KazTech
Acunetix. Жалпы шолу. Acunetix деген не? Acunetix - веб-қосымшалардың қауіпсіздігін тексеру процесін автоматтандыратын веб-осалдық (Vulnerability Scanner) сканері. Қолданбаны SQL инъекцияларына, XSS, XSS, CSRF және басқа да көптеген веб-осалдықтарға тексереді.…
Білмеппін, бірақ менде ноутбугімде Acunetix бар екен (Активацияланған нұсқасы, жұмыс істейді)
Ал енді онымен жұмыс жасап видео да түсіруге болады. Бұған қоса тереңірек зерттеуге де көбірек мүмкіндіктер туындап тұр ғой, ә? 🔥
#acunetix / #киберқауіпсіздік
———
@kz_tech
@kztech_chat
Ал енді онымен жұмыс жасап видео да түсіруге болады. Бұған қоса тереңірек зерттеуге де көбірек мүмкіндіктер туындап тұр ғой, ә? 🔥
#acunetix / #киберқауіпсіздік
———
@kz_tech
@kztech_chat
❤2
Қалайша Google аккаунтті телефон нөмірі арқылы тауып алуға болады?
Кішігірім OSINT-туториал. Егер қолданушының активтілігі төмен болса, OSINT-те соғұрлым аз мағлұмат жиналады, өкінішке орай. Осыны есте сақтау керек.
https://epieos.com/
#OSINT / #google / #tutorial
———
@kz_tech
@kztech_chat
Кішігірім OSINT-туториал. Егер қолданушының активтілігі төмен болса, OSINT-те соғұрлым аз мағлұмат жиналады, өкінішке орай. Осыны есте сақтау керек.
https://epieos.com/
#OSINT / #google / #tutorial
———
@kz_tech
@kztech_chat
👍2
Python тілінде IP трекер жасау.
OSINT бойынша тағы бір кішігірім туториал.
Барлық керек модульдер - json, ақпаратпен жұмыс істеу үшін, және де urllib, онымен HTTP запростарды жіберіп, қабылдап, өңдеп отыруға болады.
#OSINT / #python
———
@kz_tech
@kztech_chat
OSINT бойынша тағы бір кішігірім туториал.
Барлық керек модульдер - json, ақпаратпен жұмыс істеу үшін, және де urllib, онымен HTTP запростарды жіберіп, қабылдап, өңдеп отыруға болады.
#OSINT / #python
———
@kz_tech
@kztech_chat
👍3🥰1
Соңғы екі күнде посттар мүлде шықпады. Оның себебі - ұйқы жетіспеушілгі ғой.
Екі күн қатарынан түннің бір уақытына дейін отырып, проекттерді тезірек аяқтауға тырыстым. Ол былай тұрсын, жұмыс жасағаннан кейін ұйқы келмегендіктен таңға шейін отырасың ғой, теледидар көріп, "қазір кішкене көрсем, ұйықтап қаламын" деген оймен 😅.
Бірақ мен тағы да кейбір ақпарат жинап алдым, киберқауіпсіздік бойынша да, және бірқатар басқа тақырыптар туралы. Бүгін енді оларды қазақшаға аударып, жаңа посттар шығарамын.
Негізі айтарым сол, одан да бірден ұйқыға кету керек. Ұйқы жетіспеушілгі аккумулятивті түрде жұмыс істейді, және де жүректі ауырта бастайды.
#түсіндірме
———
@kz_tech
@kztech_chat
Екі күн қатарынан түннің бір уақытына дейін отырып, проекттерді тезірек аяқтауға тырыстым. Ол былай тұрсын, жұмыс жасағаннан кейін ұйқы келмегендіктен таңға шейін отырасың ғой, теледидар көріп, "қазір кішкене көрсем, ұйықтап қаламын" деген оймен 😅.
Бірақ мен тағы да кейбір ақпарат жинап алдым, киберқауіпсіздік бойынша да, және бірқатар басқа тақырыптар туралы. Бүгін енді оларды қазақшаға аударып, жаңа посттар шығарамын.
Негізі айтарым сол, одан да бірден ұйқыға кету керек. Ұйқы жетіспеушілгі аккумулятивті түрде жұмыс істейді, және де жүректі ауырта бастайды.
#түсіндірме
———
@kz_tech
@kztech_chat
🔥6👍2
MIT-тен 5 тегін курс - әлемдегі ең мықты университеттердің бірі
> Introduction to Computer Science and Programming Using Python
https://www.edx.org/course/introduction-to-computer-science-and-programming-7
Курс информатика немесе бағдарламалаумен таныс емес адамдарға арналған. Оның мақсаты -студенттерге бағдарламалау мен Python тіліне кіріспе беру. Оқытушылар - өз ісінің үздік мамандары.
> Entrepreneurship 101
https://www.edx.org/course/entrepreneurship-101-who-is-your-customer
Кәсіпкерлікпен айналысқысы келетіндерге арналған курс. Мұнда сізге идеяны бизнестен не ерекшелендіретіні айтылады. Сабақтарда нарықты сегменттеу, аудиторияны анықтау және стратегиялық процестер талқыланады.
> World Music: Global Rhythms
https://www.edx.org/course/world-music-global-rhythms
Музыка және оның ритмі туралы білуіңіз керек барлық нәрсе. Егер сіз өнердің осы саласына қызығушылық танытсаңыз, әлемнің түкпір-түкпірінен келген оқытушылар жақсы жүргізетін сабақтарды қарауыңыз керек. Сіз теорияны да үйренесіз және өз біліміңізді іс жүзінде сынап көресіз.
> Just Money
https://www.edx.org/course/just-money-banking-as-if-society-mattered
Мұнда сізге банк жүйесі, қаржы ағындары және әлемдік капитал қалай жұмыс істейтіні туралы айтылады. Егер сіз қаржылық сауаттылық және жеке қаражатты көбейту туралы көбірек білгіңіз келсе, осы курс қолайлы.
> A Global History of Architecture
https://www.edx.org/course/a-global-history-of-architecture-2
Курс сәулет мамандықтарының студенттері үшін де, қоршаған әлемге қызығушылық танытқандар үшін де қызықты болады. Мұнда олар қызықты фактілер мен ғимараттар құрылысының әлемге тигізетін әсері туралы айтады.
#курстар / #тегін / #MIT
———
@kz_tech
@kztech_chat
> Introduction to Computer Science and Programming Using Python
https://www.edx.org/course/introduction-to-computer-science-and-programming-7
Курс информатика немесе бағдарламалаумен таныс емес адамдарға арналған. Оның мақсаты -студенттерге бағдарламалау мен Python тіліне кіріспе беру. Оқытушылар - өз ісінің үздік мамандары.
> Entrepreneurship 101
https://www.edx.org/course/entrepreneurship-101-who-is-your-customer
Кәсіпкерлікпен айналысқысы келетіндерге арналған курс. Мұнда сізге идеяны бизнестен не ерекшелендіретіні айтылады. Сабақтарда нарықты сегменттеу, аудиторияны анықтау және стратегиялық процестер талқыланады.
> World Music: Global Rhythms
https://www.edx.org/course/world-music-global-rhythms
Музыка және оның ритмі туралы білуіңіз керек барлық нәрсе. Егер сіз өнердің осы саласына қызығушылық танытсаңыз, әлемнің түкпір-түкпірінен келген оқытушылар жақсы жүргізетін сабақтарды қарауыңыз керек. Сіз теорияны да үйренесіз және өз біліміңізді іс жүзінде сынап көресіз.
> Just Money
https://www.edx.org/course/just-money-banking-as-if-society-mattered
Мұнда сізге банк жүйесі, қаржы ағындары және әлемдік капитал қалай жұмыс істейтіні туралы айтылады. Егер сіз қаржылық сауаттылық және жеке қаражатты көбейту туралы көбірек білгіңіз келсе, осы курс қолайлы.
> A Global History of Architecture
https://www.edx.org/course/a-global-history-of-architecture-2
Курс сәулет мамандықтарының студенттері үшін де, қоршаған әлемге қызығушылық танытқандар үшін де қызықты болады. Мұнда олар қызықты фактілер мен ғимараттар құрылысының әлемге тигізетін әсері туралы айтады.
#курстар / #тегін / #MIT
———
@kz_tech
@kztech_chat
👍3
KazTech
Соңғы екі күнде посттар мүлде шықпады. Оның себебі - ұйқы жетіспеушілгі ғой. Екі күн қатарынан түннің бір уақытына дейін отырып, проекттерді тезірек аяқтауға тырыстым. Ол былай тұрсын, жұмыс жасағаннан кейін ұйқы келмегендіктен таңға шейін отырасың ғой, теледидар…
Айтпақшы, Burp Suite туралы постты бітірейін деп қалдым. Осы түнде салатын боламын 😉
#анонс
———
@kz_tech
@kztech_chat
#анонс
———
@kz_tech
@kztech_chat
👍4
Burp Suite. Жалпы шолу, мүмкіндіктері, қолданысы.
Екінші бөлігі келесі постта 👇
#BurpSuite / #шолу / #киберқауіпсіздік
— — —
@kz_tech
@kztech_chat
Екінші бөлігі келесі постта 👇
#BurpSuite / #шолу / #киберқауіпсіздік
— — —
@kz_tech
@kztech_chat
👍1🔥1
KazTech
Burp Suite. Жалпы шолу, мүмкіндіктері, қолданысы. Екінші бөлігі келесі постта 👇 #BurpSuite / #шолу / #киберқауіпсіздік — — — @kz_tech @kztech_chat
Burp Suite негізгі компоненттері
Пакет утилиталар жиынтығынан тұрады, олардың арасында ақпаратты жинауға және талдауға, шабуылдардың әртүрлі түрлерін модельдеуге, сервердің сұраулары мен жауаптарын ұстауға және т.б.
