Написал о том как в конце прошлого года потратил кучу денег на сертификацию OSCP. Это, как говорят, один из самых сложных экзаменов по информационной безопасности. Но прочитал я об этом только после оплаты курса.
https://dotzero.blog/oscp/
https://dotzero.blog/oscp/
dotzero.blog
Время, деньги, инфобез
За окном опять сугробы 2020 год, а у меня $999 и желание прокачаться в информационной безопасности. Похоже, что это отличное время чтобы инвестировать его и деньги в обучение. Именно так я и купил курс Penetration Testing with Kali Linux (OSCP).
OSCP (Offensive…
OSCP (Offensive…
Продолжаю рассказывать про OSCP. На этот раз сугубо техническая статья как писать отчет, для тех кто решился на прохождение этого квеста.
https://dotzero.blog/oscp-report/
https://dotzero.blog/oscp-report/
↑ ↑ ↓ ↓ ← → ← → B A Start
Пиши, сокращай
Три месяца назад сдал экзамен OSCP, а теперь получив бумажную копию могу раздавать советы как заправский пентестер. Какие инструменты использовать, как организовывать хранение файлов и как не выгореть в процессе обучения. Если же хорошо подумать, то таких…
Попробовал крипто терминал в Армении
Вот как это работает. Зарегестрировался на сайте SkyLabs и получил типичный кастодиальный кошелек на который перевел USDT. Теоретически на кошельке можно даже хранить монеты, но лучше не надо. Имея что снять, нашел один из пяти криптоматов и выбрал USDT на экране, затем ввел сумму для снятия. Отобразился QR код который отсканировал из кошелька для подтверждения транзакции (приложения у них нет, все работает через браузер). Подождал меньше минуты и забрал наличку. Параноики одобряют.
Вот как это работает. Зарегестрировался на сайте SkyLabs и получил типичный кастодиальный кошелек на который перевел USDT. Теоретически на кошельке можно даже хранить монеты, но лучше не надо. Имея что снять, нашел один из пяти криптоматов и выбрал USDT на экране, затем ввел сумму для снятия. Отобразился QR код который отсканировал из кошелька для подтверждения транзакции (приложения у них нет, все работает через браузер). Подождал меньше минуты и забрал наличку. Параноики одобряют.
Flipper Zero
Вкладываясь летом 2020 года в кампанию на Кикстартере я и подумать не мог, что флиппер придется ждать больше двух лет. За время ожидания посылки мир поменялся, а топ блоггеры уже успели написать свои обзоры. Повторяться не буду, а выскажу только личное мнение.
Если не умеешь в GPIO, то со стоковой прошивкой ничего кроме записывания и проигрывали радиосигналов сделать не получится. Так что после копирования ключа от домофона и шлагбаума можно смело закидывать дельфина в дальний угол. Или нет? Идём на GitHub и ставим прошивку от RogueMaster. Есть еще Unleashed, но RogueMaster сделана на ее основе, так что тут можно не выбирать. Кроме разблокировки частот прошивка принесет вагон полезных приложений, которые коммьюнити успело понаписать.
Возможность кошмарить владельцев Тесл уже в комплекте. А что-то полезное? После того как в стоковую добавили U2F, в альтернативной появилось TOTP. А для параноиков Game Mode. Это такая шутка, активировав которую флиппер скрывает все свои функции оставляя только игры (идеально для прохода сесурити в аэропортах). На борту есть Flappy Bird, Tetris и еще десяток других игр чтобы не скучать. Выход из режима - Konami Code 🕹️
Вкладываясь летом 2020 года в кампанию на Кикстартере я и подумать не мог, что флиппер придется ждать больше двух лет. За время ожидания посылки мир поменялся, а топ блоггеры уже успели написать свои обзоры. Повторяться не буду, а выскажу только личное мнение.
Если не умеешь в GPIO, то со стоковой прошивкой ничего кроме записывания и проигрывали радиосигналов сделать не получится. Так что после копирования ключа от домофона и шлагбаума можно смело закидывать дельфина в дальний угол. Или нет? Идём на GitHub и ставим прошивку от RogueMaster. Есть еще Unleashed, но RogueMaster сделана на ее основе, так что тут можно не выбирать. Кроме разблокировки частот прошивка принесет вагон полезных приложений, которые коммьюнити успело понаписать.
Возможность кошмарить владельцев Тесл уже в комплекте. А что-то полезное? После того как в стоковую добавили U2F, в альтернативной появилось TOTP. А для параноиков Game Mode. Это такая шутка, активировав которую флиппер скрывает все свои функции оставляя только игры (идеально для прохода сесурити в аэропортах). На борту есть Flappy Bird, Tetris и еще десяток других игр чтобы не скучать. Выход из режима - Konami Code 🕹️
Miyoo Mini V2
Продолжая тему edc гаджетов хочу рассказать своей любимой игровой приставке и это Miyoo Mini V2. Могу с уверенностью назвать ее лучшим игровым гаджетом для путешественников. Эта штука поддерживает сотню эмуляторов популярных игровых консолей, включая NES, SNES, Sega, NEO GEO и даже PS1. А чтобы поиграть в десятки стареньких ПК игр, включая классические квесты, вроде Tales of Monkey Island на ней стоит ScummVM.
Приобрел я ее полгода назад, после прочтения статьи на DTF, где автор расписал достоинства и недостатки Miyoo Mini. Я же задолго до этого события уже делал попытки получить игровую приставку. Начитавшись статей собирал поделки на Raspberry Pi для домашнего хозяйства, а затем задумывался о том, чтобы превратить ее в портативную, купив соотвествующий корпус. Рано или поздно все они оказались в ящике стола.
И Miyoo Mini могла постигнуть таже участь, если бы не сообщество которое образовалось вокруг нее. Сабреддит r/MiyooMini содержит в себе десятки тредов по модификациям консоли начиная от банальных наклеек и заканчивая кастомными стиками напечатанными на 3д принтере. А для тех кто не любит DYI можно хакнуть ее изнутри, поставив альтернативную прошивку которая привносит десяток полезных твиков до которых китайцы до додумались. Поймать сток можно в единственном официальном магазине на AliExpress, к слову уже вышла V3 но найти между ними разницу без микроскопа практически нереально 🎮
Продолжая тему edc гаджетов хочу рассказать своей любимой игровой приставке и это Miyoo Mini V2. Могу с уверенностью назвать ее лучшим игровым гаджетом для путешественников. Эта штука поддерживает сотню эмуляторов популярных игровых консолей, включая NES, SNES, Sega, NEO GEO и даже PS1. А чтобы поиграть в десятки стареньких ПК игр, включая классические квесты, вроде Tales of Monkey Island на ней стоит ScummVM.
Приобрел я ее полгода назад, после прочтения статьи на DTF, где автор расписал достоинства и недостатки Miyoo Mini. Я же задолго до этого события уже делал попытки получить игровую приставку. Начитавшись статей собирал поделки на Raspberry Pi для домашнего хозяйства, а затем задумывался о том, чтобы превратить ее в портативную, купив соотвествующий корпус. Рано или поздно все они оказались в ящике стола.
И Miyoo Mini могла постигнуть таже участь, если бы не сообщество которое образовалось вокруг нее. Сабреддит r/MiyooMini содержит в себе десятки тредов по модификациям консоли начиная от банальных наклеек и заканчивая кастомными стиками напечатанными на 3д принтере. А для тех кто не любит DYI можно хакнуть ее изнутри, поставив альтернативную прошивку которая привносит десяток полезных твиков до которых китайцы до додумались. Поймать сток можно в единственном официальном магазине на AliExpress, к слову уже вышла V3 но найти между ними разницу без микроскопа практически нереально 🎮