Zbrain Team

Fuzzer — это простой инструмент командной строки, предназначенный для частичной автоматизации процесса фаззинга (одна из стадий аудита веб-приложений) get И post параметров запроса к веб-приложению. В...

По мотивам вебинара “lamp, VBOX & Git — Маленькие радости разработчика” от 07.06.2020, запись https://webinars.Zbrain.Org/webinar/1 Знатно потоптавшись по различным граблям, связанным с разницей окружений,...

Если немножечко притормозить темп современной жизни и оглянуться на прошлое — можно с удивлением обнаружить множество интересных технологий, которые не только “живы по сей день”, но и развились, расширили своё понятие и стали лидерами на современном рынке информационных технологий. Об одной такой, можно сказать эпической и злободневной технологии, близкой и понятной, казалось бы, уже всем, прочно вошедшей в нашу айтишную жизнь, мы сегодня и поговорим. Виртуализация. Слово, будоражащее воображение,...

Whonix, Linux-дистрибутив, предназначенный для обеспечения анонимности в сети интернет, состоит из двух виртуальных машин: Whonix-Gateway — работает исключительно через Tor; Whonix-Workstation — клиентская машина, находящаяся в изолированной сети, которая выходит в интернет исключительно через Whonix-Gateway, и, собственно, предназначена для работы пользователя. Сегодня мы с вами, лёгким движением руки, будем подключать в качестве рабочей машины любую другую виртуалку, отправляя весь её трафик через Tor...

Перенос системы с одного железа на другое может понадобиться в самый неожиданный момент. Может Вы, наконец, поменяли свой ноутбук на более современный, или перешли с HDD на SSD. Ну или хотите залить вашу...

Как опытный разработчик, использующий Python практически во всех областях деятельности, предлагаю Вам обратить внимание на пять лучших библиотек Python, которые можно рекомендовать для пентестеров. Часть из них инструменты, а часть — библиотеки, но сомневаться в том, что они полезны при проведении пентестов не приходится. Мы кратко рассмотрим, что такое Python, а затем более подробно расскажем почему пентестеры активно используют этот язык программирования, и пройдемся по списку топ-5 библиотек по пентесту...

Дисклеймер: Данная статья ни в коем случае не призыв к действию, мы лишь высказываем свои мысли и опасения на счет текущего положения дел.  “Для тех у кого проблемы с доступом к джойказино: “ В этой статье я вам не открою Америку, но, надеюсь, помогу освежить в голове основной ландшафт угроз с учётом новых реалий карантина. Думаю все (ну или большинство) уже столкнулись с тем что теперь удалённый доступ необходимо обеспечить всем и сразу. Без оглядки на адекватность пользователей, на полное отсутствие понимания у них что вообще происходит при нажатии на ярлычок 1C...

Месье знает толк в извращениях, поэтому сегодня мы будем готовить Arch Linux с lvm, EFI и luks. Это безопасно, я сотню раз так делал… прежде чем оно получилось. Итак, для начала нам понадобиться образ дистрибутива (спасибо, Кэп). Идём на https://www.archlinux.org/download/ и качаем заветный iso’шник. Записываем сиё чудо на флешку. Я не буду останавливаться на этом моменте. Если вы докатились до такой жизни до установки Arch с разделами и шифрованием, то, скорее всего, создавать загрузочную флешку уже умеете...

Внимание! Данная статья носит образовательный характер. Гибридизация разных сборок может иметь непредсказуемый эффект и производится исключительно на собственный страх и риск. В общем, всё как обычно: не повторяйте это дома и не делайте этого в отсутствие взрослых. Kali Linux - широко известный пентест-дистрибутив, завоевавший поклонников по всему миру. Не без своих минусов, конечно, однако, в целом, она хороша. Операционка отлично "заточена" под свою работу. Но под что не заточена Kali, так это под анонимность...

Вот уже несколько лет когда среди сведущих людей начинаются разговоры про безопасность и анонимность в сети Интернет, всё чаще и чаще звучат слова «Whonix» или «Whonix linux». При чем же здесь безопасность и анонимность — ведь давно уже известно, что сам факт наличия у пользователя ОС Linux абсолютно не является гарантией его безопасности и тем более анонимности (а в некоторых случаях даже наоборот — ведь для того чтобы правильно настроить ОС семейства Linux необходимо обладать довольно обширными знаниями)...

В наше время, время информационных технологий, специализированные правительственные организации имеют возможность фиксировать каждое произнесенное Вами слово. Это уже давно не новость, но если отдельные группы населения свыклись с очевидной истиной, то большинство всё ещё не готово жертвовать собственной приватностью и безопасностью. Часто банальное желание скрыть свою личность переходит все допустимые границы, перерастая в манию преследования. Выход здесь только один — удовлетворить потребность психики в конфиденциальности...

Анонимность, конфиденциальность, приватность, цифровая безопасность. Сегодня эти слова всё чаще и чаще всплывают в разговорах, упоминаются в СМИ. Всё дело в том, что в нашу эпоху, эпоху тотального контроля за каждым мегабайтом информации, люди наконец-то увидели преимущества в том, чтобы оставаться в безопасности в сети Интернет, не привлекать чужого внимания к своей личной жизни и иметь возможность свободно общаться. Ведь свободное общение, без оглядки на то, что кто-то «подслушает» разговор — это не только одно из основных прав человека, но и одна из основ стабильного развития бизнеса...