​​Антенны и антенно-фидерное хозяйство - 3

Доброго здравия! Продолжим знакомиться с антеннами? Есть несколько основных типов антенн: 1) Симметричный полуволновой вибратор (диполь). 2) Несимметричный вибратор или заземлённый четвертьволновой вибратор. 3) Рамочная антенна. 4) Директорная антенна. 5) Антенна бегущей волны.

Читать: https://codeby.net/threads/antenny-i-antenno-fidernoe-xozjajstvo-3.65232/

#antennas #pentest #types

​​Антенны и антенно-фидерное хозяйство - 4

Доброго здравия соратники!В предыдущих частях я немного коснулся устройства, характеристик и принципов работы антенн. Но рассказ был бы неполным без упоминания о фидере.Итак, Фидер! Слово фидер происходит от английского слова feed - питать.Фидер - это электрическая цепь или вспомогательное устройство, с помощью которых радиочастотный сигнал попадает от передатчика в антенну или от антенны к приёмнику.В зависимости от частоты источника сигнала применяют различные конструкции фидеров...

Читать: https://codeby.net/threads/antenny-i-antenno-fidernoe-xozjajstvo-4.65259/

#antennas #pentest #feeder

​​Получение и расшифровка рукопожатий

Всем привет! Думаю многие хотят халявный интернет, или просто проверить безопасность своей точки доступа, а сделать это можно лишь "взломав" WIFI.Сделать это можно многими способоми, но в данной статье рассмотрим инструменты wifite и airgeddon.

Читать: https://codeby.net/threads/poluchenie-i-rasshifrovka-rukopozhatij.65365/

#wifi #airgeddon #wifite

​​Узнаем все о пользователях VkFind

Это мощный комбайн, который ускоряет процесс сбора информации о пользователе / участников групп / встреч / друзей и д.р.Работает в двух режимах: с одной и с ∞ количеством ссылок

Читать: https://codeby.net/threads/uznaem-vse-o-polzovateljax-vkfind.65045/

#vkfind #andhacker

​​SQLMAP-обнаружение и эксплуатация SQL инъекции: детальное разъяснение (2 часть)

Шаг 4: Список столбцов в целевой таблице выбранной базы данных с использованием SQLMAP SQL инъекции: Теперь нам нужно перечислить все столбцы целевой таблицы userinfo базы данных clemcoindustries с помощью SQLMAP SQL инъекции. SQLMAP SQL инъекция упрощает выполнение следующей команды...

Читать: https://codeby.net/threads/sqlmap-obnaruzhenie-i-ehkspluatacija-sql-inekcii-detalnoe-razjasnenie-2-chast.65033/

#sqlmap #sql #injection

​​Wireguard на Kali

Мы в последнее время много слышали о Wireguard и с его недавнего добавления в репозитории Kali, думаем, что мы бы могли дать ему шанс, чтобы увидеть, с чём связана вся эта суета. Мы обнаружили, что это действительно красивое и быстрое в настройке VPN-решение и стоит быть проверенным.

Читать: https://codeby.net/threads/wireguard-na-kali.64963/

#linux #wireguard #kali

Прокси-фрилансеры: что не так с посредниками и как их распознать

Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?

Читать статью: https://freelance.codeby.net/articles/15-proksi-frilansery-chto-ne-tak-s-posrednikami-i-kak-ih-raspoznat.html

#фриланс

​​🔳 Код ИБ: еженедельная online-конференция Безопасная среда | Повышение осведомленности | 03.03 | 12:00 мск

💬 Как сделать так, чтобы работники организации не только выполняли рекомендации службы ИБ, а понимали, что и зачем они делают? Как превратить скучную ИБ в интересную тему с элементами геймификации, которая с интересом воспринимается сотрудниками, а не делается из под палки и для галочки?

Вместе с приглашенными экспертами: Сергеем Волдохиным, Антифишинг, Александр Кондратенко, независимым экспертом по ИБ и исследователем в области безопасности Дмитрием Борощуком обсудим самые важные вопросы по этой теме ⚡️

А в конце эфира пройдет розыгрыш годовой подписки на журнал Xakep 🎁

📌 Регистрация здесь, количество мест ограничено:
https://events.webinar.ru/18342227/7736247?utm_source=post&utm_medium=anons&utm_campaign=codeby

​​🔥 Новостной дайджест по ИБ/IT за 22.02 - 1.02 🔥

Здравия всем дамы и господа. Как оказалось, WSR 2 марта, то есть завтра, если вы читаете это в понедельник, а значит, что ничего не собьёт график статей (раньше такой риск был, т.к. я мог банально не успеть). Но теперь, между подготовкой и сном я пишу сию статью, надеюсь, вы живёте поспокойнее. Начнём ...

✔️ Unix пробивает очередную стену;
✔️ Command-Not-Found;
✔️ А где доказательства?;
✔️ Теперь ещё и на него копить;
✔️ Топ 10 методик web-хакинга за 2020;
✔️ Google будет слегка спонсировать Linux;
✔️ Кто-то пытается избавить людей от долгов?

Читать https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-22-02-1-02.76826/

#Новости

​​Запускаем x86 windows приложения на ARM процессорах (Raspberry PI 2-3, Nethunter, и т. д.)

Всем привет, хочу поделится с вами статьей о том как запустить на arm процессорах приложения под windows x86 с помощью Exagear и Wine. В частности на телефоне с установленным Nethunter, хотя аналогичные действия можно выполнить и на других девайсах (Raspberry PI, OnDroid и т.д.).

