Форум информационной безопасности - Codeby.net

С днём Рождения 🎁 Notes/Domino. Тебе в всего 31, прекрасный возраст! Мы тебя любим!

Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.

Как проявляется не хотение и не понимание некоторого ПО к таким версиям.

Первое с чем я столкнулся UFED Touch2 не отработал эту модель, жаль но факт, дальше интереснее.
iOS-Toolkit-6.52-Win снял как положенно физику и Keychain и Phone Breaker замечательно расшифровал пароли



Так же без вопросов и нареканий сработал и Phone Viewer


Хоть UFED Touch2 не отработал за то софт Cellebrite Physical Analyzer справился с образом сделанным Elcomsoft справился просто на Ура

Magnet AXIOM к сожалению себя не проявил, но зато он умеет восстанавливать удаленные из системы windows логи (event logs)

...

RustScan - это современный взгляд на сканер портов. Изящный и быстрый.
Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования.

Особенности​

• Сканирует все 65k портов за 3 секунды.
• Полная поддержка скриптов.
• Адаптивное обучение. Чем больше вы его используете, тем лучше RustScan становится. (Здесь нет раздутого машинного обучения, только базовая математика.)
• IPv6, CIDR, ввод через файлы.
• Автоматически направляет порты в Nmap.

Расширяемый​

RustScan передает результаты в костомные скрипты Python.
RustScan имеет новый движок для скриптов, который позволяет любому писать скрипты на большинстве языков. Поддерживаются Python, Lua, Shell.
Хотите взять найденные порты и передать их в Nmap для дальнейшего анализа? Это возможно. Хотите запустить smb-enum, если SMB обнаружен открытым? Это тоже возможно.

Адаптивный​

RustScan автоматически настраивается в соответствии с ОС...

Если компьютер не "вещь в себе", в нём должна быть заложена система взаимодействия с пользователем. Во всех активных микро/процессорных устройствах, для ввода информации предусмотрена клавиатура, которая представляет собой вполне самостоятельный мини/компьютер со-своим встроенным процессором. В данной статье рассматривается как внутреннее устройство этого интересного девайса, так и поддержка его на уровне BIOS и операционной системы Win. Кроме того уделяется внимание системной "очереди сообщений" – основного механизма взаимодействия с окнами.

Оглавление:

1. Введение;
2. Устройство клавиатуры
3. Системная поддержка;
4. Практика;
5. Заключение.
------------------------------------------------------

1. Введение

Не секрет, что основными устройствами ввода информации в...

Приглашаем людей, которые разбираются в информационной безопасности и смогут писать статьи на эту тему. Нам интересны материалы об обучении в сфере ИБ, личному опыту в получении знаний и обучению людей ИБ. ​

Нажмите, чтобы раскрыть...

Принимаем заявки от людей без опытов написания текстов, гораздо важнее, чтобы Вы хорошо разбирались в теме ИБ.
С Вами буду работать я, редактор, помогу в написании материалов и подскажу по требованиям к статьям. Пишем на блог school.codeby.net

Вакансия на фрилансе: Написание статей по тематике ИБ для блога школы - по договоренности

Просьба заполнить анкету, чтобы претендовать на место: Автор блога школы Кодебай (https://school.codeby.net/)

Основные моменты:

• Тематика статей: опыт обучения в целом или опыт обучения в school.codeby.net. Любые статьи...

Здравия всем, дамы и господа! Ещё одна неделя жизни позади, а это значит, пора подвести ITог.

Вряд ли я кого-нибудь удивлю, но в мире технологий были события, много событий! Интересных! Удивительно, не прав..Кхм. Извините, начинаем.

Укротители хакеров​

Mudge, или в нашей локализации – “Мадж”. Это уважаемый, весьма уважаемый человек в сфере ИнфоБеза, а точнее с обратной её стороны, он – хакер. В миру – Пейтер Затко, для сети – Мадж. @Strife не так давно сделал разбор его истории и “карьеры”. Он заимел свою популярность работая с групировкой L0pht, но кроме этого был одним из основных членов Культа Мёртвой Коровы (Cult of the Dead Cow). Нет, он не сатанист, хотя я не проверял, всё может быть. Как ещё он мог стать таким уважаемым хакером, точно душу продал. Чернокнижник. Извините, меня опять что-то занесло. Так вот, теперь он глава службы безопасности Twitter. Всегда знал, что это соц.сеть для сатанис.. Кхм. Какая дыра вместо безопасности у Twitter мы все знаем. А если вдруг нет, то не так давно – летом этого года группа юных социальных...

Доброго времени суток, уважаемые форумчане. Представляю вашему вниманию Пилотный выпуск “Истории Хакера”. Здесь я буду рассказывать о жизни людей так или иначе связанных с информационной безопасностью.

Mudge​

Пейтер Затко, более известный как Mudge. Родился 1 декабря 1970 года(на данный момент 49 лет), закончил музыкальный колледж в Беркли.

Работая с L0pht(Хакерский коллектив, действовавший между 1992 и 2000 годами), Мадж исследовал новую уязвимость, известную как “Буферное переполнение”. Он является автором инструментов безопасностиL0ftCrack, AntiSniff и L0phtWatch.
Также Затко был одним из ключевых членов хакерской медиа группировки “Культ мёртвой коровы”, однако информации о том чем конкретно он там занимался нет.

Работа с государством​

Mudge был одним из первых хакеров, которые работали с правительством. Он пользовался спросом как спикер, он вещал на конференциях связанных с обороноспособностью, и на научных конференциях по типу USENIX.

Он...

Введение​

В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Чтобы можно было не запуская вторую OS (linux) быстро провести анализ. В моем случае это сканирования. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Да, скорее всего таких софтов будет очень много, но у каждого есть свое преимущество. В нашем случае, что будет рассмотрен далее это скорость и постоянное наличие под рукой. Данная статья крайне полезна новичкам и тем кто не знаком с Python. Приступим.

Что это и зачем мне нужно?​

Представим ситуацию. Вы спокойно гуляете по интернету, посещаете нужные сайты и ищите полезную информацию. Но тут приходит идея посмотреть безопасность одного из сайта. Ваша операционная система (основная) Windows и провести какие либо действия связанные с анализом займут достаточно много времени. А точнее узнавание...