• 1 марта стартует курс "Тестирование Веб-Приложений на проникновение" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. На курс можно записаться до 5 марта включительно. Подробнее ...

Информац. безопасность

По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.

Статья Вторая жизнь RTL-SDR

  • 4 510
  • 6
Всем привет. На форуме не так много информации на тему программно-определяемого радио (SDR) – поэтому хочу привлечь внимание общественности к столь интересной теме и совместно начать развивать данное направление. Для меня описанная информация была нова (хоть и лежит уже два года на гитхабе) и на форуме ранее не освещалась – поэтому хочу ей поделиться. Уважаемый Piotr Krysik, разработчик продукта для декодирования GSM сигнала ptrkrysik/gr-gsm, провел интересное исследование, позволяющее за минимальные деньги получить многоканальный радиоприемник. Как и следовало ожидать – основой стал...

Статья Passhunt Утилита для нахождения дефолтных данных устройств

  • 2 716
  • 11
Здравствуйте ,Уважаемые Жители Форума. Появилась интересная утилита,которую можно использовать в виде справочника. Собственно,справка ко многим устройствам и является её предназначением. Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам. Установка: # git clone https://github.com/Viralmaniar/Passhunt.git # cd Passhunt # pip3 install -r requirements.txt # chmod +x Passhunt.py # python Passhunt.py - команда запуска При запуске нам сразу предлагается...

Статья Делаем MiniPwner из Orange Pi Zero или на что годен апельсин

  • 7 314
  • 2
Статья для участия в конкурсе на codeby Всем привет. Недавно я приобрел себе плату Orange Pi Zero. Размер платы всего 46 x 48мм. На борту имеется процессор Allwinner H2+, Wi-Fi и Ethernet (POE), RAM 512 мб ( есть и версии с 256мб) совместим с Linux, оптимально работает на Armbian. И что же мы сможем сделать с этой платой? Я давно хотел сделать MiniPwner. Так давайте попробуем сделать эту игрушку. MiniPwner это небольшое устройство, при незаметном подключение этого устройства к сети которую вы хотите атаковать мы получите доступ 100% доступ к сети. Нам понадобиться: 1) Orange Pi Zero 1...

Статья Установка ArchLinux - 2

  • 6 264
  • 37
Здравы будьте! В прошлый раз мы подготовили всё необходимое для установки Arch на наш компьютер (ноутбук). Пришло время приступить к основному священодействию, установке ArchLinux через консоль. Перед установкой рекомендую ознакомиться с Installation Guide и распечатать шпаргалку (шпаргалка.doc). Это сжатая инструкция по установке, и она Вам значительно облегчит процесс установки. У меня такая шпаргалка лежит рядом с компьютером, и время от времени я в неё заглядываю по необходимости… Ещё желательно подключить машину к интернету по шнурку. Можно и по Wi-Fi и по 3G, но по шнурку проще, так...

Статья lanGhost - Управление LAN через Telegram

  • 36 410
  • 77
Vander
Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram. Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно бот Telegram (в сети полно информации о том, как его создать, здесь я описывать это не буду) и все. Для начала установим LanGhost, я использую, как обычно Kali Linux, LanGhost не прожорлив, можно закинуть его и на Raspberry, чтобы он мониторил сеть и отчитывался о новых подключениях и все такое. Но...

Статья Создаем ботнет - Часть 2

  • 27 895
  • 74
Часть 2 Буэнас Диас Эль мучачас. Вы ждали, и Вы дождались. Наконец то вторая часть про ботнетик. В первой части мы создали каркас, я бы сказал заготовку, но она достаточно сырая, толком не рабочая. Сразу оговорюсь на счет того, что я не копирую свой код из рабочего продукта, а пишу новый, для того, чтобы не скомпрометировать свои исходники, а также для полного понимания. Далее отвечу на ряд вопросов: Очень много было вопросов касаемо модуля лока процесса. Процесс не лочится от привилегий админа и поэтому сегодня мы сделаем другую фитчю с ним. Так же частый вопрос про IFileManager и...

Статья Начинающим про сети - Сетевые устройства CISCO - Часть 5

  • 4 520
  • 12
[Немного предисловия] Всех приветствую в новой части этого прекрасного цикла! Эта часть является своеобразным введением в CISCO. Сегодня мы познакомимся с некоторыми сетевыми приборами. Большая часть приборов которые мы сегодня изучим улучшают "жизнь" сети. Прошлые части: [Начинающим про сети] - Введение в сети [Начинающим про сети] - Сетевая модель OSI [Начинающим про сети] - Сетевая модель TCP/IP Содержание: Что такое CISCO? Концентратор. Коммутатор. Сетевой мост. Маршрутизатор. [1 - Что такое cisco?] CISCO - (коротко говоря) это одна из ведущих компаний производящая сетевое...

