Форум информационной безопасности - Codeby.net
Статья 8 лучших VPN для торрентов и P2P по состоянию на 2018 год ( часть 1)
Torrenters использует VPN, чтобы оставаться в сети онлайн и скрывать историю своих загрузок и держать в тайне то, что они выкладывали в интернет, но не все VPN подходят для BitTorrent. Многие из них слишком медленны и приведут к буферизации. Некоторые не работают вместе с торрентом. Некоторые из них не обеспечивают достаточной защиты от утечек информации, и таким образом, вы не можете быть полностью уверены в том, что вас не привлекут к ответственности за нарушение авторских прав. Это означает, что ваш реальный IP-адрес может быть раскрыт для многих любопытных глаз. Другие VPN ведут журналы активности, и информация, которая может быть использована для того, чтобы отследить конкретных пользователей (мы произвели оценку политики протоколирования 123 различных VPN в рамках наших исследований). Если вы действительно хотите оставаться в безопасности и поддерживать конфиденциальность во время пользования торрентом, убедитесь, что ваш VPN работает должным образом.
В данной статье мы детально затронем 8 различных VPN, но, не смотря на это, ниже мы привели список 5 лучших VPN для использования вместе с...
В данной статье мы детально затронем 8 различных VPN, но, не смотря на это, ниже мы привели список 5 лучших VPN для использования вместе с...
Статья Sacrifice - URL обфускатор
Приветствую всех! Я искал в интернете инструменты для обфускации url адресов, но я не нашел таких, и решил написать свой.
Найти вы его сможете тут
Или внизу статьи.
Обычно я объясняю свой код, но не сегодня)
Для работы нужен python3 версии, библиотеки colorama и termcolor.
Запустим скрипт:
Пока что я добавил 2 метода обфускации, но если этот проект будет пользоваться спросом, то ВОЗМОЖНО добавлю еще пару методов.
Я выбираю 1 метод, далее нас просят ввести адрес сайта куда будет вести ссылка:
Я выбрал facebook.com. Теперь мы можем смешать наш адрес с адресом google.com(можете изменить на свой):
Скрипт нам выдал ссылку. Вставим ее в адресную строку и посмотрим куда она нас приведет:
Жмем "Enter":
Открылся facebook.com.
Теперь давайте попробуем 2-ой метод, ссылка будет вести на github и миксовать мы не будем:
Вставляем ссылку в адресную строку:
Жмем "Enter":
На этом все!)
Найти вы его сможете тут
Код:
https://git.codeby.net/Tayrus/Sacrifice/Обычно я объясняю свой код, но не сегодня)
Для работы нужен python3 версии, библиотеки colorama и termcolor.
Запустим скрипт:
Пока что я добавил 2 метода обфускации, но если этот проект будет пользоваться спросом, то ВОЗМОЖНО добавлю еще пару методов.
Я выбираю 1 метод, далее нас просят ввести адрес сайта куда будет вести ссылка:
Я выбрал facebook.com. Теперь мы можем смешать наш адрес с адресом google.com(можете изменить на свой):
Скрипт нам выдал ссылку. Вставим ее в адресную строку и посмотрим куда она нас приведет:
Жмем "Enter":
Открылся facebook.com.
Теперь давайте попробуем 2-ой метод, ссылка будет вести на github и миксовать мы не будем:
Вставляем ссылку в адресную строку:
Жмем "Enter":
На этом все!)
Код:
#Добавил еще метод
from termcolor...Статья Анализ утилиты Atlas: Обход систем защиты для тестирования безопасности
Доброго времени суток! Сегодня я хочу представить вам утилиту - Atlas. На данный момент она предоставлена в свободном доступе на GitHub.
Чем это за утилита и на что способна?
Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python.
Мною был проверен каждый файл данной утилиты.
Какие были обнаружены угрозы?
Подключение библиотек os и sys, но проанализировав код, я заметил, что библиотека sys используется только для выхода, а os для интеллектуального соединения нескольких компонентов пути.
