Инструменты пентестера

Я думаю, что абсолютно каждый энтузиаст в сфере информационной безопасности мечтал иметь инструмент, с помощью которого можно открыть ворота своего гаража или подъездную дверь. Для этих, и не только, задач был придуман Flipper Zero.

Flipper Zero — это компактное многофункциональное устройство, разработанное для энтузиастов, исследователей безопасности (пентестеров) и любителей технологий. Оно сочетает в себе функции инструмента для тестирования безопасности, анализа сигналов и взаимодействия с различными электронными системами. Устройство получило популярность благодаря своей универсальности, открытости и поддержке сообщества.

Нажмите, чтобы раскрыть...

Flipper Zero обладает следующим функционалом

1. RFID / NFC - Чтение, запись и эмуляция RFID-меток и NFC-карт (например, для доступа в помещения).
2. Sub-GHz - Работа с беспроводными сигналами (пульты, шлагбаумы, автомобильные сигнализации).
3. Инфракрасный порт (IR) - Эмуляция и запись сигналов пультов дистанционного управления (телевизоры, кондиционеры).
4. Bluetooth - Взаимодействие с устройствами через Bluetooth (передача данных...

Друзья, давайте будем честны: тема фишинга всегда вызывает особый интерес, особенно когда речь идет об инструментах, которые делают процесс удивительно простым. Сегодня мы с вами разберем Trixter — инструмент, который позиционируется как "очень простой, но мощный" для создания фишинговых атак. Моя цель не в том, чтобы научить вас вредить, а в том, чтобы вы поняли механику и, главное, смогли защититься. А для тех, кто в теме, возможно, и улучшить свои навыки в рамках легальной деятельности, например, пентеста.

Если вы только начинаете свой путь в кибербезопасности и ищете надежные ресурсы, настоятельно рекомендую ознакомиться с тем, как другие эксперты строят свою карьеру. Например, отличная статья на yg140.servegame.com: "Мой путь в кибербезопасность: советы и ресурсы" – она даст вам много полезных ориентиров.

Trixter предлагает, на первый взгляд, скромный набор векторов атак. Однако, как гласит народная мудрость в мире кибербеза, "меньше – не всегда хуже, если это работает". Разработчики утверждают, что эти опции "довольно оптимальные и на все случаи жизни". Что ж, давайте проверим...

1.0 Введение​

Хоть компания Adobe и ушла из России, но потребность в их софте всё ещё остаётся. Решают её по-разному: кто-то использует другие аккаунты, кто-то использует ключи, а кто-то одевает повязку и спускает на воду свой цифровой фрегат.
На последнем мы как раз и остановимся. В этой статье проанализируем Adobe GenP.

Adobe GenP — это патчер, предназначенный для активации продуктов Adobe Creative Cloud, начиная с версий 2019 года и до текущих релизов. Он позволяет устанавливать и использовать приложения Adobe: Photoshop, Illustrator, Premiere Pro и другие, без необходимости приобретения лицензии.
Патчер — это программа, предназначенная для модификации программного обеспечения. Чаще всего используемая для обхода проверки лицензий и других защитных механизмов.
В отличие от многих других патчеров у него есть даже своё комьюнити на Reddit!



Кстати, помимо основного сообщества рекомендую обратить внимание на...

---

Приветствую! Зачастую при установке qemu и его использовании у новичков возникают проблемы с демонами и простой установке. Я решил написать такой "мини-гайд" для тех кто первый раз хочет попробовать qemu или для тех у кого возникли какие-то проблемы.

---

Краткая сводка​

QEMU — это универсальный эмулятор и виртуализатор машины с открытым исходным кодом.

При использовании в качестве эмулятора машины QEMU может запускать операционные системы и программы, созданные для одной машины (например, платы ARM), на другой машине (например, вашем собственном ПК). Используя динамический перевод, достигается очень хорошая производительность.

При использовании в качестве виртуализатора QEMU достигает производительности, близкой к исходной, за счет выполнения гостевого кода...

