vander

Приветствую уважаемую аудиторию форума Protey. В этой статье речь пойдет о том как удаить следы вашего нежелательного присутствия в системах семейства Windows. Defense Evasion - это cyber kill chain attack стратегия , которая включает методы, используемые злоумышленниками для предотвращения...

Как доставить жертве CSRF эксплойт Механизмы доставки, для атак с подделкой межсайтовых запросов по существу такие же, как и для отраженных XSS. Обычно злоумышленник помещает вредоносный HTML-код на контролируемый им веб-сайт, а затем побуждает жертв посетить этот веб-сайт. Это может быть...

Приветствую гостей и участников форума! Глубокое погружение в Burp Suite, гайды, разборы тасков, практические примеры, настоятельно рекомендую к ознакомлению. Данный материал доступен для скачивания в HackCloud.

В этой финальной статье подведем итоги создания VPN сервера на базе Raspberry PI. В первой статье цикла рассмотрим следующие вопросы: [0] Создаем умный VPN-сервер на Raspberry Pi Почему VPN? Почему TOR? Почему Raspberry Pi? Зачем это нужно? Для чего этот цикл статей? Следующая статья...

Для начала введите эти 4 команды, чтобы обновить / обновить вашу ОС Raspbian и установить Tor: sudo -s apt-get update apt-get upgrade apt-get install tor Следующим шагом нужно отредактировать файл конфигурации Tor, torrc: nano /etc/tor/torrc Скопируйте / вставьте следующие строки в верхнюю...

Это решение применимо только после того, как вы построили свой RPi VPN-сервер и успешно запустили его. Бывают ситуации, когда OpenVPN (или VPN в целом) не работает, поскольку некоторые интернет-провайдеры не разрешают использование VPN в своих сетях. Одним из решений этой проблемы является...

exec-timeout 0 0 Эта команда позволяет не терять соединение с вашим роутером или коммутатором при достижении времени таймаута, выставив его на ноль минут и ноль секунд. Если ее применить на консольных линиях и VTY, то IOS интерпретирует это, как никогда не истекающий таймаут. Конечно, ни в...

Приветствую, продолжаем создавать собственный VPN на RPi. Создав наши сертификаты сервера в предыдущих статьях, мы знаем, что они годны в течение 10 лет, поэтому нам нужно делать этот шаг только раз в десять лет. Однако мы должны создать и загрузить сертификат клиента для каждого ПК /...

Всем привет! Продолжаем работу над созданием собственного VPN на базе RPi. Приложение, которое в итоге должно у нас получится имеет множество функций, обеспечивающих бесперебойную работу нашего RPi. Так и будет: Осуществление проверки RPi, маршрутизатора и внешних IP-адресов, чтобы при...

Приветствую аудиторию форума Protey! Продолжаем разбираться с созданием умного VPN сервера на базе RPi. Я полагаю, что у вас установлена последняя версия OS Raspbian, все дефолтные пакеты имеют последние версии и настроен доступ по SSH, приступаем к установке дополнительного ПО, для...

Приветствую уважаемую аудиторию форума Protey. Продолжаем свой путь по настройке Raspberry Pi как VPN сервера для частного использования. Я очень доволен стабильностью и мощностью Raspberry Pi и кодом, который я приложу немного позже, чтобы собрать все части вместе и сделать его максимально...

Приветствую уважаемую аудиторию форума Protey. В этой статье речь пойдет о создании домашнего VPN - сервера + TOR, на основе одноплатного микрокомпьютера Raspberry Pi. Что мы рассмотрим дополнительно в этом цикле статей: Tor - добавьте к Raspberry Pi роутер Tor в дополнение к VPN, чтобы...

Приветствую, сегодня поговорим о подсетях IPv4, на форуме решено было создать и поддерживать раздел о сетях, потому что, как показывает практика, далеко не каждый свободно владеет этой темой, и некоторые очерки под рукой иметь всегда полезно. Надеюсь такой шпаргалкой будет наш форум. Приступим...

Приветствую уважаемую аудиторию, форума Protey. Продолжим рассматривать CSRF уязвимости как в теории, так и на практических примерах. Создание HTML, необходимого для эксплойта CSRF, вручную может быть обременительным, особенно если желаемый запрос содержит большое количество параметров или в...

Информационная безопасность является поводом для беспокойства всех организаций, включая те, которые передают ключевые бизнес-операции сторонним поставщикам (например, SaaS, поставщикам облачных вычислений). Это справедливо, поскольку неправильная обработка данных, особенно поставщиками...

Подделка межсайтовых запросов (CSRF). В этом разделе мы объясним, что такое подделка межсайтовых запросов, опишем некоторые примеры распространенных уязвимостей CSRF и объясним, как предотвратить атаки CSRF. Что такое CSRF? Подделка межсайтовых запросов (также известная как CSRF) - это...

Приветствую уважаемую аудиторию форума Protey.net. Сегодня я подготовил для вас интересный материал, который будет касаться в первую очередь приватности данных, затем рассмотрим как добывается эта приватная инфа из открытых источников, ну и на десерт, какой профит может извлечь "хацкер" из...

IPV6 был разработан для замены IPV4, у которого заканчиваются адреса. Хотя он существует уже почти 10 лет, он все еще не получил широкого распространения и поддержки. Однако показатели внедрения быстро растут, и в феврале 2016 года трафик IPv6 превысил 10% -ный порог. Для сетей малого бизнеса...

В этой статье будут рассмотрена конфигурация маршрутизатора под управлением Cisco IOS. Команды редактирования командной строки: mode Команда Описание # CTRL+A Переместиться в начало командной строки # CTRL+E Переместиться в конец командной строки # CTRL+F (или клавиша “←”)...

Out-of-band Exfiltration DTD (Document type definition) Определение типа документа (DTD) - это набор объявлений разметки, которые определяют тип документа для языка разметки семейства SGML (GML, SGML, XML, HTML). DTD определяет допустимые строительные блоки XML-документа. Он определяет...