Форум информационной безопасности - Codeby.net

Striker: Ваш первый шаг в разведке для кибербезопасности

Входите в мир кибербезопасности? Ищете надежный инструмент для сбора информации? Striker — это сканер, который поможет новичкам и профессионалам эффективно проводить разведку целей, обнаруживая важные данные, от обхода Cloudflare до анализа серверов.

Узнайте о возможностях Striker, включая сбор заголовков, фингерпринтинг ОС, обнаружение CMS, Whois, сканирование портов и создание карт атаки. Получите информацию об электронных адресах и связях сервера. Простое использование и автоматизация делают Striker идеальным выбором для быстрого старта в сборе данных.

Для всех, кто хочет начать применять практические навыки в информационной безопасности и освоить мощные инструменты разведки.

Источник: Finding Packages for Kali Linux | Kali Linux

В предыдущей статье мы рассмотрели управления пакетами в Kali Linux. С легкостью установки, которые обеспечивает APT, у нас есть выбор среди десятков тысяч пакетов, однако оборотной стороной является то, что у нас есть десятки тысяч пакетов. Выяснить, какие пакеты доступны и найти один, которые нам нужен, может быть сложной задачей, особенно для новичков в Linux. В этой статье мы будем рассматривать три утилиты, которые могут быть использованы для поиска через haystack и помочь вам воспользоваться обширной экосистемой с открытым исходным кодом.

apt-cache

Различные интерфейсы, доступные для поиска пакетов apt-cache имеет самые основные и элементарные из всех их . Однако это также интерфейс, который мы, как правило, наиболее часто используем, потому что это быстро, легко и эффективно. По умолчанию apt-cache поиск в имена пакетов, а также их описания, для данного терминала...

Рейтинг наиболее популярных современных онлайн-площадок по категориям, которые помогут вам зарабатывать не выходя из дома.

Популярные сервисы для поиска удаленной работы и фриланса

• Freelancehunt.com — один из ведущих фриланс-сервисов в СНГ, который отличается отсутствием ограничений. Для начала работы достаточно пройти быструю регистрацию, никаких вложений не требуется.
• Freelansim.ru — биржа для заказчиков и исполнителей, которая включает в себя широкий выбор специализаций. Доступны две функции для работы - роль заказчика и исполнителя одновременно.
• FL.ru — популярный российский ресурс с хорошими возможностями. Есть опция рекламы фрилансеров на главной странице, но для работы нужно обязательно приобрести PRO-аккаунт.
• Freelance.ru — фриланс-сервис, который подойдет как для начинающих специалистов, так и для профессионалов. Заказчики могут размещать проекты и вакансии, а фрилансеры — продавать свои работы.
• Weblancer.net — сайт для поиска удаленной работы для начинающих. Имеется форум, где...

Что такое Nimses?
- Как написано на сайте "Nimses — единая мировая система, которая фиксирует и сохраняет прожитое время человеческой жизни и позволяет управлять им. После регистрации в Nimses каждая минута жизни человека превращается в один nim (ним), уникальную несгораемую цифровую запись. Общее количество нимов произведенных и полученных одним человеком, накапливаются на индивидуальном балансе, в nimb (нимбе). Человек может управлять своими нимами, используя бесплатное геолокационное приложение Nimses." или же многие думают что это лучше чем кнопка бабло(это не так)

Про Nimses и предыстория.
На начале публичного запуска(Июнь 2017 год) приложение стало очень популярным, насколько? Не буду говорить цифру скачиваний которая написана на сайте, но скажу от себя тогда я не мог зарегистрироваться, ибо всё их сервисы по рассылке сообщений с кодом были под очень сильной нагрузкой, только на 2 день у меня получилось зарегистрироваться.

Сразу появились ботоводы. Нимы продавали на всяких "хакерский"форумах очень дёшево. Я не стал накручивать себе нимы, а просто скачал по-пользовался месяц(ибо...

Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения доступности и хранения. Разве что вся видящее око Google и Apple знают все пароли на планете благодаря функции "Backup and restore options". Но до сих пор известных случаев их утечек не было.

Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA. Тогда остается практически только перебор паролей методом грубой силы. Множество раз я подходил к процессу составления словаря для данной задачи с разных сторон. И всегда результаты оказывались не достаточно конкретизированными, скудными, а пермутации ситуацию сильно не меняли.

Однако, в итоге эта, практически невидимая, иллюзия недоступности ресурсов для создания сколько-нибудь реалистичного словаря растворилась в мраке человеческого безрассудства.

Приветствую всех пользователей и гостей Сodeby)

Специально пропустил слово форум в приветствии, ибо Codeby это уже давно больше чем просто форум, у нас есть уже мобильный клиент на андроид, на подходе МК для iOS, и скоро выйдет свой дистрибутив для пентеста, а самое главное дружное сообщество людей которым интересна тема ИБ, это я все к тому что хватит наверное тролить друг друга (камень в этот огород ) и выяснять какая операционная система лучше (камень в этот огород ), везде есть свои плюсы и минусы.
Ребята, давайте жить дружно)))

Дело было вечером, делать было нечего, и вот что из этого получилось)))
Пока CodebyOS готовится, пишем про Kali

Во многих случаях Kali Linux считается одним из самых популярных дистрибутивов в области безопасности. Kali содержит множество программ, которые могут использоваться для ведения целого ряда операций на основе безопасности. Один из разделов инструментария является вкладка Forensic, этот раздел содержит набор...

• 1 Глава 1 часть здесь 2 часть здесь
• 2 Глава 1 часть здесь 2 часть здесь
• 3 Глава 1 часть здесь

Установка дополнительных модулей ядра

Некоторые из более продвинутых и экспериментальных команд, например, основанных на ISO-TP, требуют...