Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
В гостях у Дани. Павел Жовнер о проблемах разработки, новом маркетплейсе и следующем Flipper

Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero.
Его производство и распространение были сопряжены с массой сложностей и волнительных моментов.

В этом интервью Павел рассказал Дане Шеповалову о том, как это было, и сделал два важных анонса: о запуске магазина приложений для Flipper и начале работы над старшей моделью — Flipper One.
https://xakep.ru/2023/07/12/flipper-interview/

У Flipper Zero появился собственный магазин приложений
https://xakep.ru/2023/07/25/flipper-apps/

Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»

Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним.
В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.
https://xakep.ru/2023/07/21/flipper-zero-firmwarez/

Ласты для дельфина. Что могут внешние модули для Flipper Zero

Flipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами.
Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий.

Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero.
О них и поговорим сегодня.
https://xakep.ru/2023/08/22/flipper-zero-modules/
...
Топ взлома. Составляем рейтинг самых популярных хакерских техник

Техники кибератак совершенствуются год от года.
Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные киберпреступники.
Сегодня поговорим о самых популярных в последние годы техниках и средствах хакеров.
https://xakep.ru/2023/08/09/top-attacks/
Де-onion. Как ловят администраторов сайтов в Tor

В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе.
Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным.
По ходу дела я буду рекомендовать программы, которые помогут в работе.
https://xakep.ru/2023/07/28/tor-deanon/
...
СКУД глазами хакера. Атакуем системы контроля доступа на основе RFID

Взлом электронных турникетов на входе в здание — заветный хакерский флекс, который так любят показывать в кино.
В этой статье я расскажу о системах удаленного контроля доступа (СКУД) на основе RFID, и мы вместе разберемся, насколько просто подделать самый распространенный идентификатор EM4100.
https://xakep.ru/2023/07/14/pacs-rfid-hack/
...
Threat Intelligence. Разбираемся с основными понятиями киберразведки

Аналитики обещают рынку Threat Intelligence взрывной рост — до 55 млрд долларов США к 2033 году, а в России он удвоился за последние два года.

В этой статье мы подробно поговорим о том, что входит в понятие TI, и разберемся, как киберразведка выглядит с точки зрения заказчика.
https://xakep.ru/2023/07/04/threat-intelligence/

5 утилит для OSINT. Собираем инструментарий сетевого разведчика

OSINT, то есть разведка по открытым источникам, бывает чрезвычайно полезна, особенно при расследовании инцидентов.
Теорию — что и где искать — знают почти все, но на практике массивы данных оказываются настолько большими, что перебрать их руками просто невозможно, и расследование останавливается.

В этой статье я покажу несколько крутых инструментов, которые облегчат работу и помогут не запутаться в огромном количестве данных.
https://xakep.ru/2023/07/06/5-osint-utils/

Продвинутый киберфон. Заряжаем телефон хакерской силой

Обычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств.
Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом.
О нем мы сегодня и поговорим.
https://xakep.ru/2023/06/15/hacking-smartphone-2/

Делаем из устройства с Android «хакерфон» с помощью Termux и Kali

Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов.
Обычно все, что там творится, — выдумка.
Однако и эта выдумка медленно, но верно становится реальностью.
Из этой статьи ты узнаешь, как приблизиться к кино и превратить свой телефон в настоящий хакерский инструмент.
https://xakep.ru/2020/06/10/hackerphone/
...
Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell

Существует множество способов вернуть утраченные или удаленные с накопителей файлы.
В статье мы с тобой освежим в памяти теоретические основы восстановления удаленной информации в файловой системе NTFS v3.1 и подробно рассмотрим практический способ ручного восстановления файлов с использованием PowerShell.
https://xakep.ru/2023/06/06/ntfs-restore-2/
...
Код под надзором. Создаем виртуальную лабораторию для анализа малвари

При расследовании киберинцидентов часто приходится вскрывать вредоносные программы, изучать их взаимодействие с сетью и файловой системой. Результатом исследования обычно становятся сигнатуры вредоноса и индикаторы компрометации (IOCs), а сам анализ проводится в изолированной среде при помощи специального инструментария.

О том, как устроена такая лаборатория, мы сегодня и поговорим.
https://xakep.ru/2021/11/02/malware-virtual-lab/

Вскрытие покажет. Анализируем малварь в собственной лаборатории

С самого детства нам прививают важные и полезные привычки: мыть руки перед едой, надевать на морозе шапку, запускать исследуемую малварь исключительно в виртуальном окружении.

