https://t.me/Social_engineering/1838 — Самый крупный ресурс в Telegram, посвященный Информационной Безопасности, хакингу, OSINT и Cоциальной Инженерии.
#hackthebox
#hacking
HacktheBox - RouterSpace
01:00 - Start of nmap
02:20 - Downloading the APK
03:30 - Running apktool to decode the APK, examining files, don't get much info
05:30 - Finding a certificate in the application that gives up the host name
07:00 - Trying out another APK Decompiler, Bytecode Viewer
10:15 - Start of setting up Genymotion
12:00 - Setting up the phone, accidentally choosing an ancient version which won't work
14:00 - Dragging the app to install it to the phone, get an error have to manually look at log file
14:40 - Setting up a newer phone so we can install the apk
16:00 - Installing the APK
16:40 - Configuring our phone to go through BurpSuite
18:15 - Changing burpsuite to listen on all hosts
19:00 - Showing the app is now going through burpsuite, adding the hostname to our host file
21:30 - Finding command injection in the communication between app and server, reverse shell fails
24:45 - Putting an SSH Key on the box
28:20 - Got a shell on the box digging through to figure out the SSH Server, finding something interesting but don't dig in
33:20 - Discovering the rules.v6 file for iptables likely isn't changed, discovering this is a way around the firewall block.
35:00 - Running LinPEAS but curling it over ipv6, http.server didn't listen, switching to netcat
40:00 - Running CVE-2021-3156, sudo baron samedit exploit
43:20 - Using IPv6 with our bash reverse shell
https://www.youtube.com/watch?v=bilgniEPOfs
#hacking
HacktheBox - RouterSpace
01:00 - Start of nmap
02:20 - Downloading the APK
03:30 - Running apktool to decode the APK, examining files, don't get much info
05:30 - Finding a certificate in the application that gives up the host name
07:00 - Trying out another APK Decompiler, Bytecode Viewer
10:15 - Start of setting up Genymotion
12:00 - Setting up the phone, accidentally choosing an ancient version which won't work
14:00 - Dragging the app to install it to the phone, get an error have to manually look at log file
14:40 - Setting up a newer phone so we can install the apk
16:00 - Installing the APK
16:40 - Configuring our phone to go through BurpSuite
18:15 - Changing burpsuite to listen on all hosts
19:00 - Showing the app is now going through burpsuite, adding the hostname to our host file
21:30 - Finding command injection in the communication between app and server, reverse shell fails
24:45 - Putting an SSH Key on the box
28:20 - Got a shell on the box digging through to figure out the SSH Server, finding something interesting but don't dig in
33:20 - Discovering the rules.v6 file for iptables likely isn't changed, discovering this is a way around the firewall block.
35:00 - Running LinPEAS but curling it over ipv6, http.server didn't listen, switching to netcat
40:00 - Running CVE-2021-3156, sudo baron samedit exploit
43:20 - Using IPv6 with our bash reverse shell
https://www.youtube.com/watch?v=bilgniEPOfs
YouTube
HacktheBox - RouterSpace
00:00 - Intro
01:00 - Start of nmap
02:20 - Downloading the APK
03:30 - Running apktool to decode the APK, examining files, don't get much info
05:30 - Finding a certificate in the application that gives up the host name
07:00 - Trying out another APK Decompiler…
01:00 - Start of nmap
02:20 - Downloading the APK
03:30 - Running apktool to decode the APK, examining files, don't get much info
05:30 - Finding a certificate in the application that gives up the host name
07:00 - Trying out another APK Decompiler…
#books
#ruby
Название: «Ruby для романтиков - Второе издание». (обновлено 09.05.2021)
Год: 2021
Автор: Роман Пушкин
Язык руби (ruby - англ.) и веб-программирование - это нечто среднее между “поскорее найти работу”, “выучить что-нибудь несложное и интересное” и “чтобы также пригодилось в будущем”. Руби не только позволяет составлять скучные программы, работая на кого-то
в офисе, но также может быть полезен дома, в быту (одна из моих последних программ - обучение игре на гитаре).
