Форум информационной безопасности - Codeby.net

Android. Ищем интересности.

Приветствую Вас, друзья!

Android, миллионы людей пользуются смартфонами с этой ОС, и конечно же многие в курсе что она построена на ядре линукс.

Android использует несколько файловых систем и несколько разделов для организации файлов и папок в устройстве. В разделах файловой системы представлены каталоги. В основном используются пять разделов, это boot, system, recovery, data, cache. Могут быть другие разделы, которые различаются в каждой модели, например, sdcard, sd-ext.

Хочу сразу оговорится что это не взлом и не руководство к действию, а маленькая ознакомительная статья в которой мы посмотрим что нам может открыть файловая система андроида, постараемся найти файлы которые могут быть там интересны. Я воспользуюсь ADB, но все тоже самое можно провернуть и с помощью сессии метерпретер.

Не буду рассказывать что такое ADB или как получить сессию метерпретер, благо информации об этом хватает)
Итак, начнем)

Как уже писал выше я использую ADB, запускаем...

Всем привет. На форуме не так много информации на тему программно-определяемого радио (SDR) – поэтому хочу привлечь внимание общественности к столь интересной теме и совместно начать развивать данное направление. Для меня описанная информация была нова (хоть и лежит уже два года на гитхабе) и на форуме ранее не освещалась – поэтому хочу ей поделиться.

Уважаемый Piotr Krysik, разработчик продукта для декодирования GSM сигнала ptrkrysik/gr-gsm, провел интересное исследование, позволяющее за минимальные деньги получить многоканальный радиоприемник. Как и следовало ожидать – основой стал всеми любимый RTL-SDR «свисток».

Результатом трудов стала возможность при помощи GNURadio синхронизировать несколько RTL-SDR приемников, что позволяет, например, захватывать ни один канал GSM, а несколько, объединяя вывод в единое целое. @Ondrik8 уже описал...

Добрый день,Уважаемые Форумчане и Друзья.

Встретился неплохой инструмент для новичков , хотя и другим он тоже может быть полезен. Автором его является известный пентестер UltimateHackers. Его вы можете узнать по работам над XSStrike,ReconDog.

За счёт встроенного модуля обхода защиты Cloudflare , Striker достаёт очень полезную информацию. Несмотря на определение ,что это инструмент нахождения уязвимостей , всё же больше он разведывательный. И его функционал выявления уязвимостей сильно ограничен конечно. Проведя несколько тестов , я не видел ,чтобы он что-то находил из этой задачи.

В разведывательном направлении , дела обстоят иначе , и сканер прекрасно справляется с такой работой. Если сравнить на этом этапе обычное сканирование цели nmap и striker , то последний ,больше информации позволяет получить.
Тем не менее,в опции входит следующее:

Источник:

В предыдущей статье мы рассмотрели . С легкостью установки, которые обеспечивает APT, у нас есть выбор среди десятков тысяч пакетов, однако оборотной стороной является то, что у нас есть десятки тысяч пакетов. Выяснить, какие пакеты доступны и найти один, которые нам нужен, может быть сложной задачей, особенно для новичков в Linux. В этой статье мы будем рассматривать три утилиты, которые могут быть использованы для поиска через haystack и помочь вам воспользоваться обширной экосистемой с открытым исходным кодом.

apt-cache

Различные интерфейсы, доступные для поиска пакетов apt-cache имеет самые основные и элементарные из всех их . Однако это также...

Рейтинг наиболее популярных современных онлайн-площадок по категориям, которые помогут вам зарабатывать не выходя из дома.

Популярные сервисы для поиска удаленной работы и фриланса

• Ссылка скрыта от гостей
  — один из ведущих фриланс-сервисов в СНГ, который отличается отсутствием ограничений. Для начала работы достаточно пройти быструю регистрацию, никаких вложений не требуется.
• Ссылка скрыта от гостей
  — биржа для заказчиков и исполнителей, которая включает в себя широкий выбор специализаций. Доступны две функции для работы - роль заказчика и исполнителя одновременно.
• Ссылка скрыта от гостей
  — популярный российский ресурс с хорошими возможностями. Есть опция рекламы фрилансеров на главной странице, но для работы нужно обязательно приобрести PRO-аккаунт.
• Ссылка скрыта от гостей
  — фриланс-сервис, который подойдет как для начинающих специалистов, так и для профессионалов...

Что такое Nimses?
- Как написано на сайте "Nimses — единая мировая система, которая фиксирует и сохраняет прожитое время человеческой жизни и позволяет управлять им. После регистрации в Nimses каждая минута жизни человека превращается в один nim (ним), уникальную несгораемую цифровую запись. Общее количество нимов произведенных и полученных одним человеком, накапливаются на индивидуальном балансе, в nimb (нимбе). Человек может управлять своими нимами, используя бесплатное геолокационное приложение Nimses." или же многие думают что это лучше чем кнопка бабло(это не так)

Про Nimses и предыстория.
На начале публичного запуска(Июнь 2017 год) приложение стало очень популярным, насколько? Не буду говорить цифру скачиваний которая написана на сайте, но скажу от себя тогда я не мог зарегистрироваться, ибо всё их сервисы по рассылке сообщений с кодом были под очень сильной нагрузкой, только на 2 день у меня...

Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения доступности и хранения. Разве что вся видящее око Google и Apple знают все пароли на планете благодаря функции "Backup and restore options". Но до сих пор известных случаев их утечек не было.

Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA. Тогда остается практически только перебор паролей методом грубой силы. Множество раз я подходил к процессу составления словаря для данной задачи с разных сторон. И всегда результаты оказывались не достаточно конкретизированными, скудными, а пермутации ситуацию сильно не меняли.

Однако, в итоге эта, практически...