• Профессиональным авторам. Срочный заказ!

    Необходимо сделать развернутое описание каждой из наших услуг. Ограничений на объем текста нет. ЦА - руководство компаний (сухой технический текст). При отсутствии исполнителей среди участников форума, работа будет передана фрилансерам 10 февраля.

    Подробнее о заказе ...

Проблема Какие статьи вы хотели бы почитать?

fuzzz

fuzzz

Red Team
03.02.2019
180
319
Добро. В этой теме отписываемся с пожеланиями, какие статьи и на какую тематику вы хотели бы почитать, увидеть. Собственно эта тема создана, как заказ на статью.

Ниже список тем, однозначно рекомендуемых к написанию:
  1. История поиска интересной уязвимости в публичном сервисе/продукте/операционной системе;
  2. Ваша разработка для проведения пентеста;
  3. Полноценный CheatSheet по одной узкой теме из этичного хакинга;
  4. Hardware: Истории о том, как вы собирали дешевые аналоги дорогих устройств на базе ардуино или распберри пи. Или ломали таковые;
  5. Как ломали IoT;
  6. Защита, от теории - к практике, инструменты;
  7. Анализ аномалий в сети, способы решения;
  8. Шлюзы для почты/файрволы;
  9. Виртуализация, оркестровка, общий обзор инструментов и платформ, Далее возможны тематические детализации, В мире много создано тулов, но документация слишком обширная или наоборот - малоструктурированная;
  10. Железо бытового и корпоративного уровня. Настройки/управление. Как пример вайфай менеджмент железо (например микротик). IP камеры;
  11. По видео... кодирование/декодирование, обзор современных возможностей платформ (от штеуда до АРМом). Консольные тулы и способы обработки видео потоков/файлов. Кастинг в сеть;
  12. По микро-компам (raspbery, odroid, cube)...установки комбайнов типа Коди и организации сетевого вещания, централизация управления (тут все сыро очень). Использование в качестве десктопа (+/-)...;
  13. Носители информации... обзор флеш-памяти, детализация по всяким бытовым носителям, рекомендации по использованию (чтобы быстро не дохло). В современном мире все ринулись за ССД - а они очень подвержены деградации (в т.ч. температурной) но мало кто об этом задумывается.
 
  • Нравится
Реакции: ghost, mz111 и pr0phet
mz111

mz111

Well-known member
20.08.2017
77
66
Брутфорсер RDP написанный на Python3 хотелось бы увидеть, с комментариями к коду.
 
  • Нравится
Реакции: Eugene75
fuzzz

fuzzz

Red Team
03.02.2019
180
319
Я надеюсь, авторы других статей тоже присоединятся к этому топику и возьмутся так сказать заказ. )) Какие то статьи и я буду брать. Или кто то другой. В общем суть этого топика в том, что вы пишите какую статью вы бы хотели увидеть.
 
fuzzz

fuzzz

Red Team
03.02.2019
180
319
  • Нравится
Реакции: The Codeby и Shinobi
HakJob

HakJob

Well-known member
17.04.2018
239
163
было бы неплохо толковую статью по обнаружению и выявлению типов WAF и пременению тамперов в соответствии с выявленными системами защиты
 
M

m9tnii

Member
13.12.2017
5
2
Реверс инженеринг андроид приложения с разбором авторизации(создание отпечатков,токенов и т.д),например.
 
H

Hurma

Member
03.05.2019
9
4
Хотелось бы увидеть толковую статью про расшифровку SSL трафика. Толом нигде нет такой статьи.
 
mrOkey

mrOkey

Red Team
14.11.2017
682
739
Хотелось бы увидеть толковую статью про расшифровку SSL трафика. Толом нигде нет такой статьи.
Наверное это потому что ссл и придумали для того чтоб трафик нельзя было расшифровать?
 
M

Meroshenka

New member
03.05.2019
2
0
С чего начинать разработку своего сайта
 
С

Сёгун

Статьи, в которых не пишут "для новичков, начинающих"
Бесит уже непрофессиональный контент.
 
Xulinam

Xulinam

Well-known member
02.03.2017
463
182
а почему никто не расписывает как правильго использовать различные CVE&??? хотелась бы почитать()
 
  • Нравится
Реакции: Shadow User, cabir и andto
fuzzz

fuzzz

Red Team
03.02.2019
180
319
а почему никто не расписывает как правильго использовать различные CVE&??? хотелась бы почитать()
Если ты под CVE имеешь введу эксплойты. Тогда смотри в чем вопрос... Если ты знаешь к примеру XSS и знаешь как ее эксплуатировать, или SQL-Injection да? И допустим в Drupal нашли уязвимости. И каждой из них присвоили идентификатор CVE по которому ее можно найти в базе. Так вот смысла нету рассписывать про каждую CVE... Про уникальную какую нибудь уязвимости или эксплойт еще можно. Я надеюсь ты меня понял к чему я клоню.
 
  • Нравится
Реакции: Xulinam
EdmonDantesDuma

EdmonDantesDuma

New member
22.11.2017
3
5
Хотелось бы услышать и увидеть от профи актуальные векторы атак, живые инструменты, рабочие комбинации инструментов, подробные (в рамках разумного) настройки инструментов, векторы обхода IDS и IPS, векторы по обнаружению и выявлению типов WAF и векторы обхода систем, векторы по работе с SS7, работа с SDR, было бы здорово углубиться в Reverse Engineering, очень интересна глубокая работа с PowerShell. Как бы, интересно всё и побольше (таблетки от жадности не предлагать). Спасибо.
 
  • Нравится
Реакции: cabir и fuzzz
M

Mr.Kryak

New member
06.09.2018
4
2
Хочу статью по CTF. Было бы очень круто, если бы ты в статье решил один таск и рассказал про эксплуатацию популярных портов и сервисов
 
  • Нравится
Реакции: fuzzz
Мы в соцсетях: