OSINT с Maltego
При просмотре профилей пользователей соцсетей, невольно задаешься вопросом, а сколько информации лежит в открытых источниках? Понятно, что много. Но как это посчитать? И у кого еще, кроме спецслужб и корпораций уровня Google или Microsoft, есть ресурсы и механизмы, чтобы это систематизировать? Создатели ПО Maltego уверяют — у любого. В этом цикле статей я разберу практические примеры, пробегусь по функционалу и принципам работы этого инструмента.
📌 Часть 1 — Что такое Maltego и зачем оно нужно
📌 Часть 2 — Интерфейс и базовое устройство
📌 Часть 3 — Maltego и OSINT в Facebook
📌 Часть 4 — ВК, Instagram, LinkedIN и другие фантастические твари
#OSINT
При просмотре профилей пользователей соцсетей, невольно задаешься вопросом, а сколько информации лежит в открытых источниках? Понятно, что много. Но как это посчитать? И у кого еще, кроме спецслужб и корпораций уровня Google или Microsoft, есть ресурсы и механизмы, чтобы это систематизировать? Создатели ПО Maltego уверяют — у любого. В этом цикле статей я разберу практические примеры, пробегусь по функционалу и принципам работы этого инструмента.
📌 Часть 1 — Что такое Maltego и зачем оно нужно
📌 Часть 2 — Интерфейс и базовое устройство
📌 Часть 3 — Maltego и OSINT в Facebook
📌 Часть 4 — ВК, Instagram, LinkedIN и другие фантастические твари
#OSINT
Отвратительная четверка. Тестируем новые бесплатные антивирусы Huorong, Preventon, Zoner и FS Protection
Мы проверим в бою два британских авера, новый китайский антивирь с собственным движком и занятную чешскую разработку в стадии бета-версии. Все они доступны бесплатно и предлагают дополнительные уровни защиты, помимо базовой проверки системы. Смогут ли эти антивирусы одолеть полчища троянов и червей, которые мы им приготовили?
💾 Скачать
#хакер
Мы проверим в бою два британских авера, новый китайский антивирь с собственным движком и занятную чешскую разработку в стадии бета-версии. Все они доступны бесплатно и предлагают дополнительные уровни защиты, помимо базовой проверки системы. Смогут ли эти антивирусы одолеть полчища троянов и червей, которые мы им приготовили?
💾 Скачать
#хакер
Шифрование по-индийски. Взламываем Tally ERP 9: аналог 1С из страны контрастов.
Tally ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Производитель определяет его как программное обеспечение, созданное «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифрованные данные и проанализировав совершенно восхитительную схему защиты.
💾 Скачать
#хакер
Tally ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Производитель определяет его как программное обеспечение, созданное «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифрованные данные и проанализировав совершенно восхитительную схему защиты.
💾 Скачать
#хакер
Игры с неведомым. Как устроены хакерские квесты и почему от них тяжело оторваться.
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
💾 Скачать
#Хакер
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
💾 Скачать
#Хакер
Хакинг веб-приложений: взлом функционала по восстановлению паролей
Pluralsight
Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.
Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.
📌 Содержание:
◦ Утечка ссылки для восстановления пароля
◦ Незащищенные прямые ссылки на объекты
◦ Незащищенное управление сеансами
◦ Слабые места в жизненном цикле ссылки для восстановления пароля
◦ Атака с использованием перебора пользователей
📌 Продажник
💾 Скачать
#курс
Pluralsight
Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.
Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить неавторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.
📌 Содержание:
◦ Утечка ссылки для восстановления пароля
◦ Незащищенные прямые ссылки на объекты
◦ Незащищенное управление сеансами
◦ Слабые места в жизненном цикле ссылки для восстановления пароля
◦ Атака с использованием перебора пользователей
📌 Продажник
💾 Скачать
#курс
Forwarded from BlancVPN | Быстрый и надежный VPN
Здравствуйте. Вы наверняка знаете про курс рубля и последствия пандемии вируса. Мы очень рады, что большинство из вас соглашаются на самоизоляцию, тем самым спасая человеческие жизни. #stayhome это важно.
В то же время нагрузка на наш сервис возрастает, трафик увеличивается, стоимость содержания прокси растёт вслед за курсом.
Вероятно, при нынешних темпах, это последний месяц, когда мы можем поддерживать бесплатные прокси.
Мы ОЧЕНЬ ПРОСИМ вас купить наши приватные прокси, чтобы мы могли выжить. Это не просто поддержка нас, но ещё: стабильное соединение, низкий пинг, высокая скорость передачи данных, мощные сервера и меньшее количество пользователей на сервере, а главное, ОТСТУТСТВИЕ БЛОКИРОВОК РКН. А ещё бесплатно доступен VPN в тестовом режиме.
Ежемесячная оплата позволит @FCK_RKN_bot и дальше работать! Поделитесь этим сообщением.
В то же время нагрузка на наш сервис возрастает, трафик увеличивается, стоимость содержания прокси растёт вслед за курсом.
Вероятно, при нынешних темпах, это последний месяц, когда мы можем поддерживать бесплатные прокси.
Мы ОЧЕНЬ ПРОСИМ вас купить наши приватные прокси, чтобы мы могли выжить. Это не просто поддержка нас, но ещё: стабильное соединение, низкий пинг, высокая скорость передачи данных, мощные сервера и меньшее количество пользователей на сервере, а главное, ОТСТУТСТВИЕ БЛОКИРОВОК РКН. А ещё бесплатно доступен VPN в тестовом режиме.
Ежемесячная оплата позволит @FCK_RKN_bot и дальше работать! Поделитесь этим сообщением.
Анатомия кибератаки: начинающий взлом с Metasploit
2016
В «Анатомии кибератаки» вы научитесь анализировать методы, используемые хакерами при эксплуатации сети. От изучения и разведки с открытым исходным кодом до эксплуатации и сокрытия их треков, вы изучите практические методы для проверки вашей сети на наличие уязвимостей и понимания, как они используются. Наученный экспертом в области кибербезопасности, вы научитесь думать как хакер, чтобы предотвратить их будущие атаки на ваши сети.
Что вы получите в курсе:
◦ Видео лекции, которые являются веселыми, интересными и просвещающими
◦ Пошаговое руководство по созданию собственной лаборатории тестирования на проникновение для использования в курсе
◦ Лаборатории для каждого шага хакерской методологии
▪ Вы можете наблюдать за инструктором, чтобы лучше понять угрозу, или научиться проводить атаку самостоятельно, используя Metasploit!
◦ Практикуйте вопросы, чтобы обеспечить овладение каждым разделом курса
◦ Прочная основа для дальнейшего изучения или подготовки к сертификации
▪ Этот курс является отличной основой для проведения сертифицированных исследований этического хакера (CEH) или тестирования на проникновение!
💾 Скачать
#курс
2016
В «Анатомии кибератаки» вы научитесь анализировать методы, используемые хакерами при эксплуатации сети. От изучения и разведки с открытым исходным кодом до эксплуатации и сокрытия их треков, вы изучите практические методы для проверки вашей сети на наличие уязвимостей и понимания, как они используются. Наученный экспертом в области кибербезопасности, вы научитесь думать как хакер, чтобы предотвратить их будущие атаки на ваши сети.
Что вы получите в курсе:
◦ Видео лекции, которые являются веселыми, интересными и просвещающими
◦ Пошаговое руководство по созданию собственной лаборатории тестирования на проникновение для использования в курсе
◦ Лаборатории для каждого шага хакерской методологии
▪ Вы можете наблюдать за инструктором, чтобы лучше понять угрозу, или научиться проводить атаку самостоятельно, используя Metasploit!
◦ Практикуйте вопросы, чтобы обеспечить овладение каждым разделом курса
◦ Прочная основа для дальнейшего изучения или подготовки к сертификации
▪ Этот курс является отличной основой для проведения сертифицированных исследований этического хакера (CEH) или тестирования на проникновение!
💾 Скачать
#курс
Forwarded from Эксплойт
Как ловят хакеров? Как взламывают банкоматы? Как грабят банки?
Хочешь узнать, как хакер взломал «Аэрофлот» и выборы в США?
Тогда подписывайся на YouTube-канал Люди PRO.
Бывший кардер, отсидевший 10-летний срок за киберпреступления, на своем канале общается с представителями самых разных теневых профессий: от админов телеграм-каналов до хакеров, кардеров, сутенеров, порнозвезд и автоугонщиков.
