​​[4] Wi-Fi Pineapple - Аудит Wi-Fi. Работа с модулями

В этой части мы разберем работы нескольких модулей, и я покажу, как они работают на практике. Примечательно, что авторство двух модулей, рассматриваемых в этой статье, принадлежит одному из Grey Team, а именно - @n3d.b0y. А мне выпала, честь их протестировать и познакомить вас с их функционалом.

Читать: https://codeby.net/threads/4-wi-fi-pineapple-audit-wi-fi-rabota-s-moduljami.66649/

#vander #nano #tetra
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Разведка из открытых источников. Методы и утилиты.

Автор Nihad A. Hassan Rami Hijazi
Формат PDF
Год издания 2019
Язык Русский(перевод)

💾 Скачать

#osint

Друзья, удобен ли формат нашей библиотеки, есть ли пожелания, замечания? В течение 30 дней в канал загрузим порядка 1000 книг

https://t.me/sudolib

​​[5] Wi-Fi Pineapple - HandshakeCrack

Сегодня я хочу поделиться с вами своим модулем для ананаса который позволяет отправить перехваченное рукопожатие на онлайн сервис расшифровки хешей

Читать: https://codeby.net/threads/5-wifi-pineapple-handshakecrack.66700/

#vander #handshake #module
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Представление данных — Компьютерные системы, Часть 2

Биты и информация
Современные компьютерные системы, грубо говоря, представляют собой сложные электрические цепи. Компьютер содержит в себе множество небольших устройств, которые реагируют на наличие либо отсутствие напряжения в его цепях. Высокое напряжение мы условно обозначаем единицей, а низкое – нулем. Один провод может находится под высоким напряжением (напряжение присутствует), либо по низким (напряжение отсутствует). Конкретные значения напряжения зависят от конструкции компьютера, важным для нас является факт наличия этой дуальности.

Читать https://school.codeby.net/blog/19-predstavlenie-dannykh-kompyuternye-sistemy-chast-2.html

#school

Аудит безопасности информационных систем

Автор Николай Скабцов
Формат PDF
ISBN 978-5-4461-0662-2
Год издания 2018
Язык Русский

В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы проводим аудит, ищем способы проникновения и даже применяем их на практике, а с другой - работаем над защитой. Тесты на проникновение являются частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить возможные риски и выявить скрытые проблемы. Может ли взлом быть законным? Конечно, может! Но только в двух случаях - когда вы взламываете принадлежащие вам ИС или когда вы взламываете сеть организации, с которой у вас заключено письменное соглашение о проведении аудита или тестов на проникновение. Мы надеемся, что вы будете использовать информацию из данной книги только в целях законного взлома ИС. Пожалуйста, помните о неотвратимости наказания - любые незаконные действия влекут за собой административную или уголовную ответственность.

💾 Скачать

#EthicalHack #pentest

​​#реклама

Узнайте и вы больше о DevOps на бесплатных вебинарах онлайн-курса «DevOps практики и инструменты» от OTUS и инженеров Express42:

📌«Всё о курсе «DevOps практики и инструменты»: https://otus.pw/PYVZ/
Познакомитесь с преподавателем-практиком курса; зададите любые вопросы о DevOps-методологии, входу в профессию и тому, как обеспечить себе надёжный карьерный прогресс.

📌«Приключения с Terraform и Ansible»: https://otus.pw/fbpx/
Посмотрим, сколько сил и энергии нужно приложить, чтобы выполнить типовые задачи по созданию виртуальных машин в разных облаках: AWS, GCE и, конечно же, Яндекс.Облако.

Поделятся своей экспертизой преподаватели-практики с большим опытом: Владимир Дроздецкий (DevOps-специалист) и Лев Николаев (инженер и тренер в Express 42).

🔥 Регистрируйтесь сейчас - напомним в день вебинара!

​​Брутим архивы ZIP/RAR используя python.

