Форум информационной безопасности - Codeby.net

В этой статье я хочу поделится с вами супер простым, экстремально быстрым и полностью бесплатным рабочим процессом, которым создаётся совершенная 1 в 1 копия HDD (или раздела) для резервного копирования или в целях перехода на SSD-диск. Этот метод сохранил мне так много часов, дней и, может быть, недель стресса, и он бесплатный и выполняется в течении минут.

Вы хотите перенести содержимое жёсткого диска А на диск Б (может быть, SSD)

Есть множество инструментов резервного копирования (и иногда даже инструментов миграции), которые сделают для вас резервную копию полной операционной системы, иногда копируя все файлы на жёстком диске, иногда дублицируя полный раздел. Я использовал их несколько раз и верил этим инструментом, это дало мне только понимание, что результат был полностью непригоден, просто потому, что эти инструменты не создают РЕАЛЬНУЮ копию жёсткого диска.

Встроенные инструменты резервного копирования Windows просто создадут сжатый образ, который полезен только если у вас есть DVD привод, записанный ISO (диск) с точно такой же версией Windows, много времени и много удачи. Создание полностью рабочей системы из...

Если вы профессиональный пентестер или опытный специалист по кибербезопасности, то наверняка уже знакомы с мощными инструментами, о которых пойдет речь. Изучать инструменты для хакинга и пентестинга всегда интересно и увлекательно, ведь они созданы гениальными программистами и максимально удобны в использовании.

Топ инструментов для пентестера и хакера в 2025 году​

Burp Suite — это незаменимый инструмент для любого пентестера и хакера, обладающий целым рядом мощных функций. В его состав входят два ключевых приложения: «Burp Suite Spider», который позволяет эффективно перечислять и картировать страницы и параметры веб-сайта, тщательно анализируя файлы cookie и инициируя соединения с веб-приложениями. А также «Intruder», предназначенный для выполнения автоматизированных атак на целевые веб-приложения.

Burp Suite — это один из лучших инструментов для тестирования веб-приложений на уязвимости. Он работает, используя глубокие знания о приложении, полученные из ориентированного HTTP-протокола. Инструмент использует настраиваемые алгоритмы для генерации вредоносных HTTP-запросов, часто...

Если вы начинающий пентестер или ищете подсказки, с чего начать свой путь в кибербезопасности или как стать хакером с нуля, то эта статья для вас! Мы рекомендуем вам изучить и начать работать с этим списком программ для сканирования и анализа сетей и целей. Мы долго искали универсальное пособие для начинающих и решили создать эту статью, чтобы максимально кратко и по делу рассказать о самых популярных и эффективных инструментах для взлома и сканирования. Если у вас есть программы получше, делитесь своим мнением в комментариях!

1. Acunetix​

Acunetix – это мощный инструмент для сканирования веб-уязвимостей, доступный как в бесплатной, так и в платной версии. У него множество функций, но ключевые из них – это обнаружение уязвимостей, связанных с SQL-инъекциями и межсайтовым скриптингом (XSS).
Acunetix также имеет встроенный анализатор JavaScript-кода и генерирует подробные отчеты, которые помогают идентифицировать уязвимости в системах. Многие разработчики используют его для выявления слабых мест в своих программах и...

Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap, подробно написано в этой статье. А если вы хотите узнать, как защищать сайты и базы данных от взлома с помощью sqlmap, то вам поможет эта статья.

Подготовка к запуску sqlmap: скачиваем sqlmap и Python ​

Для работы с sqlmap на Windows вам понадобятся всего две вещи:

• sqlmap
• Python (определённой версии!)

За sqlmap отправляемся на официальный сайт sqlmap.org или скачиваем его напрямую по этой ссылке в виде zip-архива.
Python скачиваем с официального сайта в разделе загрузок. Важно: хотя обычно хочется самую свежую версию, для работы с sqlmap нужна версия 2.x. На момент написания этой статьи стабильно работает...

Для защиты своего беспроводного роутера от взлома, следуйте рекомендациям по обеспечению безопасности точек доступа Wi-Fi

Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры».

Как взломать Wi-Fi пароль (WPA/WPA2), используя pyrit и cowpatty с cuda или calpp в Kali Linux

Слишком много инструкций по взлому Wifi WPA/WPA2 пароля, в каждой из которых используются различные методы. Каждый имеет свой собственный взгляд на это. Лично я думаю, нет правильных или неправильных способов взлома беспроводной точки доступа. Следующий способ — это мой способ, и я нашёл его крайне эффективным и быстрым во время моих тестов по взлому пароля Wifi WPA/WPA2, используя pyrit и cowpatty в...

Добавление persistence (способности сохранять файлы и изменения во время загрузки) к образу Kali Linux может быть очень полезным в определенных ситуациях. Для того, чтобы сделать USB-флэш с Kali Linux Live с возможностью постоянного сохранения, выполните следующие действия. В этом примере мы предполагаем, наш диск USB это /dev/sdb. Если вы хотите добавить persistence, вам понадобится USB-флэш большего объема, чем было заявлено выше требованиях к установке.

1. Запишите Kali Linux ISO на ваш USB накопитель, (инструкция “Установка Kali Linux Live на USB“) и dd.
2. Создайте и отформатируйте дополнительный раздел на USB накопителе. В нашем примере мы используем gparted:

1. Ваша текущая схема разбиения диска должна выглядеть примерно так:

1. Приступите к форматированию нового раздела нужного размера, который будет использоваться для сохранения. В нашем примере мы использовали все оставшееся пространство. Убедитесь, что метка тома вновь созданного раздела – persistence, и отформатируйте его, используя файловую систему ext4...

Если вы являетесь пользователем Windows, то обратитесь к статье “Как запустить sqlmap на Windows“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “Защита сайта от взлома: предотвращение SQL-инъекций“.

Каждый раз, рассказывая об очередной программе, присутствующей в Kali Linux, я задумываюсь, какие последствия это может вызвать? Эта статья была готова уже давно, но я всё как-то не решался опубликовать её. На самом деле, те, кто взламывают чужие сайты, уже давно и сами знают как пользоваться этой и многими другими программами. Зато среди (начинающих) программистов встречается огромное количество тех, кто вообще будто бы не задумывается о безопасности своих веб-приложений. Я прекрасно понимаю эту ситуацию, когда ты изучаешь PHP, то большим достижением и облегчением является то, что твоя программа вообще работает! Времени всегда не хватает и в этих условиях изучать теорию...

Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию.

searchsploit — это инструмент для поиска эксплойтов. Содержит базу, по моим наблюдениям, более обширную, чем Metasploit. Но не содержит функции использования эксплойтов.

На всякий случай, разберёмся с терминологией. Эксплойт – это готовая программа, которая, используя конкретную уязвимость, автоматизирует процесс проникновения или повышения прав или другое несанкционированное действие, которое является следствием уязвимости.

Обе программы не сложны, но нужно знать, что и как там делать. Обе эти программы включены в Kali Linux «из коробки». Поэтому, возможно, вас также заинтересуют статьи:

• Как запустить Metasploit Framework в Kali Linux
• Как установить Kali Linux: подробная...