Это один из немногих каналов на YouTube, которые я и сам смотрю и вам советую. Он рассказывает о том, о чем другие говорить боятся…
А, ну еще у него не менее интересный телеграм-канал есть, там уже чисто за жизнь и темы, приносящие бабки.
📌 Ютуб-канал: https://www.youtube.com/channel/UCnfR9C-3Oxt7jl6Q-JNDd4g
📌 Телеграм-канал: https://t.iss.one/joinchat/AAAAAEI27fzkgON4lGUAmg
Хочешь узнать, как хакер взломал «Аэрофлот» и выборы в США?
Тогда подписывайся на YouTube-канал Люди PRO.
Бывший кардер, отсидевший 10-летний срок за киберпреступления, на своем канале общается с представителями самых разных теневых профессий: от админов телеграм-каналов до хакеров, кардеров, сутенеров, порнозвезд и автоугонщиков.
Это один из немногих каналов на YouTube, которые я и сам смотрю и вам советую. Он рассказывает о том, о чем другие говорить боятся…
А, ну еще у него не менее интересный телеграм-канал есть, там уже чисто за жизнь и темы, приносящие бабки.
📌 Ютуб-канал: https://www.youtube.com/channel/UCnfR9C-3Oxt7jl6Q-JNDd4g
📌 Телеграм-канал: https://t.iss.one/joinchat/AAAAAEI27fzkgON4lGUAmg
Курс Autopsy за $500 временно бесплатный
Autopsy сделали бесплатным свой обучающий курс Autopsy Basics and Hands On. (за который даже сертификат дают)
Autopsy - это платформа цифровой криминалистики которая используется правоохранительными органами, военными и корпоративными экспертами для форензики. 8-ми часовой курс от autopsy показывает, как установить, настроить и использовать их инструмент. Включены ролики, форум, экзамен и лабораторные работы.
Программа курса:
Онлайн-версия курса будет доступна только до 15 мая.
Autopsy сделали бесплатным свой обучающий курс Autopsy Basics and Hands On. (за который даже сертификат дают)
Autopsy - это платформа цифровой криминалистики которая используется правоохранительными органами, военными и корпоративными экспертами для форензики. 8-ми часовой курс от autopsy показывает, как установить, настроить и использовать их инструмент. Включены ролики, форум, экзамен и лабораторные работы.
Программа курса:
Section 0: Welcome
Section 1: Basic Concepts
Section 2: Installation
Section 3: Cases and Data Sources
Section 4: UI Basics
Section 5: Analyzing Data Sources
Section 6: Hash Lookup Module
Section 7: Various Small Modules (File Type, Exif, etc.)
Section 8: Recent Activity
Section 9: Keyword Search
Section 10: Correlation Engine
Section 11: Android Analyzer
Chapter 12: Timeline Interface
Section 13: Image Gallery
Section 14: Communications Interface
Section 15: Tagging, Commenting, and Reporting
Section 16: 3rd Party Modules
Section 17: Conclusion
📌 https://www.autopsy.com/support/training/covid-19-free-autopsy-training/Онлайн-версия курса будет доступна только до 15 мая.
Forwarded from SecAtor
В связи с бушующей в мире эпидемией коронавируса отрасль инфосек новостей несколько скукожилась. Все сидят дома, обсуждают COVID-19, интересных кейсов все меньше.
Инсайдов – кот наплакал, источники самоизолируются и на конспиративные встречи у тополя ходить отказываются.
Как могли заметить наши подписчики, нас всегда интересовал вопрос APT и их активности, особенно с привязкой к реальной геополитике. Иногда, анализируя деятельность той или иной хакерской группы, можно прийти к неожиданным выводам о реальной заинтересованности государств и крупных корпораций.
Примером, на наш взгляд, может служить история с атакой DarkHotel на китайские правительственные ресуры.
Для тех подписчиков, которые могут не знать все тонкости инфосек определений немного раскроем термин APT. Advanced Persistent Threat – целевая кибер операция, изначально этим термином назывались сложные комплексные кибератаки, ориентированные на государственные ресурсы той или иной страны.
Самый известный пример такой APT – операция Stuxnet по выведению из строя иранских центрифуг по обогащению урана, работавших в рамках иранской ядерной программы, проведенная спецслужбами Израиля и США.
Со временем термином APT стали называть мощные хакерские группы, как правило, ассоциированные с государственными спецслужбами разных стран.
К сожалению, признанные эксперты в области APT зачастую политизированы и склонны делать отмодерированные в соответствии со своими интересами заключения. Мы сейчас, конечно, говорим про FireEye, CrowdStrike, Microsoft, Касперского, Group IB, NSO Group, Cisco Talos и ряд других.
Поэтому мы решили начать делать свои собственные обзоры активности APT, основываясь на OSINT и собственном понимании этой сферы хакерской деятельности. Тема эта сложная, поэтому писать будем размеренно и вдумчиво.
Само собой, ресурсно наша редакция не может сравниться с вышеперечисленными командами, поэтому мы тоже можем ошибаться. Зато и модерировать нас некому.
Все посты, посвященные этой теме, мы будем помечать хэштегом #APT.
Надеемся, что вам это будет также интересно, как и нам.
Инсайдов – кот наплакал, источники самоизолируются и на конспиративные встречи у тополя ходить отказываются.
Как могли заметить наши подписчики, нас всегда интересовал вопрос APT и их активности, особенно с привязкой к реальной геополитике. Иногда, анализируя деятельность той или иной хакерской группы, можно прийти к неожиданным выводам о реальной заинтересованности государств и крупных корпораций.
Примером, на наш взгляд, может служить история с атакой DarkHotel на китайские правительственные ресуры.
Для тех подписчиков, которые могут не знать все тонкости инфосек определений немного раскроем термин APT. Advanced Persistent Threat – целевая кибер операция, изначально этим термином назывались сложные комплексные кибератаки, ориентированные на государственные ресурсы той или иной страны.
Самый известный пример такой APT – операция Stuxnet по выведению из строя иранских центрифуг по обогащению урана, работавших в рамках иранской ядерной программы, проведенная спецслужбами Израиля и США.
Со временем термином APT стали называть мощные хакерские группы, как правило, ассоциированные с государственными спецслужбами разных стран.
К сожалению, признанные эксперты в области APT зачастую политизированы и склонны делать отмодерированные в соответствии со своими интересами заключения. Мы сейчас, конечно, говорим про FireEye, CrowdStrike, Microsoft, Касперского, Group IB, NSO Group, Cisco Talos и ряд других.
Поэтому мы решили начать делать свои собственные обзоры активности APT, основываясь на OSINT и собственном понимании этой сферы хакерской деятельности. Тема эта сложная, поэтому писать будем размеренно и вдумчиво.
Само собой, ресурсно наша редакция не может сравниться с вышеперечисленными командами, поэтому мы тоже можем ошибаться. Зато и модерировать нас некому.
Все посты, посвященные этой теме, мы будем помечать хэштегом #APT.
Надеемся, что вам это будет также интересно, как и нам.
Telegram
SecAtor
Неожиданно, но у нас продолжение минисериала про похождения APT DarkHotel. На данный момент эта хакерская группа, пожалуй, одна из наиболее активных прогосударственных прокси.
Новости опять принесли китайские исследователи из Qihoo 360. В конце прошлой…
Новости опять принесли китайские исследователи из Qihoo 360. В конце прошлой…
Хакинг веб-приложений: атака на куки
2018
Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.
Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
◦ Утечки куки с критичными данными
◦ Угон куки
◦ Слабые места в жизненном цикле куки
◦ Недооцененный риск: XSS с использованием куки
◦ Удаленное изменение куки
💾 Скачать
#курс
2018
Куки интересны атакующим, поскольку они хранят в себе критичные данные. Этот курс, Хакинг веб-приложений: Атака на куки, обучит вас, как избежать серьезных последствий от незащищенной обработки куки.
Во-первых, вы изучите, как может происходить утечка куки с критичными данными из незащищенного канала. Далее вы узнаете, как атакующий может удаленно захватить куки. Также вы узнаете о слабых местах в жизненном цикле куки и ознакомитесь с одной из самых недооцененных атак на куки - XSS с использованием куки (XSS via cookie). И наконец, вы изучите, как атакующий может удаленно изменять пользовательские куки. По окончании курса вы будете понимать, как работают атаки на куки на практике и как производить тестирование веб-приложений на наличие различных дыр в процессе обработки куки. Более того, вы узнаете, как обрабатывать куки безопасно.
