⚡Информационная безопасность

Скры­тие полез­ной наг­рузки от анти­виру­са — это серь­езная проб­лема при пен­тестин­ге рабочих стан­ций. Даже род­ной Windows Defender отлично справ­ляет­ся с детек­тирова­нием Meterpreter, так что при­ходит­ся идти на допол­нитель­ные ухищ­рения...

Ни для кого не секрет, что часть процессов операционной системы Windows считаются «критичными» — если завершить один из них, операционная система может выпасть в синий экран смерти и уйти в перезагрузку. Этим свойством операционной системы частенько пользуются вирусописатели: если сделать свой процесс критичным, то его не получиться завершить просто так...

Как можно просто найти файловые хранилища и получить доступ. Привет, анон. Сегодня я расскажу тебе, что такое 21 порт и почему его лучше не держать открытым. Посмотрим, сколько устройств доступны для анонимной авторизации. Я расскажу тебе, как можно автоматизировать поиск и как отсеивать пустые запросы в Shodan. Вся информация предоставлена исключительно в образовательных целях. Что делать с найденной информацией — личный выбор каждого. Что такое FTP? FTP (File Transfer Protocol) — это популярный протокол для передачи файлов...

Мы идем в мир, где приватности не существует. Привет, Анон. Не так давно появился сервис Searchface и буквально взорвал всех своей популярностью. Приложение позволяет найти похожих пользователей "ВКонтакте" по загруженной фотографии. Алгоритм имеет высокую точность, даже если часть лица закрыто или надеты очки/головной убор. Раньше аналогичным функционалом обладал сервис FindFace. Однако в конце 2018 года разработчики закрыли проект и перешли в закрытый режим для создания решений для государства и бизнеса...

Любите своих друзей и не заставляйте их скучать. Привет, Анон. Сегодня я хочу показать тебе, как можно получить доступ через файл MS Office. Это очень простая атака, так как можно придумать много предлогов для отправки документов. Теория DDE exploit используется для динамического обмена данных. Эта уязвимость позволяет передавать данные между приложениями MS Office без взаимодействия между пользователями. Этот метод используется для получения доступа к системе. Можно легко отправить файл другу с...

Если ваш компьютер себя странно ведёт,или просто вы подозреваете,что у вас есть скрытые учётки - мы найдём скрытых пользователей которые сидят в нашем пк. Первое что нам потребуется это зайти в cmd 1. cmd В появившемся окне пишем 2. Код: net user И наблюдаем такую картину В моем случае есть такие учетные записи как DefaultAccount, defaultuser0, WDAGUtilityAccount, Администратор, Артем и Гость. Далее мы идем Панель управления - Администрирование - Управление компьютером - Локальные пользователи...

Ищем уязвимости в видеокамерах. Привет, анон. В этой статье рассмотрим инструмент expcamera, который позволяет искать уязвимости в камерах. Также он обладает и другим обширным функционалом, а конкретно сканирование диапазонов, а также целевых IP. Также есть много дополнительных вариаций, которые можно использоваться в работе. Дело в том, что достаточно долго известны многие уязвимости видеокамер, но не все производители спешат их исправят и закрывать. Некоторые успешно работают годами. Корпорации делают уклон на продажи, а там уже как-то оно будет работать...

В социальной сети ВКонтакте становится прогрессивной тенденция создания брендированных наборов стикеров. Не один раз мы видели коллаборации некоторых компаний, которые совместными силами создавали стикерпаки. Сегодня мы поговорим о том, как получить набор стикеров Футбольные эмоции, который был создан компанией Lay's совместно с ВКонтакте. Прототипом данного набора стикеров стал Гарик Харламов - российский актер и комик. Получение основной части стикеров этого набора не составит вам особого труда, хотя, чтобы получить три его части нужно будет попыхтеть...

Существует достаточно много способов фишинга, но в этой статье рассмотрим базовый. Ты, наверное, уже тысячу раз слышал слово “фишинг”. Но сколько ты видел вариантов реализации векторов атак данного направления? Существует достаточно много способов, но в этой статье рассмотрим базовый. Его реализация довольно простая, но в то же время очень эффективная. Все рассмотрим на конкретном примере. Установка Dnschef на VPS Dnschef — утилита которая позволяет поднять DNS сервер. Это очень интересно для нас, так как имея доступ к роутеру, мы потенциально можем сделать очень многое...

Об отрисовке документов и о кредите по ним. Привет, анон. Сегодня поговорим об интересной теме, которая встречается на всех теневых ресурсах — отрисовка документов (паспортов/банковских карт/дипломов/аттестатов/ВУ/оттисков печатей, СС, DL и т.д.). У всех есть документы, но мало кто подозревает, что их можно подделать с помощью утилит для дизайна. Достаточно иметь шаблоны, нужные шрифты и с помощью рук профессионалов, оригинальный документ не отличить от фейкового. В конце статьи мы получим ответы на интересующие вопросы от профессионала своего дела...

Тесты на проникновение — легальный способ заниматься настоящим взломом, да еще и получать за это деньги. Продвинутый аудит безопасности обычно выполняется на ноутбуке с (Kali) Linux и специфическим оборудованием, но многие бреши легко обнаружить и с помощью обычного смартфона. В этой статье мы рассмотрим 14 утилит, которые позволят тебе выполнить пентест, не доставая ноутбук из сумки. Сканеры веб-ресурсов Начнем со сканеров веб-приложений. Здесь у нас три утилиты, которые позволят тебе найти открытые...

В современном мире очень быстро развиваются интернет-технологии. В связи с этим все чаще и чаще возникает вопрос об анонимности в Сети. Обычно, чтобы скрыть информацию о себе люди стараются использовать ненастоящие данные, но это не всегда помогает. Чтобы обезопасить себя полностью следует использовать прокси или VPN. Сегодня мы расскажем вам, как получить собственный VPN на целый год совершенно бесплатно с помощью акции OkayFreedom...