Как не потерять доступ к Telegram после блокировки!

В планах Роскомнадзора (и не только) устроить армагеддон для российских пользователей Telegram. Команда мессенджера предполагала такое решение и включила в функционал поддержку соединения с прокси серверами на основе протокола SOCKS5.

SOCKS — сетевой протокол, который позволяет клиент-серверным приложениям прозрачно (незаметно для них) использовать сервисы за межсетевыми экранами (фаерволами).

Опция уже доступна в Telegram Desktop и Mac, а мобильные клиенты получат её в ближайшем обновлении.

Совет: включите в настройках опцию автоматического обновления.

Как всё-таки сохранить доступ к Telegram после того, как мессенджер заблокируют в России?

В первую очередь включите SOCKS5 до начала блокировки.

Если вы по каким-то причинам не успеете это сделать, то придётся туго, т.к. из российских Google Play и AppStore, клиенты Telegram, скорее всего, исчезнут. Здесь помогут VPN и Tor, через которые можно будет скачать Telegram в американских магазинах. Но не обольщайтесь — впереди закон по запрету средств обхода блокировок, принятый в первом чтении в Госдуме РФ.

Read more «Как не потерять доступ к Telegram после блокировки!»

Восстанавливаем локальные и доменные пароли из hiberfil.sys

Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

Read more «Восстанавливаем локальные и доменные пароли из hiberfil.sys»

Тестирование веб-приложений

Веб-приложение. Пентестинг  — это метод идентификации, анализа и отчета об уязвимостях, существующих в веб-приложении, включая переполнение буфера, проверку ввода, выполнение кода, обходную проверку подлинности, SQL Injection, CSRF, скрипт межсайтового поиска в целевом веб-приложении. Для испытаний на проникновение.

Повторяемое тестирование и проведение серьезного исследования. Один из лучших методов. Прохождение тестирования для всех видов уязвимостей веб-приложений.

Read more «Тестирование веб-приложений»

IPinfo- простой поиск по ip

Здравствуйте уважаемые посетители моего блога и сегодня я расскажу как осуществить поиск людей по ip!
Все наверное задавались вопросом что же можно сделать зная ip адрес человека и на этот вопрос есть множество разных ответов один из них это определить примерное местоположения человек под примерным местоположением я имею ввиду город или село.

Как вы знаете в интернете куча сервисов которые это делают но в основном все показывают не совсем точно они ссылаются на главный офис вашего провайдера. Есть такой замечательный сервис как вы уже поняли IPinfo.io и единственный его минус это всего 1000 запрос в день с одного ip адреса, я считаю это вполне достаточно!

И так как же им пользоваться этим сервисом а тут все элементарно просто вы можете это делать как из строки браузера так и из консоли ну или написать свою маленькую страничку на php и запустить ее на веб-сервере и все эти примеры мы с вами сейчас разберем!

Read more «IPinfo- простой поиск по ip»

SQL-инъекция: что это?

SQL-инъекция — это атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкатенации

(например, $query="SELECT * FROM users WHERE id=".$_REQUEST["id"])

В случае успеха атакующий может изменить логику выполнения SQL-запроса так, как это ему нужно. Чаще всего он выполняет простой fingerprinting СУБД, а также извлекает таблицы с наиболее «интересными» именами (например «users»).

Read more «SQL-инъекция: что это?»

Sqlmap — мини гайд + admin.py

Здравствуйте уважаемые пользователи и посетители моего блога! Сегодня я решил рассказать вам о такой замечательной штуки как sqlmap она помогает раскрутить sql injection автоматически а не ручками ибо это уже в прошлом 🙂 и так приступим!

Read more «Sqlmap — мини гайд + admin.py»