07 Май 2021
CSI Linux. Полное руководство по OSINT. Часть 1. Domain Tools
Привет, друг. Ты наверняка знаешь, что в начале 2020 года появился дистрибутив Linux под названием CSI Linux Investigator. Который позиционируется как площадка для проведения расследований. Я изначально хотел сделать просто обзор этой системы, но потом пришло понимание, что этот обзор получится максимально поверхностным. Ведь если рассказывать просто про дистрибутив, то вряд ли получится рассказать что-то
03 Май 2021
Grype – сканер уязвимостей образов контейнеров и файловых систем
Grype – это сканер уязвимостей для образов контейнеров и файловых систем с простым в установке бинарником, который поддерживает пакеты для большинства основных операционных систем на базе * nix. Особенности сканера уязвимостей Grype для образов контейнеров и файловых систем Сканируйте содержимое образа контейнера или файловой системы, чтобы найти известные уязвимости и найти уязвимости основных пакетов операционной
01 Май 2021
Как установить Greenbone Vulnerability Management (GVM) (бывший OpenVAS) в Kali Linux
Когда создавался проект OpenVAS, он состоял только из движка для сканирования уязвимостей. Вскоре после этого Greenbone Networks получила финансирование для оказания профессиональной поддержки в области сканирования уязвимостей. Гринбоун начал руководить разработкой, добавил несколько программных компонентов и превратил OpenVAS в решение для многосторонней работы с уязвимостями, по-прежнему сохраняющее ценности открытого и бесплатного программного обеспечения. Через несколько лет
30 Апр 2021
cook: настраиваемый словарик для брутфорса и генератор паролей
Использование cook -start admin,root -sep _,- -end secret,critical start:sep:end cook admin,root:_,-:secret,critical Предопределенные наборы расширений Использование архивов файлов .rar, .7z, .zip, .tar, .tgz,… Использование Интернета для .html, .php, .aspx, .js, .jsx, .jsp,… Многое другое… Возможность создать свою категорию в cook.yaml Регулярное выражение, вводимое из файла Вы можете указать файл -any raft-large-extensions.txt, а также использовать шаблон регулярного
26 Апр 2021
Ищем XSS уязвимости на веб-сайтах с помощью XssPy
XssPy – это инструмент на Python для поиска уязвимостей межсайтового скриптинга (XSS) на веб-сайтах. Вместо того, чтобы просто проверить одну страницу, как делает большинство инструментов, этот инструмент для начала перемещается по веб-сайту и ищет все ссылки и поддомены. После этого он начинает сканирование каждого ввода (input) на каждой странице, которые найдены во время индексации. Установка:$
13 Апр 2021
Обновляем редакцию Windows без переустановки OC
Доброго времени суток, в этой статье мы поговорим о том, как обновить младшую редакцию Windows 10 (Home или Pro) до более старшей версии (Pro или Enterprise), без удаления всех нужных файлов, и без переустановки системы. Что бы узнать текущую редакцию Windows 10, в powershell или командной строке вводим следующую команду: DISM /online /Get-CurrentEdition Текущий выпуск
05 Мар 2021
Площадки для практики хакинга
Сегодня мы поговорим о площадках, где ты можешь приобрести и улучшить навыки хакинга. Данный список не претендует на полноту. ➖ Начнем с HackTheBox. Полузакрытая площадка для хакерских соревнований CTF. Чтобы получить инвайт, нужно пройти небольшое испытание. После этого тебе дадут доступ к десяткам заведомо уязвимых виртуальных машин и ты сможешь прокачивать навыки пентестера. ➖ Продолжает
04 Мар 2021
Одноразовые почтовые ящики
Отличная подборка сервисов, которые предоставят тебе временный почтовый ящик. Подробно расписывать предназначение временной почты не имеет смысла, думаю каждый из Вас, понимает зачем нужен такой ящик и в каких случаях применяется. Функционал каждого сервиса ты можешь найти по ссылкам ниже. • http://xkx.me• https://M.kuku.lu• https://maildrop.cc• https://tempail.com• https://anonbox.net• http://od.obagg.com• https://smailpro.com• https://generator.email• https://www.moakt.com• https://owlymail.com/en• http://www.yopmail.com• https://temp-mail.org/en• https://en.getairmail.com• https://www.mohmal.com•
03 Мар 2021
Nextcloud
Nextcloud — набор клиент-серверных программ для создания и использования облачного хранилища Это первая на рынке полностью интегрированная локальная платформа для совместной работы с контентом, готовая для нового поколения пользователей, которые ожидают беспрепятственных возможностей совместной работы в сети прямо из коробки. Делитесь документами и работайте вместе, отправляйте и получайте электронную почту, управляйте своим календарем и общайтесь
26 Фев 2021
Как деньги влияют на человека?
Жадность или нужда Определяющий критерий размера заработка конкретного человека зависит всего от двух факторов — нужда и жадность. Казалось бы, как эти разные состояния могут находиться под одной крышей, но давай посмотрим на вещи реально. Когда у человека дома нечего жрать, он будет готов взяться за любую работу. Я как всегда буду с тобой откровенен