Проблема Какие статьи вы хотели бы почитать?

fuzzz · 02.05.2019

Добро. В этой теме отписываемся с пожеланиями, какие статьи и на какую тематику вы хотели бы почитать, увидеть. Собственно эта тема создана, как заказ на статью.

Ниже список тем, однозначно рекомендуемых к написанию:

История поиска интересной уязвимости в публичном сервисе/продукте/операционной системе;
Ваша разработка для проведения пентеста;
Полноценный CheatSheet по одной узкой теме из этичного хакинга;
Hardware: Истории о том, как вы собирали дешевые аналоги дорогих устройств на базе ардуино или распберри пи. Или ломали таковые;
Как ломали IoT;
Защита, от теории - к практике, инструменты;
Анализ аномалий в сети, способы решения;
Шлюзы для почты/файрволы;
Виртуализация, оркестровка, общий обзор инструментов и платформ, Далее возможны тематические детализации, В мире много создано тулов, но документация слишком обширная или наоборот - малоструктурированная;
Железо бытового и корпоративного уровня. Настройки/управление. Как пример вайфай менеджмент железо (например микротик). IP камеры;
По видео... кодирование/декодирование, обзор современных возможностей платформ (от штеуда до АРМом). Консольные тулы и способы обработки видео потоков/файлов. Кастинг в сеть;
По микро-компам (raspbery, odroid, cube)...установки комбайнов типа Коди и организации сетевого вещания, централизация управления (тут все сыро очень). Использование в качестве десктопа (+/-)...;
Носители информации... обзор флеш-памяти, детализация по всяким бытовым носителям, рекомендации по использованию (чтобы быстро не дохло). В современном мире все ринулись за ССД - а они очень подвержены деградации (в т.ч. температурной) но мало кто об этом задумывается.

mz111 · 02.05.2019

Брутфорсер RDP написанный на Python3 хотелось бы увидеть, с комментариями к коду.

fuzzz · 02.05.2019

Я надеюсь, авторы других статей тоже присоединятся к этому топику и возьмутся так сказать заказ. )) Какие то статьи и я буду брать. Или кто то другой. В общем суть этого топика в том, что вы пишите какую статью вы бы хотели увидеть.

Codex Prime · 02.05.2019

подробный мануал по Modlishka

fuzzz · 02.05.2019

Codex Prime сказал(а):
подробный мануал по Modlishka

Есть похожая статья. Не совсем модлишка но около того =)

Evilginx2 - Фишинг, Обход ДФА

Речь пойдет о фишинге и обходе двухфакторной аутентификации с помощью замечательного инструмента – Evilginx2

codeby.net

Codex Prime · 02.05.2019

fuzzz сказал(а):
Есть похожая статья. Не совсем модлишка но около того =)

Evilginx2 - Фишинг, Обход ДФА

Речь пойдет о фишинге и обходе двухфакторной аутентификации с помощью замечательного инструмента – Evilginx2

codeby.net

Отлично !)

Shinobi · 02.05.2019

fuzzz сказал(а):
Есть похожая статья. Не совсем модлишка но около того =)

Evilginx2 - Фишинг, Обход ДФА

Речь пойдет о фишинге и обходе двухфакторной аутентификации с помощью замечательного инструмента – Evilginx2

codeby.net

Отлично!)

HakJob · 02.05.2019

было бы неплохо толковую статью по обнаружению и выявлению типов WAF и пременению тамперов в соответствии с выявленными системами защиты

m9tnii · 02.05.2019

Реверс инженеринг андроид приложения с разбором авторизации(создание отпечатков,токенов и т.д),например.

Hurma · 03.05.2019

Хотелось бы увидеть толковую статью про расшифровку SSL трафика. Толом нигде нет такой статьи.

mrOkey · 03.05.2019

Hurma сказал(а):
Хотелось бы увидеть толковую статью про расшифровку SSL трафика. Толом нигде нет такой статьи.

Наверное это потому что ссл и придумали для того чтоб трафик нельзя было расшифровать?

Meroshenka · 03.05.2019

С чего начинать разработку своего сайта

Сёгун · 04.05.2019

Статьи, в которых не пишут "для новичков, начинающих"
Бесит уже непрофессиональный контент.

Xulinam · 05.05.2019

а почему никто не расписывает как правильго использовать различные CVE&??? хотелась бы почитать()

fuzzz · 05.05.2019

Xulinam сказал(а):
а почему никто не расписывает как правильго использовать различные CVE&??? хотелась бы почитать()

Если ты под CVE имеешь введу эксплойты. Тогда смотри в чем вопрос... Если ты знаешь к примеру XSS и знаешь как ее эксплуатировать, или SQL-Injection да? И допустим в Drupal нашли уязвимости. И каждой из них присвоили идентификатор CVE по которому ее можно найти в базе. Так вот смысла нету рассписывать про каждую CVE... Про уникальную какую нибудь уязвимости или эксплойт еще можно. Я надеюсь ты меня понял к чему я клоню.

Hurma · 06.05.2019

mrOkey сказал(а):
Наверное это потому что ссл и придумали для того чтоб трафик нельзя было расшифровать?

ага, и SSLstrip тоже в начале от балды выпустили

Shadow User · 06.05.2019

Ham Radio or HackRF One

mrOkey · 06.05.2019

Hurma сказал(а):
ага, и SSLstrip тоже в начале от балды выпустили

Ты просто не понял мой сарказм

EdmonDantesDuma · 06.05.2019

Хотелось бы услышать и увидеть от профи актуальные векторы атак, живые инструменты, рабочие комбинации инструментов, подробные (в рамках разумного) настройки инструментов, векторы обхода IDS и IPS, векторы по обнаружению и выявлению типов WAF и векторы обхода систем, векторы по работе с SS7, работа с SDR, было бы здорово углубиться в Reverse Engineering, очень интересна глубокая работа с PowerShell. Как бы, интересно всё и побольше (таблетки от жадности не предлагать). Спасибо.

Mr.Kryak · 08.05.2019

Хочу статью по CTF. Было бы очень круто, если бы ты в статье решил один таск и рассказал про эксплуатацию популярных портов и сервисов

Все сервисы Codeby

Поиск

Поиск

Проблема Какие статьи вы хотели бы почитать?

fuzzz

mz111

fuzzz

Codex Prime

fuzzz

Evilginx2 - Фишинг, Обход ДФА

Codex Prime

Evilginx2 - Фишинг, Обход ДФА

Shinobi

Evilginx2 - Фишинг, Обход ДФА

HakJob

m9tnii

Hurma

mrOkey

Well-known member

Meroshenka

Сёгун

Xulinam

fuzzz

Hurma

Shadow User

mrOkey

Well-known member

EdmonDantesDuma

Mr.Kryak