Статья Начинающим про сети - TCP/IP - Часть 4

  • 4 038
  • 13
Всем привет дорогие друзья! Это 4-ая часть из цикла "Начинающим про сети". Сегодня мы разберемся с TCP/IP, изучим новые протоколы и немного поговорим о атаках которые могут проводить злоумышленники находясь в вашей сети. Так сказать начнем потихоньку разбираться. [Сетевая модель TCP/IP] Недавно мы уже немного познакомились с протоколами TCP и IP, также слегка затрагивал тему данной сетевой модели. В наше время TCP/IP самая используемая модель. Но модель OSI все же знать нужно. Изучив ее в прошлой части мы можем легко познакомиться с tcp/ip. Стеки TCP/IP и OSI практически не чем не...

Статья [2] - Подмена DNS роутера. Подстановка рекламы в браузер.

  • 19 252
  • 70
Статья только для образовательных целей. Часть 1 Часть 2
С фейком у нас все готово. С JS особо не дружу, поэтому реализовал самый минимум, обычную всплывающую форму с рекламой. Если кто хорошо дружит с JS, можете предложить варианты баннеров, например чтобы всплывала в углу и всякое такое. После того, как мы подняли фейк и скопировали к нам добавляем в самом низу наш код, в моем случае это: $(function() { $( "body" ).dialog({ height: 500, width: 550, modal: true, autoOpen: false }); setTimeout(function () { $("body").dialog("open"); }...​

Статья Начинающим про сети - Сетевая модель OSI - Часть 3

  • 5 862
  • 22
[Вступление] Всем доброго времени суток друзья! Снова мне не спится и я пишу для вас очередную статью из цикла "Начинающим про сети". Сегодня вас ждет много нового, а кто-то возможно просто вспомнит давно изученное, но перед этим предлогаю вам решить парочку заданий) 1. Какие порты открыты у microsoft.com? 2. Мы еще не проходили, но для особо внемательных: по какому IP доступен codeby.net? 3. Что такое сетевой протокол? Попробуй обьяснить для себя) когда сам пытаешся что-либо сформулировать, информация лучше запоминается. [OSI Model] Вчера мы познакомились с одной моделью, это...

Статья Начинающим про сети - Сканирование портов - Протоколы - Часть 2

  • 7 503
  • 22
[Вступление] И снова всех приветствую, дорогие друзья! Первая часть собрала много положительных комментариев и я решился на дальнейшее написание этого цикла. Хотелось бы дополнить, что это цикл также предусмотрен для начинающих в сфере ИБ. Нечего ждать, начнем! [Закрепим знания] Предлогаю вам решить маленький тест по первой части, дабы проверить свои знания. 1. Что из себя представляет IP? Internet Protocol, протокол передачи данных. Уникальное имя компьютера. Просто непонятное мне сочетание букв. 2. Топология при которой каждый компьютер подключен последовательно к одному...

Статья Начинающим про сети или вставлю свои 5 копеек

  • 7 158
  • 22
Всем привет дорогие друзья или просто читатели нашего прекрасного форума. Недавно я наткнулся на вот эту статью. Автор выбрал хорошую тему, но подача материала мне не очень понравилась. Всем ведь не угодить. И решил я привести автору пример того, как он мог написать те 2-е мизерные темы) [Переходим к делу] Для начала разберемся в том, что же такое сети и какие они бывают. 1. Сеть - это целая система из компьютеров, которая обеспечивает обмен информации между ними. 2. Как мы теперь знаем, компьютерные сети нужны для обменя информацией между 2-я и более устройствами* . Сети...

OFFZONE 2020

offzone

Пользователи онлайн

  • Mihastro
  • kinza
  • qbqq
  • The Codeby
  • antoanton17
  • Seva007
  • D4ckD4ck
  • BlazerKun
  • KAM_ichal
  • Юрий Иванов
  • vsdh00
  • diod_
  • Crypthas
  • beliy_x
  • la91e19
  • Юрий Бондарь
  • fani
  • borov54
  • oshmianski
  • SearcherSlava
  • l0gin1mia
  • Vasiliy Fomin
  • Pav
  • asdserv
  • Kiyamoto
  • Swinomatka
  • Furuchigava
  • Flamed10
  • lmx
  • Vel
  • magistr
  • vlashes
  • Grrrg
  • barraddur2
  • CIcada3301
  • Алексей Карпекнов

Наши книги

Information Security

InfoSec