#Обучение  Всем привет. В недавнем времени захотел попрактиковаться в сфере пентеста. Долго искал и выбирал площадки. Выбирал среди этих:  https://www.root-me.org https://www.hackthis.co.uk [PentesterLab] Our exercises https://ctf365.com https://ringzer0team.com Hack The Box :: Penetration Testing Labs По названию статьи ты наверное понимаешь, что я выбрал последнее. Так началось мое знакомство с этим сайтом.  Для начала нам стоит разобраться что вообще сайт из себя представляет. Hack The Box или HTB - это…

#Обучение Часть 0. Вводная Сегодня я сравню эффективность радужных таблиц и силу ГПУ. Бится будут hashcat vs rcrack.  Где то в топиках прочитал сдедующий пост... 

#Обучение Всем привет. Это вторая часть руководства по Hack The Box. В ней мы проанализируем несколько машин из HTB, проверим ваши знания командной строки lInux и изучим несколько утилит для сканирования. Получение справки к каждой команде. Чтобы создать данный курс, я установил Kali Linux на виртуальную машину: Настраиваем Kali linux + VirtualBox Получить справку можно двумя способами:  1) Получение справки в командной строке  мan [команда] С помощью man нам выводится подробнейшая документация на русском…

#Обучение Тема сегодняшней статьи — настройка анонимности Firefox. 

#Полезное Сеть полна вредоносных страниц. К сожалению, они могут существовать и на сайтах ваших клиентов / поставщиков.  Ни один бизнес сегодня не обходится без какой-либо интеграции, которая питает веб-сайт клиента или поставщика или предоставляет входные данные.  Конечно, ваш бизнес не будет существовать без этих услуг, но иногда это представляет угрозу.  Внешние сайты, с которыми вы взаимодействуете, могут содержать вредоносный контент (установленный специально или скомпрометированный третьей стороной),…

#Обучение  В статье приводится описание процесса, в результате которого пользователь сможет визуально (с точки зрения некоторых системных датчиков) увеличить объём флешки. Реальный и заявленный производителем объём диска не изменится. Однако при определённых обстоятельствах и настройках устройство будет выглядеть как более вместимое, а, следовательно, и более дорогое. В конце статьи вы увидите, что любому диску можно придать объём в десятки и сотни раз, превышающий реальный. Операция занимает не более 15 минут.

#Обучение  В 2014 году начали свое действие постановления правительства РФ №758 №801, обязывающие владельцев публичных WiFi сетей настроить на роутерах идентификацию пользователей через паспортные данные, sms или портал гос. услуг. Нежелание владельцев кафе тратиться за Captive portal'ы поспособствовало некоторым провайдерам в распространении своих точек доступа с платной sms-авторизацией. У меня возникло желание проверить, можно ли подобную sms-авторизацию обойти. Дисклеймер Данная статья написана в ознакомительных…

#Полезное Тут все очень просто сначала ваши данные попадают на входной(охранный или сторожевой) узел, дальше они попадают на промежуточный узел, а потом на выходной. Кто нибудь задумывался почему логотип Tor'a именно луковица ? Потому что, чтобы добраться до нас нужно сначала снять все слои шифрования. Сама идея возникла в 1995 году при поддержке ВМС США . Потом к разработке присоединился отдел Министерства обороны США. Сеть Tor была создана так, чтобы относиться к узлам с минимальным доверием - это достигается…

#Обучение  Для предотвращения фальсификаций и обеспечения целостности данных файлы Microsoft Office защищают паролем. Но защищенные документы более ранних версий Офиса уязвимы для извлечения их хешей с помощью простой программы с названием office2john. Полученные таким образом хеши могут быть взломаны с помощью John the Ripper и Hashcat.  Само извлечение хеша из файла Microsoft Office, защищенного паролем, с помощью office2john занимает всего пару секунд. Несмотря на то, что стандарты шифрования в различных…

#Полезное Как известно, многие люди предпочитают сохранять анонимность в Сети - на это есть много причин и у каждого они свои. Мы не будем здесь разбирать этот вопрос, а вместо этого рассмотрим вариант обеспечения приватности с помощью одного из самых доступных способов – использовании Тор-браузера. О том, что это такое, о его настройке, плюсах, минусах, особенностях и степени обеспечения анонимности мы и поговорим в данном материале. Сначала я скажу пару слов о том, что представляет из себя Тор-браузер. Да…

#Обучение  Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы. Существует два распространенных типа подключения DPI: пассивный и активный.  Пассивный DPI Пассивный DPI — DPI, подключенный в провайдерскую сеть параллельно…

#Полезное До 2014 года в описании протокола BGP не было указано, что делать с маршрутизаторами, которые не объявлены в конфигурации (а в 2014 был выпущен RFC7132, в котором были педложены меры по устранению ряда угроз и потенциальных уязвимостей протокола). Иными словами, Текущая спецификация BGP (4 версии) позволяет реализациям протокола принимать соединения от не указанных в конфигурации партнеров, хоть и указано, что пограничные маршрутизаторы (то есть маршрутизаторы в разных автономных системах — AS), общающиеся…

#Полезное В Китае потратили миллиарды долларов на оборудование и добились работы внешнего интернета со скоростью примерно один мегабит. Он как бы есть, но пользоваться им невозможно. В России пошли своим путём — начали ставить блокировку не на канал, а рядом.