Target - тексерілетін қолданба туралы толық ақпараты бар сайт картасын жасайды. Тестілеу процесінде қандай мақсаттар бар екенін көрсетеді және осалдықтарды анықтау процесін басқаруға мүмкіндік береді.
Proxy - пайдаланушы браузері мен тексерілген веб-қосымшаның арасында орналасқан. HTTP(S) протоколы арқылы жіберілген барлық хабарларды ұстайды.
Spider - веб-қосымшаның мүмкіндіктері мен компоненттері туралы деректерді автоматты түрде жинайды.
Clickbandit - қолданба бетінің үстіне шабуылдаушылар дайындаған көрінбейтін бет жүктелетін басу шабуылдарын (clickjacking attacks) модельдейді.
DOM Invader - веб-қосымшаны DOM-based сайтаралық сценарийге (құжаттың Объектілік моделіне негізделген), параққа зиянды кодты енгізудің осалдығына тексереді.
Scanner (тек Proffesional/Enterpise-да) - веб-қосымшалардағы осалдықтарды автоматты түрде сканерлейді. Тегін нұсқада да бар, бірақ тек мүмкіндіктердің сипаттамасын береді.
Intruder - түрлі автоматты шабуылдарды жасайды. Ашық веб-директрияларды ақтарудан бастап, SQL инъекцияларға дейін.
Repeater - жеке HTTP сұрауларын қолмен басқаруға және қайта шығаруға және қосымшаның жауаптарын талдауға арналған утилита. Сіз кез-келген басқа Burp Suite утилитасынан Repeater-ге сұрау жібере аласыз.
Sequencer - деректер элементтерін іріктеудегі кездейсоқтықтың сапасын талдайды. Қолданбаның сеанстық маркерлерін немесе алдын-ала болжанбайтын басқа маңызды деректер элементтерін, мысалы, CSRF-ке қарсы маркерлерді, парольді қалпына келтіру маркерлерін және т.б. сынау үшін пайдалануға болады.
Decoder - кодталған деректерді бастапқы пішінге немесе өңделменген ақпаратты әртүрлі кодталған және хэштелген пішіндерге түрлендіреді. Эвристикалық әдістерді қолдана отырып, бірнеше кодтау форматтарын тануға қабілетті.
Comparer - деректер айырмашылықтарын визуалды салыстыру функциясын ұсынады. Салыстыруға келесі заттарды болады:
- Жарамды және жарамсыз пайдаланушы аттарын пайдаланып сәтсіз кірулерге жауаптар;
- Шабуылдаушылардың шабуылынан алынған бірнеше өте үлкен жауаптарды (базалық жауап көлемінен үлкен);
- Әр түрлі пайдаланушылар жасаған прокси тарих жазбалары және т.б.
Extender - қосымша плагиндер арқылы пакеттің функционалдығын кеңейтуге мүмкіндік береді. Кеңейтімдерді жүктеу және басқару, сондай-ақ плагин параметрлерін реттеу опцияларын ұсынады. Арнайы кеңейтімдер, мысалы, HTTP сұраулары мен жауаптарын өзгертуге, пайдаланушы интерфейсін конфигурациялауға, реттелетін сканер тексерулерін қосуға және жұмыс уақытында негізгі ақпаратқа қол жеткізуге көмектеседі. Кеңейтімдер ресми BApp дүкенінде қол жетімді.
#BurpSuite / #шолу / #киберқауіпсіздік
— — —
@kz_tech
@kztech_chat
Пакет утилиталар жиынтығынан тұрады, олардың арасында ақпаратты жинауға және талдауға, шабуылдардың әртүрлі түрлерін модельдеуге, сервердің сұраулары мен жауаптарын ұстауға және т.б.
Target - тексерілетін қолданба туралы толық ақпараты бар сайт картасын жасайды. Тестілеу процесінде қандай мақсаттар бар екенін көрсетеді және осалдықтарды анықтау процесін басқаруға мүмкіндік береді.
Proxy - пайдаланушы браузері мен тексерілген веб-қосымшаның арасында орналасқан. HTTP(S) протоколы арқылы жіберілген барлық хабарларды ұстайды.
Spider - веб-қосымшаның мүмкіндіктері мен компоненттері туралы деректерді автоматты түрде жинайды.
Clickbandit - қолданба бетінің үстіне шабуылдаушылар дайындаған көрінбейтін бет жүктелетін басу шабуылдарын (clickjacking attacks) модельдейді.