Читать: https://codeby.net/threads/zapuskaem-x86-windows-prilozhenija-na-arm-processorax-raspberry-pi-2-3-nethunter-i-t-d.64859/

#windows #x86 #arm

​​RDP Cache Forensics на стороне клиента

Механизм кэширования RDP уменьшает объем данных, которые необходимо отправить клиенту RDP. Это делается путем кэширования тех частей экрана, которые не изменились с момента последнего обновления дисплея. При использовании клиента mstsc.exe в Windows кеш хранится в профиле пользователя.Кэш состоит из сжатых данных растрового изображения, которые необходимо извлечь, прежде чем сможете их просмотреть. Целью кэша, как Вы можете себе представить, является повышение производительности за счет сохранения разделов экрана, которые редко меняются.

Читать: https://codeby.net/threads/rdp-cache-forensics-na-storone-klienta.64854/

#rdp #cache #forensics

​​#реклама

20-21 марта, онлайн
Хакатон DemHack2

РосКомСвобода @roskomsvoboda и Privacy Accelerator ищут проекты, которые помогут решить актуальные проблемы в области приватности и доступа к информации.

💰Лучшие команды получат приставку Sony PlayStation 5 или 65 000 рублей и, конечно, поддержку в дальнейшем развитии своих проектов.

На сайте собран список задач и решений, которые могут быть реализованы в рамках хакатона. Например, трекер привычек по информационной безопасности или программа для обнаружения взлома мессенджеров. Команды могут воплотить в жизнь одну из этих задач или подать заявку со своим проектом.

⏰Последний день приёма заявок:
11 марта 2021 года

Подробности и регистрация:
➡️ https://demhack.ru

​👤 OSINT. Уроки по поиску информации.

🖖🏻 Приветствую тебя user_name.

💬 На протяжении двух лет существования нашего проекта, #OSINT#OSINT стал одной из основных тем в нашем канале. И это очень хорошо, ведь OSINT очень тесно связан с социальной инженерией. Сегодня будет очень полезный материал, изучая который, ты сразу можешь применять полученную информацию на практике. Материал не является нашим, он взят с зарубежного ресурса и опубликован на английском языке.

🧷 https://www.secjuice.com/searchlight-imint/

•  Если ты не владеешь англ. языком, воспользуйся автопереводом. Да, перевод не будет идеальным, будут погрешности в некоторых предложениях, но это не делает эту информацию менее полезной. Изучив данный материал, ты сможешь осуществлять поиск информации по фото, находить необходимые данные о местоположении объектов, работать с дорками и различными инструментами.

•  Похожий материал есть и на русском языке, обязательно ознакомься, если тебе интересна данная тема: Определение местоположения по фотографии. Не забывай про курс "Зеркало интернета", с помощью которого ты сможешь использовать поисковые системы на профессиональном уровне и находить приватную информацию. Курс ты можешь скачать в нашем облаке, бесплатно.

📌 Дополнительный материал:

•  OSINT Collection.
•  OSINT в социальных сетях.
•  Продвинутый курс по Maltego.
•  Сервисы для сбора информации.
•  Находим чаты в которых состоит наша цель.
•  Разбираем современные методы сетевой разведки.
•  Ловим самого разыскиваемого преступника Голландии.
•  Необходимые ресурсы для OSINT. Поиск информации о цели.
•  Определение местоположения по фотографии. Обратный поиск изображений.

‼️ Не забывай что за два года в нашем канале накопилось огромное количество материала по #OSINT и #СИ, все что тебе нужно для изучения, это нажать на хэштег. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.

​​GhostTunnel - скрытый метод передачи.

GhostTunnel - скрытый метод передачи, который может быть использован в изолированной среде.GhostTunnel использует 802.11 probe request и beacon фрэймы для связи и не нуждается в установлении Wi-Fi соединения. Агент использует нативный Wi-Fi API и может быть реализован для разных платформ.

Читать: https://codeby.net/threads/ghosttunnel-skrytyj-metod-peredachi.64840/

#ghost #tunnel

​​Пакуем Python в EXE

Всем известно что питон это интерпретируемый, а не компилируемый язык . И в первую очередь рассчитан для работы в командной строке. Тем не менее, существует много вариантов оформления кода в GUI при необходимости. Но сегодня речь пойдёт об упаковке программы в EXE.Зачем вообще это надо? Да по сути и не надо в большинстве случаев. Но бывает, что вы написали или скопировали какую-нибудь интересную тулзу, и хотите с ней поделиться. Конечно, если у того, кому вы отправляете прогу есть Python, то проблем нет. А бывает, что человек не шарит совсем в кодинге, и как пользователь тоже не имеет установленного питона нужной версии.

Читать: https://codeby.net/threads/pakuem-python-v-exe.64815/

#python #exe

​​Пишем простой генератор сложных паролей

Тема не новая, генераторов существует множество, однако такой простой код и глазу приятен, и место не занимает.Для начала вставим в шапку кодировку и версию питона. Импортируем модуль random для генерации случайной последовательности.

Читать: https://codeby.net/threads/pishem-prostoj-generator-slozhnyx-parolej.64810/

#python #generator #password

​​#реклама

Какие знания и навыки востребованы в сфере кибербезопасности?

На интенсиве «Кибербезопасность: Level 0» мы расскажем о главных тенденциях в мире ИБ, а также с чего начинается эффективная система информационной безопасности, и как грамотно её выстроить.

Всего 12 часов практики в режиме реального времени с ИБ-специалистами, среди которых руководители и сотрудники SOC, и вы научитесь создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.

Знания о сетевых атаках и реальный опыт их предупреждения обеспечат уверенный старт в сфере кибербезопасности! Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы.

Записывайтесь на интенсив по ссылке: https://is.gd/RNRlJD

​​🔥 Вышел 3 урок бесплатного курса по пентесту: 🔥

Урок 3 — Взаимодействие c DNS

Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.

🔗 https://t.me/joinchat/J58Jjsf8OLA4YjVi

#Pentest