vander

  1. Vander

    Article Уклонение от обнаружения: Очищаем логи Windows (T1562.002)

    Приветствую уважаемую аудиторию форума Protey. В этой статье речь пойдет о том как удаить следы вашего нежелательного присутствия в системах семейства Windows. Defense Evasion - это cyber kill chain attack стратегия , которая включает методы, используемые злоумышленниками для предотвращения...
  2. Vander

    Article [14.2] Burp Suite. Подробнее о CSRF - атаках

    Как доставить жертве CSRF эксплойт Механизмы доставки, для атак с подделкой межсайтовых запросов по существу такие же, как и для отраженных XSS. Обычно злоумышленник помещает вредоносный HTML-код на контролируемый им веб-сайт, а затем побуждает жертв посетить этот веб-сайт. Это может быть...
  3. Vander

    News Hackcloud: Burp Suite - Руководство по выживанию

    Приветствую гостей и участников форума! Глубокое погружение в Burp Suite, гайды, разборы тасков, практические примеры, настоятельно рекомендую к ознакомлению. Данный материал доступен для скачивания в HackCloud.
  4. Vander

    Article [end] Умный VPN-сервер на Raspberry Pi: Final

    В этой финальной статье подведем итоги создания VPN сервера на базе Raspberry PI. В первой статье цикла рассмотрим следующие вопросы: [0] Создаем умный VPN-сервер на Raspberry Pi Почему VPN? Почему TOR? Почему Raspberry Pi? Зачем это нужно? Для чего этот цикл статей? Следующая статья...
  5. Vander

    Article [6] Умный VPN-сервер на Raspberry Pi: Tor (Anonymity Network)

    Для начала введите эти 4 команды, чтобы обновить / обновить вашу ОС Raspbian и установить Tor: sudo -s apt-get update apt-get upgrade apt-get install tor Следующим шагом нужно отредактировать файл конфигурации Tor, torrc: nano /etc/tor/torrc Скопируйте / вставьте следующие строки в верхнюю...
  6. Vander

    Article [5] Умный VPN-сервер на Raspberry Pi: OpenVPN over SSL

    Это решение применимо только после того, как вы построили свой RPi VPN-сервер и успешно запустили его. Бывают ситуации, когда OpenVPN (или VPN в целом) не работает, поскольку некоторые интернет-провайдеры не разрешают использование VPN в своих сетях. Одним из решений этой проблемы является...
  7. Vander

    Article 5 Полезных трюков в консоли Cisco IOS

    exec-timeout 0 0 Эта команда позволяет не терять соединение с вашим роутером или коммутатором при достижении времени таймаута, выставив его на ноль минут и ноль секунд. Если ее применить на консольных линиях и VTY, то IOS интерпретирует это, как никогда не истекающий таймаут. Конечно, ни в...
  8. Vander

    Article [4] Умный VPN-сервер на Raspberry Pi: Создание и загрузка Client Certificate файлов

    Приветствую, продолжаем создавать собственный VPN на RPi. Создав наши сертификаты сервера в предыдущих статьях, мы знаем, что они годны в течение 10 лет, поэтому нам нужно делать этот шаг только раз в десять лет. Однако мы должны создать и загрузить сертификат клиента для каждого ПК /...
  9. Vander

    Article [3] Умный VPN-сервер на Raspberry Pi: Создаем приложение на Python

    Всем привет! Продолжаем работу над созданием собственного VPN на базе RPi. Приложение, которое в итоге должно у нас получится имеет множество функций, обеспечивающих бесперебойную работу нашего RPi. Так и будет: Осуществление проверки RPi, маршрутизатора и внешних IP-адресов, чтобы при...
  10. Vander

    Article [2] Умный VPN-сервер на Raspberry Pi: Установка и Настройка

    Приветствую аудиторию форума Protey! Продолжаем разбираться с созданием умного VPN сервера на базе RPi. Я полагаю, что у вас установлена последняя версия OS Raspbian, все дефолтные пакеты имеют последние версии и настроен доступ по SSH, приступаем к установке дополнительного ПО, для...
  11. Vander