Данная заметка может служить, скорее дополнением к статье о загрузке видео в ВК. Почему, поясню чуть ниже. Хотя, ничего не мешает вам использовать код, который будет нами написан в других проектах. Просто, для данной конкретной задачи мне понадобилось использовать скрипт именно таким образом. Если придется решать с его помощью какие-то другие задачи, я, соответственно, внесу изменения.


А речь пойдет о субтитрах к видео, а точнее, об их переводе. Так как я выгружаю видео в ВК, для некоторых видео требуется добавление субтитров, так как сами видео на английском языке. И, если у видео есть непереведенные субтитры, соответственно, нужно сделать их перевод. Можно, конечно, воспользоваться готовыми решениями. Например, для ОС Windows есть хороший редактор Subtitle Edit. И в нем есть функция перевода с помощью Google Translator. Но, это только половинчатое решение. Потому, как если видео много, открывать каждое вручную, делать перевод и сохранять – то еще развлечение. При этом, нужно учитывать, что тот же ВК принимает субтитры...

Введение
Еще не так давно компания Offensive Security выкатила новое, крупное обновление Kali Linux 2023.1. В нем нам показали восемь новых инструментов, рассказали о крупных изменениях, а также упомянули Kali Purple для фиолетовых и синих команд. Ее основная задача заключается в обороне периметра. То есть основная и всеми любимая Kali Linux изначально заточена под атаку машин. Ну а фиолетовый вариант придумали как противодействия атакам и пресечения попыток проникнуть в систему. Предлагаю пробежаться по важным отличиям этого дистрибутива от его прародителя.

План работы
Я думаю здесь не стоит что-либо расписывать, поскольку цель нашей статьи найти изменения и провести экскурс по этой системе. Забегая вперед скажу, что это все та же Кали, но под другим углом. Начнем прежде всего с установки операционной системы. Выполнять...

Введение
Многие люди очень часто любят путать пентест с обычной эксплуатацией уязвимостей. Давай я немного объясню. Само понятие теста на проникновения подразумевает использования всех аспектов и важных частей информационной безопасности. То есть перед тобой ставят компьютер с операционной системой и просят взломать ее. Ты работаешь с черным ящиком и не имеешь каких-либо подсказок, в какую сторону стоит копать. В случае с обычной эксплуатацией дыр идет работа с частным случаем, когда все доступно и понятно. Ты знаешь, куда тебе нужно ползти и по каким путям можно взломать операционную систему. Теперь подумай, где можно тренировать все это дело? Первое на ум приходит CTF-площадка, но там все понятно и сказано, как нужно работать. Поэтому давай попробуем смастерить собственную лабораторию, которая буквально запускается "из коробки" и позволяет тебе безгранично тестировать различные системы на проникновение. Приступим к делу.

План работы
Особых навыков при работе тебе не потребуется. Следуй инструкциям...

Введение
Привет, Кодебай! Недавно в свет вышел новый релиз 'Kali Linux 2023.1". Сегодня мы поговорим о главных нововведениях и о 'Kali Purple - это универсальный дистрибутив для синих и фиолетовых команд'. Приятного ознакомления!

Компания Offensive Security выпустила первый релиз Kali Linux в 2023 году под номером 2023.1. В честь 10-летия проекта был создан дистрибутив «Kali Purple», предназначенный для синих и фиолетовых команд (Blue и Purple Team) в области кибербезопасности, занимающихся защитой систем от потенциальных атак.

Kali Purple уже включает в себя более 100 инструментов, таких как Malcolm, Surricata, Arkime, TheHive и Zeek. Кроме того, есть Wiki-страница, которая поможет всем заинтересованным специалистам начать работу с Kali Purple.

Кроме Kali Purple можно выделить ещё другие нововведения:

• Восемь новых инструментов: Arkime, CyberChef, DefectDojo, Dscan, Kubernetes-Helm, PACK2, Redeye, Unicrypto
• Обновлённые темы Kali
• Предупреждение о проблемах с GPU Nvidia и PIP

"Для пользователей Nvidia этот релиз может оказаться не самым лучшим. Известно, что драйверы Nvidia серии 525 не работают с некоторыми моделями GPU", - сообщили в компании.

Команда...