NK
Провокационный вопрос))
Тяжело создать ботнет?
Size: a a a
2018 March 22
OB
ID:271674483
Тяжело создать ботнет?
Тяжело поднять штангу? Тяжелую - да, легкую - нет.
Хороший ботнет - надо поработать, слабый из соседей или универских компов - не особо :)
Хороший ботнет - надо поработать, слабый из соседей или универских компов - не особо :)
PK
Тяжело поднять штангу? Тяжелую - да, легкую - нет.
Хороший ботнет - надо поработать, слабый из соседей или универских компов - не особо :)
Хороший ботнет - надо поработать, слабый из соседей или универских компов - не особо :)
Это относительно, очень сильно зависит от ресурсов и навыков. Для некоторых и покорение универа будет стоить немалых усилий.
OB
Это относительно, очень сильно зависит от ресурсов и навыков. Для некоторых и покорение универа будет стоить немалых усилий.
Павел, зрите в корень, коллега!
Я попытался на пальцах пояснить... Вот молодежь - хотят сразу и все :)
Я попытался на пальцах пояснить... Вот молодежь - хотят сразу и все :)
PK
Павел, зрите в корень, коллега!
Я попытался на пальцах пояснить... Вот молодежь - хотят сразу и все :)
Я попытался на пальцах пояснить... Вот молодежь - хотят сразу и все :)
Тогда согласен :)
EP
Кто то изучает антифрод системы ??
я немного шарю в антифрод системах, если можно так сказать...
NK
Тяжело поднять штангу? Тяжелую - да, легкую - нет.
Хороший ботнет - надо поработать, слабый из соседей или универских компов - не особо :)
Хороший ботнет - надо поработать, слабый из соседей или универских компов - не особо :)
Доходчиво) Спасибо. Есть на примете книги по ботнету?
OB
Конечно же!!!
EP
У меня вопрос. Я ещё очень зелёный в своём деле, но хочу узнать какие конкретно манипуляции я могу проводить с Kali на ПК. И как можно положить сервак.
короче, во-первых сервак можно положить по-разному, может речь идти про ддос, а может речь о том чтоб перестало работать то, что на это серваке крутится - допустим сайт, использующий sql базу. То есть всегда мы начинаем искать уязвимости и вектор атаки с разведки. В Kali есть полно готовых инструментов, какие-то лучше, какие-то хуже, но для начала любые сгодятся. Начни с того, чтобы поставить сам Kali, и принимайся черпать и пробовать вот прямо отсюда: https://kali.tools/
NK
Конечно же!!!
Спасибо 👍
OB
ID:271674483
Спасибо 👍
мда... шутка не удалась... :)
EP
там все логически побито по разделам, выбирай что тебе больше нравится и начинай ковырять. По самым популярным инструментам можно очень легко нагуглить статьи на том же Хабре, и посмотреть синтаксис, и популярные наиболее юзабельные в тех или иных ситуациях команды, короче инфы масса. Сперва читаешь, пробуешь, а когда сталкиваешься уже с конкретными проблемами - ну, типа, не получается - уже задаешь конкретные вопросы (и получаешь на них ответы)
ЯТ
Припоминаю на встрече в ДУТе говорили о нежелательном использывании WM как песочницы для теста.
Как я понял малварь может не сработать из-за множевства подписей и индификаторов от WM которые говорят об использывании виртуальной среды(тот же тест пафиша).
А кто-то сталкивался с решением от Вектора https://github.com/vektort13/antiOS в направлении реверса ?
Как я понял малварь может не сработать из-за множевства подписей и индификаторов от WM которые говорят об использывании виртуальной среды(тот же тест пафиша).
А кто-то сталкивался с решением от Вектора https://github.com/vektort13/antiOS в направлении реверса ?
EP
У меня вопрос. Я ещё очень зелёный в своём деле, но хочу узнать какие конкретно манипуляции я могу проводить с Kali на ПК. И как можно положить сервак.
самое главное - просто начать. Начать ковырять. Аааааааа блин совсем забыл! Есть очень неплохие видосики на Ютубе даже! С названиями Kali .... и на месте многоточия - тот инструмент, который тебя интересует. Тоже очень быстро можно понять что к чему.
І
там все логически побито по разделам, выбирай что тебе больше нравится и начинай ковырять. По самым популярным инструментам можно очень легко нагуглить статьи на том же Хабре, и посмотреть синтаксис, и популярные наиболее юзабельные в тех или иных ситуациях команды, короче инфы масса. Сперва читаешь, пробуешь, а когда сталкиваешься уже с конкретными проблемами - ну, типа, не получается - уже задаешь конкретные вопросы (и получаешь на них ответы)
Спасибо ✊🏻
A
Студент 4 курса по направлению КБ.
Вы на лекции говорили про антивирусы и что сигнатурный анализ устарел и что в целом антивирусы не очень эффективны, но ничего не было сказано про проактивную защиту.
Ведь она как раз для обнаружения угроз нулевого дня.
Вы на лекции говорили про антивирусы и что сигнатурный анализ устарел и что в целом антивирусы не очень эффективны, но ничего не было сказано про проактивную защиту.
Ведь она как раз для обнаружения угроз нулевого дня.
ЯТ
Как по мне анализ сетевой активности и мониторинг процессов , памяти и остального будет по лучше антивируса в обычный условиях и мелких корпоративных
EP
Студент 4 курса по направлению КБ.
Вы на лекции говорили про антивирусы и что сигнатурный анализ устарел и что в целом антивирусы не очень эффективны, но ничего не было сказано про проактивную защиту.
Ведь она как раз для обнаружения угроз нулевого дня.
Вы на лекции говорили про антивирусы и что сигнатурный анализ устарел и что в целом антивирусы не очень эффективны, но ничего не было сказано про проактивную защиту.
Ведь она как раз для обнаружения угроз нулевого дня.
привет! Проактивная защита - это следующая ступенька после сигнатур (либо дополняет их как комплекс), и как правило, связана с определенными проблемами. Эта защита, чаще всего, обеспечивается либо на анализе поведения, либо на песочнице или микро-виртуализации. Есть серьезные минусы во всех этих технологиях: можно написать малварь, например, под конкретную организацию и сделать так, чтоб она не выполнялась в песочнице того же CISCO AMP (с помощью набора условий), но выполнялась на реальных пользовательских компах. Плюс - песочница это значительные потери по времени, поведенческий анализ предполагает запуск объекта и ни о какой предиктивности речь увы уже не идет