Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from Школа права
Привет, сегодня мы публикуем пост, написанный специально для канала @rufabula. Это канал Русской Фабулы, независимого (действительно независимого) аналитического журнала. И мы очень рады возможности сотрудничать с таким СМИ.

В субботу вступили в силу новые поправки регулирующие все, что касается персональных данных. Поэтому если у вас есть сайт и вы не хотите, однажды получить штраф на весьма круглую сумму, или у вас дергается глаз от спама в электронной почте, и постоянных звонков с предложениями что-то купить, оформить, заказать - читайте наш новый пост.

p.s. Если вам надоел Роскомнадзор и все, что с ним связано, тем более читайте, с 1 июля простые граждане могут завалить эту службу тонной работы.

http://telegra.ph/Izmeneniya-v-zakon-O-personalnyh-dannyh-i-pochemu-ih-nado-znat-07-02
Forwarded from Прайваси 2.0
Верховный суд ФРГ признал IP-адреса персональными данными

По следам Суда Европейского союза, Верховный суд ФРГ 16 мая 2017 г. вынес решение, в котором классифицировал некоторые виды сетевых адресов как персональные данные. Написали для вас небольшую справку.

http://telegra.ph/Verhovnyj-sud-FRG-priznal-IP-adresa-personalnymi-dannymi-05-24
Forwarded from Прайваси 2.0
Sci-Hub (@freescience) должен выплатить Elsevier $ 15 M. Так постановил суд в Нью-Йорке в конце июня (https://goo.gl/1z7M9z).

Неделю спустя издательство American Chemical Society инициировало против Sci-Hub (@scihubot) новое разбирательство, но уже в Вирджинии (https://goo.gl/q4CRkB). Так история продолжается.

Александра Элбакян неоднократно заявляла, что никому ничего платить не станет, да и просто не сможет. В этом отношении неисполнимость решений государственных судов США в России играет на руку. Однако въезд в страны, у которых есть с США взаимное признание решений, да и в сами штаты теперь может стать затруднительной и опасной задачей.

Также напоминаем, что у нас есть замечательный лонгид с ответами Александры Элбакян про свободную науку и иные вопросы.

http://telegra.ph/10-voprosov-dlya-Aleksandry-EHlbakyan-05-04
ГОЛОСОВЫЕ ОТПЕЧАТКИ - НОВЫЙ ВИД ПАРАНОЙИ

Добрый день, господа! Изучал недавно современные разработки и технологии слежения, борьбы с анонимностью и тому подобные, и наткнулся на замечательную статью на тему голосовых отпечатков. ⤵️

Это очень серьезная и интересная тема. О том, что Сбербанк использует эти технологии стало известно еще в прошлом-позапрошлом году и нет никаких сомнений, что остальные банки и любые мало-мальски серьезные компании не пользуются тем же. С каждым днем становится все сложнее и сложнее оставаться в безопасности. В общем, приятного чтения! 👍🏻

http://telegra.ph/Golosovye-otpechatki---novyj-vid-paranoji-07-20
Forwarded from Roskomsvoboda
В Минкомсвязи разработали правила подключения СОРМ для организаторов распространения информации

https://rublacklist.net/31045/

Чиновники описали в подробностях требования к оборудованию и к программным средствам по сбору и хранению всей информации о действиях и взаимодействиях пользователей в рамках организации государственной интернет-слежки на стороне сетевых сервисов.

Общественное обсуждение данного документа пройдет до 6 сентября, каждый из вас может высказать свои замечания по нему.
Хакер - Имеешь право! Все, что нужно знать о root в новых версиях Android

https://justpaste.it/1aa24
👨‍🔧 Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов

http://www.opennet.ru/opennews/art.shtml?num=47016

Совершенная прямая секретность (Forward secrecy) - перехваченный трафик с прошлой перепиской нельзя расшифровать даже после получения закрытых ключей участников чата
========
😎
Forwarded from Облака
#литература #миф
Выше на канале был пак на 295 книг от Манн, Иванов и Фербер.

В дополнение к нему еще 3 пака
Книги за Апрель этого года:
https://t.me/treasurecloud_files/11
За Июнь:
https://t.me/treasurecloud_files/13
За Июль:
https://t.me/treasurecloud_files/12
Forwarded from Деловой Блокнот
#программы

Частная коллекция RAT, бот-сетей и Android-троянов, это не приват софты, если хорошо постараться можете найти их на сторонних бордах, но не факт что вы найдете реально работающие, да и в таком Pack'e. Все программы проверяйте на виртуалке.

