#pentest #cheatsheet #security #manual #redteam
HackTricks - качественная подборка мануалов и статей о пентесте. Включает в себя как описания некоторых базовых техник по проведению пентеста на разных платформах (linux, windows, mobile), разных протоколов (FTP, SSH, telnet, SMB), областей кибербезопасности (web, pwn, forensics. crypto). Очень много всего интересного. Рекомендую ознакомиться.
Спасибо @cha1ned_channel за рекомендацию. Кстати, подписывайтесь. Вскоре тут будет много материала по теме пентестов и бинарного мяса.
HackTricks - качественная подборка мануалов и статей о пентесте. Включает в себя как описания некоторых базовых техник по проведению пентеста на разных платформах (linux, windows, mobile), разных протоколов (FTP, SSH, telnet, SMB), областей кибербезопасности (web, pwn, forensics. crypto). Очень много всего интересного. Рекомендую ознакомиться.
Спасибо @cha1ned_channel за рекомендацию. Кстати, подписывайтесь. Вскоре тут будет много материала по теме пентестов и бинарного мяса.
#rust #programming #error
Учу rust по онлайн учебнику. Кажется, что-то пошло не по плану. Возможо, в дальнейшем будет серия постов про разработку на rust.
UPD: На самом деле всё норм. Просто странным образом сработал expect и выплюнул страшный лог.
UPD2. Также смотрю вот этот курс лекций. Очень интересно =)
UPD:
Узнал о существовании перевода онлайн учебника.
Учу rust по онлайн учебнику. Кажется, что-то пошло не по плану. Возможо, в дальнейшем будет серия постов про разработку на rust.
UPD: На самом деле всё норм. Просто странным образом сработал expect и выплюнул страшный лог.
UPD2. Также смотрю вот этот курс лекций. Очень интересно =)
UPD:
Узнал о существовании перевода онлайн учебника.
Path Secure
#crypto #privacy #pgp #делосети TedX Russia, Court edition. Выступление Виктора о том, как работает PGP, SMTP, Jabber. Видео.
#делосети #документалка
Виктор Филинков, фигурант дела "Сети". Часть документального фильма про его биографию.
Программист, линуксоид, сторонник открытого ПО, работал только в командной строке...
Виктор Филинков, фигурант дела "Сети". Часть документального фильма про его биографию.
Программист, линуксоид, сторонник открытого ПО, работал только в командной строке...
Telegram
Узник онлайн
Витя бодр, весел и немногословен, писать от руки ему до сих пор непривычно) «О! А пришли мне плз чё-нить про „сложность функций и большое О“ ← кек, интересно, загуглится чего по такому запросу? Ква. Я скрестил пальчики и жду, когда дойдут, если дойдут, учебные…
#gns3 #networing #opensource
GNS-3 мощный инструмент для виртуализации сетей. Используются образы VirtualBox, KVM, QEMU, VMVare, Docker.
Является очень достойной альтернативой проприетарному Cisco Packet Tracer. Имеет открытый исходный код и активную поддержку сообщества.
Из примечательного можно назвать возможность открытия виртуальной сети во внешний интернет, таким образом можно проводить лабораторные работы по исследованию безопасности сетевых коммуникаций и даже делать это удалённо, используя gns3server.
На скриншоте представлена топология сети типа "звезда". Маршрутизатор VyOs подключен в физическому интернет адаптеру виртуальной машины, которая находится в кластере proxmox. На маршрутизаторе настроен маскарадинг, таким образом, все подключенные докер контейнеры с убунтой имеют доступ в интернет.
Вот такая матрёшка :)
GNS-3 мощный инструмент для виртуализации сетей. Используются образы VirtualBox, KVM, QEMU, VMVare, Docker.
Является очень достойной альтернативой проприетарному Cisco Packet Tracer. Имеет открытый исходный код и активную поддержку сообщества.
Из примечательного можно назвать возможность открытия виртуальной сети во внешний интернет, таким образом можно проводить лабораторные работы по исследованию безопасности сетевых коммуникаций и даже делать это удалённо, используя gns3server.
На скриншоте представлена топология сети типа "звезда". Маршрутизатор VyOs подключен в физическому интернет адаптеру виртуальной машины, которая находится в кластере proxmox. На маршрутизаторе настроен маскарадинг, таким образом, все подключенные докер контейнеры с убунтой имеют доступ в интернет.
Вот такая матрёшка :)
#rust #programming #avr #arduino
Знали ли Вы, что на Rust можно писать и под ардуино?
* AVR-Rust-Project
Знали ли Вы, что на Rust можно писать и под ардуино?
