CTF Tre:1 от Offensive Security (Уровень: Средний)
Хотел бы поделиться прохождением коробки из листинга Offensive Security. Бокс разработан командой SunCSR Team, уж очень мне нравится что они создают)))
1.1. Первым делом сканируем доступный хост на предмет открытых портов:
Школа Отзыв о курсе WAPT: Мой путь или как делать не надо
Пройдя курс WAPT по пентесту веб-приложений от CODEBY, считаю хорошим тоном оставить отзыв. Курс я проходил для себя, так как мне довольно интересна тема этичного хакерства и тихонько вливаюсь в неё.
Если интересует описание курса и общее мнение, то я солидарен с другим участником форума и можно прочитать его мнение о курсе. В моей статье, я затрону тему основных ошибок, которые я сделал.
Способ подключения к задачам
По-моему мнению это была моя самая большая ошибка. Я перепробовал несколько способов подключения к задачам, но все они были крайне не удобными или блокировали доступ в интернет для основной машины.
Проблема Блокировка форума Кодебай на территории России
Codeby.net внесен в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено», номер реестровой записи 1475672-РИ в связи с тем, что данный указатель (указатели) страницы (страниц) сайта в сети «Интернет» содержит сведения, распространения которых в Российской Федерации запрещено решением суда.
Наши юристы уже работают над проблемой.
Во вложении письмо от РКН. Приглашений в суд нам не присылали. Здесь решение суда о блокировке https://sovetsky—bur.sudrf.ru/modu. 124748814&delo_id=1540005&new=0&text_number=1
Статья Новостой дайджест по ИБ/IT за 25.10-1.11
Здравия всем, дамы и господа. Ноябрь уже здесь, равно, как новая статья и нерабочая неделя на территории РФ. Но эта “нерабочесть” меня не коснулась, посему я здесь, и вы тоже, раз уж читаете это.
Лайфхак, если вы решили записаться на наши курсы
Или просто общайтесь по теме курсов: https://codeby.school/forum
ВНИМАНИЕ! Регистрация на сайте автоматом после подписки на любой курс
Статья Новостной дайджест по ИБ/IT за 18.10-25.10
Здравия всем, дамы и господа, сегодня вновь понедельник, а вы читаете ничто иное, как новостной дайджест, приятного времяпрепровождения.
Привет. На связи снова я, а вообще кто я такой здесь, не стану представляться, нота должна быть грустной, ведь мы снова окунемся в мир обмана и преступлений, в мирочек, да, именно мирочек, где за каждую копейку люди готовы глотки грызть, говоря, мол у меня есть жена и ребенок, а кормить их нечем, мол такие мы несчастные и бедные, голодаем-умираем. На деле ведь иначе, в дружеской беседе они не стыдятся хвататься своим имуществом и количеством “наскамленого”. Лицемеры, подлецы?
Статья Новостной дайджест по ИБ/IT за 11.10-18.10
Здравия всем, дамы и господа. Прошла уже половина осени, прошёл очередной форум инфотех и много чего ещё прошло, но я призван рассказать о событиях из мира информационных технологий и информационной безопасности.
👁️🗨️ Анализ сайта webware.biz
На нашем сайте представлена различная информация о сайте webware.biz, собранная из открытых источников, которая может быть полезна при анализе и исследовании сайта. Также здесь можно найти мнения реальных людей, как положительные, так и отрицательные отзывы о сайте webware.biz, обсудить вопросы связанные с этим сайтом, оставить свой отзыв или комментарий.
| Название сайта: | WebWare.biz | Все web-технологии на одном портале |
| Рейтинг Alexa: | #274,817 |
| Обратные ссылки по Alexa: | 31 |
| Посетителей в день: | 1,652 посетителей |
| Ежедневный доход: | $33.04 USD |
| Стоимость веб-сайта: | $11,894.40 USD |
| Домен зарегистрирован: | 22.06.2014 (7 лет, 5 месяцев назад) |
| Домен изменен: | 13.10.2015 (6 лет, 1 месяц назад) |
| Домен действителен до: | 21.06.2017 () |
| Регистратор домена: | NEULEVEL |
| Владелец домена: | Domain Admin |
| Серверы имен: | ns1.hosting.reg.ru (31.31.194.2) ns2.hosting.reg.ru (31.31.194.3) |
| Идентификатор Google Аналитика: | UA-69176842 |
| Яндекс ИКС: | |
| Индексация в Яндекс: | |
| Добавлен в каталог Dmoz: | Нет |
| IP сервера: | 37.140.192.235 |
| Расположение сервера: |  Russian Federation |
Вы являетесь владельцем этого веб-сайта? Разместите эту кнопку на Ваш сайт для автоматического оповещения основных поисковых систем об изменениях на веб-сайте. Для этого просто нажмите на кнопку оповещения после обновления страницы.
Скопируйте и вставьте этот код на Ваш сайт
Этот график показывает приблизительное количество посетителей сайта за определенный период времени.
График показывает динамику роста внешних ссылок на этот сайт по дням. Обратные ссылки являются одним из важнейших факторов, влияющих на популярность сайта и его место в результатах поисковых систем.
Репутация сайта это 4 основных показателя, вычисленых при использовании некоторого количества статистических данных, которые характеризуют уровень доверия к сайту по 100 бальной шкале.
Основные HTML элементы которые могут повлиять на ранжирование в поисковых системах.
теги: 11
теги: 4 теги: 14
теги: 1
теги: 0
теги: 0
IFrame: 0 Flash: Нет Всего ссылок: 156 Всего изображений: 22 Язык сайта: Russian-utf8 Отношение Текст/HTML: 19.20% Doctype: ‘>Да Микроформаты: Не используются
теги: 14
теги: 1
теги: 0
теги: 0
Мета теги содержат описание страницы, ключевые слова, команды для веб-браузера, поисковых систем и другую мета информацию. Они непосредственно не видимы для посетителей сайта, однако они обрабатываются машинами. Правильное использование мета тегов позволяет поисковым системам более эффективно ранжировать Ваш сайт в результатах поиска.
| Мета | Содержание |
|---|---|
| x-ua-compatible | IE=edge,chrome=1 |
| viewport | width=device-width, initial-scale=1 |
| generator | WordPress 4.3.1 |
| tagpages | 1.62 |
| charset | UTF-8 |
Подробная информация о сервере, на котором расположен этот сайт. Информация включает в себя: адрес расположения сервера, используемое программное обеспечение и другую информацию.
| IP адрес сервера: | 37.140.192.235 |
| Имя сервера: | nginx |
| Расположение сервера: | в Russian Federation |
| Кодировка: | UTF-8 |
| Работает на основе: | PleskLin |
Сервер обслуживающий этот сайт географически расположен: в Russian Federation
HTTP заголовки передают основную информацию между клиентом и сервером об устанавливающемся соединении и о передаваемой информации через это соединение.
Заголовок ответа сервера
| HTTP/1.1 200 OK |
| Server: nginx |
| Date: Wed, 30 Dec 2015 11:40:30 GMT |
| Content-Type: text/html; charset=UTF-8 |
| Content-Length: 13487 |
| Connection: keep-alive |
| X-Powered-By: PHP/5.3.28 |
| X-Pingback: http://webware.biz/xmlrpc.php |
| Cache-Control: max-age=172800, private, must-revalidate |
| Expires: Wed, 06 Jan 2016 11:40:29 GMT |
| Vary: Accept-Encoding,User-Agent |
| Content-Encoding: gzip |
| X-Powered-By: PleskLin |
Ссылки (даже если они и имеют nofollow атрибуты) из крупных социальных сетей — это «человеческий» сигнал для поисковых систем, который имеет некоторое влияние (не определяющее) на положение Вашего сайта в поисковой выдаче.
У Вас есть сайт? Есть интересное содержание? Тогда начните распространять его в социальных сетях, это привлечет дополнительных заинтересованных посетителей.
Отношение исходящих ссылок к внутренним ссылкам влияет на распределение веса страниц внутри сайта в целом.
Исходящие ссылки с главной страницы связывают сайт с другими веб-сайтами и определяют нишу этого веб-сайта. Для нормального распределения веса страниц на сайте не допускайте большого количества этих ссылок.
Количество проиндексированных страниц в первую очередь указывает на уровень доверия поисковых систем к сайту. Вебмастера должны стремиться к тому, чтобы количество проиндексированных страниц приближалось к фактическому количеству страниц на сайте.
Если число проиндексированных страниц сильно превышает фактическое количество, это может быть вызвано дублированием содержания этого сайта.
В некоторых случаях поисковые системы считают дублированное содержание, как обман и манипуляцию и могут принимать санкции.
Этот валидатор предназначен для проверки HTML и XHTML кода сайта разработчиками на соответствие стандартам World Wide Web консорциума (W3C).
webware.biz
Оптимизируйте сайт и получите больше трафика
Попробуйте полную версию Анализа сайта: найдите ошибки на главной и внутренних страницах и исправьте их с помощью советов сервиса. Ежедневный аудит и проверка позиций помогут оценить результаты.