Содержание:
◦ Утечки куки с критичными данными
◦ Угон куки
◦ Слабые места в жизненном цикле куки
◦ Недооцененный риск: XSS с использованием куки
◦ Удаленное изменение куки
💾 Скачать
#курс
Прицел на безопасность. Тестируем бесплатные антивирусы
Многие разработчики защитных программ выпускают бесплатные антивирусы. Даже ЗАО «Лаборатория Касперского» представила халявный вариант — Kaspersky Free. Насколько базовых функций достаточно для предотвращения заражения в реальных условиях — например, при веб-серфинге? Чем приходится расплачиваться за бесплатный сыр? Давай выясним это.
Подписчики часто спрашивают у меня, можно ли пользоваться бесплатным антивирусом и если да, то каким. Держите подборку статей из журнала Хакер про тестирование бесплатных антивирусов.
📌 Тестируем бесплатные антивирусы: Kaspersky Free, Avira Free, AVG Free и Avast! Free
📌 Тестируем бесплатные антивирусы: Comodo, Qihoo 360, Panda и Windows Defender
📌 Тестируем бесплатные антивирусы: Anvi Smart Defender Free, Baidu Antivirus, Immunet AntiVirus и Zillya!
📌 Условно-бесплатные условно-целители. Тестируем антивирусы eScan, G Data, F-Secure и Webroot
📌 Отвратительная четверка. Тестируем новые бесплатные антивирусы Huorong, Preventon, Zoner и FS Protection
📌 Тестируем бесплатные антивирусы: Ad-Aware, Crystal Security, Sophos Home и ZoneAlarm + Firewall
📌 Тестируем бесплатные антивирусы: Bitdefender Antivirus Free Edition, Clearsight Antivirus Lite for Home, Rising Internet Security Personal и Roboscan Internet Security Free
#безопаснсоть
Многие разработчики защитных программ выпускают бесплатные антивирусы. Даже ЗАО «Лаборатория Касперского» представила халявный вариант — Kaspersky Free. Насколько базовых функций достаточно для предотвращения заражения в реальных условиях — например, при веб-серфинге? Чем приходится расплачиваться за бесплатный сыр? Давай выясним это.
Подписчики часто спрашивают у меня, можно ли пользоваться бесплатным антивирусом и если да, то каким. Держите подборку статей из журнала Хакер про тестирование бесплатных антивирусов.
📌 Тестируем бесплатные антивирусы: Kaspersky Free, Avira Free, AVG Free и Avast! Free
📌 Тестируем бесплатные антивирусы: Comodo, Qihoo 360, Panda и Windows Defender
📌 Тестируем бесплатные антивирусы: Anvi Smart Defender Free, Baidu Antivirus, Immunet AntiVirus и Zillya!
📌 Условно-бесплатные условно-целители. Тестируем антивирусы eScan, G Data, F-Secure и Webroot
📌 Отвратительная четверка. Тестируем новые бесплатные антивирусы Huorong, Preventon, Zoner и FS Protection
📌 Тестируем бесплатные антивирусы: Ad-Aware, Crystal Security, Sophos Home и ZoneAlarm + Firewall
📌 Тестируем бесплатные антивирусы: Bitdefender Antivirus Free Edition, Clearsight Antivirus Lite for Home, Rising Internet Security Personal и Roboscan Internet Security Free
#безопаснсоть
Взлом Wi-Fi: Получение доступа к скрытым сетям и обход фильтрации по MAC адресу
Скрытая сеть - это сеть, которая не передает свое имя или ESSID, однако все еще транслируют свое существование (канал, BSSID). Проблема в том, что нам не удается подключиться или даже попытаться взломать его пароль.
Вторая проблема скрытых (и не только скрытых) сетей - это фильтрация по MAC адресу. MАС-адрес уникален для каждого сетевого устройства. Маршрутизаторы могут использовать фильтрацию п MАС, чтобы разрешить / запретить подключение устройств на основе их МАС-адреса.
В этом видеоуроке мы разберем как о определить ESSID с помощью Airodump-ng, а также рассмотрим, как обойти фильтрацию по MAC-адресу.
