Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from ИБач
Анонимность в Tor. Что нельзя делать:
- посещать собственный сайт в анонимном режиме;
- заходить в аккаунты социальных сетей и думать, что вы анонимны;
- заходить в аккаунты, которыми вы пользовались без Tor;
- авторизовываться в онлайн-банкинге или платёжных системах, если не осознаёте риски;
- чередовать Tor и открытый Wi-Fi;
- оставаться залогиненным в Twitter, Facebook, Google и др. дольше, чем необходимо;
- отправлять конфиденциальные данные без оконечного шифрования;
- раскрывать в онлайне идентифицирующие данные;
- использовать верификацию по (мобильному) телефону;
- подключаться к серверу анонимно и неанонимно одновременно;
- открывать случайные файлы и ссылки.
#статьи
https://habrahabr.ru/post/329756/
Forwarded from ИБач
Тестирование_на_проникновение_с.pdf
24.1 MB
Тестирование на проникновение с помощью Kali Linux 2.0 (2015)
Kali Linux – это один из наиболее популярных дистрибутивов в сообществе специалистов по компьютерной безопасности.
#книги
Forwarded from ИБач
Статья «Шо, опять?» или взлом транспортных карт «Ситикард» (Нижний Новгород)
Девушка рассказывает про свой собственный опыт взлома транспортных карт «Ситикарт», которые действуют в Нижнем Новгороде.
Она, не имея специальных знаний, но умеющая скачивать Android приложения и пользоваться поиском в Гугле и Яндексе, с использованием подручных средств и доступных в открытом доступе программ и утилит смогла взломать карту Ситикард.
#статьи
https://habrahabr.ru/post/325776/
Forwarded from ИБач
«Шо,_опять_»_или_взлом_транспортных.pdf
861.1 KB
PDF файл на случай, если статью удалят
Forwarded from ИБач
Фундаментальные законы информационной безопасности
Закон Индюкова: Чем больше прошло времени с момента последнего серьезного ИБ-инцидента, тем больше вероятность взлома системы.
Закон Митника: Даже выключенный компьютер можно взломать.
Закон Склярова: Если стоимость взлома объекта A больше выгоды от взлома объекта A, то объект не будет взломан.
Закон Дейкстры: Чем глубже стек протоколов (используемых технологий), тем более уязвима система.
Закон Ашманова-Масаловича: Человек так же подвержен взлому. Возможно именно человека нужно защищать в первую очередь.
Закон Березина: Пока гром не грянет, бизнес деньги на ИБ не даст.
Закон систематической исторической несправедливости Саймона Сингха: Все в ИБ изобретается минимум два раза: один раз результаты публикуются в закрытых источниках, второй раз в открытых источниках.
#статьи
https://habrahabr.ru/post/325382/
Forwarded from ИБач
Программное_обеспечение_и_методы.pdf
945.8 KB
Программное обеспечение и методы восстановления информации при проведении компьютерных экспертиз
#статьи
Forwarded from ИБач
Основы веб-хакинга. Нападение и защита (2012)
Автор: Жуков Ю. В.
Книга для всех интересующихся хакингом веб-сайтов, с параллельным освещением аспектов надежной защиты.
#книги
Forwarded from ИБач
Bryus_Shnayer___Prikladnaya_krip.pdf
34.1 MB
Поздравляем С Днём шифровальщика!
Прикладная криптография: протоколы, алгоритмы и исходный код
#книги
Forwarded from ИБач
Краткий справочник, в котором собраны известные и не очень криптографические хеш-функции.
#статьи
https://habrahabr.ru/post/318378/
Forwarded from ИБач
Как подобрать пароль от чужого роутера с помощью инструмента hydra в дистрибутиве Kali Linux.
#статьи
https://habrahabr.ru/post/317306/
Forwarded from ИБач
Основатель сервиса Have I Been Pwned? (haveibeenpwned.com), Трой Хант, решил предоставить доступ к огромному массиву собранных за это время данных, но обезличенных. Вся база весит 135 МБ в txt файле, в котором содержится статистика о том, какой сервис был взломан и как много учетных записей скомпрометировано.
#новости
http://telegra.ph/Stats-Have-I-been-pwned-12-07
Forwarded from ИБач
Узнаем, что лайкает ваш друг ВКонтакте. В статье приведён JavaScript для брутфорса записей в сообществах. Необходимо только запустить JS в своём браузере.

Думайте, где и кому Вы ставите лайки, по ним можно построить достаточно точный портрет личности.
#статьи
https://habrahabr.ru/post/316562/
Forwarded from ИБач
Журнал "Information Security / Информационная безопасность" №5, 2016
В этом номере: персональные данные, квантовая криптография, вредоносное мобильное ПО и бот-сети
#журналы
Forwarded from ИБач
ib_5_2016.pdf
7 MB
Forwarded from ИБач
Статья "Обзор методов обнаружения и противодействия вредоносным приложениям для мобильных платформ"
В данной статье представлен обзор существующих решений в области мобильной безопасности.
#статьи
Forwarded from ИБач
15% домашних роутеров потенциально опасны, так как на них установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа. Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой операционной системы.
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
Forwarded from ИБач
Взламываем любой Android телефон с помощью Spade APK backdoor
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/