Программа Atlas довольно удобна в использовании, и по интерфейсу схожа с sqlmap
Для запуска программы вводим:
python atlas.py --url 'http://site.org/details.php?id=56' --payload="'*то что выдал нам sqlmap*" --random-agent -v
Признаки WAF / IDS / IPS на сайте, в sqlmap можно обнаружить легко, так как в конце будет...
Чем это за утилита и на что способна?
Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python.
Мною был проверен каждый файл данной утилиты.
Какие были обнаружены угрозы?
Подключение библиотек os и sys, но проанализировав код, я заметил, что библиотека sys используется только для выхода, а os для интеллектуального соединения нескольких компонентов пути.
Программа Atlas довольно удобна в использовании, и по интерфейсу схожа с sqlmap
Для запуска программы вводим:
python atlas.py --url 'http://site.org/details.php?id=56' --payload="'*то что выдал нам sqlmap*" --random-agent -v
Признаки WAF / IDS / IPS на сайте, в sqlmap можно обнаружить легко, так как в конце будет...
Статья Пример использования flex для адаптивного дизайна
Flex — это одна из великолепных возможностей новых версий CSS. Используя один только flex можно очень простым кодом (заданием стилей) настроить внешний вид сайта в зависимости от размера экрана, на котором происходит просмотр. Можно изменять порядок, пропорции, делать невидимыми блоки веб-сайта. И всё это без использования JavaScript или сложных конструкций CSS стилей.
По flex уже сейчас много достаточно полной документации, в том числе на русском языке. Но читая длинные справочные статьи не всем просто понять мощь и возможности, которые приносит flex. В этой заметке представлен простой пример реализации flex для создания адаптивного дизайна. Главная задача — показать возможности flex, подтолкнуть вас к собственным экспериментам и использованию flex.
Чтобы было понятно, чего мы хотим добиться, посмотрите это короткое видео. В нём я меняю размер браузера (эмулирую просмотр сайта на разных экранах) и можно видеть, как прямо на лету элементы страницы меняют свой размер, свой порядок следования, исчезают или появляются, перемещаются в другие части страницы и т. д.:
Итак, приступим.
Сразу уточную — из приведённого кода убраны стили, отвечающие...
По flex уже сейчас много достаточно полной документации, в том числе на русском языке. Но читая длинные справочные статьи не всем просто понять мощь и возможности, которые приносит flex. В этой заметке представлен простой пример реализации flex для создания адаптивного дизайна. Главная задача — показать возможности flex, подтолкнуть вас к собственным экспериментам и использованию flex.
Чтобы было понятно, чего мы хотим добиться, посмотрите это короткое видео. В нём я меняю размер браузера (эмулирую просмотр сайта на разных экранах) и можно видеть, как прямо на лету элементы страницы меняют свой размер, свой порядок следования, исчезают или появляются, перемещаются в другие части страницы и т. д.:
Итак, приступим.
Сразу уточную — из приведённого кода убраны стили, отвечающие...
Руководство по установке Metasploit для Linux
Об установщике Metasploit
Стандартный установщик Metasploit использует графический интерфейс, чтобы помочь вам в процессе установки. Обычно, это несколько подсказок, которые помогают определить локацию для установки Metasploit и порт, который вы хотите, чтобы Metasploit использовал. Когда начинается инсталляция, установщик инсталлирует зависимости и службы, необходимые для запуска Metasploit.
Минимальные требования
* Это минимальные требования для запуска Metasploit. Если вы устанавливаете Metasploit и Nexpose Ultimate вместе, то мы рекомендуем вам установить их в отдельные друг от друга...
Стандартный установщик Metasploit использует графический интерфейс, чтобы помочь вам в процессе установки. Обычно, это несколько подсказок, которые помогают определить локацию для установки Metasploit и порт, который вы хотите, чтобы Metasploit использовал. Когда начинается инсталляция, установщик инсталлирует зависимости и службы, необходимые для запуска Metasploit.