Язык: Английский 🇬🇧
Все видеоуроки можно смотреть в нашем архиве не выходя из Telegram:
▶️ 1. Discovering Names of Hidden Networks
▶️ 2. Connecting To Hidden Networks
▶️ 3. Bypassing Mac Filtering (Blacklists & Whitelists)
#видеоурок #wifi #eng
Скрытая сеть - это сеть, которая не передает свое имя или ESSID, однако все еще транслируют свое существование (канал, BSSID). Проблема в том, что нам не удается подключиться или даже попытаться взломать его пароль.
Вторая проблема скрытых (и не только скрытых) сетей - это фильтрация по MAC адресу. MАС-адрес уникален для каждого сетевого устройства. Маршрутизаторы могут использовать фильтрацию п MАС, чтобы разрешить / запретить подключение устройств на основе их МАС-адреса.
В этом видеоуроке мы разберем как о определить ESSID с помощью Airodump-ng, а также рассмотрим, как обойти фильтрацию по MAC-адресу.
Язык: Английский 🇬🇧
Все видеоуроки можно смотреть в нашем архиве не выходя из Telegram:
▶️ 1. Discovering Names of Hidden Networks
▶️ 2. Connecting To Hidden Networks
▶️ 3. Bypassing Mac Filtering (Blacklists & Whitelists)
#видеоурок #wifi #eng
Уязвимые сервера ElasticSearch сливают терабайты информации
На прошлой неделе специалисты Spyse просканировали порт 9200. Он относится к базам данных Elasticsearch. По умолчанию, у этих БД нет системы безопасности, поэтому их легко обнаружить.
В ходе сканирования удалось получить 436,83 терабайт открытых данных, а это: конфиденциальные данные пользователей, доходы от бизнеса, адреса биткоинов и все, что можно хранить в Elasticsearch.
После сканирования 4,1% баз данных оказались взломаны с требованием выкупа.
📌 Детали сканирования
📌 Как искать уязвимости на сайтах с помощью Spyse
#research #security
На прошлой неделе специалисты Spyse просканировали порт 9200. Он относится к базам данных Elasticsearch. По умолчанию, у этих БД нет системы безопасности, поэтому их легко обнаружить.
В ходе сканирования удалось получить 436,83 терабайт открытых данных, а это: конфиденциальные данные пользователей, доходы от бизнеса, адреса биткоинов и все, что можно хранить в Elasticsearch.
После сканирования 4,1% баз данных оказались взломаны с требованием выкупа.
📌 Детали сканирования
📌 Как искать уязвимости на сайтах с помощью Spyse
#research #security
Подборка книг для изучения Python
В этой подборке мы собрали самые полезные книги о языке программирования Python, которые помогут в изучении как начинающим, так и опытным программистам.
Книги расположены в том порядке, в котором их стоит изучать, чтобы выучить Python в кратчайшие сроки.
1. Укус питона - книга для начинающих, с которой стоит начинать обучение. Если ваши знания о компьютере ограничиваются тем, как сохранять текстовые файлы, эта книга для вас.
2. Грокаем алгоритмы - эта книга научит вас в совершенстве понимать алгоритмы на Python.
3. Изучаем Python - всемирно известный учебник, c помощью которого вы получите всестороннее и глубокое введение в основы языка Python.
4. Программируем на Python - научит фундаментальным принципам программирования на примере создания простых игр.
5. Python. К вершинам мастерства - рассказывает, как сделать код одновременно короче, быстрее и понятнее.
6. Python. Книга рецептов. - наиболее полное и систематичное руководство по Python
7. Django 2.1 - книга о разработке веб-сайтов на Python с использованием веб-фреймворка Django 2.1.
8. Python. Разработка на основе тестирования - разработка реального веб-приложения от начала до конца.
9. Python. Карманный справочник - удобная карманная шпаргалка.
10. Black Hat Python - создании эффективных и мощных хакерских инструментов на Python.
Больше книг по питону вы можете найти по хештегу #python в нашей группе.
В этой подборке мы собрали самые полезные книги о языке программирования Python, которые помогут в изучении как начинающим, так и опытным программистам.
