— Поиск уязвимостей на хосте, начинается со сбора базовой информации.
Эта информация включает в себя:
1. Обнаружение хостов (если мы исследуем подсеть);
2. Cканирование портов для поиска открытых;
3. Oпределение запущенных служб на этих портах;
4. Oпределение версий служб и поиск уязвимостей для данных версий;
5. Проверка на использование слабых паролей(брут);
6. Запуск доп. сканирований различными инструментами (в зависимости от обнаруженных сетевых служб.)
— Обычно это довольно типичный набор действий, который варьирует от обнаруженных на хосте запущенных сетевых служб. Поэтому уже есть разные инструменты автоматизации, которые могут просканировать диапазон сети и, например, запустить брут-форс найденных служб. В этом посте расскажу о нескольких инструментах сетевой разведки:
OWASP Amass — инструмент, используемый для составления сетевых карт поверхностей атак, а также для обнаружения внешних активов.
passivedns — инструмент для пассивного сбора DNS для облегчения обработки инцидентов, сетевого мониторинга.
CloudFail — инструмент обнаружения реального IP-адреса серверов, скрытых за Cloudflare, путем поиска старых записей базы данных и обнаружения неправильно настроенного DNS.
В этом посте я познакомлю вас с одними из лучших RU-книг по OSINT'у, которые должен прочитать каждый исследователь!
— С помощью этих книг вы сможете углубить свои знания в области разведки общедоступной информации, изучить основные методики и применять их на практике.
1. Конкурентная разведка в компьютерных сетях: Книга посвящена сегменту конкурентной разведки, охватывающему процедуры сбора и обработки информации, проводимые с целью поддержки принятия управленческих решений, повышения конкурентоспособности.
2. Поиск знаний в Internet: Книга посвящена современным подходам к получению новых знаний на основе анализа пространства сети Internet и методам обработки информационных потоков с целью выявления значимых тенденций, понятий, феноменов, их взаимосвязей.
3. Искусство легального, анонимного и безопасного доступа: Описан ряд приемов защиты персональных данных с помощью шифрования, паролей, многофакторной аутентификации, приватного обмена, бесследного удаления информации и других доступных обычному пользователю средств.
4. Как найти и скачать в Интернете любые файлы: Описан ряд эффективных приемов доступа к заблокированным сайтам, поиска информации и нужных файлов. Даны советы по бесплатному скачиванию файлов с файлообменных серверов, торрент-трекеров и узлов DC++
Сохраняйте в избранное этот список литературы, она может изменить ваше понимание OSINT-разведки.
Их есть у нас! Красивая карта, целых три уровня и много жителей, которых надо осчастливить быстрым интернетом. Для этого придется немножко подумать, но оно того стоит: ведь тем, кто дойдет до конца, выдадим красивую награду в профиль!
Пост злобы. 1.5 года назад купил пекарню с Рязань 9 и 3060. 5 раз я вообще без понятия как умудрился поймать вирус-майнер. Симптомы обычные- загруженность железа. Вирус отступает при включении диспетчера задач. Предпоследний раз вообще удалял всё антивирусы с компа и не давал их установить. А в этот раз даже погуглить "антивирус" или "майнер"(сразу закрывает браузер) не даëт. Ни разу не получилось решить проблему, только сброс Винды(лицензия). К создателям подобных вирусов вопросов нет-молодцы. Но те, которые им пользуются- горите в котлах с кипящем вольфрамом. P. s. пишу пост с телефона, ибо слово " Майнер" сразу же закрывает браузер.
Ну что, дорогой пикабушник, готов увидеть mad skillz в полной мере?
Тогда присаживайся)
Для ЛЛ:
Вот так выглядит ноут сейчас)
Предыстория:
Ноутбук ASUS FX505 Ryzen7+rtx3060, охлаждение никакое, да и чего хотеть от ноута? Подставка под ноут не помогала от слова совсем. Т.е. без подставки в нагрузке экстрим-тест 87-89 градусов, с ней 85-87...а я давно жил идеей, а чего б не сделать?
65 в простое - это люто. Замены термопасты и прочее не помогали.
Два экстрим теста и 87-89 градусов при 3900 мгц. Можно жарить яичницу.
Но отпугивали сокеты и прочая фигня, мол на плату не поставить ноута, а как снимать, а из чего делать...да и в моей голове водяное охлаждение - это 500 евро) Просто в последний раз я про него задумывался, когда у меня была 8800gtx, а это более 15 лет назад)
Скажу заранее его mad skillz побили мой) Из всего этого мне понравилась только одна идея: охлаждать можно трубки! А это уже как никак развязывает руки.
Удивлением было для меня, когда я зашел на маркет и увидел цены на охлаждение! 3500 рублей! Это была та сумма, которую было не жалко от слова совсем! Купил самое дешевое, что нашел:
ALSEYE H120
Цена 3278 рублей
Я не знаю, что за охлаждение, какая его производительность и прочее, я взял самое дешевое, чтоб не жалко было потом выбросить или продать за 50% цены)
В общем, все закуплено, пиво открыто, понеслась!