Всегда наступает такой момент, когда пользователь забывает пароль от архива, в котором спрятал свои секреты. Для самых забывчивых мы сегодня сделаем некоторую программу, функционал которой -- подбор пароля для архивов с расширением zip/rar. Писать будем на python3(дальше просто python), хотя заранее знаем, что писать локальную брутилку на этом языке не рационально. Однако иногда он используется как черновик, вот и почеркаем немного, чтобы проверить, можно ли такое реализовать.

Читать: https://codeby.net/threads/brutim-arxivy-zip-rar-ispolzuja-python.65986/

#python #bruteforce #zip
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​masscan+telegram bot

Всем привет, со времён появления телеграм ботов, мне всегда хотелось реализовать бота для взаимодействия с чем то полезным, для себя, и может быть полезным другим людям.

Читать: https://codeby.net/threads/masscan-telegram-bot.65978/

#telegram #masscan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Разработка андроид приложения

Необходимо разработать андроид приложение для планирования встреч и совещаний с функциями (записная книжка, менеджмент контактов, планировщик задач, дедлайны по задачам). Приложение должно обладать удобным, интуитивно понятным пользовательским интерфейсом.

Разработать формы для ввода данных с клавиатуры. http://amp.gs/W4uI

​​📢 Код ИБ online: Двухфакторная аутентификация | 3 ноября | 12:00 по мск | online-конференция

⚡️ Приглашаем принять участие в online-конференции и узнать, как остановить 99,9% атак на учётные записи

🛡 В сегодняшних реалиях однофакторной аутентификации уже недостаточно. Разберёмся в прямом эфире, какие преимущества у двухфакторной аутентификации. А также выясним:

✔️ Какие недавние изменения усугубили ситуацию со взломом учетных данных при попытке доступа к удаленным системам?
✔️ Если MFA может блокировать 99,9% атак с использованием учетных данных, почему организации не реализовали его полностью?
✔️ Каковы конструктивные недостатки текущих технологий MFA?
✔️ В чём разница между традиционным MFA и адаптивным?
✔️ Можно ли защитить учетные записи, не связанные с человеком?

🔥 На ваши вопросы, связанные с реализацией MFA, ответят эксперты конференции:

👤 Илья Осадчий, директор по развитию Тайгер Оптикс
👤 Леонид Штильман, вице-президент по развитию Silversoft
👤 Вячеслав Касимов, CISO Московский Кредитный Банк

🚀 Каждый участник получит готовый чек-лист рекомендаций по внедрению защищенной аутентификации

🎤 Модератор конференции — Ольга Поздняк, продюсер проектов Код ИБ

👋🏼 Занимаем места в вебинарной комнате заранее, регистрация здесь:

https://events.webinar.ru/18342227/6703819

​​#реклама

Куда и как развиваться опытному разработчику? Узнайте на бесплатных вебинарах онлайн-курса «Golang Developer. Professional»:

📌«Всё о курсе «Golang Developer. Professional»: https://otus.pw/KIBi/
— Познакомитесь с преподавателем курса; зададите любые вопросы по продвинутой разработке на Go, входу в профессию и тому, как обеспечить себе надёжный карьерный прогресс.

📌«Интеграционные тесты на Go»: https://otus.pw/hcQk/
— Проведём сессию лайв-кодинга из нескольких интеграционных тестов для небольшой системы из пары сервисов, базы данных и очереди сообщений.
Обсудим способы организации интеграционных тестов для удобной работы с ними.

Поделятся своей экспертизой преподаватели-практики с большим опытом Golang-разработки в одной из крупнейших IT-компаний.

🔥Регистрируйтесь сейчас — напомним в день вебинара!

