• Один из первых в мире кейлоггеров появился в годы холодной войны, советские разведчики шпионили за американскими дипломатами с помощью жучка, спрятанного в печатных машинках IBM Selectric. Устройства находились внутри 16 пишущих машинок, используемых с 1976 по 1984 в посольстве США в Москве и Ленинграде.
• Принцип работы жучка заключался в движении пишущей головки: для набора текста ей нужно было поворачиваться в определенном направлении, уникальном для каждого символа на клавиатуре. Механизм улавливал энергию магнитного поля от движения каретки и преобразовывал ее в цифровой сигнал. Каждый полученный сигнал хранился на жучке в виде четырехбитного символа. Устройство сохраняла до восьми таких символов, после чего передавало их советским шпионам (передача осуществлялась по радиочастотам на расположенную поблизости станцию прослушки).
• Обнаружить жучок было нетривиальной задачей даже для американских спецслужб. Его можно было увидеть при просвете рентгеновским излучением, однако он не обладал выдающимся радиофоном, так как зачастую вещал на частотах, используемых американским ТВ. Кроме того, отследить некоторые продвинутые версии жучка по радиосигналу можно было только в том случае, если была включена сама машинка, активирован кейлоггер, а анализатор шпионских устройств настроен на правильную частоту. Обученный советский техник мог установить такой жучок в IBM Selectric за полчаса.
• По данным Ars Technica, жучки не могли обнаружить в течение восьми лет, а американцам стало известно о них только благодаря сообщению от одного из союзников США, спецслужбы которого обнаружили такую же слежку за одним из своих посольств.
• 12 октября 2015 года эту историю рассказал член совета директоров Международной ассоциации криптологических исследований Брюс Шнайер.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥87👍38⚡8❤7👏1🤬1
• Nmap — культовый сканер, без которого не может обойтись практически ни один хакер. Это мощный и сложный инструмент, код которого вылизывался десятилетиями. Он быстрый, надежный и невероятно функциональный. А главное — полностью бесплатный и работает практически везде.
• Материал будет полезен как новичкам так и специалистам, которые активно используют этот инструмент в работе:
• Host Discovery;
• Output Format Scan;
• Understanding Nmap Packet Trace;
• Nmap Scan with Timing Parameters;
• Nmap Scans using Hex Value of Flags;
• Forensic Investigation of Nmap Scan using Wireshark;
• Understanding Guide for Nmap Timing Scan (Firewall Bypass);
• Understanding Guide for Nmap Ping Scan (Firewall Bypass);
• Comprehensive Guide on Nmap Port Status;
• How to Detect NMAP Scan Using Snort;
• Understanding Guide to Nmap Firewall Scan (Part 2);
• Understanding Guide to Nmap Firewall Scan (Part 1);
• Understanding Nmap Scan with Wireshark;
• Password Cracking using Nmap;
• Vulnerability Scan;
• Network Scanning using NMAP (Beginner Guide);
• MSSQL Penetration Testing using Nmap;
• MySQL Penetration Testing with Nmap.
#ИБ #Eng #Nmap
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47🔥7❤3⚡2👎1🤯1
🤣176👍15👏5😁2🤔2🤬1🍌1
📦 Готовые образы VM для быстрого развертывания и экспериментов.
• Полезный список хранилищ с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
• Free VirtualBox Images от разработчиков VirtualBox.
• Коллекция готовых VM от Oracle.
• Абсолютно любые конфигурации VM на базе Linux и Open Sources.
• Образа VMware cо старыми версиями Windows (98, 2000, XP)
• VM на iOS и MacOS:
- https://getutm.app
- https://mac.getutm.app
+ Образы:
- https://mac.getutm.app/gallery/
- https://github.com/utmapp/vm-downloads/releases
#Виртуализация #VirtualBox #VMWare
• Полезный список хранилищ с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
• Free VirtualBox Images от разработчиков VirtualBox.
• Коллекция готовых VM от Oracle.
• Абсолютно любые конфигурации VM на базе Linux и Open Sources.
• Образа VMware cо старыми версиями Windows (98, 2000, XP)
• VM на iOS и MacOS:
- https://getutm.app
- https://mac.getutm.app
+ Образы:
- https://mac.getutm.app/gallery/
- https://github.com/utmapp/vm-downloads/releases
#Виртуализация #VirtualBox #VMWare
👍45🔥10🤔3❤2👎2🤩1
• В данной статье речь пойдет о ситуации, в которой у пентестеров не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась.
• В статье ты найдешь пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите: https://habr.com/ru/company/bastion/blog/713600/
#Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29👍11❤3🤔2
• IBM 305 RAMAC — был выпущен в далёком 1956 году. Компьютер по тем временам считался достаточно современным, занимал комнату 9 на 15 метров и имел также поддержку уже устаревшего накопителя — перфокарт (о них я напишу отдельный пост ниже).
• У данного компьютера не было монитора — консоль ввода представляла собой клавиатуру с множеством лампочек, а для подстраховки данные ввода печатались на рядом стоящий принтер.
• Объем жесткого диска был всего 3.5 мегабайта на 50 вращающихся дисках, но это был прорыв! Скорость считывания была бешеная по тем временам – 100 000 бит в секунду, а скорость вращения дисков 1200 оборотов в минуту.
• С помощью такого компьютера можно было с легкостью находить нужную информацию, удалять, перемещать, просчитывать и даже сохранять в кэш, чтобы потом к ней вернуться.
• До 1957 года компьютер компьютер испытывался, в 1957 году компьютер был приобретен американским автогигантом Chrysler, а в 1960 активно участвовал в зимних Олимпийских играх в США. Было продано более 1000 таких компьютеров по всему миру — бизнес дал высокую оценку такой системе.
• Компьютер был на лампах и реле, мог программироваться как с помощью ввода машинного кода, так и с помощью перемычек (нужно было открыть один из шкафов).
• Как правило, компьютер находился в какой-нибудь крупной организации, и если оставалось свободное вычислительное время, то его сдавали в аренду — нужно было принести вводные данные, чтобы получить потом нужный расчет. С появлением магнитных накопителей общая скорость обработки задач возросла в тысячи раз, что сделало доступным использование таких машин во многих сферах.
• Данная система была признана морально устаревшей в 1962 году, а окончательно снята с производства с 1969. Но именно модель IBM 305 RAMAC вбила первый гвоздь в крышку гроба, в котором хранились тысячи перфокарт — в 60х от бумажных накопителей стали потихоньку отходить в сторону магнитных дисков.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36👍18❤8🤯1
🎫 Перфокарта.
• Первые компьютеры были громоздки — занимали порой несколько помещений, а в качестве «жесткого диска», то есть накопителя информации, использовалась перфорированная бумага — перфокарта. Данные на ней заносились методом перфорации — специальный аппарат выбивал нужные данные на бумаге, образовывалось отверстие по которому потом происходило считывание.
• Но неудобство перфокарт заключалось в том, что на доступ к нужной информации требовалось много времени — мало того, что нужно было загрузить перфокарты в считыватель, так еще и процесс считывания был не быстрым. Если в каком-нибудь институте была ЭВМ, то доступ к ней был расписан на месяцы вперед от заказчиков. На таком компьютере не то чтобы многозадачность, но и простое устранение ошибки в коде было невозможно без замены перфокарты. Иной раз, если находили ошибку, то работа машины стопорилась на несколько часов, ведь с перфокарты просто так нельзя удалить данные.
• Ученые понимали, что нужен какой-то другой подход к хранению информации. Как только они не экспериментировали — наиболее удачный вариант был с магнитными барабанами, только вот много информации на них не запишешь. Компания IBM экспериментировала с различными материалами, но пришла к выводу, что лучший способ записывать данные на круглый алюминиевый диск.
• Сам первый прототип жесткого диска занимал пространство как огромный шкаф. С таким жестким диском был выпущен первый серийный компьютер IBM 305 RAMAC, о котором написано в предыдущем посте.
