Форум информационной безопасности - Codeby.net
Статья Reaver + PixieWPS + empty PIN real atack in example
Приветствие
Приветствую всех читателей\обитателей\пользователей\участников\... Codeby.net!
Довольно редко посещаю форум, но пытаюсь делать это с пользой для всех и себя в том числе, к сожалению чаще не получается.
Моя работа ни коем образом не связана с данной тематикой, вообще с техникой не связана, если только телефон и тот постоянно в работе (whatsapp,telegram,wechat,viber...), времени играться нет вообще, наверное поэтому пишу так мало.
Но вот у меня появилась свободная пара неделек, можно сказать первую неделю я уже потратил, осталась вторая неделя китайского нового года и хочется потратить не много своего времени с пользой для сообщества codeby, конечно же и новичков в этом направление.
Думаю пару тройку дней потрачу в написание нескольких статей/инструкций(самых простых, думаю написать пару\тройку статей адаптированных под новичков, ибо других пользователей удивить нечем, время летит, времени на чтение и самообразование в вечной гонки жизни...
Приветствую всех читателей\обитателей\пользователей\участников\... Codeby.net!
Довольно редко посещаю форум, но пытаюсь делать это с пользой для всех и себя в том числе, к сожалению чаще не получается.
Моя работа ни коем образом не связана с данной тематикой, вообще с техникой не связана, если только телефон и тот постоянно в работе (whatsapp,telegram,wechat,viber...), времени играться нет вообще, наверное поэтому пишу так мало.
Но вот у меня появилась свободная пара неделек, можно сказать первую неделю я уже потратил, осталась вторая неделя китайского нового года и хочется потратить не много своего времени с пользой для сообщества codeby, конечно же и новичков в этом направление.
Думаю пару тройку дней потрачу в написание нескольких статей/инструкций(самых простых, думаю написать пару\тройку статей адаптированных под новичков, ибо других пользователей удивить нечем, время летит, времени на чтение и самообразование в вечной гонки жизни...
Статья Минимальная анонимность часть вторая. Kali Linux на VB.
Снова всех приветствую.
В предыдущей части мы рассмотрели подготовку основной ОС,на основе которой будем строить анонимную цепочку.
Мы косвенно защитили себя от нежелательных дефолтных служб и сервисов, исключили возможность ПК стать дедиком.
И начали работать с софтом Softehervpnclient.
Этот выбор неслучайный,т.к. его настройки позволяют выбрать протокол Socks и это нам позволит в дальнейшем принять соединение от TOR в Linux.
Если совсем параноидально подходить к прошлой теме,то можно установить DNScrypt чтобы шифровать dns-запросы.
Вопрос несложный,качаем первый архив сначала отсюда
Затем ,второй здесь .
Распаковываем всё в отдельную папку,заходим binaries / Release / и копируем...
Бесплатный Pentest вашей инфраструктуры
Бесплатно проверю вашу инфраструктуру на уязвимости. При этом буду использовать автоматические сканеры сетевых и веб-уязвимостей.
Сетевые уязвимости: OpenVAS, Nmap
Web-уязвимости: OWASP ZAP, Nikto, SSLScan, Arachni, sqlmap
По окончанию работ, вышлю вам на почту отчет о найденных уязвимостях
Тестирование не начнется, пока вы не выполните следующее правило:
- я должен убедиться, что ресурс принадлежит вам: для этого разместите на главной странице следующий код:
<a href="Форум информационной безопасности и защиты информации" target="_blank">Protected by ActionNum</a>
Сетевые уязвимости: OpenVAS, Nmap
Web-уязвимости: OWASP ZAP, Nikto, SSLScan, Arachni, sqlmap
По окончанию работ, вышлю вам на почту отчет о найденных уязвимостях
Тестирование не начнется, пока вы не выполните следующее правило:
- я должен убедиться, что ресурс принадлежит вам: для этого разместите на главной странице следующий код:
<a href="Форум информационной безопасности и защиты информации" target="_blank">Protected by ActionNum</a>
Статья Установка openvas на Kali Linux
Привет, мой дорогой читатель. Видел на форуме несколько проблем с установкой сканера openvas на kali linux. Решил написать полный мануал по установке этого детища, плюсом немного задену сканирование.
Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более. Любой результат, отчет и график необходимо будет штудировать и проверять вручную. Более того, не надо полагаться на то, что просканировав сеть одним из сканеров, вы обнаружите ВСЕ уязвимости, которые есть. Даже воспользовавшись двумя сканерами, я больше чем уверен, что где-то все равно найдется уязвимость, а то и парочка, которые ускользнули от глаз наших помощников, и остаются, порой очень даже неплохими дырами для входа хакера. Как не странно это касается и web-сканеров. В общем это я к тому...
