Форум информационной безопасности - Codeby.net

В этой статье будет описано как узнать пароль от Windows (любых версий), НЕ сбросить, НЕ изменить, а именно УЗНАТЬ.

Сначала отступление
Сбросить пароль или изменить его в системе Windows легко — школьники уже наснимали свои стопятьсот видео как это сделать.

Продвинутые школьники используют ПРО версию программы ElcomSoft System Recovery, которая «за пол минуты взламывает пароль» (на самом деле, ищет по словарю наиболее популярные пароли, сравнивает их с ранее рассчитанными хэшами и, если школьник задалпароль что-нибудь вроде «1», «1111», «123», «admin», «password», то программа его отображает).

Продвинутые пользователи снимают видео как сбросить пароль с помощью Kali Linux. Причём, Kali Linux используется для 1) монтирования диска с ОС Windows, 2) переименование одного файла для запуска командной строки… Я думаю, в свободное время эти люди колют орехи айфонами.

На самом...

Какой программой большинство из нас пользуется, когда работает за компьютером? Сейчас, пожалуй, на первое место выйдет браузер, но совсем недавно такой программой был файловый менеджер. В ОС Windows де факто стандартом файлового менеджера стал Total Commander. Сейчас появилось много альтернатив, но всех их по-прежнему сравнивают с Total Commander.

При переходе в ОС Linux, пожалуй, первое, что вызывает дискомфорт — это отсутствие Total Commander’а. Официальной версии Total Commander’а под Linux нет, но эту программу можно запустить в Wine – не самое лучше решение, особенно учитывая платность Тотала.

Есть ещё варианты, установить Krusader или Tux Commander, ну или вообще пользоваться стандартным файловым менеджером. Согласитесь, это не совсем то, особенно стандартный файловый менеджер.

В этой ситуации нам на помощь спешит Double Commander — это вдохновлённый Тоталом двух оконный файловый менеджер. Он очень сильно похож на Тотал, честно говоря, просто...

Если вас интересует, как установить сервер на Windows, то вам сюда “Установка Apache, PHP, MySQL, phpMyAdmin на Windows“.

Сразу скажу, это будет очень просто. Во время установки мы даже не будем ни разу открывать командную строку. Я буду делать установку на примере Linux Mint, т. е. данная инструкция в полной мере применима также к Ubuntu и всем дистрибутивам на ней основанным. Поехали!

1. Самая простая инструкция по установке Apache, PHP, MySQL и phpMyAdmin на Linux

Открываем «Менеджер программ» и набираем в поиске apache2, переходим к описанию программы и нажимаем «Установить»:

Теперь ищем php5 и устанавливаем:



Кстати, не нужно беспокоиться о расширения PHP – необходимые расширения сами установятся.

Теперь ищем mysql и устанавливаем:

[ATTACH type="full"...

В виртуальной машине невозможно использовать встроенный Wi-Fi, можно использовать только USB Wi-Fi карты. Поэтому рекомендуется ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры».

Установка Kali Linux 2.x и Kali Linux 1.x

Kali Linux — это дистрибутив, основанный на Linux Debian. Его особенностью является то, что в нём собрано огромное количество инструментов, говоря простыми словами, «для хакеров». Т.е. здесь вы найдёте разнообразные сканеры для получения информации и поиска уязвимостей, программы для подборов паролей и обратной инженерии, инструменты для социальной инженерии и углублённого теста на проникновение веб-систем и т. д. Краткому обзору разделов Kali Linux будет посвящена вторая часть данной статьи, а подробно каждый инструмент будет рассмотрен в отдельных ближайших статьях...

До открытия доступа на локалхост, рекомендуется установить ModSecurity (mod_security) на Apache.

Эта статья для тех, у кого есть сайт на локальном сервере и кто хочет сделать его доступным с других компьютеров. Кстати, если у вас ещё нет локального сервера, то вы с лёгкостью его поставите по этой инструкции. Подразумевается, что ваш сервер установлен по указанной инструкции, если это не так, то файлы могут находится в других директориях.

Мы можем сделать сайт доступным для других устройств, подключённых к сети:

• внутри квартиры (всегда);
• внутри локальной домашней сети (почти всегда);
• для всех пользователей Интернета (не всегда).

Статический или динамический?

Разница в вероятностях (всегда-иногда) заключается в вашем IP. Если...

Размещая свой сайт в Интернете, вы задумывались, а за что мы с вами платим? Мы платим не за серверную стойку. На этой стойке могут быть установлены один (или множество виртуальных) серверов. В этих серверах установлено программное обеспечение, например, HTTP-сервер Apache. И вот в одном из этих серверов мы покупаем немножко места в специально для нас отведённой папке. Что мы можем делать с этой папкой? Мы можем туда закачивать html- и php-странички. Мы можем обращаться к базе данных MySQL.

Мы не можем запустить там, например, серверную часть онлайн игры (контр страйка, любой другой). А что если мы используем, например, Django (использует язык программирования python), Plone (python), RubyOnRails (ROR, сделано на Ruby) или какие-то из множества разработок на java? Нет! У нас есть апач+пхп+мускул, и ничего из этих «нестандартных» технологий работать не будет.

Что делать, если мы хотим иметь сервер онлайн игры? Как поступить, если нам нужна поддержка серверного java? Как быть, если...

Ещё одна статья по теме: «Родной Microsoft Office на Linux»

Очень многих удерживает от перехода на Linux невозможность работать в профессиональных приложениях, которые написаны только под Windows. До недавнего времени, к таким приложениям относился и Microsoft Office 2010. Теперь ситуация кардинально изменилась. В настоящее время возможно:

• устанавливать Microsoft Office 2010 на Linux (без особых трудностей, буквально в несколько кликов, нет необходимости самому скачивать какие-то дополнительные библиотеки, сам процесс установки стал намного надёжнее и практически всегда ведёт к положительному результату);
• можно ассоциировать расширения файлов офисного пакета Microsoft с установленным офисом. Т.е., например, на нашей Linux машине файлы .doc и .docx будут открываться Microsoft Word 2010;
• достигнута стабильная и надёжная работа Microsoft Office 2010 на Linux — без сбоев и глюков.

Всё сказанное в равной...

Смартфоны уже для многих стали важным помощником в работе и развлечениях. Современные телефоны надёжно закрепились в наших схемах по получению, отправки, хранению, созданию и редактированию информации. Часть этой информации является конфиденциальной и очень важно защитить её в случаях, например, утери телефона или несанкционированного доступа к нему.

В этой статье будут рассмотрены программы именно для шифрования файлов, поскольку программ для шифрования и хранения прочей информации (паролей, финансовой информации и пр.) много и особых проблем при выборе не возникает. Что касается шифрования файлов, то здесь другая история. В Google Play я нашёл 3 подобных программы, заслуживающих внимания. Каждая из них ещё достаточно молода и бурно развивается. Анализируя их, я буду особенно заострять внимание на следующих критериях: совместимость создаваемых зашифрованных контейнеров с настольными ОС, удобство работы с файлами в контейнерах.

Это программы:

• LUKS Manager
• EDS Lite...

В бесплатных почтовых сервисах очень тяжело выбрать e-mail адрес, который бы отражал ваши имя и фамилию, либо название компании, либо был бы «красивым». Приходиться выбирать длинные логины, использовать точки, тире, цифры. Эти имейлы-уроды кочуют на визитки, записываются от руки для друзей, по полчаса набираются в смсках.

Сейчас я расскажу, как заполучить e-mail адрес, который был бы оригинальным, или коротким, или бы содержал в себе ваше имя (фамилию).

Опережу вопрос, а что же будет с моим старым e-mail’ом, который есть у всех клиентов (друзей)? Я покажу, как настроить переадресацию, в результате чего все письма будут приходить в ваш привычный почтовый ящик. И писать новые письма вы будете из привычного почтового ящика (но e-mail адрес будет отображаться новый).

Алгоритм:

1. Мы регистрируем любой понравившийся нам домен.
2. Создаём почтовый ящик (или...