Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья SliTaz Настройка USB WiFi адаптера TL-w722n.
Приветствие/Предисловие
Приветствую всех читателей Сodeby.net!
Как и ожидалось SliTaz проявил себя на первых шагах своего использования, это как раз сказывается на том что в дистрибутиве нет ни чего лишнего, только самое необходимое для его работы.
Конечно это сказывается содержание пакетов, оно по сути минимально, но как раз этого и хотелось при выборе дистрибутива.
Прочитав официальные маны , судя по своему уже имеющемуся скромному опыту использования Linux, решил даже и не начинать пробовать настраивать соединения без установки прошивок под свой адаптер, набрав в гугле "slitaz w722n" убедился в своих догадках, так же думаю пляски потребуются для всех адаптеров, ну или по крайней мере для их большинства.
Для работы WiFi адаптера...
Приветствую всех читателей Сodeby.net!
Как и ожидалось SliTaz проявил себя на первых шагах своего использования, это как раз сказывается на том что в дистрибутиве нет ни чего лишнего, только самое необходимое для его работы.
Конечно это сказывается содержание пакетов, оно по сути минимально, но как раз этого и хотелось при выборе дистрибутива.
Прочитав официальные маны , судя по своему уже имеющемуся скромному опыту использования Linux, решил даже и не начинать пробовать настраивать соединения без установки прошивок под свой адаптер, набрав в гугле "slitaz w722n" убедился в своих догадках, так же думаю пляски потребуются для всех адаптеров, ну или по крайней мере для их большинства.
Для работы WiFi адаптера...
Статья Установка SliTaz на Virtualbox
Приветствие!
Приветствую всех читателей Codeby.net!
Выдалась пара тройка свободных деньков, решил написать пару статей для Codeby, конечно цикл статей о Bettercap ещё не окончен, но тут появилась пару идей о реализации которых хочу поделится со всеми и для них нужна совершенно чистая система.
Предисловие
После очередной засады с криво-установленными пакетами Kali в ходе которой были долгие и мучительные танцы без шамана, но с бубнами в обеих руках и оленями за спиной, родилась замечательная на первый взгляд идея накатить какой нибудь чистый дистрибутив Linux и уже в него запихать все необходимые пакеты, и именно так как надо.
Пускай даже это уйдёт на много больше времени и усилий, чем на переустановку уже установленных пакетов в Kali, или же установку другого подобного дистрибутива с уже установленным необходим инструментарием, за то в итоге будет именно тот набор...
Приветствую всех читателей Codeby.net!
Выдалась пара тройка свободных деньков, решил написать пару статей для Codeby, конечно цикл статей о Bettercap ещё не окончен, но тут появилась пару идей о реализации которых хочу поделится со всеми и для них нужна совершенно чистая система.
Предисловие
После очередной засады с криво-установленными пакетами Kali в ходе которой были долгие и мучительные танцы без шамана, но с бубнами в обеих руках и оленями за спиной, родилась замечательная на первый взгляд идея накатить какой нибудь чистый дистрибутив Linux и уже в него запихать все необходимые пакеты, и именно так как надо.
Пускай даже это уйдёт на много больше времени и усилий, чем на переустановку уже установленных пакетов в Kali, или же установку другого подобного дистрибутива с уже установленным необходим инструментарием, за то в итоге будет именно тот набор...
Статья «Сетевой Карфаген» | [Часть I] Поднятие Linux сервера, настройка Apache 2, PHP и MySQL
Всем шалом, мои дорогие форумчане Codeby.net!
Я проводил как то опрос чтобы узнать о вашем желание видеть мою техническую писанину. Прошло довольно много дней (недель?), мне не хватало ни времени, ни сил на начало написания этих статей. Но вот наконец то свершилось! Данную серию учебных пособий (шпаргалок) под названием «Сетевой Карфаген» я посвящу подробному разбору различных вопросов, нюансов и проектов в сфере сетевого программирования, что не мало важно в пентестинге и этичном хакинге. Начнем мы конечно же с основ и плавно будем переходить к более сложным вещам. Постараюсь максимально подробно все описать и ответить на все возникающие вопросы.
Но, перед началом, хотелось бы сказать отдельное спасибо уважаемому al04e за его труд в разборе языка программирования Python, как инструмента этичного хакинга, что и подтолкнуло меня оторваться от зубрежки и приступить к реализации некоторых личных проектов. Грац!
Поехали...
Я проводил как то опрос чтобы узнать о вашем желание видеть мою техническую писанину. Прошло довольно много дней (недель?), мне не хватало ни времени, ни сил на начало написания этих статей. Но вот наконец то свершилось! Данную серию учебных пособий (шпаргалок) под названием «Сетевой Карфаген» я посвящу подробному разбору различных вопросов, нюансов и проектов в сфере сетевого программирования, что не мало важно в пентестинге и этичном хакинге. Начнем мы конечно же с основ и плавно будем переходить к более сложным вещам. Постараюсь максимально подробно все описать и ответить на все возникающие вопросы.
