Все материалы предоставлены исключительно в образовательных целях. #cybersecurity, #programming, #hacking, #IT, #coding, #codinglite, #flipperzero, #flipper, #pentesting, #viruses, #linux Связь : t.me/ru_nefor
—— YARA: анализ вредоносного ПО YARA - это инструмент для анализа вредоносного ПО, который помогает исследователям – Находить и классифицировать вредоносные программы. – Анализировать и классифицировать файлы. – Обнаруживать признаки заражения (IOC). – Создавать собственные правила обнаружения. – Быстро реагировать на инциденты. – Активно искать новые угрозы. 🔴 : GitHub 🔗 : CodingLite
—— StartWine: виндовс программы на линукс система. StartWine - это решение для запуска Windows приложений и игр в Linux, разработанное специально для новичков. Он позволяет легко создавать и управлять Wine-префиксами, избегая сложной настройки. Просто распакуйте лаунчер в любое место, и он готов к работе. Приложения запускаются в изолированных контейнерах, что исключает проблемы с зависимостями и упрощает управление через графический интерфейс. StartWine также предоставляет видео-инструкции и во...
#мем@CodingLite
—— KDF: Формирование и шифрация паролей. Использовать простой SHA256 не рекомендуется, поэтому рассмотрим более надежные KDF. PBKDF2: Этот вариант подойдет даже для старых проектов. import hashlib import os salt = os.urandom(16) # Случайная соль для каждого пароля hash = hashlib.pbkdf2_hmac('sha256', b'password123', salt, 100_000) # Хешируем пароль с использованием соли и большого количества итераций scrypt: scrypt более устойчив к атакам с использованием видеокарт. import hashlib hash = hashlib...
—— Flashlight: Инструмент для сбора информации Flashlight - это инструмент, предназначенный для пентестеров, который облегчает процесс сбора информации. Он предлагает три основных метода сканирования: пассивное, активное и сканирование скриншотов. Кроме того, Flashlight предоставляет возможности для анализа полученных данных. 🔴 : Git 🔗 : CodingLite
#мем@CodingLite
—— DNS: опустимся в суть – DNS переводит имена сайтов (google.com) в понятные компьютерам адреса (IP). —— Как работает? – Работает по принципу дерева, иерархически: – Сначала корневые серверы. – Потом серверы по типу домена (.com, .ru). – И, наконец, точные серверы сайта. – DNS-ответы запоминаются (кэшируются) для ускорения. —— Основные записи: – A: Домен –> IPv4-адрес – AAAA: Домен –> IPv6-адрес – CNAME: Псевдоним (ссылка на другое имя) – MX: Почтовый сервер – NS: Сервер, отвечающий за домен – ...
—— DDexec: Запуск бинарных файлов без записи на диск и оставления следов Этот инструмент (DDexec) позволяет запускать исполняемые файлы в обход стандартных ограничений безопасности, без необходимости создавать временные файлы или менять права доступа. DDexec напрямую загружает бинарный код в память процесса, заменяя текущий процесс на него. Это достигается за счёт записи данных непосредственно в /proc/self/mem. —— Преимущества: – Обход ограничений: Позволяет запускать код на серверах с жёсткими ...
—— Инструмент пост-эксплуатации и удаленного доступа Pupy - это мощный мультиплатформенный инструмент для пост-эксплуатации и удаленного администрирования, разработанный с акцентом на скрытность и гибкость. Он позволяет злоумышленнику получить и сохранить контроль над скомпрометированной системой (Windows, Linux, macOS, Android) благодаря следующим возможностям: Скрытность: Работает исключительно в оперативной памяти, минимизируя следы активности на диске. Универсальность: Поддерживает различные...
⚡️ —— Можете поддержать наш канал бустом... 🔗 : Буст