​​Возможно ли превратить Ubuntu в Kali linux с помощью katoolin? Практика сборки для общего развития.

Всем доброго дня/вечера/ночи. На одной из страниц форума, в разделе soft, я видел уже упоминание о инструменте katoolin. В кратце о программе: по словам разработчика, этот инструмент позволяет установить инструменты kali linux на другой deb-дистрибутив. Напомню, что это может быть Ubuntu, Debian, Xubuntu, Lubuntu и тд. Так вот, я попробую воспользоваться данным инструментом, и записать свои впечатления. А вы, прочитав статью, узнаете на практике как и что, а то не все мануалы курить:=) Можете рассматривать статью в качестве мануала, или записок практика.

Читать: https://codeby.net/threads/vozmozhno-li-prevratit-ubuntu-v-kali-linux-s-pomoschju-katoolin-praktika-sborki-dlja-obschego-razvitija.66526/

#ubuntu #katoolin
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

12–17 ноября офисы, заводы, банки, светофоры одного из городов могут остановиться. На него нападут хакеры🧑🏻‍💻

В ходе кибер-противостояния The Standoff ИБ-специалисты крупнейших компаний будут защищать реалистичный макет города FF с настоящими системами АСУ ТП, ДБО. Посмотрим, что у них получится!

Помимо масштабной кибер-битвы вас ждет онлайн-конференция, в программе которой доклады, мастер-классы, демонстрации от экспертов с мировым именем, включая профессионалов из Cyber R&D Lab, EPAM, Hack in The Box, Microsoft, Positive Technologies и других компаний. Это настоящий марафон информационной безопасности под брендом The Standoff, который начнется в США, пройдет по Европе, Ближнему Востоку, Азии и закончится в России.

Мы объединим разные аудитории и страны с помощью единой повестки и общей идеи! Подробности тут.

​​Шифрование файлов с EncryptPad.

Всем доброго времени суток уважаемые участники форума. Сегодня рассмотрим простое в использование приложение - EncryptPad, которое позволяет шифровать текст, фотографии или архивы с помощью пароля, ключевого файла либо с помощью обоих средств. Да некоторые скажут, что существуют и аналоги таких программ, но сегодня рассмотрим именно эту утилиту.

Читать: https://codeby.net/threads/shifrovanie-fajlov-s-encryptpad.66511/

#encryptpad #debug #шифрование
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Интервью социального инженера: как "взломать" человека

«Физический доступ — это проникновение в здание интересующей вас компании. Мне это никогда не нравилось. Слишком рискованно». Кевин Митник, «Призрак в Сети. Мемуары величайшего хакера».

Читать статью: https://zen.yandex.ru/media/id/5e969fcfaa749e6d77b8fd14/interviu-socialnogo-injenera-kak-vzlomat-cheloveka-5f7461a6a4b55f1a91579228

#дзен #саиб

​​Imago - Форензика изображений

Приветствую гостей и участников портала Codeby.net. В этой статье, мы на примерах рассмотрим способ форензики изображений с помощью инструмента с открытым исходным кодом – Imago-forensics.

Читать: https://codeby.net/threads/imago-forenzika-izobrazhenij.66401/

#imago #forensic #vander
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​ShellPop-Работаем с reverse shell и bind shell

Сегодня вас хочу познакомить с очередным мощным инструментом. Не совсем новинка,но из вида упускать его не хочется. Наконец-то в нём представлена бразильская школа пентеста. Одна из мощных школ южно-американского континента. Автора инструмента зовут Andre Marques,его ник известен как 0x00-0x00.

Читать: https://codeby.net/threads/shellpop-rabotaem-s-reverse-shell-i-bind-shell.66387/

#bind #reverse #shell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Источник: https://codeby.net/groups/memy-codeby.18/

​​Мое развитие в IT и пентест — С чего я начал, не зная основ

Сегодня решил поделиться с вами о том, как я начал свой путь в айти и пентестинге, не имея никаких знаний и образования

Очень много людей, кто начинает этим заниматься, теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянуться другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, будет она полезна и послужит дополнительной мотивацией.

