🔥 Пиши для Кодебай и получай достойную оплату 🔥
✔️ Для форума
✔️ Для блога компании
✔️ Для блога школы
#Фриланс
Size: a a a
2021 January 06
Kali Linux 2.0 с ядром 4.0 – Установка проприетарного драйвера NVIDIA – ускоренный видеодрайвер NVIDIA для Linux
Эта инструкция объясняет, как установить проприетарный “NVIDIA Accelerated Linux Graphics Driver” или, проще говоря, драйвер NVIDIA на систему Kali Linux 2.0 с ядром 4.0. По умолчанию, Kali Linux устанавливает драйвер NVIDIA с открытым исходным кодом nouveau, который работает прекрасно, если вам нужно просто отображение. Наличие драйверов с открытым исходным кодом может быть подтверждено командой smod | grep nouveau. Но это не даёт вам фукнций 3D ускорения или GPU ускорения в приложениях, которые основываются на GPU ускорении (такие как CUDA и перебиральщики паролей с задействованием GPU). Это означает, вы ДОЛЖНЫ установить проприетарный NVIDIA драйвер.
Читать: https://codeby.net/threads/kali-linux-2-0-s-jadrom-4-0-ustanovka-proprietarnogo-drajvera-nvidia-uskorennyj-videodrajver-nvidia-dlja-linux.67160/
#kali #linux #nvidia
Эта инструкция объясняет, как установить проприетарный “NVIDIA Accelerated Linux Graphics Driver” или, проще говоря, драйвер NVIDIA на систему Kali Linux 2.0 с ядром 4.0. По умолчанию, Kali Linux устанавливает драйвер NVIDIA с открытым исходным кодом nouveau, который работает прекрасно, если вам нужно просто отображение. Наличие драйверов с открытым исходным кодом может быть подтверждено командой smod | grep nouveau. Но это не даёт вам фукнций 3D ускорения или GPU ускорения в приложениях, которые основываются на GPU ускорении (такие как CUDA и перебиральщики паролей с задействованием GPU). Это означает, вы ДОЛЖНЫ установить проприетарный NVIDIA драйвер.
Читать: https://codeby.net/threads/kali-linux-2-0-s-jadrom-4-0-ustanovka-proprietarnogo-drajvera-nvidia-uskorennyj-videodrajver-nvidia-dlja-linux.67160/
#kali #linux #nvidia
2021 January 07
Event Log Explorer for Windows event log analysis
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.
Читать: https://codeby.net/threads/event-log-explorer-for-windows-event-log-analysis.67059/
#event #log #forensic
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.
Читать: https://codeby.net/threads/event-log-explorer-for-windows-event-log-analysis.67059/
#event #log #forensic
#реклама
Как обнаружить признаки взлома?☄️☄️☄️
Узнаете на интенсиве «Кибербезопасность: Level 0» от HackerU. Как это будет?
— 3 дня и 15 ак.часов практики
— Видеоконференции и чаты с преподавателями
— Занятия с действующими ИБ-специалистами
— Обратная связь 24/7
Вы разберете эффективные инструменты для анализа безопасности сетей и получите бонусы при поступлении на любые другие курсы по кибербезопасности от HackerU.
Количество мест в группе ограничено! Успейте записаться: https://is.gd/Mpqc0z
Как обнаружить признаки взлома?☄️☄️☄️
Узнаете на интенсиве «Кибербезопасность: Level 0» от HackerU. Как это будет?
— 3 дня и 15 ак.часов практики
— Видеоконференции и чаты с преподавателями
— Занятия с действующими ИБ-специалистами
— Обратная связь 24/7
Вы разберете эффективные инструменты для анализа безопасности сетей и получите бонусы при поступлении на любые другие курсы по кибербезопасности от HackerU.
Количество мест в группе ограничено! Успейте записаться: https://is.gd/Mpqc0z
[6] Burp Suite: Spider - Сканирование сайта
Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для всех вкладки Spider нет, поэтому будем разбираться, как его использовать с учетом привнесённых разработчиками обновлений.
Читать: https://codeby.net/threads/6-burp-suite-spider-skanirovanie-sajta.67722/
#burpsuite #spider #web
Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для всех вкладки Spider нет, поэтому будем разбираться, как его использовать с учетом привнесённых разработчиками обновлений.
Читать: https://codeby.net/threads/6-burp-suite-spider-skanirovanie-sajta.67722/
#burpsuite #spider #web
2021 January 08
[6] Wi-Fi Pineapple - PMKIDAttack
Привет, codeby.net! Хочу поделиться еще одной наработкой. Изначально не хотел выкладывать в публичный доступ, но все же решил это сделать. Данный модуль упрощает захватывать PMKID. Из-за помех перехват может не получиться с первого раза, поэтому рекомендуется не останавливать атаку в течение 10 минут. Если PMKID не удалось получить значит точка доступа не поддерживает данную уязвимость.
Читать: https://codeby.net/threads/6-wifi-pineapple-pmkidattack.66709/
#wifi #pineapple #pmkid
Привет, codeby.net! Хочу поделиться еще одной наработкой. Изначально не хотел выкладывать в публичный доступ, но все же решил это сделать. Данный модуль упрощает захватывать PMKID. Из-за помех перехват может не получиться с первого раза, поэтому рекомендуется не останавливать атаку в течение 10 минут. Если PMKID не удалось получить значит точка доступа не поддерживает данную уязвимость.
Читать: https://codeby.net/threads/6-wifi-pineapple-pmkidattack.66709/
#wifi #pineapple #pmkid
Тестировщик
Вы освоите одну из самых востребованных IT-профессий, где не нужен опыт программирования — научитесь искать ошибки в работе сайтов и приложений. Вас будут курировать опытные наставники.
https://bit.ly/38j9y3A
#SkillBox
Вы освоите одну из самых востребованных IT-профессий, где не нужен опыт программирования — научитесь искать ошибки в работе сайтов и приложений. Вас будут курировать опытные наставники.
https://bit.ly/38j9y3A
#SkillBox
[7] Burp Suite: Аудит на наличие уязвимостей
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата.
Читать: https://codeby.net/threads/7-burp-suite-audit-na-nalichie-ujazvimostej.67777/
#burpsuite #course #pentest
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата.
Читать: https://codeby.net/threads/7-burp-suite-audit-na-nalichie-ujazvimostej.67777/
#burpsuite #course #pentest
2021 January 09
[8] Burp Suite: Примеры SQL Инъекций
Приветствую всех гостей и обитателей портала Codeby! В этой части цикла об Burp Suite я расскажу, что такое SQL-инъекция (ну надо так, знаю, что все прекрасно знают, что такое SQL и как их пользовать), опишу некоторые распространенные примеры, объясню, как найти и использовать различные виды уязвимостей SQL-инъекций, и подведу итоги, показав как предотвратить внедрение SQL.
Читать: https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/
#burpsuite #course #pentest
Приветствую всех гостей и обитателей портала Codeby! В этой части цикла об Burp Suite я расскажу, что такое SQL-инъекция (ну надо так, знаю, что все прекрасно знают, что такое SQL и как их пользовать), опишу некоторые распространенные примеры, объясню, как найти и использовать различные виды уязвимостей SQL-инъекций, и подведу итоги, показав как предотвратить внедрение SQL.
Читать: https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/
#burpsuite #course #pentest
Инженер по тестированию: с нуля до middle
От специалиста по тестированию зависит итоговое качество продукта, которым будет пользоваться клиент. Тестировщик не ломает продукт, а выстраивает правильный процесс его создания. В задачи QA-специалиста входит общение с пользователями и разработчиками, анализ качества, выбор инструментов, предотвращение появления ошибок и постоянное усовершенствование процесса.
https://bit.ly/3bpmqa6
#Netology
От специалиста по тестированию зависит итоговое качество продукта, которым будет пользоваться клиент. Тестировщик не ломает продукт, а выстраивает правильный процесс его создания. В задачи QA-специалиста входит общение с пользователями и разработчиками, анализ качества, выбор инструментов, предотвращение появления ошибок и постоянное усовершенствование процесса.
https://bit.ly/3bpmqa6
#Netology
Бесконтактное тайдзюцу: удар по беспроводным сетям
Новый год? Да нет, не слышали, ведь всякая вещь блекнет, теряя свой цвет истинный, по сравнению с персонажем нашим, а посему и продолжаем следить за историей развития и становления на пути безопасности информационной Вадима. Приятного чтения, дорогие друзья, мы начинаем. Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Молочные снежинки, вытворяя различные пируэты, сыпались на белоснежного цвета маты, а вроде и не спортсмены, срывая целую бурю аплодисментов коллег по цеху атлетическому. С первого взгляда может показаться, что это такой же дом, как и остальные, он аналогичен к сотням другим? Юный, но уже состоявшийся, вор-домушник умел подбирать идеальные места для налетов, не зря он не был пойман уже сверх двух лет.
