Канал StackOFF в телеграме | А тут можно читать его без приложения телеграма
Операционная система Whonix

ОС для любителей анонимности

Учитывая то, что сейчас наблюдение ведется чуть ли не везде (привет Эдвард), было ожидаемо, что начнут появляться различные продукты для повышения инкогнито в сети. Полностью стать невидимым вряд-ли получится, провайдеры как-никак обязаны хранить логи в течении нескольких лет, но немного себя анонимизировать можно. Поэтому сегодня речь пойдет об одной из операционных систем для параноиков.

Читать далее… »

Cobalt Strike unlimited trial

Продлеваем срок службы Cobalt Strike

Metasploit Framework хорошая штука для проведения пентестов и различных экспериментов. Как и следовало ожидать, под данный фреймворк были разработаны графические интерфейсы для облегчения управления. Существует два основных ГУЯ:

Установленная Chrome OS на VirtualBox

Chrome OS на обычном ПК

В конце 2011 года была выпущена целая операционная система от google под названием Chrome OS. Если смотреть глобально, данная ОС нечто иное как система для сёрфинга по глобальной сети. Базируется данная система на ядре Linux и работает на архитектурах ARM и x86. Поскольку поставляется она только на нетбуках от гугла, группой энтузиастов был собран билд для установки на обычный ПК, [нет|ноут]бук или использовании в одной из виртуальных машин (VMWare Workstation, Virtual Box). Читать далее… »

Восстановление пароля чужого пользователя на хабрахабре

Смена чужого пароля на хабре

Слабыми местами системы являются те, на которые разработчики смотрят реже всего. Одним из таких мест является восстановление пароля на сайте/сервисе. Теперь, когда habrahabr сменил способ авторизации, решил написать пост. Опасность представлял функционал по восстановлению пароля. Рассмотрим подробнее слабые места.

Читать далее… »

Распознаём капчу программно

Распознавание простой капчи [gOCR и PHP]

При прохождении одного из заданий на программирование была дана капча, которую нужно было распознать в течении 15 секунд. Вручную ввести данные нереально, поскольку состоит она из 96 символов, алфавитом являются 16-ричные значения. Да, такая вот длинная капча 🙂 Но задание поэтому и в ветке программирование, значит будем решать.

Читать далее… »

Хакинтош. Установленный и готовый к работе

Хакинтош: от установки до софта

Этой пятничной ночью решил вернуться на Hackintosh, поскольку Mac так и не приобрёл 🙂 Почему бы и нет, ведь теперь железо стало немного новее, память увеличилась до 4ГБ, хотя и при 2-ух работало замечательно, видеокарта старенькая: NVIDIA GeForce 9500GT. Звук интегрированный, как и сеть. Процессор: Intel Core i3 2120.

С момента последней установки прошло много времени, поэтому пришлось многое вспоминать. В качестве образа я всегда качал «Mac OS X Mountain Lion» отсюда. В прошлый раз версия была 10.8.2, сейчас же 10.8.5. Это значит, что люди стараются и не бросают начатое дело, за что им спасибо. Читать далее… »

Список ресурсов для легального взлома

Ресурсы для тех, у кого чешутся руки и… мозг

Для того, чтобы познать стоимость ошибок безопасности в коде не обязательно допускать их в своих проектах. Если у вас есть желание повысить уровень знаний в области информационной безопасности, не нужно ломать чужие сайты. Существуют специализированные сервисы, которые работают в режиме песочницы и предназначенные для взлома. Список таковых находится в полной версии сообщения. Читать далее… »

OWASP Xenotix - удобное средство поиска xss

Поиск XSS значительно упрощается

Многие недооценивают межсайтовый скриптинг и делают это напрасно. Я не буду повторять строки Митника про самое слабое звено в системе, а расскажу про один из инструментов для поиска XSS. Если более правильно, то это даже не один, а целая сборка инструментов в одном пакете, и имя ему OWASP Xenotix XSS Exploit Framework.

Читать далее… »

Расшифровка хешей с лёгкостью

Необычный сервис для брутфорса хешей

Если вы знакомы с таким понятием как хеш-сумма, то скорее всего ассоциируете его с хранением паролей в различных БД и ОС. В большинстве случаев для поиска оригинальной строки от md5 хеша хватает публичных сервисов вроде md5decrypter.co.uk или cmd5.ru, но в последнее время второй сервис из-за закрытия Liberty Reverse перестал быть актуальным поскольку если на счету не осталось средств, пополнить его стало проблемно. В случае с первым, у него просто нет такой объемной базы. Сегодня рассмотрим новый продукт на рынке расшифровки хешей. Читать далее… »