Книги расположены в том порядке, в котором их стоит изучать, чтобы выучить Python в кратчайшие сроки.
1. Укус питона - книга для начинающих, с которой стоит начинать обучение. Если ваши знания о компьютере ограничиваются тем, как сохранять текстовые файлы, эта книга для вас.
2. Грокаем алгоритмы - эта книга научит вас в совершенстве понимать алгоритмы на Python.
3. Изучаем Python - всемирно известный учебник, c помощью которого вы получите всестороннее и глубокое введение в основы языка Python.
4. Программируем на Python - научит фундаментальным принципам программирования на примере создания простых игр.
5. Python. К вершинам мастерства - рассказывает, как сделать код одновременно короче, быстрее и понятнее.
6. Python. Книга рецептов. - наиболее полное и систематичное руководство по Python
7. Django 2.1 - книга о разработке веб-сайтов на Python с использованием веб-фреймворка Django 2.1.
8. Python. Разработка на основе тестирования - разработка реального веб-приложения от начала до конца.
9. Python. Карманный справочник - удобная карманная шпаргалка.
10. Black Hat Python - создании эффективных и мощных хакерских инструментов на Python.
Больше книг по питону вы можете найти по хештегу #python в нашей группе.
Премиальная связь для безопасных разговоров по всему миру
Создатели SafeCallsBot (безопасные звонки через Telegram), запустили новый продукт - Премиальная GSM связь для надежных разговоров, безлимитные звонки и защита в 188 странах мира.
SIM-карта дает возможность изменять исходящий номер и голос абонента, защищена от «перевыпуска», и есть доступ к безопасному Интернету. Более подробно про тарифы и возможности SafeCalls можно посмотреть на официальном сайте.
Для оформления не нужно никуда приходить и предоставлять документы, достаточно просто заказать сим-карту (обычную или eSIM) онлайн. Доставка по всему миру бесплатная. Пополнять баланс можно анонимно, с помощью криптовалюты. На сим-карту SafeCalls вы можете подключить несколько номеров разных стран и принимать входящие звонки и SMS.
Для всех читателей канала действует акция, закажите 1 SIM-карту – вторую получите в подарок. При оформлении заказа в поле «Комментарий» укажите промо-код Exploitex.
#promo
Создатели SafeCallsBot (безопасные звонки через Telegram), запустили новый продукт - Премиальная GSM связь для надежных разговоров, безлимитные звонки и защита в 188 странах мира.
SIM-карта дает возможность изменять исходящий номер и голос абонента, защищена от «перевыпуска», и есть доступ к безопасному Интернету. Более подробно про тарифы и возможности SafeCalls можно посмотреть на официальном сайте.
Для оформления не нужно никуда приходить и предоставлять документы, достаточно просто заказать сим-карту (обычную или eSIM) онлайн. Доставка по всему миру бесплатная. Пополнять баланс можно анонимно, с помощью криптовалюты. На сим-карту SafeCalls вы можете подключить несколько номеров разных стран и принимать входящие звонки и SMS.
Для всех читателей канала действует акция, закажите 1 SIM-карту – вторую получите в подарок. При оформлении заказа в поле «Комментарий» укажите промо-код Exploitex.
#promo
Подборка полезных видеоуроков по Python
— Учим Python за 1 час - https://www.youtube.com/watch?v=fp5-XQFr_nk&t=8s
— 3 книги по Python, которые сделают из тебя мастера - https://www.youtube.com/watch?v=XCpq6lLbxW8
— ООП в Python за 10 минут - https://www.youtube.com/watch?v=XmCAGUo5k70
— Telegram бот на Python - https://www.youtube.com/watch?v=M8fhrtvedHA
— Парсинг Deep Web на Python - https://www.youtube.com/watch?v=TpJ3Cu8WBC8
Больше полезных материалов по питону ищи в нашей группе по хештегу #python.
#python #подборка
— Учим Python за 1 час - https://www.youtube.com/watch?v=fp5-XQFr_nk&t=8s
— 3 книги по Python, которые сделают из тебя мастера - https://www.youtube.com/watch?v=XCpq6lLbxW8
— ООП в Python за 10 минут - https://www.youtube.com/watch?v=XmCAGUo5k70
— Telegram бот на Python - https://www.youtube.com/watch?v=M8fhrtvedHA
— Парсинг Deep Web на Python - https://www.youtube.com/watch?v=TpJ3Cu8WBC8
Больше полезных материалов по питону ищи в нашей группе по хештегу #python.