Бесплатная версия:
Анализ только главной страницы
10 проверок в инструментах в день
Ограниченная частота проверки
Платная:
Анализ всех страниц сайта
Сравнение с конкурентами
Проверка позиций по запросам
Автоматический анализ сайта
Еженедельные отчеты на почту
Важные события
Чек-лист
Параметры домена
В истории найдено изменений за 1 год 1 месяц. Первая дата: июнь 2019.
Want to see your data history?
Every day we update the data about your site so that you do not miss important events.
Available on paid tariffs.
Описание:
Индекс качества сайта — это показатель того, насколько полезен ваш сайт для пользователей с точки зрения Яндекса.
При расчете индекса качества учитываются размер аудитории сайта, поведенческие факторы и данные сервисов Яндекса. Значение индекса регулярно обновляется.
Если у сайта есть зеркало, то показатель неглавного зеркала сайта будет равен показателю главного.
Показатель ИКС поддомена сайта, как правило, равен показателю основного домена.
Дополнительная информация:
Статьи по теме:
Данные теста были получены 07.09.2021 10:13
Выбор пользователей 1 из 5
Популярный сайт 1 из 5
Описание:
Рядом с адресом сайта в результатах поиска Яндекса могут появляться знаки, основанные на данных о поведении пользователей. Такие знаки могут свидетельствовать об удовлетворенности пользователей и их доверии к сайту.
Популярный сайт — сайт получает этот знак, если имеет высокую посещаемость и постоянную аудиторию.
Выбор пользователей — знак получают сайты с высокой степенью вовлеченности и лояльности пользователей по данным Яндекса.
Статьи по теме:
Данные теста были получены 07.09.2021 10:13
В истории найдено изменений за 1 год 10 месяцев. Первая дата: февраль 2015.
Want to see your data history?
Every day we update the data about your site so that you do not miss important events.
Available on paid tariffs.
Описание:
Примерное количество проиндексированных страниц в выдаче Яндекса можно посмотреть через оператор site:, что мы и делаем. Он покажет результат поиска по URL сайта, но точную цифру страниц в индексе выдавать не обязан.
Точные данные Яндекс отображает в Яндекс.Вебмастере. График изменений количества находится в разделе «Индексирование сайта» — «Страницы в поиске».
Данные теста были получены 07.09.2021 10:13
В истории найдено изменений за 1 год 10 месяцев. Первая дата: февраль 2015.
Want to see your data history?
Every day we update the data about your site so that you do not miss important events.
Available on paid tariffs.
Description:
It is impossible to know how many pages Google correctly indexed on the site. The search engine does not maintain a database by URLs.
The approximate number of pages in the search results will be shown by the site operator, which we rely on. The number can be distorted by pages that are banned from indexing in robots.txt, but hit the search results because of external links to them.
The “Indexing Status” section in Google Search Console will show a slightly more correct number, but this data can also be distorted by the filters’ application.
Данные теста были получены 07.09.2021 10:13
Описание:
Примерное количество проиндексированных страниц в выдаче Яндекса можно посмотреть через оператор site:, что мы и делаем. Он покажет результат поиска по URL сайта, но точную цифру страниц в индексе выдавать не обязан.
Точные данные Яндекс отображает в Яндекс.Вебмастере. График изменений количества находится в разделе «Индексирование сайта» — «Страницы в поиске».
Данные теста были получены 07.09.2021 10:13
Описание:
Google сканирует сайты, чтобы находить зараженные ресурсы, фишинговые страницы и другие проблемы, которые ухудшают качество выдачи и пользовательский опыт. Благодаря этой информации поисковая система предупреждает пользователей о небезопасных сайтах. В случае, если сайт будет признан опасным, Google может понизить его в выдаче или удалить.
Дополнительная информация:
Данные теста были получены 19.02.2020 11:29
Описание:
Обычно заражение происходит из-за уязвимости, которая позволяет хакерам получить контроль над сайтом. Он может изменять содержание сайта или создавать новые страницы, обычно для фишинга. Хакеры могут внедрять вредоносный код, например скрипты или фреймы, которые извлекают содержимое с другого сайта для атаки компьютеров, на которых пользователи просматривают зараженный сайт.
Дополнительная информация:
Данные теста были получены 19.02.2020 11:29
С 2009 года Роскомнадзор контролирует распространение информации в интернете. Для этого ведомство в 2012 году создало реестр запрещенных сайтов, который пополняется ежедневно. Первыми под блокировку попадают сайты с запрещенным контентом. Также Роскомнадзор может заблокировать сайт за ФЗ 152 «О персональных данных».
Чтобы снять блокировку, нужно убрать материалы на сайте, из-за которых вы получили блокировку. После этого написать письмо на адрес: zapret-info@rsoc.ru.
Дополнительная информация:
Статьи по теме:
Данные теста были получены 19.02.2020 11:29
В истории найдено изменений за 7 месяцев. Первая дата: март 2020.
Want to see your data history?
Every day we update the data about your site so that you do not miss important events.
Available on paid tariffs.
Описание:
Данные теста были получены 07.09.2021 10:13
Webware biz что случилось
Рано или поздно Эфир перестанет добываться на видеокартах и перейдёт на другой алгоритм. Ожидается, что это случится в середине 2022 года, но на самом деле никто не знает точных планов, которые роятся в голове Виталика Бутерина. Поскольку решения принимает некая группа лиц, то прийти к компромиссу крайне сложно, а интересы каждого будут ещё долго обговариваться за закрытыми дверями. По большому счёту сроки не так важны, ведь главное понимать, что это случится уже скоро, а значит требуется выработать простой план, позволяющий майнерам не уйти в небытие, а достойно перейти на новую криптовалюту. Если вы не в курсе происходящего, то давайте краткий ликбез. Сегодня Эфир добывается на основании доказательства выполнения работы, что звучит как Proof-of-Work (PoW). Такой подход требует постоянного увеличения производительности вашего компьютера, ведь всё больше и больше майнеров хотят получить свою частичку Эфира. Отказ от PoW не предполагает завершение майнинга, ведь вместо сотен тысяч видеокарт копать монеты будут на основе алгоритма Proof of Stake (PoS). Последний предполагает, что владельцы Эфира разместят по 32 монеты на депозите и будут получать прибыль в зависимости от того, сколько этих монет они выделили под добычу.
реклама
Поскольку видеокартам в этой новой реальности места не будет, майнерам придётся искать альтернативные криптовалюты. Serega Soleniy уже изучил данную проблему вдоль и поперёк и готов рассказать нам о том, что он собирается копать после активации протокола уничтожения майнеров Ethereum 2.0. По словам блогера, проще всего перейти на Ethereum Classic (ETC). Он предлагает судить по уже доступным показателям. Обратите внимание на суточные торги по данной криптовалюте. Даже с учётом снижения курса ETC продолжает интересовать трейдеров, а объём торгов за 24 превысил 600 миллионов долларов.
После Ethereum Classic идёт Ravencoin (RVN), но Серёга констатирует, что 50 миллионов – это слишком мало для того, чтобы заявить о себе всерьёз в качестве преемника Эфира. Есть ещё Conflux (CFX), но здесь всё ещё печальнее. В то же время блогер не исключает, что может появиться новая монета, способная заинтересовать Китов, масштабные инвестиции в которую и сделают её основной криптовалютой для майнинга на видеокартах.
По словам Серёги, он готовится к переходу на Ethereum Classic уже сегодня. Часть ферм копает эту криптовалюту, а сам он просчитывает варианты. Особую роль в становлении Ethereum Classic как основы для майнинга на видеокартах, блогер видит в движении крупного капитала. Так, именно крупные игроки начнут толкать данную монету верх. Что любопытно, это будет сделать очень просто, в то время как Эфир и Биткоин сегодня трудно поддаются искусственной коррекции. В любом случае мнение Серёги мы знаем, а вот что по этому поводу думают наши читатели, читайте в комментариях.