    Article [1] Умный VPN-сервер на Raspberry Pi: Ещё немного теории

    Приветствую уважаемую аудиторию форума Protey. Продолжаем свой путь по настройке Raspberry Pi как VPN сервера для частного использования. Я очень доволен стабильностью и мощностью Raspberry Pi и кодом, который я приложу немного позже, чтобы собрать все части вместе и сделать его максимально...
  12. Vander

    Article [0] Создаем умный VPN-сервер на Raspberry Pi

    Приветствую уважаемую аудиторию форума Protey. В этой статье речь пойдет о создании домашнего VPN - сервера + TOR, на основе одноплатного микрокомпьютера Raspberry Pi. Что мы рассмотрим дополнительно в этом цикле статей: Tor - добавьте к Raspberry Pi роутер Tor в дополнение к VPN, чтобы...
  13. Vander

    Article Networking Basics: Что такое подсети IPv4?

    Приветствую, сегодня поговорим о подсетях IPv4, на форуме решено было создать и поддерживать раздел о сетях, потому что, как показывает практика, далеко не каждый свободно владеет этой темой, и некоторые очерки под рукой иметь всегда полезно. Надеюсь такой шпаргалкой будет наш форум. Приступим...
  14. Vander

    Article [14.1] Burp Suite. Как построить CSRF - атаку

    Приветствую уважаемую аудиторию, форума Protey. Продолжим рассматривать CSRF уязвимости как в теории, так и на практических примерах. Создание HTML, необходимого для эксплойта CSRF, вручную может быть обременительным, особенно если желаемый запрос содержит большое количество параметров или в...
  15. Vander

    Article SOC 2 Compliance

    Информационная безопасность является поводом для беспокойства всех организаций, включая те, которые передают ключевые бизнес-операции сторонним поставщикам (например, SaaS, поставщикам облачных вычислений). Это справедливо, поскольку неправильная обработка данных, особенно поставщиками...
  16. Vander

    Article [14.0] Burp Suite. Cross-site request forgery (CSRF)

    Подделка межсайтовых запросов (CSRF). В этом разделе мы объясним, что такое подделка межсайтовых запросов, опишем некоторые примеры распространенных уязвимостей CSRF и объясним, как предотвратить атаки CSRF. Что такое CSRF? Подделка межсайтовых запросов (также известная как CSRF) - это...
  17. Vander

    News OSINT для "Хацкера" Как попасть на удочку мошенника?

    Приветствую уважаемую аудиторию форума Protey.net. Сегодня я подготовил для вас интересный материал, который будет касаться в первую очередь приватности данных, затем рассмотрим как добывается эта приватная инфа из открытых источников, ну и на десерт, какой профит может извлечь "хацкер" из...
  18. Vander

    Article Основы протокола: IPv6

    IPV6 был разработан для замены IPV4, у которого заканчиваются адреса. Хотя он существует уже почти 10 лет, он все еще не получил широкого распространения и поддержки. Однако показатели внедрения быстро растут, и в феврале 2016 года трафик IPv6 превысил 10% -ный порог. Для сетей малого бизнеса...
  19. Vander

    Cheat Sheet Cisco IOS - Конфигурация Маршрутизатора

    В этой статье будут рассмотрена конфигурация маршрутизатора под управлением Cisco IOS. Команды редактирования командной строки: mode Команда Описание # CTRL+A Переместиться в начало командной строки # CTRL+E Переместиться в конец командной строки # CTRL+F (или клавиша “←”)...
  20. Vander

    Article [1] Введение в XXE: Эксфильтрация с удаленным DTD

    Out-of-band Exfiltration DTD (Document type definition) Определение типа документа (DTD) - это набор объявлений разметки, которые определяют тип документа для языка разметки семейства SGML (GML, SGML, XML, HTML). DTD определяет допустимые строительные блоки XML-документа. Он определяет...
Верх Низ