Для тех, кто не знает: openvas - это сканер уязвимостей в локальной сети. Однако не стоит считать любой сканер панацеей, будь то openvass, nessus либо nexpose. Платный или бесплатный инструмент - он всегда остается инструментом для сохранения времени и автоматизации рутинной работы, не более. Любой результат, отчет и график необходимо будет штудировать и проверять вручную. Более того, не надо полагаться на то, что просканировав сеть одним из сканеров, вы обнаружите ВСЕ уязвимости, которые есть. Даже воспользовавшись двумя сканерами, я больше чем уверен, что где-то все равно найдется уязвимость, а то и парочка, которые ускользнули от глаз наших помощников, и остаются, порой очень даже неплохими дырами для входа хакера. Как не странно это касается и web-сканеров. В общем это я к тому...
Статья Стеганография - аля Цикада 3301
На кануне нового 2019 года, 15 Декабря 2018 г. наткнулся в сети на такую интересную тему, как Cicada 3301. К сожалению не смог уделить должное внимание данной теме, как раз за день до этого стартовала крупнейшая в СНГ лаборатория Pentestit Lab 12, врайтап по которой можете найти на этом форуме в разделе CTF. Так вот, что это такое и вот Вам вырезка из wiki:
Цикада 3301 — таинственная организация, публикующая головоломки в Интернете. 4 января 2012 года на сайте был размещен пост: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ждем тех немногих, кому удастся пройти весь путь. Удачи...
Цикада 3301 — таинственная организация, публикующая головоломки в Интернете. 4 января 2012 года на сайте был размещен пост: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ждем тех немногих, кому удастся пройти весь путь. Удачи...
ВОПРОСЫ новичков и НЕ ТОЛЬКО: каталог "list of articles".
Статьи
- Минимальная анонимность часть первая. Подготовка основной ОС.
- Минимальная анонимность часть вторая. Kali Linux на VB.
- Этот незаслуженнно разрекламированный Whonix-gateway.
- Wget Копирование сайтов лендингов Мануал
- Ricochet Анонимный протокол передачи мгновенных сообщений
- Начальная защита своих данных на Android...
Статья Минимальная анонимность часть первая. Подготовка основной ОС.
Приветствую Друзей и Уважаемых Жителей Форума.
По немногочисленным просьбам из ЛС решил описать небольшой способ по анонимности.
Мануал будет разделён на несколько частей и больше написан для новичков,т.к. опытные ребята вряд ли почерпнут для себя что-то новое.
Сразу скажу,что он отличается от курса Paranoid нашего форума и касается вопроса минимальной анонимности в сети.
Это сделано специально,чтобы решения не пересекались и не были похожими.
Курс Paranoid гибок и подстраиваем под современные реалии.Он крут на самом деле,и его стоит изучать и практиковать.
Не претендую на высшие баллы,но моменты некоторые готов обговорить с вами.
Я поделюсь как можно выходить в сеть и каким образом ,чтобы быть защищённым в это самое время.
Это ничего общего не имеет с обходом систем антифрода,так что критика здравая приветствуется,но без этого всего,лишнего,как говорится.
Дополнениям буду рад...
По немногочисленным просьбам из ЛС решил описать небольшой способ по анонимности.
Мануал будет разделён на несколько частей и больше написан для новичков,т.к. опытные ребята вряд ли почерпнут для себя что-то новое.
Сразу скажу,что он отличается от курса Paranoid нашего форума и касается вопроса минимальной анонимности в сети.
Это сделано специально,чтобы решения не пересекались и не были похожими.
Курс Paranoid гибок и подстраиваем под современные реалии.Он крут на самом деле,и его стоит изучать и практиковать.
Не претендую на высшие баллы,но моменты некоторые готов обговорить с вами.
Я поделюсь как можно выходить в сеть и каким образом ,чтобы быть защищённым в это самое время.
Это ничего общего не имеет с обходом систем антифрода,так что критика здравая приветствуется,но без этого всего,лишнего,как говорится.
Дополнениям буду рад...
Статья [1] Burp Suite: Знакомство с основным инструментарием
Всем привет! Перед вами вторая статья и цикла Burp Suite. Тестирование web-приложений на проникновение.
Предыдущая часть:
Я надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт:
Предыдущая часть:
Я надеюсь, вы последовали моим рекомендациям и скачали весь необходимый софт:
- Oracle VirtualBox
- Mozilla Firefox Browser
- 7-Zip file archiver
- Burp Suite - Community or Professional
- Oracle Java
- OWASP BWA VM
- Подготовка...
Hacker Lab
Категории
Наши курсы