Продолжение тут: https://codeby.net/threads/moe-razvitie-v-it-i-pentest-s-chego-ja-nachal-ne-znaja-osnov.75214/

#обучение #pentest

​​Этот незаслуженно разрекламированный Whonix-gateway

Целью написания этого произведения моих мыслей является обсуждение установки и настройки виртуального шлюза Whonix-Gateway в виртуальную машину VMWare. Установка и настройка упомянутого виртуального шлюза в QEMU-KVM описана здесь. Мне хочется начать обсуждение и поставить перед читателем некоторые вопросы, ответы на которые не найдены мною на просторах рунета. Они не найдены также на просторах англоязычной части паутины )) Возможно, я плохо искала. Прошу в этом случае не закидывать вашу покорную блондинку камнями, а направить на путь истинный.

Читать: https://codeby.net/threads/ehtot-nezasluzhenno-razreklamirovannyj-whonix-gateway.66341/

#whonix #vmware #workstation
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​​​Вот это ОКНА.

Почему-то во всех немногочисленных ныне существующих статьях, посвящённых обзору оконных менеджеров Linux, WMaker незаслуженно занимает последние места. А многие авторы и вовсе забывают упомянуть его в своих обзорах. Эта статья призвана поправить положение вещей.

Читать: https://codeby.net/threads/vot-ehto-okna.66336/

#windowmaker #wmaker #xorg
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Итак, господа, давайте подводить итоги. Постараемся сделать это максимально объективно и не предвзято.

На сегодняшний день создано 10 групп, не считая группы команды форума. Две из них перешагнули порог в 30 подписчиков. Администраторы этих групп получают год статуса Green Team:
• https://codeby.net/groups/python-for-ethical-hacking.14/
• https://codeby.net/groups/ctf-information-security-events.9/
Что касается активности, тут все как то туманно. Тем не менее какая то активность есть в этих группах:
• https://codeby.net/groups/ctf-information-security-events.9/
• https://codeby.net/groups/memy-codeby.18/
Прошу администраторов этих групп написать мне в ЛС данные для получения приза:
The Codeby сказал(а):
футболки Massimo Dutti с логотипом Codeby
Благодарю всех за участие в конкурсе. Жаль, что в нем приняло участие так мало ребят.

15 октября запустим конкурс для групп с более ценными призами. В числе призов будут бесплатные места на наши курсы и различные электронные устройства от wi-fi адаптеров до телефонов. К участию будут допущены группы с сотней и более подписчиков. Такое количество подписчиков легко можно набрать хорошим и интересным контентом. Создавайте и развивайте свои группы — время подготовиться есть.

Обсудить на форуме: https://clck.ru/RBHoy

#группы

Самые популярные темы за прошедшую неделю

1.  «Python с нуля до Junior»
2.  Пишем графическую оболочку на Python - часть 4
3.  взлом удаленно
4.  Этичный Хакинг
5.  Как сделать сброс пароля в django?
6.  Структура FASM программы для x64
7.   Нужна быстрая флеш-память
8.  Программа для просмотра видео с камер видеонаблюдения в Kali Linux
9.  Вузы
10.  Взлом почты gmail

На форум codeby.net

​​Делаем USB-Backdoor из Raspberry Pi Zero W и P4wnP1

Доброго времени суток дорогие друзья. В этом посте я хочу показать, как собрать небольшой гаджет, используя Raspberry Pi Zero W. Суть которого будет заключаться в создание USB-Backdoor-а.

Читать: https://codeby.net/threads/delaem-usb-backdoor-iz-raspberry-pi-zero-w-i-p4wnp1.66337/

#raspberry #usb #backdoor
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Metasploit Framework 5.0 - Мажорный релиз

На форуме осталось без внимания одно важное событие, а именно выход мажорной версии Metasploit Framework 5.0. А ведь последний раз выпуск мажорной версии всем известного фреймворка был в 2011 году. В этот релиз попало довольно много интересных фич и я постараюсь осветить основные из них.

Читать: https://codeby.net/threads/metasploit-framework-5-0-mazhornyj-reliz.66320/

#metasploit #автоматизация #evasion
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Как поменять среду рабочего стола в Kali Linux

За это мы и любим Linux — систему можно полностью настроить по своему вкусу. В этой статье я расскажу как установить (и удалить) новые окружения рабочего стола в Kali Linux. Среди альтернативных окружений рабочего стола мы имеем: Cinnamon, Xfce, KDE, LXDE, GNOME, MATE.
Сразу для тех, кто пролистал инструкцию и ужаснулся её размеру — инструкция очень простая. Чтобы поменять среду рабочего стола Kali Linux нужно выполнить одну команду для установки пакетов и ещё одну команду для выбора новой среды рабочего стола по умолчанию. Но так как разных сред много, плюс я сделал скриншоты в каждой из них, то инструкция и распухла. Получится даже у новичков — читайте дальше.

