Форум информационной безопасности - Codeby.net

Второй выпуск виде-новостного дайджеста по статье @denez. Оригинальная статья : https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-22-03-29-03.77101/

Приятного просмотра!

Первая часть - здесь были подготовительные работы по установке и настройке системы. А теперь займёмся установкой программ.

Первое что нас должно интересовать - это установленные языки программирования, даже если ты полный ламер, и не можешь связать пару строк. Всё просто - мы будем пользоваться всевозможными программами, а они как известно пишутся на разных ЯП. В Linux Mint уже предустановлены python2 и python3. Проверить это можно введя соответствующие команды в терминал.



Также присутствует язык perl.



Однако очень нужный PHP не предустановлен. Зачем нам вообще PHP? Ну как же, все уязвимые машины для тренировки отработки уязвимостей, такие как DVWA, bWAPP, Metasploitable 2 и т.д., работают на PHP.
Для установки PHP воспользуемся командой:
sudo apt-get...

Доброго времени суток.
Источник:

Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.

Содержание:

• Ping Sweep ( No port scan)
• Disable-arp-ping
• Send-ip
• TCP Flags
• Types of Scans
• TCP SYN Ping Scan
• TCP ACK Ping Scan
• ICMP ECHO Ping Scan...

Здравия всем, дамы и господа, пока на улице солнце, весна вступает в свои права, всё дальше отгоняя холода, я вновь пишу для вас.




Вот так сразу, с места в карьер. Представитель АКИТ (Ассоциация компаний интернет торговли) сообщил, что магазины ещё не получили ни одного устройства, которое бы соответствовало законам. А закон о необходимости продавать новые устройства с предустановленным российским ПО вступает уже с 1 апреля. Конечно, хочется верить, что это всё шутка, но почему-то думается мне, что нет. Самое весёлое здесь то, что устройства привозят, но с 1 апреля они будут вне закона, хотя и штрафовать за это начнут лишь летом.

Штрафы вступают в силу с 1 июля и будут...

Всем привет!

Сегодня мы будем собирать "боевого слона" - Combat Mint.
Для пентеста существуют разные специализированные операционные системы, например, Kali Linux, Parrot Security. Однако разнообразие предустановленного софта, как показывает практика, вовсе не является большим плюсом этих дистрибутивов. Дело в том, что в реальности никто не использует даже половину возможностей установленных программ по-умолчанию. А зачем тогда лишний мусор?

На многих форумах, в том числе и на этом, неоднократно писалось, что лучше всего собрать машину "под себя". То есть устанавливать исключительно то, что в реальности будет использоваться. Правда далеко не все имеют представление как это хоть примерно делается, и что всё-таки нужно установить в первую очередь. Для таких пользователей и будет данная статья.

При самостоятельной сборке, кроме того что на машине не будет много чего ненужного, есть ещё один положительный момент - опыт. А опыт как известно "не...

Пилотный выпуск видео-дайджеста новостей от @denez
Оригинальная статья :

А для тех, кому не удобно читать, может быть вы за рулём или просто лень, предлагаю ознакомиться с видео вариантом статьи.

Доброго времени суток, уважаемые форумчане! Сегодня поговорим о первом несовершеннолетнем заключенном за киберпреступление.

А перед началом умная цитата от героя нашей статьи:
“Самое сложное — не проникновение в систему, а обучение и получение знаний, чтобы потом понимать, что с этим можно сделать”

Джонатан Джозеф Джеймс - серый хакер из Америки (Пайнкрест). Родился Джонатан 12 декабря 1983 года. Он также известен как “C0mrade”.

Уже в 6 лет он играл в игры на пк своего отца. Как вы уже могли заметить заголовок заключен в кавычки, а значит Джонатан начал свой путь с обхода средств родительского контроля, а устанавливать ограничения начали из-за проблем с успеваемостью и ночного времяпрепровождения за компьютером...

Здравия всем, дамы и господа, пока снег тает, а весна постепенно сменяет зиму, я продолжаю писать для вас.




Не довелось начать сегодняшний дайджест с хороших новостей, но, чем богаты, как говорится. Подготовлен проект постановления, который обяжет сотовых операторов предоставлять Роскомнадзору детальные данные об абонентах. Видимо господин Липов (Андрей Липов - Глава РКН) решил, что надзор плохо надзирает и решил повысить охват своего, скажем так, надзорного органа. Раз он захотел (даже если не он, это не имеет никакого значения), кто мы такие, чтобы противиться воле того, кто замедлил twitter, кстати, это сегодня ещё обсудим. Против мы быть не можем, а вот обсудить — это завсегда. Вот какие данные о вас будут известны органу господина Липова.

• Ф.И.О.;
• Место жительства;
• Дата рождения;
• Данные паспорта (или иного документа, удостоверяющего...