Ретрансляция NTLM, Часть 2

Подпись является методом проверки подлинности и гарантирует, что информация не была подделана между отправкой и получением. Например, если пользователь jdoe посылает текст, I love hackndo, и подписывает этот документ в цифровом виде, то любой, кто получит этот документ и его подпись. Также, можно проверить, что редактировал его jdoe, и jdoe написал это предложение, а никто другой. Подпись гарантирует, что документ не был изменен.

Читать дальше: https://codeby.net/threads/retransljacija-ntlm-chast-2.73923/

#ntml #mitm
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Поиск и устранение ошибок с помощью Wireshark: Пример с TCP Challenge ACK

Я думаю, что есть одно предложение, которое вы никогда не захотите услышать как сетевой инженер или админ: "Веб-сайт работает везде, кроме нашей сети, это должно быть проблема фаерволла". Ну, в некоторых случаях это может быть так, а в других - проблема другой сети.
Недавно я решал эту задачу для одного из моих клиентов, заявившего именно о такой проблеме. Некоторые веб-сайты загружались только через другие соединения вне сети, но иногда в их сетях веб-страницы не загружались, либо загрузка была довольно прерывистой; но, в конце концов, стали длиться несколько дней. В статье я описал, что мне удалось найти, и как я решил эту проблему, а так же обсужу некоторые моменты, связанные с этим вопросом, включая несколько советов по использованию Wireshark.

Читать: https://codeby.net/threads/poisk-i-ustranenie-oshibok-s-pomoschju-wireshark-primer-s-tcp-challenge-ack.70148/

#wireshark #tcp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Как настроить fail2ban для защиты сервера Apache HTTP

Fail2ban — это инструмент с открытым кодом, он предназначен для предотвращения различных атак, он основывается на системных логах и автоматически инициализирует превентивные меры, например, банит IP адрес с помощью iptables, блокирует соединения через запрет доступа в /etc/hosts или предупреждает о событиях по почте. fail2ban поставляется с набором предопределённых джэйлов (“jails”), которые используют определённые приложением фильтры логов для выявления общих атак. Вы также можете написать собственные джэйлы для сдерживания любых специфичных атак на произвольные приложения.
В этой статье я собираюсь продемонстрировать как настроить fail2ban для защиты сервера Apache HTTP.

Читать на форуме: https://codeby.net/threads/kak-nastroit-fail2ban-dlja-zaschity-servera-apache-http.70077/

#apache #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Через биржу или напрямую: поиск фрилансеров и сотрудничество с ними на ваших условиях

Поиск исполнителей работы иногда бывает простым. Опубликовали проект, нашли специалиста, сошлись в цене, решили задачу, разошлись. Но чаще приходится проводить тщательный отбор кандидатов с изучением портфолио, проверкой тестовых заданий и собеседованиями. Но еще до начала всех этих хлопот нужно ответить на ключевой вопрос: «А где, собственно, искать этих самых фрилансеров? На бирже или напрямую?» Оба ответа правильные, но верный лишь один. Все зависит от ваших предпочтений.

Читать статью: http://amp.gs/2Pi4

#фриланс #freelans

​Как скрыть все ошибки PHP с помощью .htaccess

В этой статье мы научимся такой вещи как сокрытие ошибок PHP. Попутно мы также разберём, как не просто подавлять вывод этих ошибок, но и как записывать их в файл журнала, как защитить этот файл журнала, как настроить уровень сообщения об ошибках PHP (насколько серьёзные ошибки показывать, показывать ли предупреждения), научимся устанавливать максимальный размер строки ошибки и отключим запись повторяющихся ошибок.

Читать: https://codeby.net/threads/kak-skryt-vse-oshibki-php-s-pomoschju-htaccess.70064/

#php
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Устройство локальной сети, часть 3

Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network).

Читать на кодебай: https://codeby.net/threads/ustrojstvo-lokalnoj-seti.70127/

#сети
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Летний конкурс «Фриланс Кодебай» с убойными призами

Конкурс начинается с момента публикации этой темы и заканчивается 1 августа.

Участие в конкурсе — отличная возможность обратить на себя внимание. Вы публикуете статью от своего имени.

Начнем с главного — с призов:

Первое место — Смарт-часы Apple Watch S3 38mm Space Grey Al/Black Sport Band;
Второе место — PocketBook 614 Plus;
Третье место — Внешний SSD Seagate Expansion Portable Drive 500 ГБ.

Подробнее: http://amp.gs/2h8z

#фриланс #конкурс

Отзыв о курсе WAPT: пентест веб-приложений здорового человека

Считаю хорошим тоном оставить на форуме отзыв о прохождении небезызвестного курса WAPT по пентесту веб-приложений от команды CODEBY. Курс достался мне бесплатно за победу в зимнем конкурсе, поэтому полагаю, что мое мнение можно считать максимально не предвзятым. За скриншотами и более подробным описанием программы я направлю вас ознакомиться с детальным обзором от @clevergod (хоть мы и были в разных потоках), а здесь же я постараюсь кратко дать свои личные впечатления после завершения обучения и сдачи экзамена.

Читать полный текст отзыва: http://amp.gs/2vTL

#WAPT #обучение

​Локальное ниндзюцу Алексея: в поисках пароля от секретов любимой дамы

Достаточно давно не объявлялся в качестве автора на данном портале, почему бы и не возвратить регулярный выпуск писанин. Беседу вести предстоит сегодня нам о банальных, но в чем-то превосходящих уровень простоты и рутины , вещичках, дабы не терять ход мысли быстренько обрисую Вам, дорогие читатели, планчик:
•Локальное ниндзюцу: или как заполучить доступ ко всему в общаге
•Выставляем щиты да пики - в атаку: способы защиты от перехватов.
•Новое о старом: или маска оператора сотовой связи нам к лицу
•Выводы, а что суммировать

Читать на форуме: https://codeby.net/threads/lokalnoe-nindzjucu-alekseja-v-poiskax-parolja-ot-sekretov-ljubimoj-damy.73938/

#trafficarbitration
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Pastejacker-автоматизация атаки pastejacking

Добрый день, друзья и уважаемые форумчане.
Сегодня хочу с вами поговорить о спорном софте.
Который сделан для реализации атаки pastejacking.
Создан он одним из замечательных авторов - Karim shoair ( D4Vinci)
Прекрасная арабская школа пентеста, Египет.

Читать на форуме: https://codeby.net/forum/threads/pastejacker-avtomatizacija-ataki-pastejacking.65468/

#pentest #framework
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Давно не проводили конкурсов в ВК, исправляемся.

Поделитесь с друзьями в ВК вот этим сообщением Летний конкурс «Фриланс Кодебай» с убойными.. | The Codeby | ВКонтакте

Розыгрыш проведем в прямом эфире 28 июня в 19:00 по мск

5 призов по 500 руб с рандомным выбором участников. На момент выбора вы должны быть подписаны на нашу группу The Codeby | ВКонтакте

#конкурс #вконтакте

Прокси-фрилансеры: что не так с посредниками и как их распознать

Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?

Читать статью: http://amp.gs/2VTM

#фриланс

Презентация платформы Def.Zone
25 июня, 14:00

Команда BI.ZONE приглашает на презентацию платформы облачных сервисов кибербезопасности.

Def.Zone объединяет комплекс облачных решений: от тестирования сотрудников на устойчивость к атакам, защиты почты и веб-приложений до полного управления кибербезопасностью в организации.

Во время мероприятия участники смогут пообщаться с экспертами BI.ZONE, посмотреть, как устроена платформа, а также узнать:

— какие сервисы доступны на время бета-тестирования платформы;
— как с их помощью автоматизировать кибербезопасность;
— как бесплатно начать работу на платформе;
— какие дополнительные функции появятся у платформы в ближайшем будущем.

Онлайн-мероприятие бесплатное, продолжительность — 1 час.

Узнать больше и зарегистрироваться

Написать серию статей по информационной безопасности

Основные моменты:

• Пишем статьи для http://amp.gs/2VA0
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации http://amp.gs/2VA0
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов

Перед началом работ

Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.

Формат статей

꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)

Требования

1. Очисти текст от мусора и повысь его читабельность  http://amp.gs/2VAK. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.

Пример:
Рисунок 1. Работа программы pwdump

6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты

Подробности: http://amp.gs/2VAu

​Фаззинг веб-приложений на практике

Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.

Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/

#fuzzing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Pixload: вредоносный скрипт в изображении

Добрый день, уважаемые форумчане и друзья.
Когда-то стали известны способы размещения вредоносного кода в изображении.
Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом..

Продолжение: https://codeby.net/threads/pixload-vredonosnyj-skript-v-izobrazhenii.69411/

#payload #javascript
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Представляем канал @secwebinars - анонсы лучших ИБ событий и вебинаров, выбранные экспертами SecurityLab.ru. Большинство мероприятий бесплатные.

​​​​​Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей

Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети "Free" или аналогичной.

Читать на кодебай: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/

#hardware #pentest #raspberry
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Пентест Вычислительного Центра (HPC). Атака на захват 710 GH/s мощностей

Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.

Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/

#pentest #crypto
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов