Полезные статьи

Telegram. Храним файлы анонимно и безопасно

Из всех способов хочу выделить те, которые позволяют хранить информацию удаленно. На мой взгляд самое надежное скрытие информации, это ее полное отсутствие на компьютере. Для работы нам понадобится виртуальная машина, воспользуемся встроенной в операционную систему hyper-v (можно использовать и другим вендором). Сама же хостовая ОС должна не иметь выхода в интернет. В виртуальной машине...

RDP. Защита

В связи с массовыми переходами на «удаленку» выросли и риски. Поэтому, стоит задуматься о мерах безопасности. 1. Меняем порт. Он прописан в реестре, и изменить нужно на какой-то из верхних (пусть будет 65123). Переходим в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp и изменяем portnumber 2. Пароль. Он должен быть сложным и не иметь ассоциаций с...

Как понять интересен ли я хакеру? - комменты от хаЦкера

Привет форумчанин! https://vc.ru/flood/74600-kak-ponyat-interesen-li-ya-hakeru Наткнулся на статью, хотел бы обсудить, вернее прокомментировать) Как хакеры подбирают жертв? Что именно привлекает хакера? Отталкиваясь от каких критериев злоумышленник выбирает себе объект атаки? Как понять, что именно Ваша жизнь стала особо интересной для посторонних глаз? Ответы на все эти вопросы дадут в этой...

Пишем малютку для скана сайта

Сегодня мне захотелось сделать что то свое, ну и получилось естественно… Начнем нашу работу. Создаем папку на рабочем столе и переходим туда создаем txt файл и даем ему название Переименуйте его с ( в моем случае это scan ) scan.txt на scan.py и откройте любым редактором ( мой любимый Visual Studio Code ) Вставьте код который будет ниже Код: from urllib.request import Request, urlopen from...

Интересно  Личный ТОП утилит для веб-хакинга. От практика.

Привет. Читая статьи на данном форуме (касаемо пентеста и хакинга в целом) пришел к выводу, что подавляющая часть авторов статей абсолютно безграмотны в данной сфере, да в принципе и авторами постов не являются, а что-то где-то спёрли не проверив, при чем спёрли у таких же нубов. Единственная сфера в которой более-менее тут разбираются (касаемо хакинга) это вирусология. 90% остального...

Интересно  Ninjutsu-OS: "Kali Linux" в среде Windows

Ninjutsu-OS — это специализированная ОС на базе Windows 10 (сборка 1909), которая содержит более 800 инструментов для тестирования кибербезопасности. Эдакий Kali Linux, только от мира Windows. Релиз совсем свежий, состоялся 18.04.2020. Установка самой ОС ничем не отличается от стандартной установки Win 10, за тем лишь исключением, что она ощутимо дольше. После запуска самой ОС...

Account takeover via Open Redirect

Привет. Я новенький в дипвебе, но не совсем новенький в ИБ. Хочу создать на данном форуме нечто своего блога в котором буду писать опыт пентеста (а точнее WAPT - web application penetration testing; тестирование веб-приложений на проникновение). Имел опыта баг хантинга в платформе HackerOne и Intigriti (ссылки на профили не стану оставлять по понятным причинам), пока не столкнулся с некоторыми...

ToxicEye - Телеграмм рат на С#

What's Up, хацкеры, сегодня хотел бы вам показать лучший на данный момент C# рат! Который работает через телеграмм "страннo, согласен". GitHub https://github.com/LimerBoy/ToxicEye 1. Создание телеграмм бота Для начала, мы должны создать телеграмм бота. Перейдите к боту @BotFather и создайте своего собственного бота. Вам необходимо сохранить токен и имя бота. Теперь вам нужно получить...

Интересно  Чем Deep web отличается от Darknet

Многие люди не видят очевидной разницы между двумя основными терминами невидимого интернета: Deep web (глубокий интернет) и Darknet (темный интернет). Давайте разберемся в чем тут разница. Deep web - это все страницы интернета, которые не индексируются поисковиками. Их нельзя найти в гугле или, например, в яндексе. Таких страниц очень много, самый простой пример: страницы настроек...

Интересно  Бот с автооплатой на Python

Нам обязательно нужен python3.6.Устанавливаем по инструкции: Скачать файл - ТЫК Запускаем от имени администратора а также выбираем пункт Add to path (без него никак) Ожидаем окончания загрузки и готово Устанавливаем нужные файлы Ссылка на файлы: https://github.com/pentestibman/avtooplatatg После...

Полезные ссылки