Также философия самого языка подразумевает, что обучение и использование не будет скучным. К примеру, один из принципов языка - принцип наименьшего сюрприза (principle of a least surprise), который говорит буквально следующее: “что бы вы ни делали - скорее
всего у вас получится”. Согласитесь, что это уже вдохновляет!
Скачать.
#ruby
Название: «Ruby для романтиков - Второе издание». (обновлено 09.05.2021)
Год: 2021
Автор: Роман Пушкин
Язык руби (ruby - англ.) и веб-программирование - это нечто среднее между “поскорее найти работу”, “выучить что-нибудь несложное и интересное” и “чтобы также пригодилось в будущем”. Руби не только позволяет составлять скучные программы, работая на кого-то
в офисе, но также может быть полезен дома, в быту (одна из моих последних программ - обучение игре на гитаре).
Также философия самого языка подразумевает, что обучение и использование не будет скучным. К примеру, один из принципов языка - принцип наименьшего сюрприза (principle of a least surprise), который говорит буквально следующее: “что бы вы ни делали - скорее
всего у вас получится”. Согласитесь, что это уже вдохновляет!
Скачать.
#news
#python
Двухфакторная аутентификация становится обязательной в PyPI
Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для сопровождающих критически важных проектов. Такой статус получили проекты, на долю которых приходится 1% загрузок за полгода, а также зависимости таких пакетов.
Источник: https://xakep.ru/2022/07/11/pypi-2fa/
#python
Двухфакторная аутентификация становится обязательной в PyPI
Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для сопровождающих критически важных проектов. Такой статус получили проекты, на долю которых приходится 1% загрузок за полгода, а также зависимости таких пакетов.
Источник: https://xakep.ru/2022/07/11/pypi-2fa/
XAKEP
Двухфакторная аутентификация становится обязательной в PyPI
Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для сопровождающих критически важных проектов. Такой статус получили проекты, на долю которых приходится 1% загрузок за полгода, а также…
#books
#computer_science
#java
Название: «Computer Science: основы программирования на Java, ООП, алгоритмы и струк
туры данных».
Авторы: Роберт Седжвик, Кевин Уэйн
Год: 2018
Преподаватели Принстонского университета Роберт Седжвик и Кевин Уэйн создали универсальное
введение в Computer Science на языке Java, которое идеально подходит как студентам, так и профессионалам. Вы начнете с основ, освоите современный курс объектно-ориентированного программирования и перейдете к концепциям более высокого уровня: алгоритмам и структурам данных, теории вычислений и архитектуре компьютеров.
И главное — вся теория рассматривается на практических и ярких примерах: прикладная матема
тика, физика и биология, числовые методы, визуализация данных, синтез звука, обработка графики, финансовое моделирование и многое другое.
Скачать.
#computer_science
#java
Название: «Computer Science: основы программирования на Java, ООП, алгоритмы и струк
туры данных».
Авторы: Роберт Седжвик, Кевин Уэйн
Год: 2018
Преподаватели Принстонского университета Роберт Седжвик и Кевин Уэйн создали универсальное
введение в Computer Science на языке Java, которое идеально подходит как студентам, так и профессионалам. Вы начнете с основ, освоите современный курс объектно-ориентированного программирования и перейдете к концепциям более высокого уровня: алгоритмам и структурам данных, теории вычислений и архитектуре компьютеров.
И главное — вся теория рассматривается на практических и ярких примерах: прикладная матема
тика, физика и биология, числовые методы, визуализация данных, синтез звука, обработка графики, финансовое моделирование и многое другое.
Скачать.
#ceh
#hacking
#1 Руководство по подготовке сертифицированного этичного хакера (CEH). Введение в этический взлом.
Компании нанимают этичных хакеров для того, чтобы делать работу нелегальных хакеров: эксплуатировать уязвимости. Этичных хакеров также называют тестировщиками безопасности или пентестерами. В этой главе Вы познакомитесь с навыками, которые требуются для защиты сети от атаки.
Подробнее: https://timcore.ru/2022/07/12/1-rukovodstvo-po-podgotovke-sertificirovannogo-jetichnogo-hakera-ceh-vvedenie-v-jeticheskij-vzlom/
#hacking
#1 Руководство по подготовке сертифицированного этичного хакера (CEH). Введение в этический взлом.
Компании нанимают этичных хакеров для того, чтобы делать работу нелегальных хакеров: эксплуатировать уязвимости. Этичных хакеров также называют тестировщиками безопасности или пентестерами. В этой главе Вы познакомитесь с навыками, которые требуются для защиты сети от атаки.
Подробнее: https://timcore.ru/2022/07/12/1-rukovodstvo-po-podgotovke-sertificirovannogo-jetichnogo-hakera-ceh-vvedenie-v-jeticheskij-vzlom/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#1 Руководство по подготовке сертифицированного этичного хакера (CEH). Введение в этический взлом. - Этичный хакинг с Михаилом…
Компании нанимают этичных хакеров для того, чтобы делать работу нелегальных хакеров: эксплуатировать уязвимости. Этичных хакеров также называют тестировщиками безопасности или пентестерами. В этой главе Вы познакомитесь с навыками, которые требуются для защиты…
Channel name was changed to «Хакер-самоучка | Этичный хакинг с Михаилом Тарасовым (Timcore)»
#bug_bounty
Охота за багами: как прокачаться этичному хакеру, чтобы больше зарабатывать на поиске уязвимостей.
Недавно мы запустили платформу The Standoff 365 Bug Bounty, объединяющую компании и исследователей безопасности для поиска уязвимостей и получения достоверной и независимой оценки защищенности бизнеса. Сегодня на нашей площадке уже зарегистрировалось более 770 белых хакеров со всего мира. На The Standoff 365 Bug Bounty они могут выбирать интересные задачи в соответствии со своим опытом и бэкграундом. Платформа позволяет этичным хакерам вносить вклад в развитие кибербезопасности и честно зарабатывать.
В рамках своей программы bug bounty, стартовавшей на платформе два месяца назад, мы, например, предлагаем проверить защищенность наших корпоративных сайтов ptsecurity.com и partners.ptsecurity.com, а за обнаруженные уязвимости готовы заплатить до 393 тыс. рублей. Чем критичнее будет найденный исследователем баг, тем большее вознаграждение он получит.
Собственную программу на The Standoff 365 Bug Bounty также запустила «Азбука вкуса». В ближайшее время еще четыре крупные российские компании разместят на нашей площадке свои bug bounty (следите за нашими новостями в Телеграме).
Мы расспросили шестерых прокачанных багхантеров, на счету которых сотни обнаруженных уязвимостей в системах известных компаний (в том числе с присвоенными CVE) и которые одними из первых присоединились к The Standoff 365 Bug Bounty, о том, какие ресурсы помогают им прокачивать навыки в offensive security и оперативно узнавать о новых ресерчах, техниках и эксплойтах. Надеемся, подборки Circuit, Ustinov, Zctym92, Fi5t, Impact и еще одного исследователя, пожелавшего сохранить инкогнито, помогут обнаружить те самые баги, которые принесут вам солидное денежное вознаграждение, признание комьюнити и публичную благодарность от известных компаний.
Подробнее: https://habr.com/ru/company/pt/blog/675748/
Охота за багами: как прокачаться этичному хакеру, чтобы больше зарабатывать на поиске уязвимостей.
Недавно мы запустили платформу The Standoff 365 Bug Bounty, объединяющую компании и исследователей безопасности для поиска уязвимостей и получения достоверной и независимой оценки защищенности бизнеса. Сегодня на нашей площадке уже зарегистрировалось более 770 белых хакеров со всего мира. На The Standoff 365 Bug Bounty они могут выбирать интересные задачи в соответствии со своим опытом и бэкграундом. Платформа позволяет этичным хакерам вносить вклад в развитие кибербезопасности и честно зарабатывать.