Пароль: dwdwtor

https://yadi.sk/d/qq_bcj-D3Hr3op
Forwarded from Деловой Блокнот
#программы

Пароли
Cain & Abel Cain & Abel — это инструмент по восстановлению пароля для операционной системы Microsoft. Этот инструмент позволяет восстановить пароли различного рода посредством прослушивания сети.
http://www.oxid.it/cain.html

CacheDump CacheDump, лицензирована под GPL, демонстрирует, как восстановить информацию из записей кэша: имя пользователя и MSCASH.
http://www.off-by-one.net/

John the Ripper John the Ripper быстрый взломщик паролей, в настоящее время доступен на разного рода Unix (официально поддерживаются 11 не считая различных архитектур), Windows, DOS, BeOS и OpenVMS.
http://www.openwall.com/john/

FSCrack GUI (графический интерфейс) для John the Ripper. FSCrack — это «морда» для John the Ripper (JtR), т.е. графический интерфейс (GUI) для доступа к большинству функциям JtR.
http://www.mcafee.com/us/downloads/free-tools/fscrack.aspx

Hydra Очень быстрый взломщик входа по сети, программа поддерживает множество различных служб. Одна из самых больших дыр в безопасности — это пароли, об этом говорят все исследования по безопасности паролей.
keimpx keimpx инструмент с открытым исходным кодом, выпущен под модифицированной версией лицензии Apache License 1.1. Он может быть использован для быстрой проверки полезности учётных данных по сети через SMB.
http://freeworld.thc.org/thc-hydra/

Medusa Medusa предназначена для скоростного, массово параллельного, модульного брут-форса входа. Цель — поддерживать все службы, которые позволяют удалённую аутентификацию.
http://www.foofus.net/~jmk/medusa/medusa.html

Ncrack Ncrack — это высокоскоростной инструмент взлома паролей аутентификации. Он был создан в помощь компания по обеспечению безопасности их сетей посредством активного тестирования всех их хостов и сетевых устройств на предмет выявления слабых паролей.
https://nmap.org/ncrack/

Ophcrack Ophcrack — это взломщик паролей Windows, основанный на радужных таблицах. Это очень эффективная реализация радужных таблиц, осуществлённая изобретателем данного метода.
http://ophcrack.sourceforge.net/

RainbowCrack RainbowCrack — это много целевая реализация теории радужных таблиц Philippe Oechslin. Про радужные таблицы в Википедии.
http://project-rainbowcrack.com/

phrasen|drescher phrasen|drescher (p|d) — это модульный и мульти процессный обходчик паролей для их взлома. Он поставляется с рядом плагинов, а простые API позволяют простую разработку новых плагинов.
http://www.leidecker.info/projects/phrasendrescher/in%20dex.shtml

LCP Главная цель программы LCP — это аудит и восстановление пользовательского пароля в Windows NT/2000/XP/2003.
http://www.lcpsoft.com/english/index.htm

Crunch Crunch — это генератор списка слов, в котором вы можете задать набор стандартных символов или любых других символов по своему желанию. crunch сгенерирует все возможные комбинации и пермутации.
https://sourceforge.net/projects/crunch-wordlist/

Fcrackzip Обычно, программы появляются исходя из потребностей. Ситуация с fcrackzip не исключение. Я не особо использую формат zip, но недавно мне понадобился взломщик паролей. Fcrackzip — это программа для взлома паролей zip.
http://oldhome.schmorp.de/marc/fcrackzip.html

Enumiax EnumIAX — это инструмент для брут-форса имени пользователя протокола Inter Asterisk Exchange версии 2 (IAX2). enumIAX может работать в двух различных режимах: последовательное предположение имени пользователя или атака по словарю.
http://enumiax.sourceforge.net/

Wyd wyd.pl был рождён из следующих двух ситуации: 1. Необходимо выполнить тест на проникновение, а дефолтный список слов не содержит валидного пароля. 2. Во время судебно-медицинской экспертизы при расследовании преступлений файл должен быть открыт без знания пароля.
http://linux.softpedia.com/get/Security/Wyd-23540.shtml

Bruter Bruter — это параллельный брутфорсер сетевого входа для Win32. Цель этого инструмента — продемонстрировать важность выбора сильного пароля. Цель Bruter — это поддержка различных служб, которые позволяют удалённую аутентификацию.
https://sourceforge.net/projects/worawita/

The ssh bruteforcer Инструмент для выполнения а
Forwarded from Деловой Блокнот
таки по словарю на SSH серверы. Это простой инструмент, вы задаёте целевой сервер, целевой аккаунт, список слов, порт и ждёте.
http://www.edge-security.com/edgessh.php

Lodowep Lodowep — это инструмент для анализа стойкости пароля аккаунта в веб-серверной системе Lotus Domino. Инструмент поддерживает как сессионную, так и базовую аутентификацию.
http://www.cqure.net/wp/lodowep/