#Разное
• Первые компьютеры были громоздки — занимали порой несколько помещений, а в качестве «жесткого диска», то есть накопителя информации, использовалась перфорированная бумага — перфокарта. Данные на ней заносились методом перфорации — специальный аппарат выбивал нужные данные на бумаге, образовывалось отверстие по которому потом происходило считывание.
• Но неудобство перфокарт заключалось в том, что на доступ к нужной информации требовалось много времени — мало того, что нужно было загрузить перфокарты в считыватель, так еще и процесс считывания был не быстрым. Если в каком-нибудь институте была ЭВМ, то доступ к ней был расписан на месяцы вперед от заказчиков. На таком компьютере не то чтобы многозадачность, но и простое устранение ошибки в коде было невозможно без замены перфокарты. Иной раз, если находили ошибку, то работа машины стопорилась на несколько часов, ведь с перфокарты просто так нельзя удалить данные.
• Ученые понимали, что нужен какой-то другой подход к хранению информации. Как только они не экспериментировали — наиболее удачный вариант был с магнитными барабанами, только вот много информации на них не запишешь. Компания IBM экспериментировала с различными материалами, но пришла к выводу, что лучший способ записывать данные на круглый алюминиевый диск.
• Сам первый прототип жесткого диска занимал пространство как огромный шкаф. С таким жестким диском был выпущен первый серийный компьютер IBM 305 RAMAC, о котором написано в предыдущем посте.
#Разное
👍40❤17🔥7
• Протокол IPv6;
• Адреса IPv6;
• Автоматическое назначение IPv6 адресов;
• Протокол NDP;
• Протоколы маршрутизации;
• Протокол RIP;
• Протокол OSPF;
• Иерархическая маршрутизация;
• Протокол BGP;
• Web сокеты.
#Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🔥6❤4😁2🤔2
• 21 октября 1991 года Apple запустили свою серию легких ноутбуков PowerBook 100, которые быстро стали одним из самых важных технических гаджетов за все времена.
• По современным стандартам серия PowerBook 100 – это первый настоящий ноутбук Apple, хотя до этого компания уже выпускала первый Macintosh Portable в 1989 году с питанием от батареи, который можно было взять с собой в дорогу, но он оказался невостребованным с ценой в $6500.
• Теперь Apple выпустила PowerBooks в трех конфигурациях: PowerBook 100 низкого уровня, PowerBook 140 среднего уровня и PowerBook 170 высокого класса. Их цена варьировалась от $2300 до $4599.
• У PowerBook 100 был девятидюймовый черно-белый дисплей с четкостью 640х400 (84 ppi), жесткий диск на 20-40 МБ, старенький процессор Motorola Motorola 68HC000 16MHz и 2 МБ ОЗУ. Экран – пассивная матрица (к слову, очень мутная и темная).
• В девайсе не было встроенного дисковода, без него получилось сделать PowerBook тоньше и легче. ПК весил всего 2,3 кг, был 28 см в глубину, 22 см в высоту и 4,6 см в толщину. Новый PowerBook получился примерно в полтора раза больше книги среднего формата.
• Девайс мог проигрывать звук (8-битное моно), умел работать с модемом, документами, графикой. На нем можно было запускать Photoshop 1.0, чатиться по IRC и подключать наушники через мини-джек :)
• Младшая модель серии поддерживала режим SCSI Disk. Его можно было подключить специальным кабелем к десктопному «Макинтошу» и использовать в качестве внешнего диска на 20-40 МБ. А еще так можно было напрямую переписывать софт, документы, базы данных. У моделей 140 и 170 такой функции не было, данные на них надо было передавать через внешний носитель.
• Линейка PowerBook заняла 40% всех продаж ноутбуков и в первый же год принесла Apple доход в размере более $1 млрд. А в 1992 году продажи PowerBook дали доход в $7,1 млрд, что стало для Apple самым успешным финансовым годовым показателем на сегодняшний день.
