• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Инструменты пентестера

Статья Как создать переносную Kali на USB: полное руководство для начинающих

  • 3 557
  • 0
kali-title-image.webp


Создание загрузочной флешки с Kali Linux и поддержкой сохранения данных (Persistence) — это не просто удобство, а необходимость для специалистов по информационной безопасности, пентестеров и участников CTF-соревнований. Такой инструмент позволяет иметь при себе полноценную лабораторию для тестирования, которая запускается на любом компьютере без следов на основном диске.

Почему стоит выбрать Kali Linux на USB с Persistence

  • Мобильность: Ваша рабочая среда всегда под рукой.
  • Анонимность: Работа без следов на чужом ПК.
  • Безопасность: Тестирование уязвимостей без риска для основной ОС.
  • Гибкость: Возможность сохранять настройки, установленные пакеты и результаты работы.

Что потребуется

  • Флешка: Рекомендуется объемом от 16 ГБ с поддержкой USB 3.0 для...

Статья Kali Linux для новичков: 10 must-have инструментов для старта

  • 3 300
  • 1
1744530870123.webp


Вы только установили Kali Linux и растерялись от сотен непонятных программ в меню? Не переживайте — я проведу вас через 10 самых важных инструментов, с которых стоит начать свой путь в кибербезопасности. Это как набор первоклассного хирурга: скальпели будут острыми, но руки останутся чистыми.

1. Nmap — «рентген» для сети

Сценарий: Вы в кафе с бесплатным Wi-Fi и хотите понять, кто еще в сети и какие устройства подключены.

Как использовать:
Bash:
nmap -sn 192.168.1.0/24
Эта команда покажет все «живые» устройства в локальной сети. Видите незнакомый IP? Возможно, это сосед за соседним столиком или... что-то более интересное.

Совет: Добавьте -A для определения ОС и версий ПО (nmap -A target_ip).

...

Статья Введение в Bash для хакеров. Часть 2

  • 1 215
  • 0
[Массивы]
В сценариях вы можете захотеть сохранить набор элементов вместо переменной. Для этого можно использовать массивы. В bash, чтобы определить массивы, мы помещаем значения в круглые скобки с пробелами. Ниже у нас есть пустой массив под названием a, а затем мы определили другой массив под названием b. Для извлечения значения из массива мы используем индекс, основанный на нуле. Например, ниже, поставив индекс 2, мы извлекаем третье значение из массива b:
Bash:
#!/bin/bash
a=()
b=("reason" "logic" "aspect" "ethic")
echo ${b[2]}
Теперь, если мы запустим скрипт, то, как вы догадываетесь, будет выведено слово «aspect»:
1741148208998.webp

Мы также можем задать индекс массива числом:
b[5] = "ground"
Вы также можете использовать оператор +=, чтобы добавить значение в конец массива:
b+=("rationale")
Вы можете использовать индекс @ для просмотра всего массива:
Bash:
#!/bin/bash
a=()...

Статья Flipper Zero: Исследование Bluetooth-возможностей и Xtreme Firmware

  • 4 254
  • 2
Продолжаем серию материалов, посвященных Flipper Zero — универсальному инструменту для исследователей, энтузиастов и любителей технологий. В предыдущей статье мы подробно разобрали Infrared (ИК-порт) и iButton, а также покупку и основные прошивки . Если вы пропустили прошлые части, то ознакомиться с ними можно тут:
С прошивкой Xtreme, которая является популярной кастомной прошивкой для Flipper Zero, устройство раскрывает дополнительные возможности, особенно в работе с Bluetooth. В этой статье мы...

Статья Flipper Zero: Изучение ИК-порта и iButton — Возможности и Этика Применения

  • 3 699
  • 0
Продолжаем серию материалов, посвященных Flipper Zero — универсальному инструменту для исследователей, энтузиастов и любителей технологий. В предыдущей статье мы подробно разобрали процесс выбора и покупки этого устройства, а также рассмотрели самые популярные прошивки, которые расширяют его возможности. Если вы пропустили первую часть, ознакомиться с ней можно по ссылке: Тамагочи для хакеров. Flipper Zero. Покупка и выбор прошивки. Часть 1.

В этой статье мы сосредоточимся на двух встроенных модулях Flipper Zero, которые буквально бросаются в глаза при первом взгляде на устройство: Infrared (ИК-порт) и iButton. Эти компоненты открывают широкие возможности для экспериментов и практического применения, и сегодня мы разберем, как они работают и как их можно использовать в повседневной жизни.

[ATTACH width="343px" alt="IMG_8053...

Статья Flipper Zero: Руководство по покупке и выбору прошивки. Часть 1

  • 6 248
  • 2
Я думаю, что абсолютно каждый энтузиаст в сфере информационной безопасности мечтал иметь инструмент, с помощью которого можно открыть ворота своего гаража или подъездную дверь. Для этих, и не только, задач был придуман Flipper Zero.

Flipper Zero — это компактное многофункциональное устройство, разработанное для энтузиастов, исследователей безопасности (пентестеров) и любителей технологий. Оно сочетает в себе функции инструмента для тестирования безопасности, анализа сигналов и взаимодействия с различными электронными системами. Устройство получило популярность благодаря своей универсальности, открытости и поддержке сообщества.

Flipper Zero обладает следующим функционалом
1738606595657.webp


1. RFID / NFC - Чтение, запись и эмуляция RFID-меток и NFC-карт (например, для доступа в помещения).
2. Sub-GHz - Работа с беспроводными сигналами (пульты, шлагбаумы, автомобильные сигнализации).
3...

Статья Разбор и анализ патчера GenP: безопасный кряк для всех приложений Adobe?

  • 17 096
  • 6

Preview.png


1.0 Введение

Хоть компания Adobe и ушла из России, но потребность в их софте всё ещё остаётся. Решают её по-разному: кто-то использует другие аккаунты, кто-то использует ключи, а кто-то одевает повязку и спускает на воду свой цифровой фрегат.
На последнем мы как раз и остановимся. В этой статье проанализируем Adobe GenP.

Adobe GenP — это патчер, предназначенный для активации продуктов Adobe Creative Cloud, начиная с версий 2019 года и до текущих релизов. Он позволяет устанавливать и использовать приложения Adobe: Photoshop, Illustrator, Premiere Pro и другие, без необходимости приобретения лицензии.
Патчер — это программа, предназначенная для модификации программного обеспечения. Чаще всего используемая для обхода проверки лицензий и других защитных механизмов.
В отличие от многих других патчеров у него есть даже...

QEMU/KVM: Установка, Настройка и Использование для Виртуализации

  • 5 925
  • 5
qemu_logo_dark.jpeg



Приветствую! Зачастую при установке qemu и его использовании у новичков возникают проблемы с демонами и простой установке. Я решил написать такой "мини-гайд" для тех кто первый раз хочет попробовать qemu или для тех у кого возникли какие-то проблемы.


Краткая сводка

QEMU — это универсальный эмулятор и виртуализатор машины с открытым исходным кодом.
qemu.png


При использовании в качестве эмулятора машины QEMU может запускать операционные системы и программы, созданные для одной машины (например, платы ARM), на другой машине (например, вашем собственном ПК). Используя...

Статья OpenVAS: Как освоить и эффективно использовать сканер уязвимостей

  • 10 188
  • 14
prew.jpg


Доброго времени суток, уважаемые форумчане!

В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS, которые можно использовать в ходе обучения на курсе WAPT. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье.
OpenVAS

Это, пожалуй, самый неоднозначный в установке инструмент, который стоил многочасовых танцев с...​

Статья Переводим субтитры на Python и Hugging Face Transformers

  • 7 687
  • 2
Данная заметка может служить, скорее дополнением к статье о загрузке видео в ВК. Почему, поясню чуть ниже. Хотя, ничего не мешает вам использовать код, который будет нами написан в других проектах. Просто, для данной конкретной задачи мне понадобилось использовать скрипт именно таким образом. Если придется решать с его помощью какие-то другие задачи, я, соответственно, внесу изменения.

000.jpg

А речь пойдет о субтитрах к видео, а точнее, об их переводе. Так как я выгружаю видео в ВК, для некоторых видео требуется добавление субтитров, так как сами видео на английском языке. И, если у видео есть непереведенные субтитры, соответственно, нужно сделать их перевод. Можно, конечно, воспользоваться готовыми решениями. Например, для ОС Windows есть хороший редактор Subtitle Edit. И в нем есть функция перевода с помощью Google Translator...