-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Информац. безопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья Информационная безопасность и защита информации на предприятии
Приветствую всех!
Дисклеймер: тут возникла небольшая потребность восполнить пробелы по профориентации посетителей форума, решил помочь в силу своих возможностей, статья не является истиной в последней инстанции, так что попрошу дополнить тему людей с опытом работы в сфере защиты информации/штатных пентестеров и т.д. Статья может показаться получится скучноватой из-за ФЗ и ГОСТов, но тут ничего не поделать.
Тема информационной безопасности (далее - ИБ) достаточно популярна сегодня в медийном пространстве. Многие изучают данную область знаний в качестве любителей, что прекрасно. В Сети регулярно появляются вопросы «Как и с чего начать свой путь в ИБ?» и т.д. Иногда задают более умные вопросы: «А какое направление выбрать»? Собственно, ответ на последний вопрос каждый должен дать сам себе, ознакомившись с основными направлениями ИБ/IT.
Так же люди, занимающиеся ИБ в качестве хобби спрашивают, как им «вкатиться» в...
Дисклеймер: тут возникла небольшая потребность восполнить пробелы по профориентации посетителей форума, решил помочь в силу своих возможностей, статья не является истиной в последней инстанции, так что попрошу дополнить тему людей с опытом работы в сфере защиты информации/штатных пентестеров и т.д. Статья может показаться получится скучноватой из-за ФЗ и ГОСТов, но тут ничего не поделать.
Тема информационной безопасности (далее - ИБ) достаточно популярна сегодня в медийном пространстве. Многие изучают данную область знаний в качестве любителей, что прекрасно. В Сети регулярно появляются вопросы «Как и с чего начать свой путь в ИБ?» и т.д. Иногда задают более умные вопросы: «А какое направление выбрать»? Собственно, ответ на последний вопрос каждый должен дать сам себе, ознакомившись с основными направлениями ИБ/IT.
Так же люди, занимающиеся ИБ в качестве хобби спрашивают, как им «вкатиться» в...
Статья Установка Algo VPN на площадке DO
Как и обещал, пишу статью как развернуть VPN с помощью Algo на площадке DO (DigitalOcean)
Итак допустим у Вас есть учётка на DO, если нет идем (это рефералка, вам капнет 10$)
Заходим в Личный кабинет, и создаем свою первую виртуалку
Я выбираю минимальную конфигурацию она мне нужна на 20-25 минут для установки VPN сервера
Если Вы будите использовать для установки VPN сервера свою локальную машину можете этот шаг пропустить, и перейти к разделу установки Algo
Я оставляю все без изменений, опускаюсь в самый низ и нажимаем на кнопку Create
Видим что наша виртуалка создалась
Копируем ее IP и пароль берем с нашей почты, и логинимся на нее.
При первом логине, нас сразу попросят сменить пароль, что и делаем
И вот начинаем установку
Итак допустим у Вас есть учётка на DO, если нет идем (это рефералка, вам капнет 10$)
Заходим в Личный кабинет, и создаем свою первую виртуалку
Я выбираю минимальную конфигурацию она мне нужна на 20-25 минут для установки VPN сервера
Если Вы будите использовать для установки VPN сервера свою локальную машину можете этот шаг пропустить, и перейти к разделу установки Algo
Я оставляю все без изменений, опускаюсь в самый низ и нажимаем на кнопку Create
Видим что наша виртуалка создалась
Копируем ее IP и пароль берем с нашей почты, и логинимся на нее.
При первом логине, нас сразу попросят сменить пароль, что и делаем
И вот начинаем установку
Код:
git clone...Статья Вторая жизнь RTL-SDR
Всем привет. На форуме не так много информации на тему программно-определяемого радио (SDR) – поэтому хочу привлечь внимание общественности к столь интересной теме и совместно начать развивать данное направление. Для меня описанная информация была нова (хоть и лежит уже два года на гитхабе) и на форуме ранее не освещалась – поэтому хочу ей поделиться.
Уважаемый Piotr Krysik, разработчик продукта для декодирования GSM сигнала ptrkrysik/gr-gsm, провел интересное исследование, позволяющее за минимальные деньги получить многоканальный радиоприемник. Как и следовало ожидать – основой стал всеми любимый RTL-SDR «свисток».
Результатом трудов стала возможность при помощи GNURadio синхронизировать несколько RTL-SDR приемников, что позволяет, например, захватывать ни один канал GSM, а несколько, объединяя вывод в единое целое. @Ondrik8 уже описал...
Уважаемый Piotr Krysik, разработчик продукта для декодирования GSM сигнала ptrkrysik/gr-gsm, провел интересное исследование, позволяющее за минимальные деньги получить многоканальный радиоприемник. Как и следовало ожидать – основой стал всеми любимый RTL-SDR «свисток».
Результатом трудов стала возможность при помощи GNURadio синхронизировать несколько RTL-SDR приемников, что позволяет, например, захватывать ни один канал GSM, а несколько, объединяя вывод в единое целое. @Ondrik8 уже описал...
Статья Passhunt Утилита для нахождения дефолтных данных устройств
Здравствуйте ,Уважаемые Жители Форума.
Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.
Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.
Установка:
При запуске нам сразу предлагается посмотреть список,введя 1
2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро...
Появилась интересная утилита,которую можно использовать в виде справочника.
Собственно,справка ко многим устройствам и является её предназначением.
Passhunt-инструмент для поиска данных по умолчанию для сетевых устройств и web-приложений
Обладает базой наименований 523 поставщиков ,включая 2084 пароля по-умолчанию к устройствам.
Установка:
Код:
# git clone https://github.com/Viralmaniar/Passhunt.git
# cd Passhunt
# pip3 install -r requirements.txt
# chmod +x Passhunt.py
# python Passhunt.py - команда запуска2 - перейти для указания поиска дефолтных данных для конкретного устройства
Вводить надо прописью,а не числом.
3- понятно,что выход из директории утилиты и прекращение работы с ней.
Все пароли взяты на случай,если кто-то пожелает не качать утилиту,а просто пользоваться ссылкой.
Работает инструмент быстро...
Статья Делаем MiniPwner из Orange Pi Zero или на что годен апельсин
Статья для участия в конкурсе на codeby
Всем привет.
Недавно я приобрел себе плату Orange Pi Zero.
Размер платы всего 46 x 48мм.
На борту имеется процессор Allwinner H2+, Wi-Fi и Ethernet (POE), RAM 512 мб ( есть и версии с 256мб) совместим с Linux, оптимально работает на Armbian.
И что же мы сможем сделать с этой платой?
Я давно хотел сделать MiniPwner. Так давайте попробуем сделать эту игрушку.
MiniPwner это небольшое устройство, при незаметном подключение этого устройства к сети которую вы хотите атаковать мы получите доступ 100% доступ к сети.
Нам понадобиться:
1) Orange Pi Zero 1 шт.
2) USB Modem 1 шт.
4) MicroSD карта 1 шт. (как минимум 4 Гига)
Давайте приступим к сборке и к...
Статья Установка ArchLinux - 2
Здравы будьте!
В прошлый раз мы подготовили всё необходимое для установки Arch на наш компьютер (ноутбук).
Пришло время приступить к основному священодействию, установке ArchLinux через консоль.
Перед установкой рекомендую ознакомиться с и распечатать шпаргалку (шпаргалка.doc). Это сжатая инструкция по установке, и она Вам значительно облегчит процесс установки. У меня такая шпаргалка лежит рядом с компьютером, и время от времени я в неё заглядываю по необходимости…
Ещё желательно подключить машину к интернету по шнурку. Можно и по Wi-Fi и по 3G, но по шнурку проще, так как установочный образ автоматически подключается к интернету. А нам же нужно попроще, ведь...
В прошлый раз мы подготовили всё необходимое для установки Arch на наш компьютер (ноутбук).
Пришло время приступить к основному священодействию, установке ArchLinux через консоль.
Перед установкой рекомендую ознакомиться с и распечатать шпаргалку (шпаргалка.doc). Это сжатая инструкция по установке, и она Вам значительно облегчит процесс установки. У меня такая шпаргалка лежит рядом с компьютером, и время от времени я в неё заглядываю по необходимости…
Ещё желательно подключить машину к интернету по шнурку. Можно и по Wi-Fi и по 3G, но по шнурку проще, так как установочный образ автоматически подключается к интернету. А нам же нужно попроще, ведь...
