#Обучение SQL-инъекция — один из популярных методов атаки, но он применяется не только в SQL (реляционная база данных), но и в NoSQL (не-SQL или также известная как нереляционная база данных).  Знаете ли вы, что сегодня доступно более 100 баз данных NoSQL? Спасибо сообществу разработчиков ПО с открытым исходным кодом. О каком из них вы слышали? Вероятно, MongoDB и Redis!  Да, они очень популярны. NoSQL не новость;  Впервые он был представлен в 1998 году Карло Строцци.  Но в последнее время он приобрел большую…

#Обучение Chkrootkit - это классический инструмент позволяющий не только искать руткиты Linux, но и проверять систему на признаки чужого присутствия. Программа просканирует ваш компьютер или сервер на наличие подозрительных процессов, руткитов и проверит список известных руткитов. Функциональность программы очень похожа на Rkhunter.  Программа состоит из нескольких отдельных утилит:  chkrootkit - скрипт для проверки системы; ifpromisc - сканирование интерфейсов на предмет неразборчивого режима; chklastlog …

#Обучение Zerologon - это имя, данное уязвимости, указанной в CVE-2020-1472. Она называется Zerologon из-за недостатка в процессе входа в систему, когда вектор инициализации (IV) постоянно устанавливается на все нули, в то время как вектор инициализации (IV) всегда должен быть случайным числом. Вектор исполнения (вектор инициализации, initialization vector, IV) Случайная или псевдослучайная последовательность символов, которую добавляют к ключу шифрования для повышения его безопасности. Вектор исполнения (Initialization…

#Обучение Поскольку большинство атак используют какой-либо тип шифрования, возможность регистрировать и проверять шифрованный контент имеет жизненно важное значение. Введение Современный ландшафт угроз требует комплексной стратегии глубокой защиты , которая часто включает перехват и проверку трафика внутри SSL. Поскольку большинство атак используют какой-либо тип шифрования, возможность регистрировать и проверять шифрованный контент имеет жизненно важное значение. В работе инспекции SSL есть исключения для…

#Обучение Скрытие процесса всегда было сложной задачей для авторов вредоносного ПО, и они нашли множество способов сделать это. Этот трюк известен под названием “RunPE” и много раз использовался в индустрии вредоносного ПО, особенно в RAT (Remote Administration Tools). По сути, когда вредоносная программа запускается, она выбирает жертву среди процессов Windows (например, explorer.exe) и запускает новый экземпляр, в приостановленном состоянии. В этом состоянии модифицировать безопасно, и вредоносная программа…

#Обучение Локальное перенаправление портов (проброс портов) хорош, когда вы хотите использовать SSH для того, чтобы попасть в немаршрутизируемую сеть. Но если вы хотите получить доступ к службам внутри сети, при этом не можете настроить перенаправление портов на маршрутизаторе и не имеете доступа к сети VPN, то как раз удаленное перенаправление портов — это и есть способ это сделать.  Удаленный проброс портов выполняется в ситуациях, когда вы хотите получить доступ к какой-нибудь службе во внутренней сети и…

#Обучение Говорят, что, если бы в JavaScript нормально работал garbage collector, весь код улетал бы в треш сразу после написания. У этого языка и впрямь миллионы преданных хейтеров, но тем не менее его продолжают активно использовать. Например, корпорация Adobe — когда создает расширения и дополнения для собственных продуктов. А то, что однажды было создано, при желании может быть сломано или пропатчено. Об этом увлекательном процессе мы сегодня и поговорим. Практически каждая современная адобовская программа…

#Обучение Tails (The Amnesic Incognito Live System), Тэйлс — или просто «Хвосты». Дистрибутив Linux нацеленный на приватность и анонимность. Является LIVE дистрибутивом (Работает с флешки, не оставляет следов на вашем ПК). Основан как и многие дистрибутивы на очень стабильном Debian (к нему мы еще позже с вами вернемся). Вы, дорогие подписчики с ней наверняка знакомы.  Для тех кто не вкурсе — Данная ОС заворачивает весь ваш трафик в сеть Tor что и обеспечивает безопасность при осуществлении деятельности в сети.…

#Обучение  Сегодня мы подготовили для вас интересный материал о взломе крупной корпорации. Не скрою что это кропотливая и долгая работа, требующая терпения и усидчивости. Но собранная в данной статье база инструментарием позволит вам взломать корпоративную сеть, при этом будут применятся только бесплатные инструменты.  Reconnaissance, или сбор информации, — это первый этап тестирования на проникновение, когда цель уже определена. Понемногу этот этап превратился в отдельную науку, объединив в себе целый комплекс…

#Обучение В данной статье будет описан способ как удалить Google аккаунт со смартфона, который не удается активировать после сброса. Тут будет описан процесс сброса для смартфонов на базе процессоров MediaTek. Для начало работы нам потребуется программа для прошивки и скатер файл (скачать под свою модель процессора можно прямо из этой статьи) Форматирование раздела FRP Где взять адреса из памяти? Как узнать что именно вводить для форматирования? А ответ прост – открываем scatter-файл из заводской прошивки,…

#Обучение Здравствуйте, друзья! Тема сегодняшней статьи IPSec безопасность. IPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако для этого набора протоколов администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании в корпоративной сети. В повседневной работе мы часто…

#Полезное «Я тебя по IP пробью!» Если ты получал такие угрозы в интернете, возможно, не стоит относиться к ним с излишним скепсисом. Потому что пробить по IP тебя действительно могут. А еще по номеру телефона, банковским реквизитам, ФИО и даже по фотографии. И я говорю не о полиции и ФСБ. Речь в статье пойдет о том, как это делают киберпреступники, за которыми закрепилось название «пробивщики». Что есть пробив? «Пробив» — это противоправная услуга, с помощью которой злоумышленники получают из закрытых баз данных…

#Обучение Всем привет. Короче решил рассказать, что же такое скуль инъекция, виды, описание, ну и расскажу, для чего и зачем она нужна. Ведь тулзы рассматривать начинаем , а от теории не знаем. Не порядок) Что это за уязвимость? Sql injection представляет собой по сути посыл любых произвольных запросов к базе данных. На чтение, на запись и так далее. То есть в основном для просмотра и поиска интеречных записей в БД, ну и сливом. На сколько тут можно розгуляться, зависит от целей хацкера, ну и от конфигурации…

#Обучение Как установить прокси-приложение dnscrypt с блокировщиком рекламы / вредоносных программ в операционной системе Linux с WireGuard или OpenVPN?  DNSCrypt — это протокол для аутентификации и шифрования трафика DNS между вашим устройством и рекурсивными серверами DNS, такими как Google, Cloudflare, серверами ISP/сторонних поставщиков или вашего собственного сервера DoH на основе Nginx + Bind9.  Dnscrypt-proxy — это бесплатное приложение с открытым исходным кодом, поддерживающее такие протоколы, как DNSCrypt…