Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»

Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде.
Иногда эту операцию называют оценкой уязвимости.

Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков.
С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.
https://xakep.ru/2020/10/01/kali-linux-chapter6/

Читайте также:

Kali Linux 2023.3 получила девять новых инструментов
https://xakep.ru/2023/08/24/kali-linux-2023-3/

Ранее: Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV
https://xakep.ru/2023/06/01/kali-linux-2023-2/

Чтобы начать использование Kali Linux 2023.2, можно, например, обновить текущую установку, выбрав нужную платформу или напрямую загрузить с официального сайта образы ISO.
В гостях у Дани. Павел Жовнер о проблемах разработки, новом маркетплейсе и следующем Flipper

Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero.
Его производство и распространение были сопряжены с массой сложностей и волнительных моментов.

В этом интервью Павел рассказал Дане Шеповалову о том, как это было, и сделал два важных анонса: о запуске магазина приложений для Flipper и начале работы над старшей моделью — Flipper One.
https://xakep.ru/2023/07/12/flipper-interview/

У Flipper Zero появился собственный магазин приложений
https://xakep.ru/2023/07/25/flipper-apps/

Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»

Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним.
В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.
https://xakep.ru/2023/07/21/flipper-zero-firmwarez/

Ласты для дельфина. Что могут внешние модули для Flipper Zero

Flipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами.
Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий.

Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero.
О них и поговорим сегодня.
https://xakep.ru/2023/08/22/flipper-zero-modules/
...
Топ взлома. Составляем рейтинг самых популярных хакерских техник

Техники кибератак совершенствуются год от года.
Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные киберпреступники.
Сегодня поговорим о самых популярных в последние годы техниках и средствах хакеров.
https://xakep.ru/2023/08/09/top-attacks/
Де-onion. Как ловят администраторов сайтов в Tor

В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе.
Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным.
По ходу дела я буду рекомендовать программы, которые помогут в работе.
https://xakep.ru/2023/07/28/tor-deanon/
...
СКУД глазами хакера. Атакуем системы контроля доступа на основе RFID

Взлом электронных турникетов на входе в здание — заветный хакерский флекс, который так любят показывать в кино.
В этой статье я расскажу о системах удаленного контроля доступа (СКУД) на основе RFID, и мы вместе разберемся, насколько просто подделать самый распространенный идентификатор EM4100.
https://xakep.ru/2023/07/14/pacs-rfid-hack/
...
Threat Intelligence. Разбираемся с основными понятиями киберразведки

Аналитики обещают рынку Threat Intelligence взрывной рост — до 55 млрд долларов США к 2033 году, а в России он удвоился за последние два года.

В этой статье мы подробно поговорим о том, что входит в понятие TI, и разберемся, как киберразведка выглядит с точки зрения заказчика.
https://xakep.ru/2023/07/04/threat-intelligence/

5 утилит для OSINT. Собираем инструментарий сетевого разведчика

OSINT, то есть разведка по открытым источникам, бывает чрезвычайно полезна, особенно при расследовании инцидентов.
Теорию — что и где искать — знают почти все, но на практике массивы данных оказываются настолько большими, что перебрать их руками просто невозможно, и расследование останавливается.

В этой статье я покажу несколько крутых инструментов, которые облегчат работу и помогут не запутаться в огромном количестве данных.
https://xakep.ru/2023/07/06/5-osint-utils/

Продвинутый киберфон. Заряжаем телефон хакерской силой

Обычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств.
Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом.
О нем мы сегодня и поговорим.
https://xakep.ru/2023/06/15/hacking-smartphone-2/

Делаем из устройства с Android «хакерфон» с помощью Termux и Kali

Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов.
Обычно все, что там творится, — выдумка.
Однако и эта выдумка медленно, но верно становится реальностью.
Из этой статьи ты узнаешь, как приблизиться к кино и превратить свой телефон в настоящий хакерский инструмент.
https://xakep.ru/2020/06/10/hackerphone/
...
Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell

Существует множество способов вернуть утраченные или удаленные с накопителей файлы.
В статье мы с тобой освежим в памяти теоретические основы восстановления удаленной информации в файловой системе NTFS v3.1 и подробно рассмотрим практический способ ручного восстановления файлов с использованием PowerShell.
https://xakep.ru/2023/06/06/ntfs-restore-2/
...