Читать: https://codeby.net/threads/beskontaktnoe-tajdzjucu-udar-po-besprovodnym-setjam.76269/
#deathday #wlan
Новый год? Да нет, не слышали, ведь всякая вещь блекнет, теряя свой цвет истинный, по сравнению с персонажем нашим, а посему и продолжаем следить за историей развития и становления на пути безопасности информационной Вадима. Приятного чтения, дорогие друзья, мы начинаем. Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Молочные снежинки, вытворяя различные пируэты, сыпались на белоснежного цвета маты, а вроде и не спортсмены, срывая целую бурю аплодисментов коллег по цеху атлетическому. С первого взгляда может показаться, что это такой же дом, как и остальные, он аналогичен к сотням другим? Юный, но уже состоявшийся, вор-домушник умел подбирать идеальные места для налетов, не зря он не был пойман уже сверх двух лет.
Читать: https://codeby.net/threads/beskontaktnoe-tajdzjucu-udar-po-besprovodnym-setjam.76269/
#deathday #wlan
2021 January 10
OSINT инструменты для Instagram и Facebook
osi.ig - Open Source Information Instagram Инструмент Instagram OSINT получает из учетной записи Instagram ряд информации, которую вы обычно не можете получить, просто просмотрев их профиль. OSIF - инструмент для сбора информации учетной записи facebook, даже если пользователь в настройках конфиденциальности установила значения “только я”. Собирает информацию о месте жительства, дате рождения, роде занятий, номере телефона, адресе электронной почты и т.п..
Читать: https://codeby.net/threads/osint-instrumenty-dlja-instagram-i-facebook.76271/
#osint #instagram #facebook
osi.ig - Open Source Information Instagram Инструмент Instagram OSINT получает из учетной записи Instagram ряд информации, которую вы обычно не можете получить, просто просмотрев их профиль. OSIF - инструмент для сбора информации учетной записи facebook, даже если пользователь в настройках конфиденциальности установила значения “только я”. Собирает информацию о месте жительства, дате рождения, роде занятий, номере телефона, адресе электронной почты и т.п..
Читать: https://codeby.net/threads/osint-instrumenty-dlja-instagram-i-facebook.76271/
#osint #instagram #facebook
Специалист по кибербезопасности
Ищите уязвимости, стройте защиту от злоумышленников, шифруйте важные данные, ловите киберпреступников, контролируйте цифровое пространство — и станете настоящим «белым» хакером вместе с нами!
https://bit.ly/2Lt95mm
#SkillBox
Ищите уязвимости, стройте защиту от злоумышленников, шифруйте важные данные, ловите киберпреступников, контролируйте цифровое пространство — и станете настоящим «белым» хакером вместе с нами!
https://bit.ly/2Lt95mm
#SkillBox
Как веб-сервера обрабатывают запросы и почему это может привести к уязвимости
Хочу рассказать о поведении вебсерверов на не совсем обычные запросы и то, что код иногда обрабатывает их не так, как вы ожидаете на примере куска легаси кода. Так же затрону очевидные прописные истины аналогичные "Почему вебсервер должен быть первой линией обороны" и "Почему вы должны знать все о вашей конфигурации".
Читать: https://codeby.net/threads/kak-veb-servera-obrabatyvajut-zaprosy-i-pochemu-ehto-mozhet-privesti-k-ujazvimosti.66938/
#apache #nginx
Хочу рассказать о поведении вебсерверов на не совсем обычные запросы и то, что код иногда обрабатывает их не так, как вы ожидаете на примере куска легаси кода. Так же затрону очевидные прописные истины аналогичные "Почему вебсервер должен быть первой линией обороны" и "Почему вы должны знать все о вашей конфигурации".
