-virtualnuju-mashinu-kvm-ili-xen.67440/
#kvm #xen #linux
Forwarded from Social Engineering
🔎 OSINT. Сервисы для сбора информации.
• https://leak.sx
• http://scylla.sh
• https://intelx.io
• https://4iq.com
• https://leaked.site
• https://hashes.org
• https://leakcheck.io
• https://vigilante.pw
• https://leakcheck.net
• https://weleakinfo.to
• https://leakcorp.com
• https://leakpeek.com
• https://rslookup.com
• https://snusbase.com
• https://ghostproject.fr
• https://leakedsource.ru
• https://leak-lookup.com
• https://nuclearleaks.com
• https://private-base.info
• https://haveibeensold.app
• https://breachchecker.com
• https://www.dehashed.com
• http://scatteredsecrets.com
• https://haveibeenpwned.com
• https://haveibeenpwned.com
• https://services.normshield.com
• https://joe.black/leakengine.html
‼️ Другую дополнительную информацию ты можешь найти по хештегу #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.💬 Подборка отличных поисковых систем для OSINT, которые включают в себя модули для сбора информации о электронной почте, телефонах, доменах, ip-адресах, фотографиях, людях, рекламных модулях и многом другом:
• https://leak.sx
• http://scylla.sh
• https://intelx.io
• https://4iq.com
• https://leaked.site
• https://hashes.org
• https://leakcheck.io
• https://vigilante.pw
• https://leakcheck.net
• https://weleakinfo.to
• https://leakcorp.com
• https://leakpeek.com
• https://rslookup.com
• https://snusbase.com
• https://ghostproject.fr
• https://leakedsource.ru
• https://leak-lookup.com
• https://nuclearleaks.com
• https://private-base.info
• https://haveibeensold.app
• https://breachchecker.com
• https://www.dehashed.com
• http://scatteredsecrets.com
• https://haveibeenpwned.com
• https://haveibeenpwned.com
• https://services.normshield.com
• https://joe.black/leakengine.html
‼️ Другую дополнительную информацию ты можешь найти по хештегу #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
@theprogbook — канал с книгами по программированию.
Что есть:
✔️ Assembler
✔️ СиШарп
✔️ СиПлюсПлюс
✔️ C
✔️ CSS
✔️ Delphi
✔️ Go
✔️ Java
✔️ JavaScript
✔️ Pascal
✔️ Perl
✔️ PHP
✔️ Python
✔️ Ruby
✔️ SQL
✔️ Swift
✔️ Visualbasic
✔️ ОстальныеЯП
🔥 Подписывайся и читай 🔥
Что есть:
✔️ Assembler
✔️ СиШарп
✔️ СиПлюсПлюс
✔️ C
✔️ CSS
✔️ Delphi
✔️ Go
✔️ Java
✔️ JavaScript
✔️ Pascal
✔️ Perl
✔️ PHP
✔️ Python
✔️ Ruby
✔️ SQL
✔️ Swift
✔️ Visualbasic
✔️ ОстальныеЯП
🔥 Подписывайся и читай 🔥
👎1
Осторожно – WinRAR!
Чем и воспользовались отдельные злодеи и даже киберпреступные группы ))). Они до сих пор с успехом используют недавно исправленную уязвимость выполнения критического кода в WinRAR . Что, к сожалению, делает миллионы его пользователей уязвимыми для кибератак. Критическая уязвимость (CVE-2018-20250), исправленная в конце прошлого месяца командой WinRAR с выпуском WinRAR версии 5.70 beta 1, затрагивает все предыдущие версии WinRAR, выпущенные за последние 19 лет.
Читать: https://codeby.net/threads/ostorozhno-winrar.67344/
#winrar #exploit
Чем и воспользовались отдельные злодеи и даже киберпреступные группы ))). Они до сих пор с успехом используют недавно исправленную уязвимость выполнения критического кода в WinRAR . Что, к сожалению, делает миллионы его пользователей уязвимыми для кибератак. Критическая уязвимость (CVE-2018-20250), исправленная в конце прошлого месяца командой WinRAR с выпуском WinRAR версии 5.70 beta 1, затрагивает все предыдущие версии WinRAR, выпущенные за последние 19 лет.
Читать: https://codeby.net/threads/ostorozhno-winrar.67344/
#winrar #exploit
Forwarded from sudo_
Osint шпаргалка | OSINT cheat-sheet
Автор IntelTechniques
Формат PDF
Год издания 2019
Язык English
Полезно иметь под рукой на случай, если придется что-либо срочно искать в сети
💾 Скачать
#EthicalHack #osint
Автор IntelTechniques
Формат PDF
Год издания 2019
Язык English
Полезно иметь под рукой на случай, если придется что-либо срочно искать в сети
💾 Скачать
#EthicalHack #osint
Forwarded from Фриланс Кодебай
Новые статьи в блоге фриланс кодебай
✔️ Как заработать фрилансеру. Прибыльные варианты фриланса
✔️ Сколько зарабатывают на Ютубе. Как заработать на Ютубе
✔️ Сколько зарабатывает копирайтер. Зарплата копирайтера
🔥 Перейти в блог 🔥
✔️ Как заработать фрилансеру. Прибыльные варианты фриланса
✔️ Сколько зарабатывают на Ютубе. Как заработать на Ютубе
✔️ Сколько зарабатывает копирайтер. Зарплата копирайтера
🔥 Перейти в блог 🔥
Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
#jailbreak #ssh #ios
Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".
Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/
#jailbreak #ssh #ios
ASM. Брутфорс – алгоритмы и оптимизация
Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном переводе на инглиш звучит как "Brute-Force". За периметром конкретной задачи брутфорс лишён смысла – каждый случай требует индивидуального подхода. А потому предлагаю ознакомиться с алгоритмами его реализации на программном уровне, чтобы самостоятельно решать проблемы по мере их поступления.
Читать: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/
#asm #bruteforce
Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном переводе на инглиш звучит как "Brute-Force". За периметром конкретной задачи брутфорс лишён смысла – каждый случай требует индивидуального подхода. А потому предлагаю ознакомиться с алгоритмами его реализации на программном уровне, чтобы самостоятельно решать проблемы по мере их поступления.
Читать: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/
#asm #bruteforce
Использование открытых данных (OSINT) в части геолокации.
Существуют специально созданы, открытые и бесплатные сервисы по анализу данных геолокации пользователей. Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать местоположение, радиус и дату, а сервис вам выдает профиль в социальной сети, пост (видео, твит, фото и т.д.) и время публикации (если информация содержится в базе данных).
Читать: https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/
#osint #geo
Существуют специально созданы, открытые и бесплатные сервисы по анализу данных геолокации пользователей. Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать местоположение, радиус и дату, а сервис вам выдает профиль в социальной сети, пост (видео, твит, фото и т.д.) и время публикации (если информация содержится в базе данных).
Читать: https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/
#osint #geo
Ферма Android девайсов - FakeTelephony и WifiInfo
Продолжим обсуждение того, как сделать свою ферму на Android девайсах и не облажаться (а сделать это просто). Если вспомним, то мы уже рассмотрели как нам скрыть root права многими способами и то, как обойти проверки на постоянное нахождение девайса на зарядке. Сегодня же я предлагаю посмотреть на то, как телефон подключен к сети.
Читать: https://codeby.net/threads/ferma-android-devajsov-faketelephony-i-wifiinfo.67328/
#android #gsm #wifi
Продолжим обсуждение того, как сделать свою ферму на Android девайсах и не облажаться (а сделать это просто). Если вспомним, то мы уже рассмотрели как нам скрыть root права многими способами и то, как обойти проверки на постоянное нахождение девайса на зарядке. Сегодня же я предлагаю посмотреть на то, как телефон подключен к сети.
Читать: https://codeby.net/threads/ferma-android-devajsov-faketelephony-i-wifiinfo.67328/
#android #gsm #wifi
Hack The Box - все об онлайн лаборатории для пентеста, часть 1
Для начала нам стоит разобраться что вообще сайт из себя представляет. Hack The Box или HTB - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности. Мое знакомство началось с регистрации. Прочитав на сайте фразу: “Click below to hack our invite challenge, then get started on one of our many live machines or challenges”. Тут уже и начинается наше обучение.
Читать: https://codeby.net/threads/hack-the-box-vse-ob-onlajn-laboratorii-dlja-pentesta-chast-1.67307/
#htb #pentest
Для начала нам стоит разобраться что вообще сайт из себя представляет. Hack The Box или HTB - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности. Мое знакомство началось с регистрации. Прочитав на сайте фразу: “Click below to hack our invite challenge, then get started on one of our many live machines or challenges”. Тут уже и начинается наше обучение.
Читать: https://codeby.net/threads/hack-the-box-vse-ob-onlajn-laboratorii-dlja-pentesta-chast-1.67307/
#htb #pentest
Forwarded from vc.ru
Отчёт: как прошла онлайн-битва ведущих специалистов по информационной безопасности в области «нападения» и «защиты».
