Форум информационной безопасности и защиты информации

  • Последние ответы
  • Новые темы
  • Lotus
  • English

ZeroNights 2019 - международная хакерская конференция в Санкт-Петербурге пройдет 12-13 ноября

  • 3 519
  • 9
12-13 ноября 2019 г. в Санкт-Петербурге в девятый раз пройдет ежегодная международная конференция по информационной безопасности ZeroNights. Каждый год ZeroNights собирает более 2000 экспертов, специалистов-практиков по ИБ, администраторов, пентестеров, аналитиков и хакеров со всего мира. На сайт ZeroNights 2019 Программный комитет конференции пополнили специалисты по информационной безопасности: Антон ‘Bo0oM‘ Лопаницын, Сергей Белов (DCG7812 community), Евгений Родионов (Google), Федор Ярочкин (Trend Micro) и Тарас Иващенко (OZON). Каждый исследователь, который представит свое...

Статья Обход Двухфакторной аутентификации c помощью "Modlishka"

  • 1 451
  • 3
Доброе время суток, уважаемые форумчане! Сегодня я вам расскажу о довольно лёгком способе обойти двухфакторную аутентификацию, Уже очень давно в интернете говорят о том, что двухфакторная аутентификация наиболее безопасна, и о том что ее сложно обойти, но это не так. Наверное все знают что большая уязвимость в нынешней системе это человеческий фактор.Так как не нужно использовать эксплойты, и искать различные уязвимости техники. В этой статье я расскажу о том, как обойти двухфакторную аутентификацию с помощью инструмента “Modlishka”, Этот инструмент должен быть очень полезен для тех кто...

Статья Exim - очередная уязвимость

  • 849
  • 0
Доброго времени суток, codeby. Почему-то на форуме не освящались толком серьезные уязвимости в exim, с 5-6 июня (https://www.exim.org/static/doc/security/CVE-2019-10149.txt) по текущий день уже было найдено пару критических уязвимостей. Версия 4.92.2 закрывала дыру связанную с активным заражением тысяч серверов процессом [kthrotlds] который нагружал процессоры до 100%, ну и само собой в планировщике заданий cron добавлял задание и ограничивал права на редактирование, а теперь появилась новая уязвимость - http://exim.org/static/doc/security/CVE-2019-16928.txt Как понять что сервер уже...

Статья Курс по созданию приложений для android [Часть 2]

  • 1 815
  • 16
Всем доброго времени суток! Прошу прощения за задержку, были некоторые проблемы с техникой. Собственно, всё рассказал уже в комментарий первой части) Те, кто наткнулись случайно -- настоятельно рекомендую сначала освоить первую часть! Курс по созданию приложений для android В данном уроке мы научимся как создавать и расставлять объекты. Урок может быть скучноват, но это просто необходимо понять, т.к. без фундамента хороший дом не построить.. Я не забыл моменты в своей жизни, когда задавал вопрос, а через несколько лет слыша подобный, понимал, насколько он глупый. Осознание того, что это...

Статья TLS callback – рояль в кустах для отладчиков

  • 622
  • 0
Системы класса Win-NT имеют интересный тип памяти под названием "Thread Local Storage", или локальная память потока. После того как мир увидел многопоточные приложения оказалось, что родственные потоки одной программы ведут между собой нешуточную борьбу за системные ресурсы, т.к. все загружаются в единое пространство родителя. Это как дети, которые не могут поделить одну плитку шоколада. Здесь вполне очевидна ситуация, когда поток(А) записал что-то в память, а ничего не подозревающий поток(В) тут-же подмял эту область памяти под себя. В результате, программист получает клубок из змей и...

Статья NTFS-Stream, или резидентный код в камуфляжных штанах

  • 1 399
  • 7
Рассмотрим файловую систему NTFS как сущность, которой доверяем самое ценное что у нас есть – это личную информацию. Порой мы не знаем куда пристроить пароли или своего трояна так, чтобы он не выдал себя даже под пытками, ..ну или просто хотим скрыть фото зазнобы в неприглядном виде. Для решения "проблемы века", юзеры присваивают файлам атрибут скрытый, более продвинутые шифруют файлы и т.д. Но в своих закромах NTFS предлагает нам более изящные средства, причём без сторонних инструментов – нужно просто открыть спецификацию и покурить её (для надёжности) несколько раз. Здесь мы рассмотрим...

Статья Учим PHP: Основы и принцип работы

  • 2 140
  • 12
Доброго времени суток, codeby. Я сейчас всё чаще и чаще вижу негатив в сторону PHP, но многие закрывают глаза на то, что PHP невероятно сильно улучшился за последние годы и умирать он точно не собирается. Перед тем как разобраться что же такое PHP и понять области его применения, нам необходимо разобрать и понять принцип работы интернета, а также протоколов. 1.1. Принцип работы Интернета Сама сеть "Интернет" представляет собой множество компьютеров, которые соединены друг с другом с помощью кабеля, а также спутниковыми каналами и так далее. Однако, думаю почти всем известно и понятно то...