Статья lanGhost - Управление LAN через Telegram
Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram.
Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно бот Telegram (в сети полно информации о том, как его создать, здесь я описывать это не буду) и все.
Для начала установим LanGhost, я использую, как обычно Kali Linux, LanGhost не прожорлив, можно закинуть его и на Raspberry, чтобы он мониторил сеть и отчитывался о новых подключениях и все такое. Но я этого делать не буду.
Установка:
Для использования LanGhost, нам понадобится хост в локальной сети под управлением ОС Linux, собственно бот Telegram (в сети полно информации о том, как его создать, здесь я описывать это не буду) и все.
Для начала установим LanGhost, я использую, как обычно Kali Linux, LanGhost не прожорлив, можно закинуть его и на Raspberry, чтобы он мониторил сеть и отчитывался о новых подключениях и все такое. Но я этого делать не буду.
Установка:
Код:
apt-get update –y && apt-get upgrade –y && apt-get dist-upgrade
Код:
apt-get install python3 python3-pip
Код:
git clone https://github.com/xdavidhu/lanGhost
Код:
cd LanGhost/
ls –a
./setup.py...Статья Создаем ботнет - Часть 2
Часть 2
Буэнас Диас Эль мучачас. Вы ждали, и Вы дождались. Наконец то вторая часть про ботнетик.
В первой части мы создали каркас, я бы сказал заготовку, но она достаточно сырая, толком не рабочая. Сразу оговорюсь на счет того, что я не копирую свой код из рабочего продукта, а пишу новый, для того, чтобы не скомпрометировать свои исходники, а также для полного понимания.
Далее отвечу на ряд вопросов:
Очень много было вопросов касаемо модуля лока процесса.
Процесс не лочится от привилегий админа и поэтому сегодня мы сделаем другую фитчю с ним.
Так же частый вопрос про IFileManager и FileManager, почему если заменить одно другим, всё равно работает? И для чего тогда Интерфейс?!
Объясняю....
В C# любой объект наследующий свойства родителя...
Статья Начинающим про сети - Сетевые устройства CISCO - Часть 5
[Немного предисловия]
Всех приветствую в новой части этого прекрасного цикла! Эта часть является своеобразным введением в CISCO. Сегодня мы познакомимся с некоторыми сетевыми приборами. Большая часть приборов которые мы сегодня изучим улучшают "жизнь" сети.
Прошлые части:
[Начинающим про сети] - Введение в сети
[Начинающим про сети] - Сетевая модель OSI
[Начинающим про сети] - Сетевая модель TCP/IP
Содержание:
- Что такое CISCO?
- Концентратор.
- Коммутатор....
Статья Начинающим про сети - TCP/IP - Часть 4
Всем привет дорогие друзья! Это 4-ая часть из цикла "Начинающим про сети". Сегодня мы разберемся с TCP/IP, изучим новые протоколы и немного поговорим о атаках которые могут проводить злоумышленники находясь в вашей сети. Так сказать начнем потихоньку разбираться.
Стеки TCP/IP и OSI практически не чем не отличны друг от друга. Давайте взглянем на уровни в tcp/ip и сравним его с OSI:
В OSI уровней 7, а в tcp/ip всего 4. Первые 3 уровня OSI - это все прикладной уровень tcp/ip. Давайте представим такую картину, что вы с какого-либо приложения хотите отправить письмо. Вы...
[Сетевая модель TCP/IP]
Недавно мы уже немного познакомились с протоколами TCP и IP, также слегка затрагивал тему данной сетевой модели. В наше время TCP/IP самая используемая модель. Но модель OSI все же знать нужно. Изучив ее в прошлой части мы можем легко познакомиться с tcp/ip.
Стеки TCP/IP и OSI практически не чем не отличны друг от друга. Давайте взглянем на уровни в tcp/ip и сравним его с OSI:
В OSI уровней 7, а в tcp/ip всего 4. Первые 3 уровня OSI - это все прикладной уровень tcp/ip. Давайте представим такую картину, что вы с какого-либо приложения хотите отправить письмо. Вы...
Hacker Lab
Категории блога
Наши курсы
Наши книги