Тестовая лаборатория для безопасного изучения вредоносных программ у нас уже есть.
Теперь давай исследуем вредоносный файл семейства PlugX и разработаем сигнатуры для его детекта.
https://xakep.ru/2021/11/18/malware-plugx/
...
Камуфляж для пингвина. Настраиваем полнодисковое шифрование и анонимизацию уровня ОС

В наше время только ленивый не защищает свои личные данные и не печется о своей приватности.
Но мало кто использует для этого полнодисковое шифрование, из-за чего вся защита легко снимается при наличии физического доступа к компьютеру.

Сегодня мы разберемся, как можно зашифровать весь жесткий диск, включая загрузчик, оставив себе возможность быстрого уничтожения данных без физического доступа к ним.
https://xakep.ru/2015/09/02/os-level-encryption/
VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

В этой статье я покажу не только как сделать свой собственный VPN-сервис на основе WireGuard, но и как его настроить, чтобы им смогли пользоваться все твои друзья и знакомые.
И даже, если пожелаешь, закидывать тебе свою долю за хостинг, пользуясь простым ботом в Telegram.
https://xakep.ru/2023/05/24/selfhosted-wireguard/

Разбираемся с WireGuard и делаем свой умный VPN

Сейчас в РФ сложилась забавная ситуация: с одной стороны, РКН блокирует много сайтов, к которым иногда нужен доступ, с другой стороны, после участившихся DDoS-атак многие крупные компании ограничили доступность своих сайтов из-за границы.
В этой статье я расскажу, как с этим бороться при помощи WireGuard, развернутого на своем сервере.
https://xakep.ru/2022/09/09/trickster-vpn/

VPN для всех! Снимаем ограничения с OpenVPN Access Server

В последнее время ко мне все чаще обращаются друзья с просьбами помочь получить доступ к Facebook, Instagram, Telegram, YouTube и прочим недоступным сайтам, где могла остаться важная информация.
Чтобы помочь им, я всегда использовал OpenVPN Access Server.
Его бесплатная версия имеет ряд лицензионных ограничений.

В этой статье я покажу, как с ними можно справиться.
https://xakep.ru/2022/03/18/openvpn-for-all/

Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками

OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей.
Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока...
Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!
https://xakep.ru/2020/04/23/unknown-openvpn/

Такой разный VPN. Разбираем альтернативные протоколы VPN

Протокол для VPN в идеале должен быть безопасным, функциональным и быстрым. Но есть и еще один фактор: популярность.
Непопулярный протокол сложнее внедрить и поддерживать: его программное обеспечение требуется устанавливать и настраивать, а пользователей и администраторов нужно обучать.
https://xakep.ru/2020/11/23/vpn-protocols/
...
Неприступный VPS. Строим защищенный канал с внешним миром

В нашем полном опасностей мире нужно уметь защищать свою жизнь, имущество, трафик и фоточки с котиками.

В этой статье я расскажу, как настроить защищенный канал связи, который будет сложно отличить от обычного HTTPS-трафика. Колдунствовать мы будем с помощью прокси Shadowsocks с плагином xray.
https://xakep.ru/2022/06/02/xray-vps/

Твой тайный туннель. Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала

У тебя могут быть самые разные мотивы, чтобы пользоваться VPN: недоверенные сети, разного рода ограничения или просто разумное желание не распространять лишний раз свои данные.

В этой статье я расскажу, как сделать себе личный VPN на арендованном сервере и настроить OpenVPN и stunnel таким образом, чтобы даже глубокая инспекция пакетов ничего не давала.
https://xakep.ru/2017/12/08/openvpn-stunnel-guide/

Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками
https://xakep.ru/2020/04/23/unknown-openvpn/
...
Outline — личный сервер VPN, получивший поддержку Google

VPN приобретает все большую популярность — он не только позволяет обходить региональные ограничения, но и повышает безопасность, особенно если выбирать не первого попавшегося провайдера. Надежнее всего — установить VPN на свой сервер и ходить в интернет через него.
К Google (вернее, Alphabet) недавно примкнул небольшой стартап Jigsaw, цель которого — сделать этот процесс максимально простым и доступным.
https://xakep.ru/2018/07/04/www-outline/