Но, перед началом, хотелось бы сказать отдельное спасибо уважаемому al04e за его труд в разборе языка программирования Python, как инструмента этичного хакинга, что и подтолкнуло меня оторваться от зубрежки и приступить к реализации некоторых личных проектов. Грац!
Поехали...
Обзор инструментов Gorecon и Dirscraper
Добрый день,Уважаемые Друзья и Форумчане.
Рассмотрим сегодня несколько полезных новинок из OSINT.
При этом,подобрал пример,какой неплохой может быть защита у тестируемого ресурса.
Первый инструмент,о котором хочу рассказать-это Gorecon.
Создал его Devansh Batham из Индии.
Инструмент предназначен для максимально возможного сбора информации о цели.
Задействует несколько утилит со сканером Nmap.
Пока это ещё только Beta-версия, но уже достаточно работоспособная.
Функции update нет, так что,если кого это смущает,могут дождаться более доработанного релиза.
Установка:
Достоинством и одновременно недостатком,является то,что некоторые опции запрашивают API-ключи.
С ними...
Рассмотрим сегодня несколько полезных новинок из OSINT.
При этом,подобрал пример,какой неплохой может быть защита у тестируемого ресурса.
Первый инструмент,о котором хочу рассказать-это Gorecon.
Создал его Devansh Batham из Индии.
Инструмент предназначен для максимально возможного сбора информации о цели.
Задействует несколько утилит со сканером Nmap.
Пока это ещё только Beta-версия, но уже достаточно работоспособная.
Функции update нет, так что,если кого это смущает,могут дождаться более доработанного релиза.
Установка:
Код:
# git clone https://github.com/devanshbatham/Gorecon.git
# cd Gorecon/
# chmod +x gorecon.go
# go get "github.com/devanshbatham/gorecon"
# go get "github.com/fatih/color"
# go get "github.com/likexian/whois-go"
# go get "github.com/gocolly/colly"
# go run gorecon.go --url example.com -команда запускаДостоинством и одновременно недостатком,является то,что некоторые опции запрашивают API-ключи.
С ними...
Статья [Шпаргалка] Iptables Essentials - Общие правила и команды
Приветствую! Решил поделиться c аудиторией небольшой шпаргалкой по IPTables.
Всё запомнить невозможно, искать в сети долго, а под рукой иметь хочется.
IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты IPTables требуются привилегии суперпользователя (root).
Данная инструкция относится больше к Debian – based дистрибутивам.
Ниже, схематично представлен принцип работы IPTables:
Перейдём непосредственно, к командам:
Посмотреть текущий список правил:
Сохранить набор правил:
Всё запомнить невозможно, искать в сети долго, а под рукой иметь хочется.
IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты IPTables требуются привилегии суперпользователя (root).
Данная инструкция относится больше к Debian – based дистрибутивам.
Ниже, схематично представлен принцип работы IPTables:
Перейдём непосредственно, к командам:
Посмотреть текущий список правил:
[B]iptables –n –L –v[/B]
Сохранить набор правил:
Код:
iptables-save >...Статья Как веб-сервера обрабатывают запросы и почему это может привести к уязвимости
Привет,
Хочу рассказать о поведении вебсерверов на не совсем обычные запросы и то, что код иногда обрабатывает их не так, как вы ожидаете на примере куска легаси кода.
Так же затрону очевидные прописные истины аналогичные "Почему вебсервер должен быть первой линией обороны" и "Почему вы должны знать все о вашей конфигурации".
Во время анализа кода одной CMS был обнаружен такой кусок кода. Что-то в нем сразу насторожило!
Как потом узнали у разработчиков, они считали что "Не может быть запроса" без метода. И поэтому оставили
Если что, правильный путь это проверять тип...
Хочу рассказать о поведении вебсерверов на не совсем обычные запросы и то, что код иногда обрабатывает их не так, как вы ожидаете на примере куска легаси кода.
Так же затрону очевидные прописные истины аналогичные "Почему вебсервер должен быть первой линией обороны" и "Почему вы должны знать все о вашей конфигурации".
Во время анализа кода одной CMS был обнаружен такой кусок кода. Что-то в нем сразу насторожило!
Как потом узнали у разработчиков, они считали что "Не может быть запроса" без метода. И поэтому оставили
console mod без авторизации, так как если у тебя есть доступ к SSH, то тебя уже мало что остановит. Соответсвенно все действия администратора можно провести без авторизации, если ты в console mode.Если что, правильный путь это проверять тип...
Статья 10 полезных инструментов для OSINT
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.
1. Сохраненные копии сайта от Google'a
Мало кто знает, что иногда гугл создает копии сайта:
И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:
2.Поиск по нику
Существует очень удобный сайт ( ). Он дает возможность узнать, имеет ли уже кто-то такой же...
1. Сохраненные копии сайта от Google'a
Мало кто знает, что иногда гугл создает копии сайта:
И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:
2.Поиск по нику
Существует очень удобный сайт ( ). Он дает возможность узнать, имеет ли уже кто-то такой же...
