#Обучение Если вы хотите ещё использовать жёсткий диск после уничтожения данных, и никуда не торопитесь, то стоит посмотреть в сторону программных методов удаления данных. Полная перезапись диска Существует много алгоритмов для уничтожения данных через полную перезапись диска. Но все они сводятся к N-кратному форматированию и записи на него двоичных единиц, нулей и псевдослучайных чисел. Так как скорость записи на диск обычно не превышает 70 MB/s, то вооружившись калькулятором мы посчитаем, сколько нам потребуется…

#Обучение Что необходимо иметь для получения профита в этой схеме? - Софт - Прокси - Базы - Нормальный компьютер с быстрым интернетом Софт Софты делятся на 2 вида: Паблик. Данный тип софта пишется для всех, то есть, за него не нужно платить. В большинстве случаев данный софт полное говно, написанное быдло кодером, который только вчера установил делфи и скачал альфаскинс, скомпилировал исходник. Делфи - язык, среда программирования, Альфаскинс - система скинов для Делфи (скин для Делфи) *Исходник (сурс) - исходный…

#Обучение В этой статье мы рассмотрим, как защищать роутер MikroTik от атак и сканеров портов, а также предотвратим попадание нашей сети в бан-листы. Полученный опыт поможет тебе настраивать и другие виды файрволов. Унификация настроек Если у тебя большая сеть с несколькими филиалами и в каждом из них по два роутера для отказоустойчивости, то правила лучше настроить так, чтобы их можно было легко развернуть на любой железке, независимо от количества и именования портов или типа подключения. Для соединения по…

#Обучение Не секрет,что ранее проблем с установкой таких дополнений не было. Но времена меняются и разрабы firefox нам дообновляли версии до того в борьбе за безопасность...  А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода? Ответ напрашивается правильный,что нужны какие-то старые версии браузеров, но какие? Тем не менее Hackbars усовершенствовались до сумасшествия и заточены под современные реалии. Они значительно облегчают жизнь пентестеру и отличаются от своих предшественников. …

#Обучение Представьте себе, что вы оказались в недружественной обстановке, где нет возможности использовать эксплоиты и утилиты и быть уверенным в отсутствии слежки со стороны системного администратора, коллеги, с которым у вас совместный доступ, или приложения, сканирующего вашу машину на предмет вредоносных файлов. Ваш бинарный файл должен быть зашифрованным, чтобы статический анализ был невозможен даже в случае идентификации и копировании в другое место. Расшифровка исполняемого файла должна происходить…

#Обучение Собирать свою коллекцию хакерских инструментов — это отлично, но теперь принято брать за основу один из специализированных дистрибутивов. Обычно это Kali Linux, но мы рассмотрим не только его, но и другие операционные системы для взлома (пентеста), подчас не менее эффективные, а в каких-то областях и более полезные. Операционных систем для взлома множество. Одни популярны, другие — не очень, но все они преследуют цель дать хакеру удобный, универсальный и надежный инструмент на все случаи жизни. Большинством…

#Обучение  Радужные таблицы — это предварительно рассчитанные хеши, которые используются для очень быстрого восстановления паролей из добытого хеша. Они представляют собой базы данных, в которых паролю соответствует вычисленный хеш.  То есть по радужной таблице ищется хеш, если он найден, то смотрим, какой пароль ему соответствует. Поиск по базе данных выполняется очень быстро. Благодаря ему становится возможной на первый взгляд невозможная операция: восстановление данных из контрольной суммы, например, из…

#Обучение Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Тогда разработчики оперативно исправили баг, и вот в конце августа 2020 года была найдена возможность обойти патч и вновь воспользоваться этой уязвимостью. vBulletin — это продвинутый форумный движок, который позволяет множеству пользователей общаться между собой. Из-за стремительного роста популярности мессенджеров форумы…

#Обучение Всем привет! Сегодня мы поговорим про то, что такое SQL-инъекция и как провести эту атаку на сайт с помощью Termux. Для этого мы будет использовать утилиту SQLmap. Установка

#Обучение Гелокация в телефоне отличный инструмент. Очень часто он помогает нам найти нужное место или просто понять где ты находишся. Но кроме явного преимущество, геолокационные сервисы выдают различным приложениям ваши координаты. Сегодня мы рассмотрим как подменить геолокацию android телефона. Идея написать данную статью появилась когда я обнаружил возможность менять поставщика координат в операционной системе, что открывает для пользователей много интересных возможностей.  С точки зрения юзера все очень…

#Обучение Мы использовали программу wlangenpmkocl с опцией -a, что означает вывод plainmasterkeys в файл. У программы есть также опция -A, которая позволяет генерировать файл со строками вида plainmasterkey:ПАРОЛЬ. Создадим такой файл:  wlangenpmkocl -e RT-WiFi_96 -i rockyou_cleaned.txt -P 1 -D 0 -A pmk.txt «Небольшой» минус этого формата в том, что с таким файлом не может работать hashcat. Поэтому мы будем использовать такую конструкцию (считывается ФАЙЛ-PMK, из него берётся только PMK без пароля и отправляется…

#Обучение Огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности. Потрясающие репозитории  Android Security  Коллекция источников о безопасности Android.  AppSec  Ресурсы для изучения безопасности приложений.  Bug Bounty   Список программ и записей по Bug Bounty.  Cheatsheets  Тестирование на проникновение/ Шпаргалки по безопасности.  CTF  Список фреймворков по CTF, библиотеки, разные источники…

#Обучение В этом руководстве объясняется, что такое UChecker и как определять устаревшие разделяемые библиотеки в памяти с помощью UChecker в операционных системах Linux.  Введение  ИТ-организации, которые полагаются на бесплатное программное обеспечение с открытым исходным кодом (FOSS), сталкиваются с постоянной проблемой при обработке незащищенных общих библиотек.  Это нетривиальная проблема, так как общие библиотеки являются объектом атак.  Например, исследования показывают, что OpenSSL является наиболее…