-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Форензика и OSINT
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
Статья Расширения Браузера для OSINT и Кибербезопасности
Введение
Приветствую всех читателей данной статьи, с неё собственно хочу начать свою новую рубрику "Дополни браузер". В этой рубрике я буду обозревать разнообразные браузерные расширения, которые как-либо связаны с информационной безопасностью: разведка, поиск уязвимостей, сокрытие какой-либо информации и другое. Начнём мы сегодня с моего любимого OSINT и закончим двумя не менее полезными расширениями.Gotanda
Это на самом деле очень классное браузерное расширение как раз-таки для специалистов в сфере OSINT разведки. У расширения весьма обширный...Статья Анализ Безопасности Электронной Почты и Защита Данных
Введение
И снова приветствую всех заинтересованных читателей. Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту? Наверняка, большинство даже и не помнит когда, но оно не мудрено, ведь в основном мы её проверяем только если надо ввести какой-то код для регистрации или что-то подобное. Я не хочу сказать, что мы поступаем как-то безответственно. Нет, это абсолютно нормально. Но если вы всё же интересовались, что же за письма вам иногда приходят, то наверняка могли наткнуться на какую-то рекламу; бесполезную информацию; те же самые коды подтверждения. А ещё ваши сообщения ВКонтакте, например, или в каких-нибудь других социальных сетях. Даже представить страшно, что же сделает умелый социальный инженер, завладев вашей почтой.Цифровая Криминалистика. CSI LINUX
Введение
Привет, Кодебай! Сегодня мы поговорим о 'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения!Статья Мои Топ-4 Инструмента для OSINT: Открытый Код и Киберразведка
Введение
Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Уточню, что у меня, за столь короткие 4,5 года, накопился весьма хороший опыт в этом деле и, соответственно, инструменты я использовал самые разные. Так же прошу заметить, что в данной статье я излагаю лишь личное мнение и опыт пользования тем или иным инструментом. Ну что же, давайте разбирать!Статья Киберразведка для защиты компании: внедрение OSINT
Каждый день приходят новости, что ту или иную компанию взломали хакеры, получили дампы или зашифровали данные. Защищаться от киберугроз, выстраивая целую инфраструктуру из всевозможных средств защиты, хорошо и нужно, но никогда не стоит забывать о разведке.
В киберпространстве —как в армии. Хорошо, когда на границах вырыты окопы, дежурит артиллерия и ПВО, но без разведки непонятно, куда и чем противник будет атаковать. В цифровом мире базовая военная стратегия в целом не отличается. Разведка важна и нужна, чтобы быть готовыми и собирать данные, которые собирают злоумышленники о вас и вашей инфраструктуре. В статье разберем, как создать направление киберразведки (OSINT) в компании.
С чего зародилась идея создания направления OSINT
В наше время стал мейнстримом тренд на защиту персональных данных и всякой конфиденциалки в компании. Запрос на поиск источников...
Статья Снятие парольной защиты с помощью Cellebrite UFED Touch 2 на примере «SM-J510H».
К нам попал Samsung J5 «SM-J510H» на котором стоит парольная защита в виде пин кода, с заданием снять эту парольную защиту.
Для этого мы будем использовать Cellebrite UFED Touch 2.
Так же нам потребуются комплектные кабели и переходники:
Запускаем Cellebrite UFED Touch 2.
Выбираем пункт мобильное устройство.
Выбираем пункт обзор устройств, после чего выбираем производителя.
Как мы видим модели SM-J510H...
Для этого мы будем использовать Cellebrite UFED Touch 2.
Так же нам потребуются комплектные кабели и переходники:
- A Adapter-USB
- T-100
- Phone Power-up Cable (необходим для стабильного питания во время работы)
- T-133 (необходим если имеются проблемы с переводом смартфона в download mode)
ПРИСТУПИМ
Запускаем Cellebrite UFED Touch 2.
Выбираем пункт мобильное устройство.
Выбираем пункт обзор устройств, после чего выбираем производителя.
Как мы видим модели SM-J510H...
Hacker Lab
Категории блога
Наши курсы
Наши книги