Статья Основы компьютерных сетей

  • 2 828
  • 15
КОМПЬЮТЕРНЫЕ СЕТИ << 1. История развития компьютерных сетей 2. Основы компьютерных сетей Любая компьютерная сеть представляет собой набор взаимосвязанных между собой устройств. В сети может состоять от двух устройств до бесконечного множества. Основной задачей любой сети является взаимораспределенное пользование ресурсами данных, периферийных устройств, либо вычислительной мощности друг друга. Это относится, как к локальной сети, так и к глобальной. Как мы помним из предыдущего раздела, сегодня эти сети довольно тесно переплетаются между собой, и строятся на одних и тех же физических...

Статья Операция "Вечерний кофе" часть 1.

  • 2 251
  • 6
Привет! Сразу попрошу админов перенести статью, если не угадал с разлелом. Но ИМХО аналогичная диванная аналиика в пентестах ой как бывает нужна. Что-то мне сегодня вечером захотелось позабавить свою голову в уютном свете настольной лампы со стаканчиком ароматного вечернего черного кофе. Наверняка многие из вас слышали про мошеннические сайты "Опросы" и "Выигрыши". Схема стара и прилично уже надоела. Но, судя по упоротой активности жулья, приносит доход. Суть проста: Приходит вам на почту письмо с просьбой пройти опрос от имени банка из топ-10. Или даже еще более топорно: почти...

Школа Новое в Codeby Security School

  • 2 702
  • 15
Сайт нашей школы school.codeby.net Мы работаем над новыми курсами: Paranoid 2 Python для хакера Бинарщина И улучшаем действующие: Paranoid WAPT Paranoid Пока курс доступен для покупки и старта в любой день. Со стартом второй части все изменится. На днях мы обновили часть материалов курса до актуального состояния. Все используемые программы и методы рабочие. Вероятнее всего, со стартом Paranoid 2, мы снизим цену курса до 15000 руб. Paranoid 2 Продолжение тематики "Анонимность в интернете". Никаких измышлений и предположений. Только актуальные и работающие методы. Курс будет на...

Статья Зараженный MODx и его лечение

  • 1 068
  • 0
Всем добрый вечер! В предыдущей статье я попытался описать общие шаги при заражении сайта. В комментариях пообещал рассмотреть какой-либо конкретный случай. И вот, он мне представился. Конечно, жаль, что это не всеми так любимый Wordpress, но данный вид заражения там я тоже встречал, а процесс лечения в общих чертах совпадает. Приступим. Заходим на хостинг, всюду видим страшные предупреждения: Подключимся через ssh и будем смотреть. Сразу нас встречает множество файлов stylewpp.php: Вообще их было около 4000, это я уже успел поудалять =) По своему опыту знаю, что эти файлы...

Статья Глушилка WIFI На основе ESP8266

  • 2 057
  • 17
Всем доброго времени суток, сегодня я вам расскажу о модуле esp8266 из которого можно сделать "wifi jammer" также известный как WIFI "глушилка". Но он может не только глушить сети, он может создавать фейковые точки доступа. Драйвера для каждой версии прикреплены к статье Прошивка Какую прошивку скачать? версия 3.5 имеет поддержку дисплея ( на случай если вы закажите модуль esp8266 с дисплеем). Если модуль не имеет дисплея, то скачивайте версию 2. Обе версии прикреплены к статье. Софт для установки Помимо модуля, прошивки, и драйвера нам понадобится софт, который позволит установить...

Наши курсы

Информационная безопасность

Защита информации

Команда онлайн

  • Sunnych
    Sunnych
    Mod. Forensics

Пользователи онлайн

  • pijagorda123
  • tryweryn
  • Lubos Tomasko
  • Iveh3ve
  • lawre18
  • Mihan
  • D4ckD4ck
  • Антон Хапинский
  • WebWare Team
  • i_bog_i
  • n3d.b0y
  • Oleg Vik
  • Vasiliy Petrov
  • Stewartclaws
  • chel00vek
  • Brettgaite
  • xich
  • turbo_barsuchiha
  • Pazsh
  • pustota
  • SearcherSlava
  • SeniorWP
  • Gatsby
  • NIKOLAY KOTLOV
  • aagarop
  • val765
  • HandMade LifeHack
  • KAM_ichal
  • Ренат Закиров
  • colby
  • GunQuest
  • alexredaxe
  • Lebunrte
  • nikromikon
  • Steel121
  • vira
  • Gosuisdsi2n22c
  • Sunnych
  • AIV99
  • Ivan Groznyi
  • Owner
  • su27
  • Hainzel
  • Роман Щеглов
  • ss0snaa
  • Костя Александров
  • джон
  • student888
  • pukla
  • DAVIT GRIGORYAN
...и еще 24.

Наши книги

Information Security

InfoSec