#NotPetya и #Petya — кто победит ?

Эксперт Positive Technologies Дмитрий Скляров представил сравнительный анализ нашумевшего вируса-вымогателя NotPetya.

Эксперт Positive Technologies Дмитрий Скляров представил сравнительный анализ нашумевшего вируса-вымогателя NotPetya, атаковавшего компании в этот вторник, с образцом Petya от 2016 года, и поделился своими наблюдениями по поводу возможности восстановления зашифрованных ими данных.

Мы исследовали части двух вирусов, отвечающие за шифрование MFT. Данное шифрование выполняется при наличии у вымогателя прав администратора.

Read more «#NotPetya и #Petya — кто победит ?»

Как не потерять доступ к Telegram после блокировки!

В планах Роскомнадзора (и не только) устроить армагеддон для российских пользователей Telegram. Команда мессенджера предполагала такое решение и включила в функционал поддержку соединения с прокси серверами на основе протокола SOCKS5.

SOCKS — сетевой протокол, который позволяет клиент-серверным приложениям прозрачно (незаметно для них) использовать сервисы за межсетевыми экранами (фаерволами).

Опция уже доступна в Telegram Desktop и Mac, а мобильные клиенты получат её в ближайшем обновлении.

Совет: включите в настройках опцию автоматического обновления.

Как всё-таки сохранить доступ к Telegram после того, как мессенджер заблокируют в России?

В первую очередь включите SOCKS5 до начала блокировки.

Если вы по каким-то причинам не успеете это сделать, то придётся туго, т.к. из российских Google Play и AppStore, клиенты Telegram, скорее всего, исчезнут. Здесь помогут VPN и Tor, через которые можно будет скачать Telegram в американских магазинах. Но не обольщайтесь — впереди закон по запрету средств обхода блокировок, принятый в первом чтении в Госдуме РФ.

Read more «Как не потерять доступ к Telegram после блокировки!»

Восстанавливаем локальные и доменные пароли из hiberfil.sys

Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

Read more «Восстанавливаем локальные и доменные пароли из hiberfil.sys»

Тестирование веб-приложений

Веб-приложение. Пентестинг  — это метод идентификации, анализа и отчета об уязвимостях, существующих в веб-приложении, включая переполнение буфера, проверку ввода, выполнение кода, обходную проверку подлинности, SQL Injection, CSRF, скрипт межсайтового поиска в целевом веб-приложении. Для испытаний на проникновение.

Повторяемое тестирование и проведение серьезного исследования. Один из лучших методов. Прохождение тестирования для всех видов уязвимостей веб-приложений.

Read more «Тестирование веб-приложений»

IPinfo- простой поиск по ip

Здравствуйте уважаемые посетители моего блога и сегодня я расскажу как осуществить поиск людей по ip!
Все наверное задавались вопросом что же можно сделать зная ip адрес человека и на этот вопрос есть множество разных ответов один из них это определить примерное местоположения человек под примерным местоположением я имею ввиду город или село.

Как вы знаете в интернете куча сервисов которые это делают но в основном все показывают не совсем точно они ссылаются на главный офис вашего провайдера. Есть такой замечательный сервис как вы уже поняли IPinfo.io и единственный его минус это всего 1000 запрос в день с одного ip адреса, я считаю это вполне достаточно!

И так как же им пользоваться этим сервисом а тут все элементарно просто вы можете это делать как из строки браузера так и из консоли ну или написать свою маленькую страничку на php и запустить ее на веб-сервере и все эти примеры мы с вами сейчас разберем!

Read more «IPinfo- простой поиск по ip»