SSHatter SSHatter использует техники брут-форса для определения, как зайти на сервер SSH. Она тщательно пробует каждую комбинации из списка имён пользователей и паролей для определения верной комбинации.
http://freecode.com/projects/sshatter

Сканирование
Amap Amap — это инструмент сканирования следующего поколения, который идентифицирует приложения и службы, даже если они не прослушивают порт по умолчанию. Это достигается установлением фиктивной связи и анализом ответа.
http://freeworld.thc.org/thc-amap

Dr.Morena Dr.Morena — это инструмент для подтверждения настройки правил в файерволе. Настройка файервола выполняется комбинированием более чем одного правила.
http://www.securityfriday.com/tools/DrMorena.html

Firewalk Firewalk является инструментом для активно разведки сети, он пытается определить, какой уровень (слой) четвёртого протокола пройдёт на заданный IP устройства перенаправления. Firewalk работает отправляя пакеты TCP или UDP с TTL на единицу больше, чем целевой шлюз.
http://packetfactory.openwall.net/projects/firewalk/in%20dex.html

Netcat Netcat — это особенная утилита, которая читает и пишет данные в сетевые соединения, используя протокол TCP/IP. Она создана как надёжный «фоновый» инструмент, который может быть использован напрямую или с лёгкостью задействован другой программой.
http://netcat.sourceforge.net/

Ike Scan Ike-scan — это инструмент командной строки, который использует протокол IKE для обнаружения, снятия отпечатков пальцев и тестирования серверов IPSec VPN. Он доступен для Linux, Unix, MacOS и Windows под лицензией GPL.
http://www.nta-monitor.com/tools-resources/security-tools/ike-scan

Nmap Nmap (‘Network Mapper’ — «сетевой картограф») — это бесплатная утилита с открытым исходным кодов для исследования сетей или для аудита безопасности. Она создавалась для быстрого сканирования огромных сетей, но также прекрасно работает и в отношении единичных хостов.
https://nmap.org/

Onesixtyone onesixtyone это сканер SNMP, который использует технику развёртки для достижения высокой производительности. Он может просканировать всю сеть класса B за 13 минут.
http://www.phreedom.org/software/onesixtyone/

SuperScan 4 Мощный сканер портов TCP, пингер, резолвер. SuperScan 4 — это обновление SuperScan — крайне популярного сканера портов под Windows SuperScan
http://www.mcafee.com/us/downloads/free-tools/superscan.aspx

Autoscan AutoScan-Network — это сканер сети (обнаружение и управление приложениями). Для сканирования вашей сети не требуется настройка. Главная цель — вывести список подключённого оборудования в вашей сети
http://autoscan-network.com/
.
Knocker Knocker — это простой и лёгкий в использовании сканер безопасности портов TCP, написан на C, анализирует все службы, запущенные на этих портах.
http://knocker.sourceforge.net/

Nsat NSAT — это надёжный сканер, который предназначен для различного рода широких сканирований, сохраняя стабильность на протяжении дней. Сканирование на нескольких пользовательских машинах (локальное незаметное низкоприоритетные опции сканирования).
http://nsat.sourceforge.net/

OutputPBNJ PBNJ — это набор инструментов для мониторинга изменений в сети в течение долгового времени. Он выполняет это посредством проверки целевых машин на изменения. Собираемая информация включает подробности о запущенных службах на них, а также состояние служб.
http://pbnj.sourceforge.net/

ScanPBNJ ScanPBNJ выполняет сканирование Nmap, а затем сохраняет результаты в базе данных. ScanPBNJ сохраняет информацию о просканированных машинах. ScanPBNJ сохраняет IP адреса, операционные системы, имена хостов и бит localhost.
http://pbnj.sourceforge.net/

glypeahead По умолчанию, Glype proxy script имеет несколько огран
Forwarded from Деловой Блокнот
ичений на какие хосты/порты он может иметь доступ. В дополнение, proxy script нормально отображает сообщения об ошибках, связанные с cURL.
https://github.com/sensepost/glypeahead

ircsnapshot Ircsnapshot — это бот, написанный на Python, которые подсоединяется к серверу чтобы извлечь пользовательские хостмаски, имена и принадлежность каналов; также используется для создания карты на основе наскрёбанных данных. Полезен для разведки на IRC сервере полном подозрительных ботов. Поддерживает SOCKS и TOR.
https://github.com/bwall/ircsnapshot


Сниффинг
Wireshark Wireshark используется сетевыми специалистами по всему миру для решения проблем, анализа, разработки программного обеспечения и протоколов, а также в образовании.
https://www.wireshark.org/