​​[ Пишем Hack-Tools ] - Парсер e-mail адресов

Сегодня мы разберём программу для парсинга e-mail адресов с страницы. Пока это бета версия.
Внешний вид программы в Windows

Читать: https://codeby.net/threads/pishem-hack-tools-parser-e-mail-adresov.65972/

#python #parser
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​gobrute - децентрализованный брутфорс на golang

Суть программы в ее децентрализации. Вы сервер, запускаете программу, она загружает в память словарь, который вы передали в параметрах и готова отдавать части этого словаря всем подключениям к ней. Клиент, который подключается к серверу, знает только его ip адрес, все остальное сервер сообщит клиенту сам (цель, начало атаки, его часть словаря) . Части словаря сервер отдает равномерно, например если словарь 8 млн записей и помимо сервера есть активное соединение, то сервер отдаст 4 млн записей клиенту, а 4 млн, будет обрабатывать сам, если клиентов двое, то сервер отдаст каждому по 2 миллиона записей и 2 миллиона оставит себе.

Читать: https://codeby.net/threads/gobrute-decentralizovannyj-brutfors-na-golang.65945/

#golang #gobrute #bruteforce
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Как найти и удержать хорошего заказчика: полезные советы

Хороший заказчик не обязательно тот, кто много платит. Адекватные требования, постоянные задачи, своевременная оплата, комфортное общение, быстрая обратная связь – набор признаков, которые хотелось бы видеть в работодателе. Найти его и заинтересовать – это полдела, нужно еще уметь удержать. И здесь все зависит от профессионального уровня и личных качеств фрилансера. Где искать хороших заказчиков Часто […] http://amp.gs/Wd12

​​RMS Hellion - Telegram

Всем доброго времени суток. Это моя первая статья, поэтому прошу простить мне какие-нибудь неточности. Начну с того почему я выбрал способ управление зараженной машиной, именно, через Telegram Bot. Все очень просто, во-первых нам не нужно думать о серверах, сокетах и прочих вещах. Во-вторых мы можем с любого устройства управлять машиной(так как все происходит через умного бота).

Читать: https://codeby.net/threads/rms-hellion-telegram.65938/

#rms #telegram #csharp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Kill Shot-Инструмент для тестирования на проникновение

Добрый вечер,Уважаемые Форумчане и Друзья. Сегодня вам хочу представить интересный небольшой framework. Создателем этого замечательного инструмента является Bahaabdelwahed. Арабская школа пентеста.

Читать: https://codeby.net/threads/kill-shot-instrument-dlja-testirovanija-na-proniknovenie.65912/

#sql #pentest #xss
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Информационная безопасность - защита и нападение. 2-е издание

Автор Мовчан Д. А.
Формат PDF
ISBN 978-5-97060-435-9
Год издания 2017
Язык Русский

В книге приводится как техническая информация, описывающая атаки и защиту от них, так и рекомендации по организации процесса обеспечения информационной безопасности. Рассмотрены практические примеры для организации защиты персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и другими нормативными актами.
Во втором издании проведена актуализация технической информации, а также описано более глубокое погружение в практические аспекты, связанные с проведением аудитов по безопасности и тестов на проникновение для различных систем. Подробно рассматриваются современные решения по маршрутизации, беспроводной связи и другим направлениям развития информационных технологий.

💾 Скачать

#EthicalHack #pentest

Смена цепочки Тора

Всех приветствую!
Задача:
Есть проект написанный на PHP работает на торе.
Задача сделать так чтобы, каждой ново-созданной сессии присваивать отдельную цепочку тора.

https://freelance.codeby.net/orders/smena-cepochki-tora-180.html?utm_source=telegram.me&utm_medium=social&utm_campaign=smena-tsepochki-toravseh-privetstvuyu!za&utm_content=44894915

​​[0x01] Исследуем Portable Executable (EXE-файл) [Формат PE-файла]

Доброго времени суток, форумчане. Сегодня, мы немного поговорим, рассмотрим и изучим под микроскопом структуру исполняемых файлов Windows (Portable EXEcutable, или просто PE), а в следующих статьях изучим технику модифицирования (инфицирования) PE-файлов, для того, чтобы исполнять свой собственный код после запуска чужого исполняемого файла (кстати, эта техника используется многими вирусами, для собственного "паразитического" распространения) и другие "хаки" с использованием знаний о структуре PE.

Читать: https://codeby.net/threads/0x01-issleduem-portable-executable-exe-fajl-format-pe-fajla.65415/

#pe #exe
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов