Инструменты пентестера
Статья Kali Linux для новичков: 10 must-have инструментов для старта
Вы только установили Kali Linux и растерялись от сотен непонятных программ в меню? Не переживайте — я проведу вас через 10 самых важных инструментов, с которых стоит начать свой путь в кибербезопасности. Это как набор первоклассного хирурга: скальпели будут острыми, но руки останутся чистыми.
1. Nmap — «рентген» для сети
Сценарий: Вы в кафе с бесплатным Wi-Fi и хотите понять, кто еще в сети и какие устройства подключены.Как использовать:
Bash:
nmap -sn 192.168.1.0/24Совет: Добавьте
-A для определения ОС и версий ПО (nmap -A target_ip).Nmap: the Network Mapper - Free Security Scanner
Дополнение: Встроен в Kali Linux (обновляйте через
sudo apt update).2. Wireshark — перехват «разговоров» в сети
Представьте, что...Статья Введение в Bash для хакеров. Часть 2
[Массивы]
В сценариях вы можете захотеть сохранить набор элементов вместо переменной. Для этого можно использовать массивы. В bash, чтобы определить массивы, мы помещаем значения в круглые скобки с пробелами. Ниже у нас есть пустой массив под названием a, а затем мы определили другой массив под названием b. Для извлечения значения из массива мы используем индекс, основанный на нуле. Например, ниже, поставив индекс 2, мы извлекаем третье значение из массива b:
Теперь, если мы запустим скрипт, то, как вы догадываетесь, будет выведено слово «aspect»:
Мы также можем задать индекс массива числом:
Вы также можете использовать оператор +=, чтобы добавить значение в конец массива:
Вы можете использовать индекс @ для просмотра всего массива:
Результат будет выглядеть следующим образом:
[ATTACH type="full"...
В сценариях вы можете захотеть сохранить набор элементов вместо переменной. Для этого можно использовать массивы. В bash, чтобы определить массивы, мы помещаем значения в круглые скобки с пробелами. Ниже у нас есть пустой массив под названием a, а затем мы определили другой массив под названием b. Для извлечения значения из массива мы используем индекс, основанный на нуле. Например, ниже, поставив индекс 2, мы извлекаем третье значение из массива b:
Bash:
#!/bin/bash
a=()
b=("reason" "logic" "aspect" "ethic")
echo ${b[2]}Мы также можем задать индекс массива числом:
b[5] = "ground"Вы также можете использовать оператор +=, чтобы добавить значение в конец массива:
b+=("rationale")Вы можете использовать индекс @ для просмотра всего массива:
Bash:
#!/bin/bash
a=()
b=("reason" "logic" "aspect" "ethic")
b[5]="rationale"
b+=("rationale")
echo ${b[2]}
echo ${b[@]}[ATTACH type="full"...
Статья Flipper Zero: Изучение ИК-порта и iButton — Возможности и Этика Применения
Продолжаем серию материалов, посвященных Flipper Zero — универсальному инструменту для исследователей, энтузиастов и любителей технологий. В предыдущей статье мы подробно разобрали процесс выбора и покупки этого устройства, а также рассмотрели самые популярные прошивки, которые расширяют его возможности. Если вы пропустили первую часть, ознакомиться с ней можно по ссылке: Тамагочи для хакеров. Flipper Zero. Покупка и выбор прошивки. Часть 1.
В этой статье мы сосредоточимся на двух встроенных модулях Flipper Zero, которые буквально бросаются в глаза при первом взгляде на устройство: Infrared (ИК-порт) и iButton. Эти компоненты открывают широкие возможности для экспериментов и практического применения, и сегодня мы разберем, как они работают и как их можно использовать в повседневной жизни.
Infrared (ИК-порт)
Для начала небольшая справка из мира физики.
В этой статье мы сосредоточимся на двух встроенных модулях Flipper Zero, которые буквально бросаются в глаза при первом взгляде на устройство: Infrared (ИК-порт) и iButton. Эти компоненты открывают широкие возможности для экспериментов и практического применения, и сегодня мы разберем, как они работают и как их можно использовать в повседневной жизни.
Infrared (ИК-порт)
Для начала небольшая справка из мира физики.
Статья Flipper Zero: Руководство по покупке и выбору прошивки. Часть 1
Я думаю, что абсолютно каждый энтузиаст в сфере информационной безопасности мечтал иметь инструмент, с помощью которого можно открыть ворота своего гаража или подъездную дверь. Для этих, и не только, задач был придуман Flipper Zero.
Flipper Zero обладает следующим функционалом
1. RFID / NFC - Чтение, запись и эмуляция RFID-меток и NFC-карт (например, для доступа в помещения).
2. Sub-GHz - Работа с беспроводными сигналами (пульты, шлагбаумы, автомобильные сигнализации).
3. Инфракрасный порт (IR) - Эмуляция и запись сигналов пультов дистанционного управления (телевизоры, кондиционеры).