• P.S. На фото молодой и счастливый Стив Возняк.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🔥7🆒6💩3
Forwarded from opennet.ru
Ядру Linux исполнилось 32 года https://opennet.ru/59658/
www.opennet.ru
Ядру Linux исполнилось 32 года
25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc…
🎉60👍7❤6🍾6❤🔥1🔥1🤡1
• DetectionLab — проект, который позволит тебе развернуть виртуальную лабораторию на базе Windows, для использования в исследовательских целях. Суть лабы заключается в том, что она также настраивает средства обнаружения атак (MS ATA, Sysmon, Splunk и др). Таким образом можно проверить какие TTP обнаруживаются, а какие проходят незаметно.
• На выходе мы получим 4 сконфигурированные тачки с правильными настройками логирования, рабочий домен, log forwarder, Splunk и т.д.:
- DC: A Windows 2016 domain controller;
- WEF: A Windows 2016 server that manages Windows Event Collection;
- Win10: A Windows 10 host simulating a non-server endpoint;
- Logger: An Ubuntu 16.04 host that runs Splunk and a Fleet server;
🧷 https://github.com/clong/DetectionLab
• Лаборатория разворачивается автоматически, без каких либо проблем, но есть один нюанс — лаба не создает никакого окружения и наполнения. Тут нам помогут 2 инструмента, которые будут наполнять нашу лабу различными недостатками:
1. Badblood — создаст нам тонну пользователей, прав и групп. Вот тут есть полезное руководство по использованию данного инструмента: https://www.secframe.com/badblood/
2. Vulnerable-AD — Разворачиваем заведомо уязвимый Active Directory. Об этом инструменте уже было сказано в нашем канале, прочитать и ознакомиться можно тут: https://t.me/Social_engineering/1598
#AD #Пентест
• На выходе мы получим 4 сконфигурированные тачки с правильными настройками логирования, рабочий домен, log forwarder, Splunk и т.д.:
- DC: A Windows 2016 domain controller;
- WEF: A Windows 2016 server that manages Windows Event Collection;
- Win10: A Windows 10 host simulating a non-server endpoint;
- Logger: An Ubuntu 16.04 host that runs Splunk and a Fleet server;
🧷 https://github.com/clong/DetectionLab
• Лаборатория разворачивается автоматически, без каких либо проблем, но есть один нюанс — лаба не создает никакого окружения и наполнения. Тут нам помогут 2 инструмента, которые будут наполнять нашу лабу различными недостатками:
1. Badblood — создаст нам тонну пользователей, прав и групп. Вот тут есть полезное руководство по использованию данного инструмента: https://www.secframe.com/badblood/
2. Vulnerable-AD — Разворачиваем заведомо уязвимый Active Directory. Об этом инструменте уже было сказано в нашем канале, прочитать и ознакомиться можно тут: https://t.me/Social_engineering/1598
#AD #Пентест
👍26🔥6❤4
• Посмотрите на это довольное лицо... Этот счастливчик стал обладателем первого в мире портативного компьютера Commodore SX-64, который имел цветную графику.
• Компьютер имел встроенный цветной ЭЛТ-монитор с диагональю 12,7 сантиметров, дисковод и отстёгивающуюся клавиатуру, в пристёгнутом положении являющуюся крышкой корпуса. Вес составлял 10,5 килограмм. Переноска осуществлялась за прочную ручку, в рабочем положении выполняющую роль регулируемой подставки.
• Commodore SX-64 был анонсирован в январе 1983 года и выпущен в следующем году. Стоимость компьютера на момент выпуска составляла 995 бакса. Однако, SX-64 не получил коммерческого успеха. Возможными причинами этого являются маленький размер экрана, большой вес и небольшая библиотека делового ПО по сравнению с другими конкурирующими компьютерами.
• К слову, рекоменду посмотреть рекламу Commodore SX-64, которая шла по TV в 1984 году: https://youtu.be/5PygDf6E94o
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥6👨💻3👌2🤡2❤1👏1
CMD.pdf
4.6 MB
🔥41👍15🤔8❤5🤯4💩2👏1