В рамках своей программы bug bounty, стартовавшей на платформе два месяца назад, мы, например, предлагаем проверить защищенность наших корпоративных сайтов ptsecurity.com и partners.ptsecurity.com, а за обнаруженные уязвимости готовы заплатить до 393 тыс. рублей. Чем критичнее будет найденный исследователем баг, тем большее вознаграждение он получит.
Собственную программу на The Standoff 365 Bug Bounty также запустила «Азбука вкуса». В ближайшее время еще четыре крупные российские компании разместят на нашей площадке свои bug bounty (следите за нашими новостями в Телеграме).
Мы расспросили шестерых прокачанных багхантеров, на счету которых сотни обнаруженных уязвимостей в системах известных компаний (в том числе с присвоенными CVE) и которые одними из первых присоединились к The Standoff 365 Bug Bounty, о том, какие ресурсы помогают им прокачивать навыки в offensive security и оперативно узнавать о новых ресерчах, техниках и эксплойтах. Надеемся, подборки Circuit, Ustinov, Zctym92, Fi5t, Impact и еще одного исследователя, пожелавшего сохранить инкогнито, помогут обнаружить те самые баги, которые принесут вам солидное денежное вознаграждение, признание комьюнити и публичную благодарность от известных компаний.
Подробнее: https://habr.com/ru/company/pt/blog/675748/
Хабр
Охота за багами: как прокачаться этичному хакеру, чтобы больше зарабатывать на поиске уязвимостей
Недавно мы запустили платформу The Standoff 365 Bug Bounty , объединяющую компании и исследователей безопасности для поиска уязвимостей и получения достоверной и независимой оценки защищенности...
#news
Уязвимость позволяет удаленно разблокировать и завести автомобили Honda
ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому можно перехватить и повторно использовать коды, которые передаются от брелока к автомобилю. Это позволяет разблокировать авто и даже удаленно запустить двигатель. Интересно, что в Honda существование этой уязвимости отрицают.
Источник: https://xakep.ru/2022/07/12/rolling-pwn/
Уязвимость позволяет удаленно разблокировать и завести автомобили Honda
ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому можно перехватить и повторно использовать коды, которые передаются от брелока к автомобилю. Это позволяет разблокировать авто и даже удаленно запустить двигатель. Интересно, что в Honda существование этой уязвимости отрицают.
Источник: https://xakep.ru/2022/07/12/rolling-pwn/
XAKEP
Уязвимость позволяет удаленно разблокировать и завести автомобили Honda
ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому можно перехватить и повторно использовать коды, которые передаются от брелока к автомобилю. Это позволяет разблокировать авто и даже удаленно…
#books
Название: IT как оружие. Какие опасности таит в себе развитие высоких технологий
Авторы: Брэд Смит, Кэрол Энн Браун
Год: 2021
Развитие IT-индустрии за несколько десятилетий трансформировало современную реальность. Теперь мы живем и работаем в цифровом мире, а ведущие IT-компании владеют большим объемом персональных данных, чем любое правительство на планете. Возможность собирать и обрабатывать огромные объемы информации стало мощным инструментом прогресса и грозным оружием одновременно. Но кто им управляет на самом деле?
Скачать.
Название: IT как оружие. Какие опасности таит в себе развитие высоких технологий
Авторы: Брэд Смит, Кэрол Энн Браун
Год: 2021
Развитие IT-индустрии за несколько десятилетий трансформировало современную реальность. Теперь мы живем и работаем в цифровом мире, а ведущие IT-компании владеют большим объемом персональных данных, чем любое правительство на планете. Возможность собирать и обрабатывать огромные объемы информации стало мощным инструментом прогресса и грозным оружием одновременно. Но кто им управляет на самом деле?
Скачать.
