#Обучение YouTube API можно использовать для создания собственного алгоритма выбора видео, чтобы не тратить время на просмотр предложенного мусора. Рассказываем как. Я люблю смотреть на YouTube видео, которые существенно улучшают мою жизнь. К сожалению, алгоритм YouTube на это не согласен: он обожает подсовывать мне "ловушки кликов" и прочий мусор.  Здесь нет ничего удивительного – алгоритм ставит на первое место количество кликов и время просмотров. оэтому я поставил перед собой задачу: смогу ли я написать…

#Полезное С развитием новых технологий совершенствуются и способы совершения преступлений. Теперь преступники, не выходя из дома, могут лишить гражданина его жилья или оформить на него фирму-однодневку. Это оказалось возможным благодаря использованию электронной подписи и несовершенству законодательства, которое регулирует отношения в этой сфере. Сейчас власти пытаются спасти ситуацию с помощью новых поправок. А эксперты рассказывают, как обезопасить себя от «технологичного» мошенничества. Согласно статистике…

#Обучение Из коробки единственный вариант для установки программного обеспечения в Kali Linux – использовать диспетчер пакетов APT из командной строки или загрузить программное обеспечение непосредственно с веб-сайта разработчика.  Этот минимальный подход классный и привычнй, но иногда для установки программ удобнее использовать приложение для управления программным обеспечением с графическим интерфейсом.  В этом руководстве мы рассмотрим, как установить два разных менеджера программного обеспечения с графическим…

#Обучение Каждый шаг в интернете оставляет след. С годами собирается длинный шлейф персональных данных. Они доступны посторонним лицам, которые наверняка постараются извлечь максимальную выгоду из вашей информации. Как показала недавняя утечка данных по всем машинам «Ситимобила», людей эффективно отслеживают даже по анонимизированным дата-сетам. Если совместить друг с другом несколько анонимных баз данных, то можно надёжно установить личность конкретного человека.

#Обучение В 2020 году даже если злоумышленник попал в ваш аккаунт социальной сети, это неприятно, но не критично. Ведь у нас есть двухфакторная аутентификация на многие важные действия, а доступа к почте/телефону у злоумышленника нет и аккаунт ему не угнать. Так ведь? Нет В Instagram - социальной сети, которую использует 1 миллиард пользователей (⅛ населения планеты) все совсем не так. И исправлять они это отказались. В этой статье я расскажу вам о логической уязвимости, которая может позволить захватить аккаунт…

#Обучение LUKS — популяр­ная и рас­простра­нен­ная сис­тема шиф­рования дис­ков. Одна­ко, ког­да есть дос­туп к хос­ту с пра­вами адми­нис­тра­тора, впол­не воз­можно уста­новить зак­ладку, которая будет перех­ватывать клю­чи зашиф­рован­ных раз­делов. В этой статье мы сна­чала раз­берем­ся с LUKS и ути­литой cryptsetup, а потом пос­мотрим, как изме­нить исходный код таким обра­зом, что­бы мож­но было перех­ватывать пароль­ную фра­зу или ключ для рас­шифров­ки раз­дела. LUKS — это, по сути, стан­дарт для шиф­рования…

#Обучение Почти у всех периодически возникает необходимость разобраться в какой-то новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию. Но поисковик не всегда нас понимает. Мы старательно пытаемся объяснить: вводим большие предложения на смену коротким словосочетаниям. Рыскаем по страницам и ссылкам. И, вероятно, через несколько часов обнаруживаем в каком-то документе pdf запрос, который надо было вводить с самого начала.  Бывает, не всегда легко выразить свою информационную…

#Обучение С помощью программ mat и mat2 можно просматривать и удалять метаданные файлов (поддерживается огромное количество типов файлов). Но что если вместо удаления нужно изменить метаданные в фотографии или в документе? Эти программы не помогут в данной задаче.  Но есть другие инструменты, которые могут менять GPS координаты, дату и время съёмки, информацию о камере и любую другую метаинформацию, которую только может содержать файл. Также они могут выборочно удалять те или иные теги. Например, можно удалить…

#Обучение Применение автоматизированных методов аудита – часть процесса обучения специалиста по кибербезопасности. Рассказываем об утилитах для Linux, помогающих выявить слабые места в системе. Среди среди пользователей и системных администраторов Linux считается безопасной ОС. При этом существует множество дистрибутивов со своими настройками по умолчанию, тысячами программных пакетов разных версий, а также работающими в фоновом режиме службами, о которых мы почти не заботимся. Это приводит к необходимости…

#Обучение Когда вы думаете о защите приложения от обратной инженерии, в первую очередь приходят на ум такие слова, как обфускация и шифрование. Но это только часть решения проблемы. Вторая половина — это обнаружение и защита от самих обратных инструментов: отладчиков, эмуляторов, Frida и т. Д. В этой статье мы рассмотрим методы, используемые мобильным программным обеспечением и вредоносными программами, чтобы скрыться от этих инструментов. Не воспринимайте информацию, изложенную в статье, как рецепт абсолютной…

#Обучение В этой статье, как не сложно догадаться из названия, речь пойдет о наградах за баги / обнаруженные уязвимости и утечках исходного кода компаний на GitHub.  Ключи API, пароли и данные о клиентах случайно публикуются на GitHub каждый день. Хакеры используют эти ключи для входа на серверы, кражи личной информации и взимания абсурдной платы за использование AWS. Утечки GitHub могут стоить компании тысячи или даже миллионов долларов убытков. Сбор разведывательных данных с открытым исходным кодом на GitHub…

#Обучение Привет, сегодня сделаем стиллер из говна и палок который будет догружать DLL в память и вызывать функцию, которая будет вытаскивать пароли и отправлять нам в телегу. Спасибо FarisCode511 за его Black NET я позаимствовал оттуда плагин PasswordStealer.dll и использовал его для этой статьи   Будем юзать пространство имен System.Reflections

#Обучение С момен­та появ­ления тро­яна Rotexy центр реаги­рова­ния на компь­ютер­ные инци­ден­ты BI.ZONE заб­локиро­вал более 1000 домен­ных имен, которые зло­умыш­ленни­ки исполь­зовали в качес­тве сер­веров управле­ния. Все это вре­мя мы вни­матель­но отсле­жива­ли деятель­ность извес­тно­го вре­доно­са для Android. В этой статье (наде­емся, что эпи­тафии) рас­ска­жем об активнос­ти Rotexy в пос­ледние годы и пос­мотрим, как он устро­ен. Rotexy, помесь бан­кера и вымога­теля, появил­ся в 2018 году и про­вел…