Chaosreader Бесплатный инструмент для отслеживания TCP/UDP/… сессий и извлечения данных приложений из «подсмотренных» или сдампленных (tcpdump) логов. Это «всеядная» программа, она извлекает сессии telnet, FTP файлы, HTTP передачи (HTML, GIF, JPEG, …), SMTP письма, … из захваченных данных внутри сетевого трафика.
http://chaosreader.sourceforge.net/

dsniff dsniff — это коллекция инструментов для сетевого аудита и тестирования на проникновение. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, и webspy пассивно следят за сетью в поисках интересной информации.
http://monkey.org/~dugsong/dsniff/

Ettercap Ettercap — это инструмент для атаки человек-по-середине в LAN. Её особенностями являются сниффинг живых соединений, фильтрация контента на лету и многие другие интересные трюки.
https://ettercap.github.com/ettercap/

NetworkMiner NetworkMiner это инструмент для криминалистического анализа сети (Network Forensic Analysis Tool — NFAT) под Windows. NetworkMiner может быть использован как пассивный сетевой сниффер/перехватчик пакетов для определения операционных систем, сессий, имён хостов, открытых портов и т.д.
http://www.netresec.com/?page=NetworkMiner

RawCap RawCap — это бесплатная программа командной строки, сетевой сниффер под Windows, который использует сырые сокеты.
http://www.netresec.com/?page=RawCap

Spike proxy Не все приложения делаются одинаково, и, следовательно, многие должны анализироваться индивидуально. SPIKE Proxy — это инструмент профессионального уровня для поиска уязвимостей уровня приложений в веб-приложениях.
http://www.immunitysec.com/resources-freesoftware.shtml

Tcpdump Tcpdump выводит заголовки пакетов на сетевом интерфейсе, которые соответствуют логическому выражению.
http://www.tcpdump.org/

Tcpreplay Tcpreplay это набор инструментов под лицензией BSD написанных Aaron Turner для операционных систем UNIX (и Win32 под Cygwin), которые дают вам возможность использовать ранее захваченный трафик в формате libpcap для тестирования различных сетевых устройств.
http://tcpreplay.synfin.net/trac/

Pirni Sniffer Pirni — это первый в мире нативный (родной) сетевой сниффер для iPhone. Wi-FI iPhone’а имеет некоторые большие недостатки в аппаратном обеспечении, которые препятствуют должным образом перевести устройство в режим promiscious.
https://code.google.com/p/n1mda-dev/wiki/PirniUsageGuide

Ufasoft Snif Ufasoft Snif — это сетевой сниффер, предназначенный для захвата и анализа покетов проходящих через сеть. Используя драйвер пакетов, он запрашивает все пакеты в сети, в которой находится драйвер сетевой карты (даже если пакеты не адресованы этому компьютеру).
http://www.ufasoft.com/sniffer/
Оригинальная статья: https://n0where.net/best-hacking-tools/
BzdBot.zip
78.2 KB
По причине того, что хостить мне, кроме телефона, не на чем, отдаю вам исходники бота вместе с базой данных, кому надо - могут запустить для себя.

Требуется:
Python3
PyTelegramBotApi

Лицензия: GPL
Forwarded from addmeto
32TB внутренних билдов и исходных кодов Windows 10 утекло и лежит в общем доступе. Ссылка на первую публикацию, но многие уже подтвердили. Краем глаза посмотрел, вроде ничего стыдного в этом коде и билде нет

http://www.theregister.co.uk/2017/06/23/windows_10_leak/
Forwarded from addmeto
Yandex выложил в опенсорс свою библиотеку градиент бустинга. Зачем в век диплернинга вообще такие библиотеки? Ну например потому, что в реальном продакшне нейронные сети подходят далеко не для всех типов задач. При этом градиент бустинг (на примере CatBoost) куда производительнее (как на обучении так и в рантайме), устойчивее к переобучению и вообще работает предсказуемые с точки зрения качества конечного результата.

Если вы разработчик, обратите так же внимание на то, что CatBoost внутри яндекса собирается в довольно интересном окружении. Следы от него (и даже части его самого) можно найти на GitHub проекта и в соседних с ним репозиториях. И вообще, попробуйте собрать catboost из исходных текстов - посмотрите какой необычный туллинг есть у разработчиков поиска яндекса.

https://techcrunch.com/2017/07/18/yandex-open-sources-catboost-a-gradient-boosting-machine-learning-librar/
Forwarded from addmeto
Помните такую компанию Roomba, которая делает пылесос iRobot? Так вот, судя по всему, roomba собираются продавать данные своих пользователей! И это не банальный адрес или телефон, это план квартир и домов, расстановка мебели и тп. Говорят в качестве покупателя могут выступить Amazon, Apple или Alphabet
(Да, все на А).

Совершенно не удивлюсь, если через какое-то время будут продаваться так же наборы данных о расположении моих носков под кроватью :(

http://www.reuters.com/article/us-irobot-strategy-idUSKBN1A91A5