DOM Invader - веб-қосымшаны DOM-based сайтаралық сценарийге (құжаттың Объектілік моделіне негізделген), параққа зиянды кодты енгізудің осалдығына тексереді.
Scanner (тек Proffesional/Enterpise-да) - веб-қосымшалардағы осалдықтарды автоматты түрде сканерлейді. Тегін нұсқада да бар, бірақ тек мүмкіндіктердің сипаттамасын береді.
Intruder - түрлі автоматты шабуылдарды жасайды. Ашық веб-директрияларды ақтарудан бастап, SQL инъекцияларға дейін.
Repeater - жеке HTTP сұрауларын қолмен басқаруға және қайта шығаруға және қосымшаның жауаптарын талдауға арналған утилита. Сіз кез-келген басқа Burp Suite утилитасынан Repeater-ге сұрау жібере аласыз.
Sequencer - деректер элементтерін іріктеудегі кездейсоқтықтың сапасын талдайды. Қолданбаның сеанстық маркерлерін немесе алдын-ала болжанбайтын басқа маңызды деректер элементтерін, мысалы, CSRF-ке қарсы маркерлерді, парольді қалпына келтіру маркерлерін және т.б. сынау үшін пайдалануға болады.
Decoder - кодталған деректерді бастапқы пішінге немесе өңделменген ақпаратты әртүрлі кодталған және хэштелген пішіндерге түрлендіреді. Эвристикалық әдістерді қолдана отырып, бірнеше кодтау форматтарын тануға қабілетті.
Comparer - деректер айырмашылықтарын визуалды салыстыру функциясын ұсынады. Салыстыруға келесі заттарды болады:
- Жарамды және жарамсыз пайдаланушы аттарын пайдаланып сәтсіз кірулерге жауаптар;
- Шабуылдаушылардың шабуылынан алынған бірнеше өте үлкен жауаптарды (базалық жауап көлемінен үлкен);
- Әр түрлі пайдаланушылар жасаған прокси тарих жазбалары және т.б.
Extender - қосымша плагиндер арқылы пакеттің функционалдығын кеңейтуге мүмкіндік береді. Кеңейтімдерді жүктеу және басқару, сондай-ақ плагин параметрлерін реттеу опцияларын ұсынады. Арнайы кеңейтімдер, мысалы, HTTP сұраулары мен жауаптарын өзгертуге, пайдаланушы интерфейсін конфигурациялауға, реттелетін сканер тексерулерін қосуға және жұмыс уақытында негізгі ақпаратқа қол жеткізуге көмектеседі. Кеңейтімдер ресми BApp дүкенінде қол жетімді.
#BurpSuite / #шолу / #киберқауіпсіздік
— — —
@kz_tech
@kztech_chat
🔥3👍1
2023-жі жылдың символын Stable Diffusion нейрожелісі салып берді
#ЖИ / #нейрожелі
———
@kz_tech
@kztech_chat
#ЖИ / #нейрожелі
———
@kz_tech
@kztech_chat
Бұл құрылғы BIOS және UEFI құпиясөздерін бұзып, жояды. Apple Mac (2011-2017) құпиясөз шабуылдарын жасай алады.
Нәтиже - 10-15с ішінде бұзылған BIOS/EFI құпиясөздері. Мощный зат екен мынау.
https://alii.pub/6kcupy
Бағасы да ұрып тұр хотя.
#құрылғылар / #хакинг
———
@kz_tech
@kztech_chat
Нәтиже - 10-15с ішінде бұзылған BIOS/EFI құпиясөздері. Мощный зат екен мынау.
https://alii.pub/6kcupy
Бағасы да ұрып тұр хотя.
#құрылғылар / #хакинг
———
@kz_tech
@kztech_chat
👍1
😁1🥴1
KazTech
Photo
Білмеймін неге екенін, пікірлер өшірулі тұр екен.
Осы пост астына пікірлеріңізді қалдырып кете беріңіздер)
Осы пост астына пікірлеріңізді қалдырып кете беріңіздер)
Жаңа жылғы демалыстарыңыз қалай өтіп жатыр?
Бүгінге план - аниме + ретро-гейминг (Silent Hill 1, Shattered Memories, Final Fantasy Type-0, Persona 3 Portable 4K)
Ну и бұған қоса InfoSec/IT туралы бір-екі постты аударып шығару)
#жаңажыл
——–
@kz_tech
@kztech_chat
Бүгінге план - аниме + ретро-гейминг (Silent Hill 1, Shattered Memories, Final Fantasy Type-0, Persona 3 Portable 4K)
Ну и бұған қоса InfoSec/IT туралы бір-екі постты аударып шығару)
#жаңажыл
——–
@kz_tech
@kztech_chat
👍2