1) Проводка и питание.
Эта история меня волновала, т.к. вся история 12 вольт, а у меня была идея питать от юсб 5.0, либо зарядки от телефона.
В куллере разъем 4pin pwm, в помпе 3 pin. А у меня только два провода +\земля от USB))
Итог: тупо воткнул землю и + и все заработало) Никаких регуляторов и прочего, сколько вольт дали, столько и крутит)
Первые тесты в прямом смысле на коленках)
В общем, когда все закрутилось и засветилось, то я понял, что все получится))
2) Монтаж
В принципе, мне не жалко было заднюю стенку, т.к. она уже была вся как решето) Поэтому пофиг, пляшем, режем, сверлим)
Подпись под картинками:
Снял наклейку с помпы и разметил, где вырезать.
Аккуратно (нет) вырезаем в корпусе отверстие под помпу.
Замеряем расстояние от поверхности охлаждения до крепления
Замеряем расстояние от корпуса до трубок охлаждения
Сразу скажу: разница в 5мм, пришлось собирать проставки их набора, благо все собралось)
Мажем термопасту как сметану на пельмени - побольше))))
И крепим!)
Внешний вид ноута выглядит так и в принципе, можно все снять и поехать куда-то с ним на отдых)
Но самое важное: а че с температурой-то?!
Я понимал, что в той статье - ноут старый, TDP - 65 ватт вообще на весь проц и видюуху, поэтому готовы был к чему-нибудь, что заставит меня выбросить все в помойку)
3) Тесты
Два длиннющих экстрим теста: 4150 мгц был разгон и температура 74 градуса!!!!Вот это я офигел!
Охладился до 45-46 в простое!
Итог: я не ожидал, что такое вообще возможно! Но самая дешманская водянка, куча термопасты и прочие "допуски" сняли больше 10 градусов в нагрузке и простое!
Я спокойно выкинул все бесполезные подставки под ноут, которые шумели ппц как и получил лютый silent!)
4) Планы
Выровнять плоскость для максимального примыкания.
Купить топовую термопрокладку, а не пасту.
Поменять местами куллер, а то я идиот сделал не на радиатор потом, а от радиатора....нет слов)))
Возможно поставить более мощное и крутое охлаждение тысяч за 10-15))
Всем спасибо!) Хорошего дня) Если не жалко, то побурчите тут что ли побольше, чтобы вывести в горячее, может народ чего еще посоветует)
Пи.эс. ноут мне купила компания за выслугу лет, поэтому стоил он мне 0 рублей)
Ну или делаем проще. Идем в бот и запрещаем отображать ваши данные. Для этого надо заполнить небольшую анкету. В итоге результат по вам будет показываться только вам.
Параноики на месте? Этот гайд для вас! Думаю, практически все пользователи из российского сегмента «Telegram» так или иначе сталкивались с нашумевшим ботом для пробива — «Глазом Бога». Несмотря на то, что существует много других аналогичных проектов а-ля «Insight», «Probiv Express» и т.д., массовую популярность они не обрели, поэтому сегодня я расскажу, как добавить фейковые заметки о своем аккаунте в «Глазе Бога», тем самым сбив со следа потенциального пробивалу.
Для начала стоит определиться с тем, кто будет нас искать — против мамкиных доксеров достаточно просто использовать VPN, для ребят покруче потребуются более серьезные связки (как минимум VPN без логгирования и соксы), ищите их самостоятельно, т.к. в данный гайд они не влезут.
Подключаемся к VPN (нужно использовать сервер в той локации, которую мы хотим получить в заметки), открываем «Telegram», после чего сразу заходим в любого бота «Глаз Бога» (список актуальных зеркал можно найти здесь). В боте нажимаем кнопку «Мой аккаунт», затем «Пополнить баланс» и указываем любую сумму (пополнять все равно не будем). Как только мы перешли в браузер на страницу, на которой будут способы оплаты, указываем чужую почту (желательно подобрать правильного донора, т.к. она тоже попадет в заметки). На этой странице происходит самое интересное — в ней вшит логгер, который запоминает ваш IP-адрес, и на его базе будет выдавать вашу локацию.
Готово! Таким образом, все кто будет пробивать наш «Telegram»-аккаунт получат левый город в вкладке «возможные сервера», а так же адрес чужой почты. Этого более. чем достаточно для того, что бы мистер пробивала запутался и потратил несколько часов в никуда
Выспаться, провести генеральную уборку, посмотреть все новые сериалы и позаниматься спортом. Потом расстроиться, что время прошло зря. Есть альтернатива: сесть за руль и махнуть в путешествие. Как минимум, его вы всегда будете вспоминать с улыбкой. Собрали несколько нестандартных маршрутов.