Внимание! Это руководство по установке Metasploit на Linux. Если вы устанавливаете Metasploit на Windows, обратитесь к этой статье: Установка Metasploit на Windows.
Минимальные требования
* Это минимальные требования для запуска Metasploit. Если вы устанавливаете Metasploit и Nexpose Ultimate вместе, то мы рекомендуем вам установить их в отдельные друг от друга...
Metasploit Community — Руководство для начинающих
О руководстве
Это руководство предоставляет информацию и инструкции для начала работы с Metasploit Community. Следующие разделы описывают целевую аудиторию, структуру и условные обозначения, которые использованы в этом руководстве.
Целевая аудитория
Это руководство предназначено для специалистов в области IT и безопасности, которые используют Metasploit Community для тестирования на проникновение.
Структура
Руководство включает в себя следующие главы:
Следующая таблица описывает условные обозначения, использованные в этом руководстве:
Поддержка
Rapid7 и все сообщество стремится предоставить вам разнообразные варианты поддержки. Для получения списка доступных опций поддержки, посмотрите раздел поддержки продукта Metasploit, который вы использует.
Поддержка Metasploit Pro и Metasploit Express
Для получения помощи в использовании Metasploit Pro и Metasploit Express вы можете посетить сайт центра обслуживания клиентов или...
Это руководство предоставляет информацию и инструкции для начала работы с Metasploit Community. Следующие разделы описывают целевую аудиторию, структуру и условные обозначения, которые использованы в этом руководстве.
Целевая аудитория
Это руководство предназначено для специалистов в области IT и безопасности, которые используют Metasploit Community для тестирования на проникновение.
Структура
Руководство включает в себя следующие главы:
- О руководстве;
- Перед тем как начать;
- Обзор Metasploit Community;
- Давайте приступим.
Следующая таблица описывает условные обозначения, использованные в этом руководстве:
Поддержка
Rapid7 и все сообщество стремится предоставить вам разнообразные варианты поддержки. Для получения списка доступных опций поддержки, посмотрите раздел поддержки продукта Metasploit, который вы использует.
Поддержка Metasploit Pro и Metasploit Express
Для получения помощи в использовании Metasploit Pro и Metasploit Express вы можете посетить сайт центра обслуживания клиентов или...
Установка Metasploit на Windows — руководство пользователя
Об установщике Metasploit
Стандартный установщик Metasploit использует графический интерфейс, чтобы помочь вам в процессе установки. Обычно, это несколько подсказок, которые помогают определить локацию для установки Metasploit и порт, который вы хотите, чтобы Metasploit использовал. Когда начинается инсталляция, установщик инсталлирует зависимости и службы, необходимые для запуска Metasploit.
Минимальные требования
* Это минимальные требования для запуска Metasploit. Если вы устанавливаете Metasploit и Nexpose Ultimate вместе, то мы рекомендуем вам установить их в отдельные друг от друга системы. Если вы попробуете запустить обе программы на одной системе, то у них могут возникнуть проблемы с производительностью.
Для получения большей информации об установке Nexpose и ControlsInsight посетите...
Стандартный установщик Metasploit использует графический интерфейс, чтобы помочь вам в процессе установки. Обычно, это несколько подсказок, которые помогают определить локацию для установки Metasploit и порт, который вы хотите, чтобы Metasploit использовал. Когда начинается инсталляция, установщик инсталлирует зависимости и службы, необходимые для запуска Metasploit.
Минимальные требования
* Это минимальные требования для запуска Metasploit. Если вы устанавливаете Metasploit и Nexpose Ultimate вместе, то мы рекомендуем вам установить их в отдельные друг от друга системы. Если вы попробуете запустить обе программы на одной системе, то у них могут возникнуть проблемы с производительностью.
Для получения большей информации об установке Nexpose и ControlsInsight посетите...
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Категории
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →
Команда онлайн
-
JumuroCodeby Team