Читать: https://codeby.net/threads/kak-veb-servera-obrabatyvajut-zaprosy-i-pochemu-ehto-mozhet-privesti-k-ujazvimosti.66938/
#apache #nginx
2021 January 11
10 полезных инструментов для OSINT
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.
Читать: https://codeby.net/threads/10-poleznyx-instrumentov-dlja-osint.66907/
#osint #soft
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.
Читать: https://codeby.net/threads/10-poleznyx-instrumentov-dlja-osint.66907/
#osint #soft
Системный администратор
Системный администратор — специалист, который отвечает за стабильное и безотказное функционирование IT-инфраструктуры, занимается настройкой сетей, мониторингом, следит за безопасностью данных, а также проводит инвентаризацию и обновление программного обеспечения компании.
https://bit.ly/399mDf4
#Netology
Системный администратор — специалист, который отвечает за стабильное и безотказное функционирование IT-инфраструктуры, занимается настройкой сетей, мониторингом, следит за безопасностью данных, а также проводит инвентаризацию и обновление программного обеспечения компании.
https://bit.ly/399mDf4
#Netology
RCE в Jenkins
Говорим мы про, всем известный, Jenkins. Нашел эту уязвимость СTFер и багхантер - Orange Tsai и поэтому технические моменты, и анализировать код мы не будем, если интересен детальный разбор кода, то уже можете ознакомиться у него на блоге. Вся проблема из-за того что у Groovy, есть дополнительная вспомогательная функция Grab, помогающая программистам импортировать библиотеки, которых нет в classPath. Из-за этого у нас получается скомпилить свою небольшую библиотеку указать Grab путь к нему, а внутри библиотеки уже наш реверс шел, который выполняется на сервере жертвы при импорте. Перейдем к формированию нашей библиотеки.
Читать: https://codeby.net/threads/rce-v-jenkins.66855/
#rce #jenkins #cve
Говорим мы про, всем известный, Jenkins. Нашел эту уязвимость СTFер и багхантер - Orange Tsai и поэтому технические моменты, и анализировать код мы не будем, если интересен детальный разбор кода, то уже можете ознакомиться у него на блоге. Вся проблема из-за того что у Groovy, есть дополнительная вспомогательная функция Grab, помогающая программистам импортировать библиотеки, которых нет в classPath. Из-за этого у нас получается скомпилить свою небольшую библиотеку указать Grab путь к нему, а внутри библиотеки уже наш реверс шел, который выполняется на сервере жертвы при импорте. Перейдем к формированию нашей библиотеки.
Читать: https://codeby.net/threads/rce-v-jenkins.66855/
#rce #jenkins #cve
2021 January 12
Ваш VPN сохраняет логи? Раскрыты политики ведения журналов 123 VPN провайдеров [Часть 1]
Почти у каждого провайдера VPN, с которым вы столкнетесь, будут определенного рода заявления относительно их политики ведения журналов/логов. Предложение вам услуги, подразумевающую политику не сохранения логов, часто рассматривается как ключевой момент продажи. Многие пользователи рассматривают VPN как средство улучшения конфиденциальности и повышения анонимности. И это действительно имеет смысл, что они не хотят просто переходить от интернет-провайдеров, отслеживающих их, к другой компании, которая будет делать то же самое.
Читать: https://codeby.net/threads/vash-vpn-soxranjaet-logi-raskryty-politiki-vedenija-zhurnalov-123-vpn-provajderov-chast-1.66826/
#log #vpn #leak
Почти у каждого провайдера VPN, с которым вы столкнетесь, будут определенного рода заявления относительно их политики ведения журналов/логов. Предложение вам услуги, подразумевающую политику не сохранения логов, часто рассматривается как ключевой момент продажи. Многие пользователи рассматривают VPN как средство улучшения конфиденциальности и повышения анонимности. И это действительно имеет смысл, что они не хотят просто переходить от интернет-провайдеров, отслеживающих их, к другой компании, которая будет делать то же самое.
Читать: https://codeby.net/threads/vash-vpn-soxranjaet-logi-raskryty-politiki-vedenija-zhurnalov-123-vpn-provajderov-chast-1.66826/
#log #vpn #leak
