🌐 Добываем пароли Wi-Fi Роутеров. Теория и практика! Aircrackng, Airgeddon!
Доброго всем времени суток! Представляем вам ролик, который расскажет вам, как защитить свой домашний, и не только, маршрутизатор. Познакомимся с защитой роутера и попробуем ее обойти!
Приятного просмотра!
🍿 Смотреть на Rutube
#pentest #network #wifi
Доброго всем времени суток! Представляем вам ролик, который расскажет вам, как защитить свой домашний, и не только, маршрутизатор. Познакомимся с защитой роутера и попробуем ее обойти!
Приятного просмотра!
🍿 Смотреть на Rutube
#pentest #network #wifi
RUTUBE
Аудит безопасности Wifi роутера. Теория и практика! Aircrackng, Airgeddon!
Доброго всем времени суток! Представляем вам ролик, который расскажет вам, как защитить свой домашний, и не только, маршрутизатор. Познакомимся с защитой роутера и попробуем ее обойти!
Приятного просмотра!
_____________________________________________…
Приятного просмотра!
_____________________________________________…
👍17🔥5🤩3
Облагораживаем Мяту. Делаем Mint 20.3 Cinnamon Edition похожим на Mac
В данной статье я попробую рассказать, как немного преобразить внешний вид мяты, чтобы она стала немного похожа на Mac. Конечно же, это не будет полноценным маком, но, немного придаст эстетики внешнему виду системы. Что же, меньше слов и больше дела. Давайте приступим к настройке.
📌 Читать далее
#software #linux #mac
В данной статье я попробую рассказать, как немного преобразить внешний вид мяты, чтобы она стала немного похожа на Mac. Конечно же, это не будет полноценным маком, но, немного придаст эстетики внешнему виду системы. Что же, меньше слов и больше дела. Давайте приступим к настройке.
📌 Читать далее
#software #linux #mac
🥴7👍5👎5🔥3😍1
🌐 В России создадут систему контроля интернет-трафика
Роскомнадзор запустит систему мониторинга маршрутов трафика, которая позволит контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не выполняет требования ведомства.
Система будет разработана Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданным в рамках закона "о суверенном Рунете". На создание и функционирование такой системы Роскомнадзор планирует потратить за два года 1.2 млрд. рублей.
В Роскомнадзоре не уточняют, как именно будет работать система мониторинга маршрутизации трафика, однако она должна стать "цифровым двойником" каналов передачи данных, точек обмена и потоков данных. По словам директора АНО "Инфокультура" Ивана Бегтина, в первую очередь такая система нужна для контроля точек входа и выхода данных и установки систем контроля трафика.
🗞 Блог Кодебай
#news #russia #network
Роскомнадзор запустит систему мониторинга маршрутов трафика, которая позволит контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не выполняет требования ведомства.
Система будет разработана Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданным в рамках закона "о суверенном Рунете". На создание и функционирование такой системы Роскомнадзор планирует потратить за два года 1.2 млрд. рублей.
В Роскомнадзоре не уточняют, как именно будет работать система мониторинга маршрутизации трафика, однако она должна стать "цифровым двойником" каналов передачи данных, точек обмена и потоков данных. По словам директора АНО "Инфокультура" Ивана Бегтина, в первую очередь такая система нужна для контроля точек входа и выхода данных и установки систем контроля трафика.
🗞 Блог Кодебай
#news #russia #network
👎22👍9😢5🤣4🔥3🤯2🥴1😐1
🔐 Где хранить пароли компании?
Используйте Пассворк — единственный менеджер паролей в реестре российского ПО.
Пассворк создан для бизнеса и госкомпаний. Все данные хранятся на вашем сервере и не передаются в облако.
• Тонкая настройка прав доступа
• Отчеты о действиях каждого пользователя
• Поддержка LDAP / AD
• Авторизация с помощью SAML SSO
• Интеграция с помощью API
• История изменений паролей
Протестировать можно тут — passwork.ru
#спонсорский
Используйте Пассворк — единственный менеджер паролей в реестре российского ПО.
Пассворк создан для бизнеса и госкомпаний. Все данные хранятся на вашем сервере и не передаются в облако.
• Тонкая настройка прав доступа
• Отчеты о действиях каждого пользователя
• Поддержка LDAP / AD
• Авторизация с помощью SAML SSO
• Интеграция с помощью API
• История изменений паролей
Протестировать можно тут — passwork.ru
#спонсорский
👎22😁14👍5🔥3❤🔥1
❌ VPN от Kaspersky прекратит работу в России
"Лаборатория Касперского" прекращает работу VPN-приложения Kaspersky Secure Connection в России. Отключение продукта в России будет происходить поэтапно, чтобы минимизировать неудобства для пользователей.
Платная версия Kaspersky Secure Connection будет продаваться до конца 2022 года. Если вы уже приобрели данный продукт, то приложение продолжит работать до окончания срока действия лицензии или текущей подписки. Бесплатная версия Kaspersky Secure Connection будет доступна до 15 ноября 2022 года.
"Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится", - уточняется в сообщении компании. В пресс-службе компании отказались комментировать причины отключения VPN-приложения.
🗞 Блог Кодебай
#news #russia #kaspersky
"Лаборатория Касперского" прекращает работу VPN-приложения Kaspersky Secure Connection в России. Отключение продукта в России будет происходить поэтапно, чтобы минимизировать неудобства для пользователей.
Платная версия Kaspersky Secure Connection будет продаваться до конца 2022 года. Если вы уже приобрели данный продукт, то приложение продолжит работать до окончания срока действия лицензии или текущей подписки. Бесплатная версия Kaspersky Secure Connection будет доступна до 15 ноября 2022 года.
"Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится", - уточняется в сообщении компании. В пресс-службе компании отказались комментировать причины отключения VPN-приложения.
🗞 Блог Кодебай
#news #russia #kaspersky
👎19👍14😱3🤯2🤣2
В поисках туториала по пентесту
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
📌 Читать далее
#beginner #learning
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления пути становления безопасника. Если вы так же, как и я долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков. Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
📌 Читать далее
#beginner #learning
🔥18👍8🤩2🏆1
Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc
Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову посреди мая. Как бы создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали.
📌 Читать далее
#windows #metasploit
Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову посреди мая. Как бы создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали.
📌 Читать далее
#windows #metasploit
👍14🔥2😍1
Codeby
🔥 Вебинар «Категорирование объектов КИИ, 187-ФЗ» На вебинаре вы узнаете общий порядок работ при категорировании объектов КИИ: ✔️ Определение принадлежности к субъектам КИИ ✔️ Создание комиссии по категорированию ✔️ Формирование перечня критических процессов…
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
🔥 Вебинар «Категорирование объектов КИИ, 187-ФЗ»
На вебинаре вы узнаете общий порядок работ при категорировании объектов КИИ:
✔️ Определение принадлежности к субъектам КИИ
✔️ Создание комиссии по категорированию
✔️ Формирование перечня критических процессов субъекта КИИ
✔️ Формирование перечня объектов…
✔️ Определение принадлежности к субъектам КИИ
✔️ Создание комиссии по категорированию
✔️ Формирование перечня критических процессов субъекта КИИ
✔️ Формирование перечня объектов…
🔥12👍8🥰1
WinHook – легальный шпионаж
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.
📌 Читать далее
#asm #windows
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.
📌 Читать далее
#asm #windows
🔥12👍7🤔4
Мое развитие в IT и пентест — С чего я начал, не зная основ
Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянутся другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, информация в статье будет полезна и послужит дополнительной мотивацией.
📌 Читать далее
#beginner #learning #pentest
Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянутся другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, информация в статье будет полезна и послужит дополнительной мотивацией.
📌 Читать далее
#beginner #learning #pentest
👍14🤣4🔥2
Инсайдеры – угроза для данных компании.
Пройдите тест и оцените, насколько ваша компания защищена от внутренних злоумышленников.
В конце теста вы получите подробное руководство с рекомендациями по повышению защиты от инсайдерских угроз.
#партнерский
Пройдите тест и оцените, насколько ваша компания защищена от внутренних злоумышленников.
В конце теста вы получите подробное руководство с рекомендациями по повышению защиты от инсайдерских угроз.
#партнерский
👍8🏆2🔥1
Что такое реверс-инжиниринг
Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.
📌 Читать далее
#beginner #reverse
Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.
📌 Читать далее
#beginner #reverse
👍13🔥4👏1
Как избавиться от слабых мест в системе безопасности СКУД
Электрики шутят, что сталкиваются только с 2 неисправностями: нет контакта там, где он должен быть, и есть – где его быть не должно. С системами контроля и управления доступом всё примерно так же. С той лишь разницей, что нежелательный «контакт», то есть проникновение посторонних в систему безопасности СКУД, где им быть не положено, случается намного чаще. Как бороться с незваными гостями? Первым делом – устранить «лазейки».
📌 Читать далее
#pacs #security #information
Электрики шутят, что сталкиваются только с 2 неисправностями: нет контакта там, где он должен быть, и есть – где его быть не должно. С системами контроля и управления доступом всё примерно так же. С той лишь разницей, что нежелательный «контакт», то есть проникновение посторонних в систему безопасности СКУД, где им быть не положено, случается намного чаще. Как бороться с незваными гостями? Первым делом – устранить «лазейки».
📌 Читать далее
#pacs #security #information
👍8🔥2
Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
Не будем мы с вами открывать Америку и вновь: пойдёт дело о вещах общедоступных,но опасных в меру, о небольшой халатности и мошенничестве, что ставит под угрозу вашу приватность и безопасность. Сегодня предлагаю я вам достаточно увлекательный тур по просторам GitHub'a.
📌 Читать далее
#github #software
👍11❤🔥2🔥2
Как преступники находят уязвимости в SCADA?
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать далее
#information #security #scada
Регулярные атаки на умные дома, взлом нефтепровода в США, взлом электростанций во Франции, взлом завода по обогащению урана в Иране - все это последствия уязвимых SCADA систем, атаки на которые растут в геометрической прогрессии.
📌 Читать далее
#information #security #scada
👍12🔥4
Уязвимость имени Векерта - Google в опасности
Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу
📌 Читать далее
#history #google
Рад приветствовать тебя,дорогой читатель, сегодня мы имеем дело с очередной фичей Google, точнее их недоработкой с системе определения загруженности транспортом улиц. Программисты гугл пошли по старому принципу "Большинства", если кто помнит статью о серии недоработок их системы - тот поймёт. Но в кратком содержании: любое название неподтверждённого заведения на карте можно было изменить, если несколько людей с разных айпи подадут похожую правку информации. Без лишней болтовни приступаем к делу
📌 Читать далее
#history #google
👍12
Представление данных — Компьютерные системы, часть 2
Современные компьютерные системы, грубо говоря, представляют собой сложные электрические цепи. Компьютер содержит в себе множество небольших устройств, которые реагируют на наличие либо отсутствие напряжения в его цепях. Высокое напряжение мы условно обозначаем единицей, а низкое – нулем.
📌 Читать далее
#beginner #designing #computer
Современные компьютерные системы, грубо говоря, представляют собой сложные электрические цепи. Компьютер содержит в себе множество небольших устройств, которые реагируют на наличие либо отсутствие напряжения в его цепях. Высокое напряжение мы условно обозначаем единицей, а низкое – нулем.
📌 Читать далее
#beginner #designing #computer
👍12🔥3👎1😐1
✅ Хотите эффективно тестировать веб-приложения на проникновение?
1 декабря стартует зимний поток курса WAPT
После прохождения 4-месячного онлайн-курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.
Преимущества курса «Тестирование WEB-приложений на проникновение»:
✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram;
Записаться на курс можно по ссылке: https://web-pentest.codeby.school/
#CodebySchool
1 декабря стартует зимний поток курса WAPT
После прохождения 4-месячного онлайн-курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.
Преимущества курса «Тестирование WEB-приложений на проникновение»:
✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram;
Записаться на курс можно по ссылке: https://web-pentest.codeby.school/
#CodebySchool
🔥10👍6🤩2😍2👎1
Обзор курса WAPT или Тестирование Веб-Приложений на проникновение
Всем привет. Я хочу поведать Вам о замечательном курсе, который выбрал для себя, чтобы подтянуть отстающие навыки в веб-хакинге, такие как SQL-injection, XSS, XXE и другие. Скажу сразу, обзор делаю крайне независимым от мнений и принадлежности себя как части форума Codeby мне действительно "до лампы" мнения окружающих, мне важно лишь собственное ощущение удовлетворенности от полученного и что самое важное закрепления навыка.
📌 Читать далее
#school #review #wapt
Всем привет. Я хочу поведать Вам о замечательном курсе, который выбрал для себя, чтобы подтянуть отстающие навыки в веб-хакинге, такие как SQL-injection, XSS, XXE и другие. Скажу сразу, обзор делаю крайне независимым от мнений и принадлежности себя как части форума Codeby мне действительно "до лампы" мнения окружающих, мне важно лишь собственное ощущение удовлетворенности от полученного и что самое важное закрепления навыка.
📌 Читать далее
#school #review #wapt
🔥13👍4👏3
Азбука информационной безопасности: как научить сотрудников осторожности
Технологии защиты данных совершенствуются с каждым годом. И только человек остаётся прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников – вот 4 всадника апокалипсиса для любой, даже весьма надёжной корпоративной системы безопасности.
📌 Читать далее
#pentest #security #information
Технологии защиты данных совершенствуются с каждым годом. И только человек остаётся прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников – вот 4 всадника апокалипсиса для любой, даже весьма надёжной корпоративной системы безопасности.
📌 Читать далее
#pentest #security #information
👍13