Форум информационной безопасности - Codeby.net

Собираем легендарный инструмент аудит паролей, в основном написанный на Cи — John The Ripper

John The Ripper (далее

Ссылка скрыта от гостей

) — это софт для аудита паролей.

JTR хорош по отношению к любому подобному ПО тем (часть опубликована мной), что он может самостоятельно извлекать хэш любого формата с помощью внутренних скриптов *2john. Например, нужно восстановить пароль от своей забытой БД — для извлечения хэша используем keepass2john и т.д.. В , например, на большинстве форматов пользователю необходимо уже иметь готовый хэш на руках, а где его брать, или чем извлекать пользователю киберпанкам из Hashcat не интересно, но в сети встречаются дискуссии: когда таких пользователей Hashcat-овцы...

Программирование на Android

Уметь ловко писать сценарии на хороший навык, но ограниченный. В Termux репозитории имеются пакеты языков программирования (ЯП), например, , , , , а так же , , , ...

«Лошадью ходи, лошадью!»

Однажды по пути в командировку мне на глаза попалась свежая chess-news: во время девятой, зимней, недавно завершившейся, партии за звание ЧМ по шахматам среди мужчин 2021г. наш «декабрист» допустил грубейшую ошибку (на уровне «любителя»), повлиявшую и на окончательный итог турнира не в его пользу. Поискав в сети саму партию в чистом виде для импорта/анализа в шахматном движке на своём Android — столкнулся с проблемой: всякие, разные, шахматные сайты/базы требовали регистрацию/авторизацию что бы поработать с данными. Например, на одном таком, русскоязычном, шахматном сайте партия отображалась, но без аккаунта — скачать её было «невозможно». Расшарив...

Эта и другие ниже по тексту gif были созданы в Termux

Статья посвящается любителям CLI в знак солидарности лучшего терминала на OS Android, который испытывает «кошмарную» монополию Google.



Эта диаграмма создана в Termux

Termux — это Android приложение под свободной GPL3+ лицензией: эмулятор терминала для среды GNU/Linux, которое работает напрямую без необходимости рутирования. Минимальный базовый функционал устанавливается автоматически, расширенные возможности подтягиваются с помощью менеджера пакетов и установкой стороннего ПО с git, а продвинутая деятельность на телефоне достигается за счёт рут-прав пользователя и установкой proot дистрибутивов GNU/Linux.

Сам Termux весит ~100 Мб (расширяется на Гб) работает на OS Android v7-11.

Termux-среда — киберпанковские разработки и некоторые пакеты содержат кучу ошибок, исправлением которых при...

Всем привет! Герой нашего подкаста - Тютеев Батыржан! Директор NitroTeam.

Компания NitroTeam основана в 2018 году, но объединяет специалистов со стажем более 10 лет в сфере информационной безопасности. Наши специалисты по праву заслужили репутацию экспертов международного уровня и имеют большой опыт в вопросах защиты банков, телекомов, веб и мобильных приложений.

Обсудим такие темы, как:
Образование
StandOFF
Команда NitroTeam
Мотивация
Хакеры
Хакинг
И многое другое!

Здравия всем, дамы и господа, уже вечереет, а я только начал писать статью. Что ж, свою оплошность признаю и поскорее перехожу к сути.




ЦБ рекомендовал банкам оперативно выявлять счета, по которым проводятся операции с «необычно большим количеством» граждан — более 10 в день и более 50 в месяц, а также более 30 транзакций с физлицами в день. Также под подозрение подпадают «значительные объемы» операций между гражданами — более 100 тысяч рублей в день или более 1 млн рублей в месяц. Банки будут рассматривать такие переводы как возможную легализацию преступных доходов или финансирование терроризма, а при наличии оснований будут блокировать их. Если у одного клиента выявят два и более подобных перевода в год, то с ним могут расторгнуть договор. В Ассоциации банков России допустили, что поручение правительства сделает контроль банков более строгим...

Приветствую!​

Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web).
Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем)

Данные:​

Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt.
Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.11.110
IP адрес основной машины - 10.10.14.66

Начальная разведка и сканирование портов:​

Запустим Nmap для сканирования нашего хоста:

nmap...

Привет Codeby !



Я впервые затрагиваю тему криптовалюты, не кидайте камни :3 Я не буду скидывать все в общий котел, копипастить определения из вики и тому подобное. Все рассмотреть сейчас у меня не получится и эта статья будет посвещена основной идее добычи, а именно - майнинге криптовалюты. О том, что из себя представляют все эти транзакции, блокчейны и процесс их добывания. Вам необязательно покупать тачки для майнинга, вкладывать деньги или пытаться заработать на этом другими путями (как-то незаконно например), чтобы просто разобраться в этом. И я считаю, что само фундаментальное понятие - криптовалюта, должно иметь место быть в любом информационном и электронном мире. При всем при этом, переход на децентрализованную электронную систему крипто денег, колоссально изменит и нашу жизнь и экономику. Ну или все закончится печальным Fallout'ом, кто знает...

Добрый день всем!

Давно хотел оставить отзыв по курсу "Python для пентестера". Начну с того, что до данного курса навыков программирования у меня как таковых и не было. В основном самоучка, конечно банальные if - else я знал, немного писал на c# в рамках создания проектов zennoposter, но не более того. Данный курс был выбран мной как для изучения навыков программирования на Python, так и для получения знаний по пентесту.

Отзыв о курсе пишу спустя несколько месяцев после его прохождения (я из потока лето 2021), по нескольким причинам. Во-первых, нехватка времени; во-вторых, после вышеуказанного курса я прошел еще несколько курсов по другим языкам программирования у других учебных организаций и теперь мне есть с чем сравнивать.

И так, курс сложный, но пусть это не пугает тех, кто еще только собирается на него записаться - если у вас есть понятие логики, будьте уверены, вы его осилите. Для работы с курсом использовалась...

Доброго времени суток, уважаемые форумчане! Сегодня мы узнаем что-же такое NAT, DMZ, и как происходит фильтрация пакетов и что-то ещё.



Также в качестве бонуса в конце статьи я оставлю вам универсальный файлик с правилами iptables на все случаи жизни.


Давайте рассмотрим что такое NAT (Network Address Translation), дабы позже избежать непонимания. Чтобы узлы локальной сети могли общаться с узлами глобальной сети (интернет), используется специальная технология трансляции сетевого адреса - NAT. Маршрутизатор получает от локального узла пакет, адресованный интернет-узлу, и преобразует IP-адрес отправителя, заменяя его своим IP-адресом. При получении ответа от интернет-узла маршрутизатора выполняет обратное преобразование, поэтому нашему локальному узлу кажется, что он отправил пакет в его первоначальной форме (без преобразования)...