​​Entropy: Тестируем IP-камеры

Понедельник-нелёгкое время, поэтому решил запостить что-нибудь лёгкое.У Entynet project Organization стали попадаться неплохие инструменты для pentest.
Автор данного инструмента enty8080.
Предназначен для тестирования и эксплуатации уязвимости wifi-камер, связанных с сервером GoAhead.

Читать: https://codeby.net/threads/entropy-testiruem-ip-kamery.69480/

#exploit #ipcamera
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Элементарная ячейка памяти — Проектируем свой компьютер: Часть 2

Понятие памяти

Итак, что такое память и в каком смысле можно сказать, что предметы могут обладать памятью? Для ответа на этот вопрос, давайте проведем эксперимент: ударим бетонную стену. Ну или можно не бить, а просто это представить :) А теперь посмотрим на эту стену: запечалился ли на ней наш удар? Скорее всего – нет. То есть глядя на стену нельзя сказать: били ее мы или нет. В этом смысле можно утверждать, что стена “ничего не запомнила”, поскольку наше на нее воздействие на ней самой никак не отразилось. Теперь же ударим по  картонной коробке. А вот в данном случае мы уже увидим, что коробка деформировалась и что, в отличии от стены она имеет “память на удар”. Это достаточно простое сравнение поможет прояснить в каком смысле мы можем употреблять слово “память” по отношению к предметам: способность изменяться под неким воздействием и сохранять это изменение даже когда воздействие прекратилось. Теперь вернемся к логическим гейтам.

Читать: https://school.codeby.net/blog/13-elementarnaya-yachejka-pamyati-proektiruem-svoj-komp-yuter-chast-2.html

#school

​​Нарисовать картинку в векторе

1000 руб за работу

Предложения принимаются до 19.08.2020
Надо нарисовать вот этого https://codeby.net/threads/nuzhna-kartinka-dlja-kursa-python-dlja-pentestera.70454/post-369614 питончика и передать исходник в CD. Вот так он выглядит на баннерах:

Откликнуться: https://freelance.codeby.net/orders/narisovat-kartinku-v-vektore-142.html

#дизайн

​​Установка Kali Linux на флешку с возможностью сохранять данные (самый простой метод)

Всем добрый день!
Знаю что тема избитая, старая, на нее уже есть куча статей итд. НО весь прикол в том, что не один метод мне не помог :) Итак, решил я значит сделать флешку с кали с возможностью сохранять данные (под предлогом удобства итд.)Сразу скажу, что данный процесс у меня занял 4 дня!!! 4 ДНЯ КАРЛ!!!
Я перепробовал все варианты какие есть, начиная с установки виртуальной машины и установки через нее кали на флешку и заканчивая разными программами, типа MiniTool Partition Wizard итд...

Читать: https://codeby.net/threads/ustanovka-kali-linux-na-fleshku-s-vozmozhnostju-soxranjat-dannye-samyj-prostoj-metod.69438/

#kali #usb
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​self-xss или как ещё заполучить cookie

Основой способа является ,опять-таки,социальная инженерия и сервис коротких ссылок Bitly.
Атака такого плана была задумана над получением контроля web-счетов жертв путём их обмана.
А именно,за счёт принуждения перехода по ссылке с вредоносным кодом,который выполняется в браузере.
Злоумышленник получает данные IP-адреса,User-Agent и Cookie жертвы.

Читать: https://codeby.net/threads/self-xss-ili-kak-eschjo-zapoluchit-cookie.69412/

#xss #cookie #se
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Установка Дополнений гостевой ОС VirtualBox для Kali Linux 2.0

Если вы запускаете Kali Linux в качестве «гостевой» системы в VirtualBox, эта статья поможет вам успешно установить инструменты «Дополнения гостевой ОС». Вы должны использовать VirtualBox версии 4.2.xx или выше, чтобы воспользоваться улучшениями, включающие обновления совместимости и улучшенную стабильность как основного приложения, так и Дополнений гостевой ОС.

Читать: https://codeby.net/threads/ustanovka-dopolnenij-gostevoj-os-virtualbox-dlja-kali-linux-2-0.69324/

#kali #virtualbox #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Отзыв о курсе «Python для Пентестера»

Хочу высказаться по поводу проводимого курса командой Codeby. Так получилось, что в свое время упустил основы программирования, но понимал, что без него я далеко не продвинусь. Начался поиск подходящих курсов, рассматривались всем известные онлайн школы от конторы, которая портит все. После прочтения отзывов, понял, что толку будет мало.

Понимал, что один я долго не продержусь, поиск продолжался. Абсолютно случайно наткнулся на codeby.net, первое впечатление - локальная тусовка специалистов и не очень в сфере кибербезопасности, что уже внушило некоторое доверие. Посидел на форуме некоторое время, обнаружил, что присутствует своя "школа", посмотрел, поизучал и понял, это то, что мне нужно было. Связался с The Codeby, спросил интересующие меня вопросы, уточнил детали и произвел оплату по представленным реквизитам. Дело сделано, осталось дождаться начала.

Подходит дата начала курса, организация максимально продуманна: оповещение на форуме, собрана группа в Телеграме, заведен табель успеваемости, распределены группы по инструкторам.