4. Bluetooth - Взаимодействие с устройствами через Bluetooth (передача данных...
Flipper Zero обладает следующим функционалом
1. RFID / NFC - Чтение, запись и эмуляция RFID-меток и NFC-карт (например, для доступа в помещения).
2. Sub-GHz - Работа с беспроводными сигналами (пульты, шлагбаумы, автомобильные сигнализации).
3. Инфракрасный порт (IR) - Эмуляция и запись сигналов пультов дистанционного управления (телевизоры, кондиционеры).
4. Bluetooth - Взаимодействие с устройствами через Bluetooth (передача данных...
Статья Разбор и анализ патчера GenP: безопасный кряк для всех приложений Adobe?
1.0 Введение
Хоть компания Adobe и ушла из России, но потребность в их софте всё ещё остаётся. Решают её по-разному: кто-то использует другие аккаунты, кто-то использует ключи, а кто-то одевает повязку и спускает на воду свой цифровой фрегат.На последнем мы как раз и остановимся. В этой статье проанализируем Adobe GenP.
Adobe GenP — это патчер, предназначенный для активации продуктов Adobe Creative Cloud, начиная с версий 2019 года и до текущих релизов. Он позволяет устанавливать и использовать приложения Adobe: Photoshop, Illustrator, Premiere Pro и другие, без необходимости приобретения лицензии.
Патчер — это программа, предназначенная для модификации программного обеспечения. Чаще всего используемая для обхода проверки лицензий и других защитных механизмов.
В отличие от многих других патчеров у него есть даже своё комьюнити на Reddit!
Кстати, помимо основного сообщества рекомендую обратить внимание на...
QEMU/KVM: Установка, Настройка и Использование для Виртуализации
Приветствую! Зачастую при установке qemu и его использовании у новичков возникают проблемы с демонами и простой установке. Я решил написать такой "мини-гайд" для тех кто первый раз хочет попробовать qemu или для тех у кого возникли какие-то проблемы.
Краткая сводка
QEMU — это универсальный эмулятор и виртуализатор машины с открытым исходным кодом.
При использовании в качестве эмулятора машины QEMU может запускать операционные системы и программы, созданные для одной машины (например, платы ARM), на другой машине (например, вашем собственном ПК). Используя динамический перевод, достигается очень хорошая производительность.
При использовании в качестве виртуализатора QEMU достигает производительности, близкой к исходной, за счет выполнения гостевого кода...
Статья OpenVAS: Как освоить и эффективно использовать сканер уязвимостей
Доброго времени суток, уважаемые форумчане!
В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS, которые можно использовать в ходе обучения на курсе WAPT. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров CMS (Content Management System или Система управления контентом сайта), таких как WPScan, Joomscan, CMSmap, с которыми студентам так или иначе придется столкнуться. Но в итоге вспомнил, сколько горя принес ученикам сканер OpenVAS, а точнее его установка и решил акцентировать внимание на нем. Все остальное будет рассмотрено в следующей статье.
OpenVAS
Это, пожалуй, самый неоднозначный в установке инструмент, который стоил многочасовых танцев с бубном и не одного килограмма вырванных волос из различных мест у нескольких поколений студентов курса. Все дело в том, что разбор в методических материалах некоторых тасков опирается на него и всем...
Статья Переводим субтитры на Python и Hugging Face Transformers
Данная заметка может служить, скорее дополнением к статье о загрузке видео в ВК. Почему, поясню чуть ниже. Хотя, ничего не мешает вам использовать код, который будет нами написан в других проектах. Просто, для данной конкретной задачи мне понадобилось использовать скрипт именно таким образом. Если придется решать с его помощью какие-то другие задачи, я, соответственно, внесу изменения.
А речь пойдет о субтитрах к видео, а точнее, об их переводе. Так как я выгружаю видео в ВК, для некоторых видео требуется добавление субтитров, так как сами видео на английском языке. И, если у видео есть непереведенные субтитры, соответственно, нужно сделать их перевод. Можно, конечно, воспользоваться готовыми решениями. Например, для ОС Windows есть хороший редактор Subtitle Edit. И в нем есть функция перевода с помощью Google Translator. Но, это только половинчатое решение. Потому, как если видео много, открывать каждое вручную, делать перевод и сохранять – то еще развлечение. При этом, нужно учитывать, что тот же ВК принимает субтитры...
А речь пойдет о субтитрах к видео, а точнее, об их переводе. Так как я выгружаю видео в ВК, для некоторых видео требуется добавление субтитров, так как сами видео на английском языке. И, если у видео есть непереведенные субтитры, соответственно, нужно сделать их перевод. Можно, конечно, воспользоваться готовыми решениями. Например, для ОС Windows есть хороший редактор Subtitle Edit. И в нем есть функция перевода с помощью Google Translator. Но, это только половинчатое решение. Потому, как если видео много, открывать каждое вручную, делать перевод и сохранять – то еще развлечение. При этом, нужно учитывать, что тот же ВК принимает субтитры...