Более 27 тысяч зрителей наблюдали, как 123 часа взламывали цифровых двойников банка, аэропорта, нефтехимического завода и других объектов: vc.ru/promo/189814
#промо
Более 27 тысяч зрителей наблюдали, как 123 часа взламывали цифровых двойников банка, аэропорта, нефтехимического завода и других объектов: vc.ru/promo/189814
#промо
jQuery для Lotus Domino в простых примерах
В этой статье не пойдет речь о сложных вещах, а, скорей всего, о простых, но, которые забываются. Лично я, к проектам подхожу крайне редко, поскольку, однажды сделанное работает годами и через некоторое время уже не помнишь, чего же ты там написал. Для апологетов xPages есть специальная ветка, скажу только, что с помощью jQuery и на седьмом дизайнере 2009 года, вполне, можно создавать сайты любой сложности. А разговоры о смерти технологии Domino, вообще, пустые, покуда работают в интернетах CGI переменные, куки и волшебный Set ctx = ns.DocumentContext в Lotus Script (с). Коснемся немного общих вещей не связанных с jQuery, которые помогут новичками, и вспомнить тем, кто в теме. Итак, поехали...
Читать: https://codeby.net/threads/jquery-dlja-lotus-domino-v-prostyx-primerax.67290/
#jquery #domino #lotus
В этой статье не пойдет речь о сложных вещах, а, скорей всего, о простых, но, которые забываются. Лично я, к проектам подхожу крайне редко, поскольку, однажды сделанное работает годами и через некоторое время уже не помнишь, чего же ты там написал. Для апологетов xPages есть специальная ветка, скажу только, что с помощью jQuery и на седьмом дизайнере 2009 года, вполне, можно создавать сайты любой сложности. А разговоры о смерти технологии Domino, вообще, пустые, покуда работают в интернетах CGI переменные, куки и волшебный Set ctx = ns.DocumentContext в Lotus Script (с). Коснемся немного общих вещей не связанных с jQuery, которые помогут новичками, и вспомнить тем, кто в теме. Итак, поехали...
Читать: https://codeby.net/threads/jquery-dlja-lotus-domino-v-prostyx-primerax.67290/
#jquery #domino #lotus
История хакера - Кевин Митник
Доброго времени суток, уважаемые форумчане. Всем спасибо за критику и комментарии к прошлой части. Представляю вашему вниманию новый выпуск “Истории Хакера”. Сегодня я поведаю вам историю всем известного Кевина Митника
Читать: https://codeby.net/threads/istorija-xakera-kevin-mitnik.76142/
#history #hacking
Доброго времени суток, уважаемые форумчане. Всем спасибо за критику и комментарии к прошлой части. Представляю вашему вниманию новый выпуск “Истории Хакера”. Сегодня я поведаю вам историю всем известного Кевина Митника
Читать: https://codeby.net/threads/istorija-xakera-kevin-mitnik.76142/
#history #hacking
Инструкция по использованию VeraCrypt
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
Читать: https://codeby.net/threads/instrukcija-po-ispolzovaniju-veracrypt.67282/
#veracrypt #truecrypt
VeraCrypt — это программа для шифрования данных. Ключевыми особенностями шифрования являются надёжность — в программе нет «закладок» — и используемые асимметричные алгоритмы шифрования; они делают невозможными расшифровку данных кем бы то ни было кроме собственника.
Читать: https://codeby.net/threads/instrukcija-po-ispolzovaniju-veracrypt.67282/
#veracrypt #truecrypt
Тестируем ресурс с AngelSword
Создал софт Lucifer1993 - это мощная китайская школа пентеста. Несмотря на то,что Меч Ангела представляется в первую очередь, как сканер уязвимостей, звание framework ему более подходит. Только директория для тестирования различных cms выглядит внушительно,не считая остальных видов тестирования.
Читать: https://codeby.net/threads/testiruem-resurs-s-angelsword.67240/
#pentest #sql #xss
Создал софт Lucifer1993 - это мощная китайская школа пентеста. Несмотря на то,что Меч Ангела представляется в первую очередь, как сканер уязвимостей, звание framework ему более подходит. Только директория для тестирования различных cms выглядит внушительно,не считая остальных видов тестирования.
Читать: https://codeby.net/threads/testiruem-resurs-s-angelsword.67240/
#pentest #sql #xss