#python #подборка
Forwarded from Social Engineering
🦈 Подборка литературы для изучения Wireshark.
➖ Network Analysis Using Wireshark 2 Cookbook — в книге подробно описаны некоторые темы, касательно сетевой безопасности, беспроводной локальной сети и способы использования Wireshark для мониторинга облачных и виртуальных систем.
➖ Packet Analysis with Wireshark — обзор функций для анализа пакетов, захват сетевых пакетов с помощью tcpdump и snoop с примерами, перехват пакетов для последующего анализа и многое другое...
➖ Mastering Wireshark 2 — книга поможет тебе получить опыт, необходимый для эффективной защиты сети. Ты начнешь с установки и настройки Wireshark 2.0, а затем перейдешь к изучению его интерфейса, чтобы понять все его функциональные возможности.
‼️ В нашем канале есть очень много информации по изучению WireShark, от статей и мануалов до курсов на Русском языке. Для изучения, жми на хэштег #WireShark
🖖🏻 Приветствую тебя user_name.
💬 WireShark — анализатор пакетов, программа номер один для сетевого анализа, траблшутинга, разработки программных и коммуникационных протоколов, а также всем, что связано с обучением нетворкингу. Инструмент активно применяется в пентесте. Сегодня, Я собрал для тебя подборку литературы, благодаря которой ты прокачаешь свои скилл в данной теме.➖ Network Analysis Using Wireshark 2 Cookbook — в книге подробно описаны некоторые темы, касательно сетевой безопасности, беспроводной локальной сети и способы использования Wireshark для мониторинга облачных и виртуальных систем.
➖ Packet Analysis with Wireshark — обзор функций для анализа пакетов, захват сетевых пакетов с помощью tcpdump и snoop с примерами, перехват пакетов для последующего анализа и многое другое...
➖ Mastering Wireshark 2 — книга поможет тебе получить опыт, необходимый для эффективной защиты сети. Ты начнешь с установки и настройки Wireshark 2.0, а затем перейдешь к изучению его интерфейса, чтобы понять все его функциональные возможности.
‼️ В нашем канале есть очень много информации по изучению WireShark, от статей и мануалов до курсов на Русском языке. Для изучения, жми на хэштег #WireShark
Forwarded from Эксплойт
⚡️Лайв канал Эксплойта
В процессе создания контента мы часто натыкаемся на интересные материалы, которые увы не подходят по формату в наш основной канал.
Поэтому мы решили сделать Лайв канал, на котором не будет ограничений по формату публикаций и их количеству.
Подписывайтесь и читайте свежие истории про шпионских дронов-птиц и засекреченные разработки Apple 👉 @exploit_live
В процессе создания контента мы часто натыкаемся на интересные материалы, которые увы не подходят по формату в наш основной канал.
Поэтому мы решили сделать Лайв канал, на котором не будет ограничений по формату публикаций и их количеству.
Подписывайтесь и читайте свежие истории про шпионских дронов-птиц и засекреченные разработки Apple 👉 @exploit_live
Введение в анализ алгоритмов
Майкл Солтис
2019
Доказывается правильность классических алгоритмов: целочисленного деления, алгоритм Евклида, ранжирования, др.
Помимо традиционных алгоритмов, таких как жадные алгоритмы, алгоритмы динамического программирования и алгоритмы «разделяй и властвуй», книга исследует также рандомизированные и онлайновые алгоритмы. Книга усеяна задачами.
Язык: Русский 🇷🇺
💾 Скачать PDF
🛒 Купить печатную версию
#книга #python #rus
Майкл Солтис
2019
Доказывается правильность классических алгоритмов: целочисленного деления, алгоритм Евклида, ранжирования, др.
Помимо традиционных алгоритмов, таких как жадные алгоритмы, алгоритмы динамического программирования и алгоритмы «разделяй и властвуй», книга исследует также рандомизированные и онлайновые алгоритмы. Книга усеяна задачами.
Язык: Русский 🇷🇺
💾 Скачать PDF
🛒 Купить печатную версию
#книга #python #rus