* AVR-Rust-Project
DEV Community
How to run Rust on Arduino Uno
A quick whirlwind tour on running Rust on Arduino Uno
#hackerspace #tour
Вы когда-нибудь хотели оказаться в удивительном месте? Представляю вашему вниманию виртуальный тур по Гамбургскому хакерспейсу. Невероятно круто и интересно. Проделана колоссальная работа.
Вы когда-нибудь хотели оказаться в удивительном месте? Представляю вашему вниманию виртуальный тур по Гамбургскому хакерспейсу. Невероятно круто и интересно. Проделана колоссальная работа.
#криптоанархизм #шифропанки
https://xn--r1a.website/pathsecure/65
tor, i2p, криптовалюты, ActivityPub - всё это было предсказано :)
«Взаимодействия в сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и защищенных от вмешательства блоков, реализующих криптографические протоколы с почти идеальной защитой. Репутация будет иметь первостепенную важность при заключении сделок — гораздо большую, чем сейчас имеет оценка кредитоспособности. Эти нововведения полностью изменят характер государственного регулирования, возможность взимать налоги и контролировать экономические отношения, возможность хранить информацию в секрете; изменится само представление о доверии и репутации». — Тим Мэй, основоположник криптоанархизма, 1992 год
https://xn--r1a.website/pathsecure/65
tor, i2p, криптовалюты, ActivityPub - всё это было предсказано :)
«Взаимодействия в сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и защищенных от вмешательства блоков, реализующих криптографические протоколы с почти идеальной защитой. Репутация будет иметь первостепенную важность при заключении сделок — гораздо большую, чем сейчас имеет оценка кредитоспособности. Эти нововведения полностью изменят характер государственного регулирования, возможность взимать налоги и контролировать экономические отношения, возможность хранить информацию в секрете; изменится само представление о доверии и репутации». — Тим Мэй, основоположник криптоанархизма, 1992 год
Telegram
Path Secure
#история #хакеры #шифропанки #криптоанархисты #манифест
I Манифест хакера
II Манифест шифропанка
III Манифест криптоанархиста
I Манифест хакера
II Манифест шифропанка
III Манифест криптоанархиста
#story #routers #hack
Замечательная старая статья про эксплуатацию уязвимостей в роутерах TP-Link.
В программе:
- бекдоры;
- пароли от точки доступа к открытом виде;
- социальная инженерия;
- дефолтные пароли;
- фишинг;
- удалённая прошивка роутера;
- заворачивание трафика через собственные pptp сервера;
- снифинг трафика через tinyproxy;
- и многое другое интересное.
Замечательная старая статья про эксплуатацию уязвимостей в роутерах TP-Link.
В программе:
- бекдоры;
- пароли от точки доступа к открытом виде;
- социальная инженерия;
- дефолтные пароли;
- фишинг;
- удалённая прошивка роутера;
- заворачивание трафика через собственные pptp сервера;
- снифинг трафика через tinyproxy;
- и многое другое интересное.
Хабр
К чему могут привести уязвимости в роутерах TP-LINK
На самом деле речь в данной статье пойдет не только об уязвимостях в роутерах TP-LINK, но и о том, как можно удаленно сделать из таких роутеров хак-станцию и чег...
Forwarded from Канадские Гусли (Konstantin Ryabitsev)
Media is too big
VIEW IN TELEGRAM
Настроил себе недавно Nitropad с Fedora Silverblue. На нем вместо UEFI от Lenovo стоит HEADS. Гляньте как он грузится.
Две проверки при каждой загрузке. Первая HOTP/TOTP, которая проверяет статус самого бутлоадера. Ключ пишется в TPM вместе с хэшем самого HEADS, так что если перестанет совпадать, то значит сам бутлоадер сменился. Вторая проверка PGP подписи на бут секторе, которая подписана непосредственно моим ключём. Если бут сектор поменялся, то и подпись перестанет совпадать.
Это такая проверка на evil maid следующего уровня.
Две проверки при каждой загрузке. Первая HOTP/TOTP, которая проверяет статус самого бутлоадера. Ключ пишется в TPM вместе с хэшем самого HEADS, так что если перестанет совпадать, то значит сам бутлоадер сменился. Вторая проверка PGP подписи на бут секторе, которая подписана непосредственно моим ключём. Если бут сектор поменялся, то и подпись перестанет совпадать.
Это такая проверка на evil maid следующего уровня.
#smartcontract #etherium
Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться.
* https://capturetheether.com/
* https://ethernaut.openzeppelin.com/
* https://www.damnvulnerabledefi.xyz/
Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться.
* https://capturetheether.com/
* https://ethernaut.openzeppelin.com/
* https://www.damnvulnerabledefi.xyz/