⚡Информационная безопасность

Скры­тие полез­ной наг­рузки от анти­виру­са — это серь­езная проб­лема при пен­тестин­ге рабочих стан­ций. Даже род­ной Windows Defender отлично справ­ляет­ся с детек­тирова­нием Meterpreter, так что при­ходит­ся идти на допол­нитель­ные ухищ­рения...

Ни для кого не секрет, что часть процессов операционной системы Windows считаются «критичными» — если завершить один из них, операционная система может выпасть в синий экран смерти и уйти в перезагрузку. Этим свойством операционной системы частенько пользуются вирусописатели: если сделать свой процесс критичным, то его не получиться завершить просто так...

Как можно просто найти файловые хранилища и получить доступ. Привет, анон. Сегодня я расскажу тебе, что такое 21 порт и почему его лучше не держать открытым. Посмотрим, сколько устройств доступны для анонимной авторизации. Я расскажу тебе, как можно автоматизировать поиск и как отсеивать пустые запросы в Shodan. Вся информация предоставлена исключительно в образовательных целях. Что делать с найденной информацией — личный выбор каждого. Что такое FTP? FTP (File Transfer Protocol) — это популярный протокол для передачи файлов...

Мы идем в мир, где приватности не существует. Привет, Анон. Не так давно появился сервис Searchface и буквально взорвал всех своей популярностью. Приложение позволяет найти похожих пользователей "ВКонтакте" по загруженной фотографии. Алгоритм имеет высокую точность, даже если часть лица закрыто или надеты очки/головной убор. Раньше аналогичным функционалом обладал сервис FindFace. Однако в конце 2018 года разработчики закрыли проект и перешли в закрытый режим для создания решений для государства и бизнеса...

Если ваш компьютер себя странно ведёт,или просто вы подозреваете,что у вас есть скрытые учётки - мы найдём скрытых пользователей которые сидят в нашем пк. Первое что нам потребуется это зайти в cmd 1. cmd В появившемся окне пишем 2. Код: net user И наблюдаем такую картину В моем случае есть такие учетные записи как DefaultAccount, defaultuser0, WDAGUtilityAccount, Администратор, Артем и Гость. Далее мы идем Панель управления - Администрирование - Управление компьютером - Локальные пользователи...

Ищем уязвимости в видеокамерах. Привет, анон. В этой статье рассмотрим инструмент expcamera, который позволяет искать уязвимости в камерах. Также он обладает и другим обширным функционалом, а конкретно сканирование диапазонов, а также целевых IP. Также есть много дополнительных вариаций, которые можно использоваться в работе. Дело в том, что достаточно долго известны многие уязвимости видеокамер, но не все производители спешат их исправят и закрывать. Некоторые успешно работают годами. Корпорации делают уклон на продажи, а там уже как-то оно будет работать...

В социальной сети ВКонтакте становится прогрессивной тенденция создания брендированных наборов стикеров. Не один раз мы видели коллаборации некоторых компаний, которые совместными силами создавали стикерпаки. Сегодня мы поговорим о том, как получить набор стикеров Футбольные эмоции, который был создан компанией Lay's совместно с ВКонтакте. Прототипом данного набора стикеров стал Гарик Харламов - российский актер и комик. Получение основной части стикеров этого набора не составит вам особого труда, хотя, чтобы получить три его части нужно будет попыхтеть...

Существует достаточно много способов фишинга, но в этой статье рассмотрим базовый. Ты, наверное, уже тысячу раз слышал слово “фишинг”. Но сколько ты видел вариантов реализации векторов атак данного направления? Существует достаточно много способов, но в этой статье рассмотрим базовый. Его реализация довольно простая, но в то же время очень эффективная. Все рассмотрим на конкретном примере. Установка Dnschef на VPS Dnschef — утилита которая позволяет поднять DNS сервер. Это очень интересно для нас, так как имея доступ к роутеру, мы потенциально можем сделать очень многое...

Об отрисовке документов и о кредите по ним. Привет, анон. Сегодня поговорим об интересной теме, которая встречается на всех теневых ресурсах — отрисовка документов (паспортов/банковских карт/дипломов/аттестатов/ВУ/оттисков печатей, СС, DL и т.д.). У всех есть документы, но мало кто подозревает, что их можно подделать с помощью утилит для дизайна. Достаточно иметь шаблоны, нужные шрифты и с помощью рук профессионалов, оригинальный документ не отличить от фейкового. В конце статьи мы получим ответы на интересующие вопросы от профессионала своего дела...

Тесты на проникновение — легальный способ заниматься настоящим взломом, да еще и получать за это деньги. Продвинутый аудит безопасности обычно выполняется на ноутбуке с (Kali) Linux и специфическим оборудованием, но многие бреши легко обнаружить и с помощью обычного смартфона. В этой статье мы рассмотрим 14 утилит, которые позволят тебе выполнить пентест, не доставая ноутбук из сумки. Сканеры веб-ресурсов Начнем со сканеров веб-приложений. Здесь у нас три утилиты, которые позволят тебе найти открытые...

Начну я с самого главного НУЖЕН ROOT , дальше все просто! Что такое root http://ru.wikipedia.org/wiki/Root. Как его получить google.com . Что же делает эта программа? Она отключает "не нужных пользователей от wifi сети" Ну , что теперь обучение: 1 Шаг - Запуск программы. 2 Шаг - Нажимаем на кнопку start. 3 Шаг - Ждем когда он просканирует всех пользователей. 4 Шаг - Нажимем либо на определеный ip или просто захватить и убить все. 5 Шаг - Ждем когда программа начнет работать. 6 Шаг - Радуемся быстрому интернету...

Браузер умеет намного больше, чем кажется на первый взгляд. Вот как использовать его возможности на полную. Скрытые страницы В Chrome много скрытых страниц, которые предоставляют доступ к служебной информации браузера или экспериментальным настройкам. Чтобы увидеть их, введите в адресную панель следующую команду:chrome://about. Вот наиболее полезные из скрытых страниц Chrome. 1. Экспериментальные функции Страница Chrome Flags предоставляет доступ к экспериментальным функциям и настройкам Chrome — всего порядка 120...