Автор: WebWare Team
Уязвимость операционной системы Mac OS, подвергала пользователей Apple риску взлома уже на протяжении 11 лет
Когда мы говорим «apple», возможно, мы сразу же думаем обо всех этих технических гаджетах (iPhone и Mac), а не о настоящем яблочном плоде. Разве это не так? Apple преуспела в том, чтобы зарекомендовать себя как самую безопасную и частную операционную систему всех времен. По иронии судьбы, мы никогда не знали, что эта «безопасная» система фактически […]
IoT Инспектор — инструмент инспектирования IoT из Принстона
Исследователи из Принстонского университета выпустили IoT Инспектор (IoT Inspector) — инструмент, который анализирует безопасность и конфиденциальность IoT устройств, изучая данные, которые они отправляют через Интернет. Они уже использовали этот инструмент для изучения множества различных IoT устройств. Из своего сообщения в блоге: Вывод: многие IoT устройства довольно часто контактировали с третьей стороной. Во многих случаях потребители […]
Рекламное программное обеспечение на основе руткит вносит хаос среди пользователей Windows 10 в США
Когда в 2015 году был выпущен Windows 10, одним из его главных преимуществ были улучшенные функции безопасности, которые усложнили для руткитов возможность закрепиться в новой ОС Microsoft. Но три года спустя исследователи безопасности из расположенного в Румынии производителя антивирусной продукции Bitdefender заявили, что они обнаружили новый рекламный штамп под названием Zacinlo, который использует компонент руткита, […]
Firefox возвращается. Пришло время опробовать его
Вы когда-нибудь сталкивались, со сбоями в работе Интернета? Когда вы совершаете покупки в Интернете, к примеру, ищете тостерную печь, вы не будете сильно удивляться, что объявления об этой печи будут преследовать вас от сайта к сайту. Даже если у вас открыто только несколько вкладок веб-браузера, аккумулятор ноутбука быстро разрядится. И не заставляйте меня начинать вам […]
Вредоносное программное обеспечение с цифровой подписью
Stuxnet отлично использовал законные цифровые сертификаты, чтобы люди подписывались на его вредоносное программное обеспечение. В исследовании, опубликованном в прошлом году, было установлено, что такая практика гораздо более распространена, чем считалось ранее. Теперь исследователи представили доказательства того, что вредоносное программное обеспечение с цифровой подписью гораздо более распространено, чем считалось ранее. Более того, это предшествовало Stuxnet, с первым известным […]
Уязвимость GnuPG в инструментах шифрования позволяет злоумышленникам подделать чью-либо подпись
Исследователь безопасности обнаружил критическую уязвимость в некоторых из самых популярных и широко используемых в мире клиентов шифрования электронной почты, которые используют Стандарт OpenPGP и полагаются на GnuPG для шифрования и цифровой подписи сообщений. Раскрытие приходит почти через месяц после того, как исследователи выявили ряд недостатков, озвученных eFail, в PGP и s/MIME шифрующие инструменты, которые могут […]
RemoteStorage — открытый протокол для хранения данных пользователя в интернете (Удаленное хранилище)
Управляйте вашими данными Все данные находятся в одном месте – выбранном вами месте. Используйте аккаунт для хранения данных только того провайдера, которому вы доверяете или установите ваш собственный сервер хранения. Переезжайте в любое место. Это ваши данные. Синхронизируйте ваши данные Приложение с поддержкой удаленного хранилища автоматически синхронизирует ваши данные во всех ваших устройствах, начиная со […]
Сайт Ассоциации торговли США и Китая работает с вредоносным ПО майнинга
Эпидемия крипто-джекинга далека от завершения и, по-видимому, последней жертвой этой тревожной тенденции является веб-сайт Торговой ассоциации США-Китай (USCAC). Исследователь безопасности Трой Мурш из отчета Bad Packets обнаружил, что веб-сайт USCAC заражен вредоносным сценарием, предназначенным для кражи вычислительной мощности посетителей, чтобы тайно майнить криптовалюту. Вредоносный скрипт, найденный в USCAC, более известен как Coinhive. Это означает, что […]
MacOS продолжает спрашивать идентификационную фразу для ssh ключа после обновления или перезагрузки
Недавно я обновил свою MacOS Sierra, и теперь команда ssh продолжает запрашивать идентификационную фразу каждый раз, когда я пытаюсь войти на мой удаленный сервер Linux / Unix: Enter passphrase for key ‘/Users/vivek/.ssh/id_ed25519’: (Введите идентификационную фразу для ключа ‘/Users/vivek/.ssh/id_ed25519’:) Как исправить обновление MacOS Sierra, которое продолжает разрывать ключи ssh в терминале? Мой MacOS раньше всегда запоминал кодовую […]
Как сопоставить статический IP-адрес с помощью dnsmasq в LXD (контейнеры Linux)
Я использую LXD (контейнер Linux) для размещения Apache, MySQL, Perl и PHP-приложения. Я хотел бы назначить или отобразить фиксированный IP-адрес в мой контейнер MySQL. Как разрешить dnsmasq DHCP-серверу назначать статический IP-адрес контейнеру LXD на основе имени или MAC-адреса? Вы можете установить для каждого узла / контейнера параметры для DHCP-сервера. На машине LXD (VM) всегда можно […]