Не смотря на большое количество обучащихся на каждого инструктора, мой был доступен практически 24/7, за что я ему премного благодарен (@f22 ). В случае срочной необходимости и отсутствия назначенного инструктора, можно было обратиться к другому, сам сталкивался с подобной ситуацией и в помощи никогда не отказывали :)
Компетентность инструкторов не вызывает никакаого сомнения, все что угодно спросишь, все расскажут и объяснят.
Материал организован складно, темы распределены грамотно, даже придраться не к чему.

Времени давалось прилично, при должных усилиях, можно всегда успевать делать все вовремя (не мой случай). К сожалению, из-за своей лени и "распыленности", курс я закончить не успел и пришлось продлить (благо, такая возможность присутствует), дабы закончить программу полностью.

В общем, остались исключительно положительные эмоции от прохождения курса.

Написать серию статей по информационной безопасности

Основные моменты:

• Пишем статьи для http://amp.gs/Fr0q
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации http://amp.gs/Fr0q
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов

Перед началом работ

Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.

Формат статей

꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)

Требования

1. Очисти текст от мусора и повысь его читабельность  http://amp.gs/Fr0s. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.

Пример:
Рисунок 1. Работа программы pwdump

6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты http://amp.gs/Fr0A

Слепая SQL инъекция

Основным условием для определения уязвимости веб-сайта к инъекциям, является выяснение того, исполняет ли он отправляемый нами код или просто его игнорирует. Ранее мы использовали звёздочку, и появление ошибки сигнализировало о том, что код действительно обрабатывается. На этот раз ошибки не отображаются, поэтому мы воспользуемся логикой. В первом URL условие является истинным, и страница отображается как обычно. Фактически, мы просим таблицу показать страницу, если «выбрана категория 2» и «1 равно 1». Оба условия выполняются и страница загружается. Во втором случае «выбрана категория 2», но «1 не равно 2», поэтому условие не выполняется и ничего не отображается. Какой вывод можно из этого сделать? Мы заключаем, что код, добавленный к URL, обрабатывается программным обеспечением СУБД (обычно MySQL).

Читать: https://codeby.net/threads/slepaja-sql-inekcija.69320/

#sql #injection #web
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Exim - очередная уязвимость

Почему-то на форуме не освящались толком серьезные уязвимости в exim, с 5-6 июня по текущий день уже было найдено пару критических уязвимостей. Версия 4.92.2 закрывала дыру связанную с активным заражением тысяч серверов процессом kthrotlds который нагружал процессоры до 100%, ну и само собой в планировщике заданий cron добавлял задание и ограничивал права на редактирование, а теперь появилась новая уязвимость

Читать: https://codeby.net/threads/exim-ocherednaja-ujazvimost.69240/

#exim #exploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Планируем ввести на нашем Фриланс сервисе услугу "Безопасная сделка". В связи с этим создали голосование для фрилансеров. Помогите нам с выбором.

​​Backend Java developer

Предложения принимаются до 17.09.2020
Требуется бэкэнд разработчик по java (не ниже middle) на постоянную работу для разработки и поддержания приложений.

Работа удаленно, с возможными командировкамив будущем.

На испытательный срок -2000 $
После испытательного - 2500 $

Требования:
Хорошее знание Java EE (EJB, JPA, JAX-WS, JAXB, JMS) или Spring (Boot, Security, Web, MVC)
Опыт разработки на Java/Kotlin
Опыт разработки и проектирования сложных проектов.
Опыт разработки на C/C++
Знание базового английского

Откликнуться: https://freelance.codeby.net/orders/backend-java-developer-144.html

#фриланс #вакансия

​​Уязвимость CVE-2020-3452

Приветствую Друзей,Уважаемых Форумчан и Читателей Форума.
Сегодня поговорим немного о нашумевшей уязвимости в Cisco
Оперативно искать решение проблемы IT-компании заставил Михаил Ключников.
Эксперт из Positive Technologies не впервые находит опасные уязвимости.

Читать: https://codeby.net/threads/ujazvimost-cve-2020-3452.74667/

#cisco #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​iOS 13.5.1 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (checkra1n)

Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5.1

Читать: https://codeby.net/threads/ios-13-5-1-jailbreak-poluchenie-dannyx-elcomsoft-ios-forensic-toolkit-checkra1n.74429/

#ios #jailbreak #elcomsoft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Elcomsoft iOS Forensic Toolkit Агент-экстрактор - извлечение данных без джейлбрейка

Задача востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 11.3.1
К нам в руки попала такая модель Model A1533 Версия iOS 11.3.1 к ней не применим checkra1n

Читать: https://codeby.net/threads/elcomsoft-ios-forensic-toolkit-agent-ehkstraktor-izvlechenie-dannyx-bez-dzhejlbrejka.74636/

#ios #forensic #elcomsoft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Как Игорь Volatility framework изучал и сетевой дамп смотрел

Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework. Николай и Игорь договорились о плане для их беседы

Читать: https://codeby.net/threads/kak-igor-volatility-framework-izuchal-i-setevoj-damp-smotrel.74669/

#volatility #wireshark #forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Резервная копия телефонов LG (LG Bridge) и извлечения данных из резервной копии

Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам понадобится питон, если он у вас уже установлен переходите к пункту №3.

Читать: https://codeby.net/threads/rezervnaja-kopija-telefonov-lg-lg-bridge-i-izvlechenija-dannyx-iz-rezervnoj-kopii.74703/

#lg #backup #android
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Сегодня хочу порекомендовать вам один канал:

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.