#news
#android
Android-малварь Autolycos была установлена более 3 000 000 раз
ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загружена более 3 000 000 раз. Угроза проникла в официальный магазин приложений еще летом 2021 года, но Google понадобилось более года, чтобы избавится от всех вредоносных приложений.
Источник: https://xakep.ru/2022/07/14/autolycos/
#android
Android-малварь Autolycos была установлена более 3 000 000 раз
ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загружена более 3 000 000 раз. Угроза проникла в официальный магазин приложений еще летом 2021 года, но Google понадобилось более года, чтобы избавится от всех вредоносных приложений.
Источник: https://xakep.ru/2022/07/14/autolycos/
XAKEP
Android-малварь Autolycos была установлена более 3 000 000 раз
ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загружена более 3 000 000 раз. Угроза проникла в официальный магазин приложений еще летом 2021 года, но Google понадобилось более года, чтобы…
https://t.me/Social_engineering/1838 — Самый крупный ресурс в Telegram, посвященный Информационной Безопасности, хакингу, OSINT и Cоциальной Инженерии.
#news
Северокорейские хакеры атакуют малый и средний бизнес с помощью вымогателя H0lyGh0st
Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около полугода эти злоумышленники проводят вымогательские атаки на малый и средний бизнес в разных странах мира.
Источник: https://xakep.ru/2022/07/15/h0lygh0st/
Северокорейские хакеры атакуют малый и средний бизнес с помощью вымогателя H0lyGh0st
Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около полугода эти злоумышленники проводят вымогательские атаки на малый и средний бизнес в разных странах мира.
Источник: https://xakep.ru/2022/07/15/h0lygh0st/
XAKEP
Северокорейские хакеры атакуют малый и средний бизнес с помощью вымогателя H0lyGh0st
Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около полугода эти злоумышленники проводят вымогательские атаки на малый и средний бизнес в разных странах мира.
#ceh
#hacking
#2 Руководство по подготовке сертифицированного этичного хакера (CEH). Фазы атаки.
Здравствуйте, дорогие друзья.
В случае нарушения безопасности, происходит эксплуатация и использование уязвимостей. Злоумышленник собирает конфиденциальную информацию и заметает следы. Кратко ознакомьтесь с фазами атаки, представленными ниже.
В следующих главах будут более подробно рассмотрены все этапы атаки.
Подробнее: https://timcore.ru/2022/07/18/2-rukovodstvo-po-podgotovke-sertificirovannogo-jetichnogo-hakera-ceh-fazy-ataki/
#hacking
#2 Руководство по подготовке сертифицированного этичного хакера (CEH). Фазы атаки.
Здравствуйте, дорогие друзья.
В случае нарушения безопасности, происходит эксплуатация и использование уязвимостей. Злоумышленник собирает конфиденциальную информацию и заметает следы. Кратко ознакомьтесь с фазами атаки, представленными ниже.
В следующих главах будут более подробно рассмотрены все этапы атаки.
Подробнее: https://timcore.ru/2022/07/18/2-rukovodstvo-po-podgotovke-sertificirovannogo-jetichnogo-hakera-ceh-fazy-ataki/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#2 Руководство по подготовке сертифицированного этичного хакера (CEH). Фазы атаки. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Фазы атаки. В случае нарушения безопасности, происходит эксплуатация и использование уязвимостей. Злоумышленник собирает конфиденциальную информацию и заметает следы. Кратко ознакомьтесь с фазами атаки, представленными ниже.
#news
Малварь Sality заражает промышленные системы через инструменты для восстановления паролей
Исследователи из компании Dragos, занимающиеся промышленной кибербезопасностью, обнаружили, что неизвестные злоумышленники заражают промышленные системы управления малварью Sality. При этом вредонос маскируется под ПО для взлома паролей программируемых логических контроллеров.
Источник: https://xakep.ru/2022/07/18/plc-sality/
Малварь Sality заражает промышленные системы через инструменты для восстановления паролей
Исследователи из компании Dragos, занимающиеся промышленной кибербезопасностью, обнаружили, что неизвестные злоумышленники заражают промышленные системы управления малварью Sality. При этом вредонос маскируется под ПО для взлома паролей программируемых логических контроллеров.
Источник: https://xakep.ru/2022/07/18/plc-sality/
XAKEP
Малварь Sality заражает промышленные системы через инструменты для восстановления паролей
Исследователи из компании Dragos, занимающиеся промышленной кибербезопасностью, обнаружили, что неизвестные злоумышленники заражают промышленные системы управления малварью Sality. При этом вредонос маскируется под ПО для взлома паролей программируемых логических…
#ceh
#hacking
#3 Руководство по подготовке сертифицированного этичного хакера (CEH). Этичные хакеры.
Здравствуйте, дорогие друзья.
Этичные хакеры используются для оценки угроз и обеспечения безопасности. Важно отметить, что этичный хакер имеет согласие организации на найм. Этичные хакеры используют те же методы и инструменты, что и злоумышленники. Этичные хакеры должны обладать следующими навыками: знание программного и аппаратного обеспечения, хорошее понимание сетей и программирования, а также знания по установке и управлению различных операционных систем.
Подробнее: https://timcore.ru/2022/07/19/3-rukovodstvo-po-podgotovke-sertificirovannogo-jetichnogo-hakera-ceh-jetichnye-hakery/
#hacking
#3 Руководство по подготовке сертифицированного этичного хакера (CEH). Этичные хакеры.
Здравствуйте, дорогие друзья.
Этичные хакеры используются для оценки угроз и обеспечения безопасности. Важно отметить, что этичный хакер имеет согласие организации на найм. Этичные хакеры используют те же методы и инструменты, что и злоумышленники. Этичные хакеры должны обладать следующими навыками: знание программного и аппаратного обеспечения, хорошее понимание сетей и программирования, а также знания по установке и управлению различных операционных систем.
Подробнее: https://timcore.ru/2022/07/19/3-rukovodstvo-po-podgotovke-sertificirovannogo-jetichnogo-hakera-ceh-jetichnye-hakery/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#3 Руководство по подготовке сертифицированного этичного хакера (CEH). Этичные хакеры. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Этичные хакеры используются для оценки угроз и обеспечения безопасности. Важно отметить, что этичный хакер имеет согласие организации на найм. Этичные хакеры используют те же методы и инструменты, что и злоумышленники. Этичные хакеры должны обладать следующими…
#ceh
#hacking
#4 Руководство по подготовке сертифицированного этичного хакера (CEH). Футпринтинг и Разведка/сканирование сетей.
Здравствуйте, дорогие друзья.
В этой главе Вы узнаете о футпринтинге и о том, какой тип информации можно получить с помощью этого метода, в том числе о том, как распознать типы информации, которую хакер хочет получить. В этой главе, Вы получите представление о различных инструментах сбора информации и методологии. Есть несколько дополнительных понятий, которые будут рассмотрены в этой главе: сканирование портов, сканирование сети, сканирование уязвимостей, флаги связи протоколов управления передачей (TCP), типы портов сканирования и меры противодействия сканированию.
Подробнее: https://timcore.ru/2022/07/20/4-rukovodstvo-po-podgotovke-sertificirovannogo-jetichnogo-hakera-ceh-futprinting-i-razvedka-skanirovanie-setej/
#hacking
#4 Руководство по подготовке сертифицированного этичного хакера (CEH). Футпринтинг и Разведка/сканирование сетей.
Здравствуйте, дорогие друзья.
В этой главе Вы узнаете о футпринтинге и о том, какой тип информации можно получить с помощью этого метода, в том числе о том, как распознать типы информации, которую хакер хочет получить. В этой главе, Вы получите представление о различных инструментах сбора информации и методологии. Есть несколько дополнительных понятий, которые будут рассмотрены в этой главе: сканирование портов, сканирование сети, сканирование уязвимостей, флаги связи протоколов управления передачей (TCP), типы портов сканирования и меры противодействия сканированию.
Подробнее: https://timcore.ru/2022/07/20/4-rukovodstvo-po-podgotovke-sertificirovannogo-jetichnogo-hakera-ceh-futprinting-i-razvedka-skanirovanie-setej/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#4 Руководство по подготовке сертифицированного этичного хакера (CEH). Футпринтинг и Разведка/сканирование сетей. - Этичный хакинг…
В этой главе Вы узнаете о футпринтинге и о том, какой тип информации можно получить с помощью этого метода, в том числе о том, как распознать типы информации, которую хакер хочет получить. В этой главе, Вы получите представление о различных инструментах сбора…
#ceh
#hacking
#5 Руководство по подготовке сертифицированного этичного хакера (CEH). Определение сетевого диапазона.
Здравствуйте, дорогие друзья.
Теперь Вы можете перейти к определению сетевого диапазона цели системы. Могут быть полезны такие инструменты трассировки, как NeoTrace и Visual Route. Использование утилиты Traceroute может быть обнаружено, но другие инструменты пассивны.
Подробнее: https://timcore.ru/2022/07/21/5-rukovodstvo-po-podgotovke-sertificirovannogo-jetichnogo-hakera-ceh-opredelenie-setevogo-diapazona/
#hacking
#5 Руководство по подготовке сертифицированного этичного хакера (CEH). Определение сетевого диапазона.
Здравствуйте, дорогие друзья.
Теперь Вы можете перейти к определению сетевого диапазона цели системы. Могут быть полезны такие инструменты трассировки, как NeoTrace и Visual Route. Использование утилиты Traceroute может быть обнаружено, но другие инструменты пассивны.
Подробнее: https://timcore.ru/2022/07/21/5-rukovodstvo-po-podgotovke-sertificirovannogo-jetichnogo-hakera-ceh-opredelenie-setevogo-diapazona/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#5 Руководство по подготовке сертифицированного этичного хакера (CEH). Определение сетевого диапазона. - Этичный хакинг с Михаилом…
Теперь Вы можете перейти к определению сетевого диапазона цели системы. Могут быть полезны такие инструменты трассировки, как NeoTrace и Visual Route. Использование утилиты Traceroute может быть обнаружено, но другие инструменты пассивны.
#books
#programming
Название: «Как проектировать программы. Введение в программирование и компьютерные вычисления».
Авторы: Маттиас Фелляйзен, Роберт Брюс Финдлер, Мэтью Флэтт, Шрирам Кришнамурти
Год: 2022
Эта книга повествует о методах «хорошего программирования» – то есть о таком подходе к созданию программного обеспечения, который опирается на системное мышление, планирование и понимание задач разработчика на каждом этапе.
В числе рассматриваемых тем – фундаментальные понятия систематического проектирования, типы данных, способы записи объемных данных, создание и использование абстракций, тестирование программ и функций и др.
Издание адресовано профессионалам и энтузиастам программирования, не имеющим прежнего опыта систематического проектирования программ, а также преподавателям технических вузов, которые могут использовать представленный материал в рамках учебного курса.
Скачать.
#programming
Название: «Как проектировать программы. Введение в программирование и компьютерные вычисления».
Авторы: Маттиас Фелляйзен, Роберт Брюс Финдлер, Мэтью Флэтт, Шрирам Кришнамурти
Год: 2022
Эта книга повествует о методах «хорошего программирования» – то есть о таком подходе к созданию программного обеспечения, который опирается на системное мышление, планирование и понимание задач разработчика на каждом этапе.
В числе рассматриваемых тем – фундаментальные понятия систематического проектирования, типы данных, способы записи объемных данных, создание и использование абстракций, тестирование программ и функций и др.
Издание адресовано профессионалам и энтузиастам программирования, не имеющим прежнего опыта систематического проектирования программ, а также преподавателям технических вузов, которые могут использовать представленный материал в рамках учебного курса.
Скачать.