Обложка канала

no system is safe. Страница 57

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    ​​🔥Безопасность при тестировании вирусов При работе в вирусологии есть частая необходимость запускать вирусы у себя на машине. Перед использованием пейлоада его нужно проверять, чтобы не возникло ситуации, когда из-за неправильных начальных настроек теряются боты. Подробнее: тут #pentest
  • no system is safe

    ​​🔥Как Google искажает информацию В сегодняшней статье мы рассмотрим, как корпорация Google гигант IT - отрасли манипулирует людьми искажая поисковую выдачу. Подробнее: тут #evilcorp
  • no system is safe

    🔥Хакерство без границ В сегодняшней статье, мы рассмотрим базовые принципы на которых выстраиваются приёмы социальной инженерии. Подробнее: тут
    Хакерство без границ

    Недавно, проверяя одну из своих емыльниц, я наткнулся на трогательное письмо. Админ провайдера, услугами которого я пользуюсь, со слезами на глазах пожаловался, что хакеры разнесли к чертям всю контору и от старой базы данных по клиентам остались рожки да ножки. "Мы пытаемся тут навести порядок, поэтому, дружище, не мог бы ты прислать мне свои логин и пароль" - вытирая платочком сопли, робко предложил почерк. На дворе активно смеркалось. Несмотря на то, что понятие "Социальная Инженерия" появилось недавно,…

    Telegraph
  • Реклама

  • no system is safe

    🔥Ботом данный: как пользователей заваливают спамом В сегодняшней статье мы расскажем о том, как работают спам боты, до чего это доводит и как может отразиться. Подробнее: тут
    Ботом данный: как пользователей заваливают спамом

    Сервисы в мессенджерах способны атаковать бесчисленными звонками и перехватить пароль Пара назойливых звонков в день и лишнее уведомление в мессенджере — еще не повод сердиться на спам. Некоторые пользователи получают сотни сообщений от компаний, которым даже не отправляли запросы. SMS-бомберы «натравливают» на юзера массу абонентов и делают это либо бесплатно, либо за копеечную плату. Однако на просторах мессенджеров и соцсетей существует угроза и посерьезней. Как устроен спам-бот SMS-бомбер — это программа…

    Telegraph
  • no system is safe

    🔥Написание СМС трояна для Android. Часть 2 В сегодняшней статье мы обсудим наш MainActivity, фишинг с окнами, сокрытие нашего приложение, поговорим про смс банкинг и прочие вещи. Приступим! Подробнее: тут
    Написание СМС трояна для Android. Часть 2

    activity_main.xml (Интерфейс)​ Что обозначает этот xml файлик? В нашем случае он не нужен, даже мешает нам. Это лицо нашего приложения, именно то, что видит в нем пользователь, когда заходит в наше приложение. Но мы же троян? Верно? Нам не нужно это, ведь мы скрываемся и работаем без интерфейса автономно. Конечно, можете туда что-то написать по типу: "Ожидайте, загрузка...", "ERROR 100X500" и так далее. Но в моем случае я не стал это делать, может, если я захочу обновить этот инструмент ПЕНТЕСТА я добавлю это…

    Telegraph
  • no system is safe

    🔥Большой путеводитель по Metasploit с практическим применением В этой статье попробую начать с самого начала, а заодно расскажу, как именно этот фреймворк использую я, и дам разные практические советы. Подробнее: тут
    Большой путеводитель по Metasploit с практическим применением

    Установка Metasploit Framework В дистрибутивах, предназначенных для тестирования на проникновение (к примеру, Kali или Parrot OS), этот продукт либо предустановлен, либо легко устанавливается следующей командой: apt install metasploit-framework Если же ты хочешь использовать Metasploit Framework, например, в Ubuntu, то его можно установить из официального репозитория. Для этого набери в консоли следующие директивы: curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit…

    Telegraph
  • no system is safe

    🔥Написание СМС трояна С сегодняшней статьи мы решили сделать серию гайдов по написанию смс трояна, это вступительная часть, надеемся, что вы всё поймёте! Подробнее: тут
    Написание СМС трояна

    Предисловие Начиналось все с жажды наживы. Да и думаю у всех тех, кто читает эту статью есть это желание. Поэтому мы вы ее и читаете, давайте по честному. Я не скрываю, что хотел подзаработать данным способом, что является незаконным. Благо я уже нашел место в этом мире и занялся более выгодной и неприхотливой работой. Я нигде не брал исходники, я хотел сделать свой проект на полностью чистой основе. Выкладываю я это лишь для того, чтобы обогатить свой и ваш опыт в данной сфере.

    Telegraph
  • no system is safe

    🔥Пентестеры - Ведьмаки мира ИТ Вы замечали, что мир IT очень огромен, но при этом в нем как будто нет места для ИБ, несмотря на то, что довольно много, а порой критично много на самом деле нуждающихся в нём? Подробнее: тут
    Пентестеры - Ведьмаки мира ИТ

    Многие сейчас создают, развивают продукты, но очень мало кто хочет платить за их безопасность, люди искоса смотрят на такое решение, ведь многие в основном, конечно, бизнесмены не хотят и не готовы платить за то, что не принесет им деньги впоследствии, а потенциал “не потерять” для них, по всей видимости, не звучит громко. Под катом я хотел бы сравнить и провести параллель ( пусть, быть может, местами, это может казаться утрированно) между ведьмаками и пентестерами ( ведьмаками из мира IT). По моим наблюдениям…

    Telegraph
  • no system is safe

    Каналы от Senior разработчиков Хотите быстро выучить Python, Java или другой язык программирования? Подписывайтесь на каналы от опытных разработчиков, где они объясняют код и учат программировать. 🐍 Канал Senior Python разработчика: @seniorpy ☕️ Канал Java разработчика: @seniorjavist 🤖 Канал C++ разработчика: @seniorcpp 💻 Канал JavaScript разработчика: @senior_front 📚 Заметки программиста: @progersbooks
  • no system is safe

    🔥Массовый взлом любых устройств в сети В сегодняшней статье мы расскажем как можно похакать любые устройства в вашей сетке, и сделать это массово. Подробнее: тут
    Массовый взлом любых устройств в сети

    Итак нам понадобится : - Kali Linux - beef-xss framework - bettercap Установим bettercap на Kali Linux: Код: apt install build-essential ruby-dev libpcap-dev net-tools gem install bettercap Beef в Kali уже установлен. Запускаем beef. Логин beef, пароль beef. Код: service beef-xss start Если проблемы с авторизацией, запускаем из папки: Код: cd /usr/share/beef ./beef Подключаемся к любой вай-фай сети. Работает и в локалке, но не суть. Запускаем bettercap: Код: bettercap --proxy --proxy-module injects …

    Telegraph
  • no system is safe

    🔥Базовый анализ вирусов В сегодняшней статье мы рассмотрим, как перехватить траффик вируса, и проанализировать его, проанализировать на изменения, изучать код малварей. Подробнее: тут
    Базовый анализ вирусов

    В этой статье ты узнаешь: Как перехватить траффик вируса, и проанализировать его Как проанализировать систему на изменения. Как изучить код малвари. Реверс инжиниринг. Анализ трафика. Пожалуй, одно и самых нужных вещей, при анализе вируса. И так, для анализа исходящего траффика используется специальные программы - снифферы. Наиболее популярные из них: WireShark Fiddler Burp Suite Рассмотрим, что мы сможем узнать о вирусе, по его запросам. Открываем наш сниффер, в моём случае это Fiddler:

    Telegraph
  • no system is safe

    🔥Тестирование на XSS и другие уязвимости c помощью OWASP ZAP Сегодня мы рассмотрим инструмент OWASP ZAP для тестирования на проникновение приложения, а также для поиска уязвимостей в web-приложениях. Подробнее: тут
    Тестирование на XSS и другие уязвимости c помощью OWASP ZAP

    Что такое OWASP ZAP? Начнем с того, что такое OWASP ZAP — это в первую очередь инструмент, который достаточно прост в использовании для тестирования на проникновение в ваше приложение, а также для поиска уязвимостей в web-приложениях. Программа предназначена как для пользователей имеющих опыт работы в сфере информационной безопасности таких как разработчики и мануальные QA. Режимы OWASP ZAP 1) Безопасный режим — с этим режимом нельзя совершить вам что-либо потенциально опасное для вашего приложения. 2) Защищенный…

    Telegraph
  • no system is safe

    Канал Cyber Fox пожалеет об этом, но ладно... В общем канал Cyber Fox сливает вам самый идеальный источник схем, софта, программ, новостей из мира IT. Если после этого не сможешь обезопасить свой девайс, то ты безнадежен! Вот ссылка - https://t.me/joinchat/bMB8uctZilJhODhi
  • no system is safe

    🔥ТОП ОС по анонимности и пентесту В данной теме мы бы хотели рассказать про топ 10 ОС, которые на наш взгляд пригодны для анонимности и пентеста. Подробнее: тут
    ТОП ОС по анонимности и пентесту

    1. Kali Linux Kali Linux – самый нашумевший дистрибутив Linux, используемый для этичного хакинга и пентеста. Offensive Security разрабатывали Kali Linux как наследника BackTrack. Kali Linux базируется на Debian. Он снабжён многочисленными средствами для пентеста из разнообразных сфер криминалистики и безопасности. Это наиболее продвинутая площадка пентеста. Подходит для кучи девайсов и платформ оборудования. В дополнение Kali Linux порадует вас подробной документацией и огромным активным сообществом. 2. BackBox…

    Telegraph
  • no system is safe

    ​​Создатели самого популярного ИБ форума и Школы Кодебай открыто делятся знаниями на @codeby_sec 🔰 Kali Linux и другие инструменты пентестера; 🔰 Обзоры свежих уязвимостей; 🔰 Интервью и стримы с ИБ специалистами; 🔰 Методы анонимизации и деанонимизации; 🔰 Техники обхода и настройки межсетевых экранов; 🔰 Лучшие практики в кибербезопасности; 🔰 Roadmap для пентестера; 🔰 Авторские методики пентеста. Профессионализм участников команды подтвержден сертификатами: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO, OSCP, CWAP. @codeby_sec — твой апгрейд в InfoSec, присоединяйся!
  • Реклама

  • no system is safe

    Доброго утра, всем! С этого дня, мы прекращаем публиковать новости. Теперь весь материал будет посвящен информационной безопасности. Особенно привет украинцам, которые пишут в л.с такое (Скриншот предоставлен). Желать всего хорошего бессмысленно, сами знаете почему P.s Есть вопросы по материалу? Задавайте -> @nsisadmin
  • no system is safe

    🔥NMAP в практике пентеста В сегодняшней статье мы будем использовать сканер nmap и все примочки, что у него есть для облегчения достижения задачи и получения максимального эффекта. Подробнее: тут
    NMAP в практике пентеста

    Введение Одним из первых этапов планирования и дальнейшей реализации пентеста является первичный сбор инфы об объекте тестирования - то есть в нашем частном случае это сканирование сети, определение машин, сетевых устройств, версий ОС и ПО, доступных сервизов и т.д. Все это поможет нам опередить атакуемые цели (ибо ломать надо только те машины, которые реально что-то дадут злоумышленнику) и подобрать под них соответствующий инструментарий. Сегодня мы будем использовать для этих целей сканер nmap и все примочки…

    Telegraph
  • no system is safe

    🔥Пентест сайтов на базе WordPress В этой статьи мы рассмотрим, как злоумышленники используя WPScan и Metasploit легко взламывают сайты на базе WordPress. Подробнее: тут
    Пентест сайтов на базе WordPress

    Вы поймете, как хакеры сканируют WordPress-сайты на предмет потенциальных уязвимостей, получают контроль над системой жертвы и список пользователей, подбирают пароли к учетным записям и загружать скандально известный meterpreter-шелл в целевую систему, используя Metasploit Framework. Запуск WPScan Откройте терминал и введите команду wpscan или зайдите в раздел Applications > Web Application Analysis > WPScan.

    Telegraph