Читать: https://codeby.net/threads/kak-pomenjat-sredu-rabochego-stola-v-kali-linux.66638/

#linux #kali
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Упрощаем разработку typescript, react, redux, axios, less

Доброго времени суток, codeby. Сегодня расскажу как подружить легендарный стэк react+redux с typescript. Есть два способа - начнем со сложного, простой способ подразумевает использование create-react-app.

Читать: https://codeby.net/threads/uproschaem-razrabotku-typescript-react-redux-axios-less.66625/

#frontend #mrokey #react
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Требуются пентестеры

Требуется пентестер на удаленку. Заработок зависит от количества найденных багов, оклада нет, только % от успешных пентестов.

Платим 50% с общей суммы заказа. Заказы от 2000 до 5000 долларов.

Работаем только по белому, платим налоги.

https://freelance.codeby.net/orders/trebujutsa-pentestery-162.html?utm_source=telegram.me&utm_medium=social&utm_campaign=trebuyutsya-pentesterytrebuetsya-penteste&utm_content=44011397

Специалист по информационной безопасности

Город: Москва м. Автозаводская
Формат работы: Офис (3 дня из дома)
Занятость: Полная
Вилка: 180 000 — 250 000 р


Привет! Мы ищем коллегу в команду ИБ, того кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизазции. Также предстоит создание и дальнейшее совершенствование процессов ИБ в компании.

Компания:  http://Mafin.ru?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-informatsionnoy-bezopasnost&utm_content=44011408 — это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании «АбсолютТех», получивший инвестирование в размере $50 млн. Объединяя современные технологии — микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий — мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.

Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.

Каким видим коллегу:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.

Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.

Что предлагаем взамен:
● Офис с капсулами для сна и уютной кухней (см. тут http://bit.do/officemaf?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-informatsionnoy-bezopasnost&utm_content=44011408);
● Бесплатное обучение и доступ к онлайн-библиотеке;
● НС с первого рабочего дня, ДМС после ИС (3 месяца);
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Корпоративный движ, мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Есть релокационный пакет
● График работы 5\2, офис 2 дня в неделю на время пандемии, белая зарплата, оформление по ТК РФ

https://freelance.codeby.net/orders/specialist-po-informacionnoj-bezopasnosti-163.html?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-informatsionnoy-bezopasnost&utm_content=44011408

​​Базовая физическая защита ноутбука по противодействию форензике

Всех приветствую! Сегодня наглядно покажу как правильно и универсально подготовить рабочую лошадку для противодействия форензике (самый минимум). После покупки ноутбука, нигде не светим его и не включаем. Нам нужна будет обычная отверткаи эпоксидный клей/смола для модуля RAM.

Читать: https://codeby.net/threads/bazovaja-fizicheskaja-zaschita-noutbuka-po-protivodejstviju-forenzike.66605/

#антифорензика #ram #ноутбук
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Infrastructure Penetration Tester / Частично удаленно / от 50к до 200к

В компанию Бастион открыты вакансии по направлению Web Penetration Tester

Ниже список требований и обязанностей, если знаете хотя бы что-то, есть смысл откликнуться.

Чем предстоит заниматься:
• Участие в проектах по внешнему и внутреннему тестированию на проникновение и анализу защищённости корпоративных информационных систем и сетей;
• Проведение атак методами социальной инженерии;
• Выполнение анализа защищенности беспроводных сетей Wi-Fi;
• Работа в команде и взаимодействие с заказчиками в рамках проекта;
• Составление отчетов по итогам проведенных проверок и разработка рекомендаций;
• Отслеживание актуальных инструментов и техник реализации кибератак.

Подробнее о вакансии: https://codeby.net/threads/infrastructure-penetration-tester-chastichno-udalenno-ot-50k-do-200k.75244/#post-392174

#вакансия