vander

  1. Vander

    Article [0] Создаем умный VPN-сервер на Raspberry Pi

    Приветствую уважаемую аудиторию форума Protey. В этой статье речь пойдет о создании домашнего VPN - сервера + TOR, на основе одноплатного микрокомпьютера Raspberry Pi. Что мы рассмотрим дополнительно в этом цикле статей: Tor - добавьте к Raspberry Pi роутер Tor в дополнение к VPN, чтобы...
  2. Vander

    Article Networking Basics: Что такое подсети IPv4?

    Приветствую, сегодня поговорим о подсетях IPv4, на форуме решено было создать и поддерживать раздел о сетях, потому что, как показывает практика, далеко не каждый свободно владеет этой темой, и некоторые очерки под рукой иметь всегда полезно. Надеюсь такой шпаргалкой будет наш форум. Приступим...
  3. Vander

    Article [14.1] Burp Suite. Как построить CSRF - атаку

    Приветствую уважаемую аудиторию, форума Protey. Продолжим рассматривать CSRF уязвимости как в теории, так и на практических примерах. Создание HTML, необходимого для эксплойта CSRF, вручную может быть обременительным, особенно если желаемый запрос содержит большое количество параметров или в...
  4. Vander

    Article SOC 2 Compliance

    Информационная безопасность является поводом для беспокойства всех организаций, включая те, которые передают ключевые бизнес-операции сторонним поставщикам (например, SaaS, поставщикам облачных вычислений). Это справедливо, поскольку неправильная обработка данных, особенно поставщиками...
  5. Vander

    Article [14.0] Burp Suite. Cross-site request forgery (CSRF)

    Подделка межсайтовых запросов (CSRF). В этом разделе мы объясним, что такое подделка межсайтовых запросов, опишем некоторые примеры распространенных уязвимостей CSRF и объясним, как предотвратить атаки CSRF. Что такое CSRF? Подделка межсайтовых запросов (также известная как CSRF) - это...
  6. Vander

    News OSINT для "Хацкера" Как попасть на удочку мошенника?

    Приветствую уважаемую аудиторию форума Protey.net. Сегодня я подготовил для вас интересный материал, который будет касаться в первую очередь приватности данных, затем рассмотрим как добывается эта приватная инфа из открытых источников, ну и на десерт, какой профит может извлечь "хацкер" из...
  7. Vander

    Article Основы протокола: IPv6

    IPV6 был разработан для замены IPV4, у которого заканчиваются адреса. Хотя он существует уже почти 10 лет, он все еще не получил широкого распространения и поддержки. Однако показатели внедрения быстро растут, и в феврале 2016 года трафик IPv6 превысил 10% -ный порог. Для сетей малого бизнеса...
  8. Vander

    Cheat Sheet Cisco IOS - Конфигурация Маршрутизатора

    В этой статье будут рассмотрена конфигурация маршрутизатора под управлением Cisco IOS. Команды редактирования командной строки: mode Команда Описание # CTRL+A Переместиться в начало командной строки # CTRL+E Переместиться в конец командной строки # CTRL+F (или клавиша “←”)...
  9. Vander

    Article [1] Введение в XXE: Эксфильтрация с удаленным DTD

    Out-of-band Exfiltration DTD (Document type definition) Определение типа документа (DTD) - это набор объявлений разметки, которые определяют тип документа для языка разметки семейства SGML (GML, SGML, XML, HTML). DTD определяет допустимые строительные блоки XML-документа. Он определяет...
  10. Vander

    Article [0] Введение в XXE: XML External Entities

    XML везде XML-документы используются во многих форматах файлов. Вероятно, вы уже редактировали файл конфигурации, написанный в XML. Если вы создали веб-сайт, вы неизбежно отредактируете или увидите HTML. Вы также можете подумать о документах MS Office (.docx), масштабируемой векторной графике...
  11. Vander

    Article API Penetration Testing : Заметки

    Изучите плоскость атаки Перед тем, как начать тестирование, тестировщики на проникновение должны лучше понимать пользователей, роли, ресурсы и ответы каждого API, чтобы найти интересные уязвимости. Определите больше возможностей для атаки Найдите дополнительную поверхность для атаки, найдя...
  12. Vander

    Article Bug Bounties & Утечки GitHub

    Приветствую гостей и участников форума Protey. В этой статье, как не сложно догадаться из названия, речь пойдет о наградах за баги / обнаруженные уязвимости и утечках исходного кода компаний на GitHub. Ключи API, пароли и данные о клиентах случайно публикуются на GitHub каждый день...
  13. Vander

    Article Так сколько же это - 340 ундециллионов?

    К настоящему времени большинство из нас знает, что адресное пространство IPv6 составляет 128 бит. Это на 96 бит больше, чем 32-битное адресное пространство IPv4. К настоящему времени большинство из нас также знает, что адресное пространство IPv4 имеет (на бумаге) 4 294 967 265 возможных адресов...
  14. Vander

    Article Восстановление паролей из Пиксельных скриншотов

    Введение от автора: Пикселизация используется во многих областях, чтобы скрыть информацию в изображениях. Я видел, как компании пикселируют пароли во внутренних документах. Не было инструментов для восстановления пароля с такого образа, поэтому я создал его. Эта статья посвящена алгоритму и...
  15. Vander

    Cheat Sheet Cisco IOS - Основные команды

    Приветствую уважаемую аудиторию форума Protey! В этой вступительной статье мы рассмотрим основные команды Cisco IOS, так как, при проведении тестов на проникновение, часто можно встретить маршрутизаторы под управлением данной операционной системы, и не лишним будет иметь под рукой подобную...
  16. Vander

    News Новая Bluetooth-атака позволяет в считанные минуты угнать Tesla Model X

    Нельзя отрицать, что автомобили Tesla - одни из самых популярных автомобилей на дорогах. Производитель электромобилей выступил за ранее неслыханные беспроводные обновления программного обеспечения, которые могут развертывать новые функции, обновления и важные обновления безопасности, при этом...
  17. Vander

    Article [1] Hack Bluetooth - Уязвимости безопасности

    Приветствую аудиторию форума Protey. В этой статье, я предлагаю рассмотреть наиболее распространенные векторы атак на стек протоколов Bluetooth и затем перейти к практике. В настоящее время известно более полутора десятка возможных атак, использующих уязвимости Bluetooth на разных уровнях...
  18. Vander

    Soft MalwareSourceCode - Cборник исходного кода вредоносного ПО

    Приветствую гостей и участников форума Protey. Хочу поделиться довольно интересным репозиторием, в котором собраны исходные коды малвари для различных платформ и написанные на различных языках. Malware Source Code Collection !!! DISCLAIMER !!! Авторы репозитория не несут ответственности за...
  19. Vander

    Article [0] Hack Bluetooth - Принцип работы

    Приветствую уважаемую аудиторию форума Protey.net! В этом цикле статей, хочу подробно рассмотреть технологию Bluetooth, виды атак на неё, и как заключение - немного практики, со стороны атакующего, с помощью интересного утсройства, именуемого Ubertooth One. Подробное описание этой игрушки...
  20. Vander

    News ЕС приближается к запрету на сквозное шифрование

    Согласно просочившемуся документу, у Совета Европейского Союза, похоже, почти завершена резолюция, в которой предлагается запретить использование сквозного шифрования в стандартных приложениях, таких как WhatsApp и Signal. Меморандум от 6 ноября, адресованный представителям стран-членов ЕС...
Верх Низ