​​Безопасность сайтов в Tor. Взлом Hidden Tor Service.

Сегодня мы поговорим о том, каким же образом можно взломать Tor Hidden Service, данная статья является началом цикла, в самом же цикле, я постараюсь изложить материал, который (возможно) будет полезен как новичкам, так и опытным безопасникам.

Подробнее: https://codeby.net/threads/bezopasnost-sajtov-v-tor-vzlom-hidden-tor-service.60657/

#security #tor

​​Слежка за Android телефоном с помощью Cerberus

Сегодня мы рассмотрим, как же можно организовать слежку за Android телефоном. Обычно если нужно установить контроль за телефоном мы обращаемся либо к проектам с открытым исходным кодом, либо выбираем бесплатные, кто-то для надежности выбирает платные и надежные продукты. А мы сегодня рассмотрим условно-бесплатный продукт - Cerberus.

Читать: https://codeby.net/threads/slezhka-za-android-telefonom-s-pomoschju-cerberus.66239/

#android

​​OFFZONE и Codeby 16 и 17 апреля 2020

В этом году наша команда обязательно посетит это замечательное мероприятие. Поставим стенд, будем раздавать стикеры. Допускаю, что один из участников команды выступит с докладом. Кстати, еще можно успеть подать заявку на доклад. Еще подготовим небольшие задания, которые сможете решить на месте. Призы гарантируем. Пригласим моделей, с которыми сможете сфоткаться

Подробности: https://codeby.net/threads/offzone-i-codeby-16-i-17-aprelja-2020.70793/

#offzone #offzone2020

​​Фишинговая атака с подменой DNS

Данная статья написана в ознакомительных целях, с одним единственным напутствием - просветить вас о том, как не попасться на удочку злоумышленников, которые желают завладеть вашими регистрационными данными (e-mail, логин, пароль и другими).

Читать: https://codeby.net/threads/fishingovaja-ataka-s-podmenoj-dns.66159/

#dns #фишинг

​​Metasploit. Устанавливаем обратное TCP соединение через ngrok

Сегодня я вам покажу как можно получить обратное подключение без прокидывание портов и лишнего геморроя.
Для реализации обратного подключения нам понадобиться metasploit и ngrok.

Читать: https://codeby.net/threads/metasploit-ustanavlivaem-obratnoe-tcp-soedinenie-cherez-ngrok.66273/

#ngrok #metasploit

​​SetupAPI – сбор информации об устройствах

Перед любым системным программистом, рано или поздно встаёт задача определения текущего оборудования системы. Причин для этого может быть много, например: установить драйвер на девайс, собрать лог всех устройств для последующей работы с ними и т.п. Если мы не будем готовы к таким поворотам судьбы, то придётся переобуваться в воздухе (на скорую руку штудируя доки), в результате чего на выходе получим как-минимум кривой софт.

Читать дальше: https://codeby.net/threads/setupapi-sbor-informacii-ob-ustrojstvax.71790/

#setupapi

​​Samurai Email Discovery - Утилита для поиска e-mail адресов

Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков.

Подробнее:  https://codeby.net/threads/samurai-email-discovery-utilita-dlja-poiska-e-mail-adresov.63474/

#kali #linux

​​Анализ паролей для WPA(2)-PSK сетей, полученных методом перебора перехваченных handshake

Доброго времени суток, форумчане! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки “Перебор и подбор пароля Wi-FI - WPA2” за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.

Подробнее: https://codeby.net/threads/analiz-parolej-dlja-wpa-2-psk-setej-poluchennyx-metodom-perebora-perexvachennyx-handshake.61866/

#wifi #analys

​​DFIRTrack - Анализ и форензика систем

Всем доброго дня, в этой статье, я хочу описать и подробно рассказать о работе инструмента для форензики систем – DFIRTrack.
DFIRTrack - это веб-приложение с открытым исходным кодом, основанное на Django и использующее базу данных PostgreSQL.

Читать: https://codeby.net/threads/dfirtrack-analiz-i-forenzika-sistem.66402/

#forensic

​​Jok3er - Network and Web Pentest Framework

Jok3r - это CLI-приложение написанное на Python3, будет полезно для тестировщиков безопасности, при проведении аудита сетевой и Web инфраструктуры.

Подробнее: https://codeby.net/threads/jok3er-network-and-web-pentest-framework.65975/

#pentest #framework

​​[Пишем Hack-Tools] - генератор дорков

Сегодня мы разберём программу для генерации дорков, которые можно применять для взлома баз данных посредством SQL Injection через другой софт.

Читать статью: https://codeby.net/threads/pishem-hack-tools-generator-dorkov.65876/

#python

​​Пишем самый мощный инструмент для DoS атак [Python]

Сегодня мы с вами напишем самый мощный(по моему мнению) инструмент для DoS атак на Python. Начнем мы с вам с того, что я покажу список библиотек, которые я использовал.

Читать дальше: https://codeby.net/threads/pishem-samyj-moschnyj-instrument-dlja-dos-atak-python.65890/

#python #dos

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность

Инкогнито - Самый крупный канал о даркнете. Рассказываем про анонимность в сети, хакинг и противодействуем мошенничеству в интерннете.

@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!

@dataleak - Канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

CyberYozh - Бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

IT&Безопасность - Качественный и интересный, как пользователям, так и специалистам, канал об IT. А по этой ccылке промокод для VPN на 20 дней от того самого бота FCK RKN.

@SecLabNews - Канал  русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.

Эксплойт - Информационная безопасность и хакерство. Секреты анонимности в интернете, баги социальных сетей, тайные возможности смартфона, уроки по взлому и многое другое.

​​Как создать свой собственный бесплатный VPN с помощью веб-сервисов Amazon (Amazon Web Services)

Большинство интернет-пользователей, ввиду различных причин, стремятся использовать VPN-сервисы, однако, большинство из них, либо требуют ежемесячную подписку, либо не защищены, либо просто на просто медленны. К счастью, альтернативы существуют. Они требуют немного больше технических ноу-хау, но если вы хотите что-то сделать правильно, вы должны сделать это сами.

Читать: https://codeby.net/threads/kak-sozdat-svoj-sobstvennyj-besplatnyj-vpn-s-pomoschju-veb-servisov-amazon-amazon-web-services.65796/

#vpn #aws

​​ANDRAX - революция в мобильном пентесте

Доброго времени суток! Сегодня я хочу вам продемонстрировать революционное приложение в сфере пентеста на Android — ANDRAX.
До недавних пор, Android пентестерам приходилось отдельно скачивать утилиту через Termux, либо если у пентестера имелся определенный телефон, который поддерживал, NetHunter - то использовать его. Но ANDRAX помогает избежать этих сложностей.

Подробнее: https://codeby.net/threads/andrax-revoljucija-v-mobilnom-penteste.65746/

#android #pentest

​​Тест Cms с Medusa и разведка с Magnifier

Сегодня рассмотрим пару инструментов,заслуживающих внимания.
Поработают они последовательно в связке.
Тестировать и атаковать будем один из недобросовестных ресурсов с помощью BlackArch.

Читать: https://codeby.net/threads/test-cms-s-medusa-i-razvedka-s-magnifier.71826/

#pentest #soft

Самые популярные темы за прошедшую неделю

- Решено - Не удаётся эксплуатировать уязвимость sql
- Статья - SetupAPI – информация об устройствах
- Проблема - Как составлять запросы через прокси сервер, именно как выглядит строка url?
- 1 фото 4 слова: А ты прокачал дедукцию?
- Who is smart here?
- Проблема - Угон куки с помощью переносной хак-станции
- Проблема - Электроника на Codeby, стоит ли вообще начинать?
- Решено - После установки kali linux 2020.1 не запускается графический интерфейс
- Статья - Bad Usb или как я уток разводил, Практическое пособие по Rubber Duck
- Проблема - Тест на проникновение
- Гостевая статья - TeamViewer хранит пароли пользователей в реестре, зашифрованные hard-coded ключом
- Проблема - Как перевести DWA-121 в режим мониторинга

​​Анонимная точка доступа: OrangePi

Содержание этой статьи будет посвящено тому, как на базе одноплатного компьютера Orange Pi Zero сделать анонимную, домашнюю точку доступа в сеть, включая .onion диапазон сайтов.

Подробнее: https://codeby.net/threads/anonimnaja-tochka-dostupa-orangepi.65715/

#tor #orangepi

​​Самые популярные статьи Дзен в феврале

- Признаки того, что ваш смартфон принадлежит не только вам
- Слабый смартфон и плохой интернет? Есть решение от Google
- Стали чаще заряжать телефон? Проверьте приложения от google

Последние статьи в Дзен

- Что сделать, чтобы защитить macOs от вредоносов и «evil maid»
- Доступные браузерные расширения для хакеров и исследователей
- DPL: факты, которые на первый взгляд не имеют значения, но обладающие огромными последствиями