#Обучение Посмотрите на метаданные этого изображения: https://hackware.ru/files/Kremlin.zip  А именно, посмотрите на координаты, дату съёмки, камеру, примечания. Воспользуйтесь сервисами геолокации, чтобы сравнить, насколько показываемое ими расположение отличается от изображения на фотографии.  Файл помещён в архив, чтобы вы смогли оценить ещё и дату изменения.  Прочитав эту инструкцию, вы сможете шутить над любителями проверять метаданные, а также над сервисами, которые автоматически указывает место съёмки…

#Обучение Watchdog это отдельный процесс который будет следить за основным, и при завершении основного он его перезапустит. Алгоритм работы: Находим рандомный процесс. Полностью копируем его информацию (имя, иконка, описание). Используя CodeDom.Compiler собираем стаб вачдога из ресурсов и заменяем там нужные нам значения. Копируем скомпиленый вачдог в папку %temp% и запускаем его оттуда. При завершении основного процесса вачдог его перезапустит.

#Обучение Продолжая большую тему ошибок в коде, разберем, как с этим обстоят дела в Ruby. На этот раз речь пойдет о самых страшных багах, приводящих к проблемам с информационной безопасностью. Ruby – универсальный язык, сочетающий в себе простоту синтаксиса и мощные функции. Благодаря популярности фреймворка Rails, Ruby входит в десятку лучших современных языков. Однако с таким комьюнити разработчиков существует множество распространенных ошибок, ведущих к серьезным последствиям.  Острые ножи С момента создания…

#Обучение Zeebsploit Framework — утилита для анализа и дальнейшей эксплуатации уязвимостей у целевых веб-ресурсов. Данный инструмент обладает неплохим функционалом и прост в использовании. Сегодня мы расскажем, как использовать данную утилиту.  Установка и эксплуатация Открываем терминал и вводим команду для обновления пакетов:  pkg update && pkg upgrade Устанавливаем git и python:  pkg install git python Клонируем репозиторий инструмента с GitHub:  git clone https://github.com/jaxBCD/Zeebsploit.git…

#Обучение Название тегов, которые я нашёл в своей тестовой фотографии (то есть вполне возможно, что это неполный список):   DateTime   DateTimeOriginal   DateTimeDigitized   ModifyDate   CreateDate   GPSTimeStamp   GPSDateStamp  Для изменения тегов времени, сначала посмотрите, какие теги, связанные с датой и временем, присутствуют в вашем снимке, например, следующей командой:  exiftool -G ФОТОГРАФИЯ | grep -i -E '(date)|(time)' Пример метаданных до удаления:  [File] File Modification Date/Time …

#Обучение Используя устройство SkyLift и микроконтроллер семейства ESP8266, можно сымитировать поддельные сети, и в итоге смартфон будет «думать», что находится в совершенно другом месте. Во многих городских районах GPS работает не очень хорошо. Здания отражают GPS сигналы между собой, создавая помехи для телефонов, в результате чего большинство современных устройств определяют собственное местонахождения при помощи россыпи разных техник, включая близлежащие Wi-Fi сети. Используя устройство SkyLift и микроконтроллер…

#Обучение Уязвимость Защитника Windows, связанная с повышением привилегий Ну, во-первых, почему? Причина, по которой Microsoft прекратила свою дерьмовую программу вознаграждения за ошибки для ошибок Windows eop, поэтому мне не интересно сообщать о них поставщику В последнее десятилетие я искал ошибки защитника Windows, но просто тратил время, я думал, что MS просто сделал идеальный av, пока я не увидел это Однако это описание от Microsoft: Признанный парень обычно раскрывает свои ошибки, поэтому я ждал его…

#Обучение Видеокарта – это специальная плата, которая контролирует то, что отображается на мониторе компьютера.  Ее также называют графическим процессором (GPU), который вычисляет 3D-изображения и графику для игр Linux и других целей.  Давайте рассмотрим на 7 лучших инструментов командной строки для мониторинга и диагностики графического процессора Linux и решения проблем.  Следующие инструменты работают на Linux для мониторинга и диагностики GPU, а также в других операционных системах, таких как FreeBSD. …

#Обучение У каждого человека - мальваро-хантера бывает такой момент когда он находит семпл мальвары, но она накрыта протектором! И сегодня я научу вас вскрывать один из самых известных протекторов ConfuserEx. Как мы видим у нас есть этот файл который я достал из проклятого мордора, и теперь нам понадобится DIE

#Обучение Сегодня мы будем учиться деанонить людей с помощью телеграма и wireshark. Что такое Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. Изначально проект назывался Ethereal, но, из-за проблем с торговой маркой, в июне 2006 года проект был переименован. Для начала переходим на сайт https://www.wireshark.org/download.html И жмем на Windows Installer (x64-bit) ну или (x32-bit) После того как вы скачали надо его установить.…

#Обучение Ха­керы ата­кова­ли ком­панию SolarWinds и зарази­ли ее плат­форму Orion мал­варью. Мно­гие уже называ­ют слу­чив­шееся самой мас­штаб­ной ата­кой года, в которой, конеч­но, подоз­рева­ют рос­сий­ских пра­витель­ствен­ных хакеров. Сре­ди пос­тра­дав­ших чис­лятся такие гиган­ты, как Microsoft, Cisco, FireEye, а так­же мно­жес­тво пра­витель­ствен­ных агентств США, вклю­чая Гос­деп и Наци­ональ­ное управле­ние по ядер­ной безопас­ности. Одна­ко «спис­ки жертв» попол­няют­ся каж­дый день, а экспер­ты…

#Обучение Дизассемблер - это инструмент, преобразующий машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера. По режиму работы с пользователем делятся на автоматические ("Линейные") и интерактивные ("Поточные"). Основная трудность для дизассемлера - это отличить код от данных. "Линейные дизассемблеры" последовательно дизассемблируют каждую отдельную инструкцию не думая о какой-либо логике. Алгоритмы линейного дизассемблирования часто неспособны отличить код от данных…

#Обучение Скры­тие полез­ной наг­рузки от анти­виру­са — это серь­езная проб­лема при пен­тестин­ге рабочих стан­ций. Даже род­ной Windows Defender отлично справ­ляет­ся с детек­тирова­нием Meterpreter, так что при­ходит­ся идти на допол­нитель­ные ухищ­рения. В этом матери­але я раз­беру эффектив­ность энко­дера Shikata Ga Nai, про­тес­тирую пей­лоад на ста­тичес­кий ана­лиз и поп­робую запус­тить Meterpreter нап­рямую из памяти. Meterpreter — это рас­ширен­ная мно­гофун­кци­ональ­ная наг­рузка (payload),…