Атаки сетевого уровня – DDOS


Дата публикации: 2020-03-28
Автор: @N3M351DA

Мы поговорим о сетевых атаках, то есть атаках, проводимым на сетевом уровне. Сетевые атаки содержат в себе достаточное количество векторов, чтобы не влезть в одну презентацию, поэтому в этом ролике мы рассмотрим один из многочисленных видов атак на сети – DoS, и, соответственно, DDoS.

(далее…)

Фрейминг. Ты видишь то, что я хочу.


Дата публикации: 2020-03-12
Автор: @N3M351DA

Данное видео посвящено одному из интереснейших разделов социальной инженерии – манипуляции людьми. Мы рассмотрим категории данного раздела и примеры. Этот доклад будет полезен, как людям интересующимся социальной инженерией, так и тем, кто хочет быть информированным и защищённым от подобного рода воздействий.
(далее…)

GoogleHacking


Дата публикации: 2020-03-01
Автор: @N3M351DA

Доклад Google Hacking рассчитан на начинающих, но может дать идеи тем, кто уже в теме. Правильный поиск информации в открытых источниках – будет полезен как учащимся, так и пентестерам. В докладе рассмотрены азы использования дорков с примерами, принципы их составления и методы поиска уязвимых веб-сервисов.

(далее…)

Интервью DC7495 с Джейсоном


Дата публикации: 2019-12-19

Интервью DC7495 с Джейсоном – одним из главных амбассадоров DefCon сообщества – во время конференции ZeroNights 2019.

 

  1. Мы собрали вопросы у сообщества¹,
  2. задали их Джейсону² на конференции ZeroNights 2019³,

и вот что получилось⁴:

Jason Street и @nipnull

(далее…)

Методы РЭБ в области космической навигации и обеспечение безопасности КА


Дата публикации: 2019-11-17
Автор: @N3M351DA (@in51d3)

Запись стрима по теме “Методы РЭБ в области космической навигации и обеспечение безопасности КА” :

(далее…)

Социальная инженерия. Угрозы и защита: литературный обзор


Дата публикации: 2019-11-15
Автор: @N3M351DA ( @in51d3 ) и @beh1ndy0urback

Статья переведена @N3M351DA ( @in51d3 ) и @beh1ndy0urback

Предисловие

В этой статье рассматриваются аспекты социальной инженерии. На рынке существует множество приложений и оборудования для обеспечения безопасности, но все еще есть методы, которые используются для обхода защиты персональной или корпоративной информационной безопасности. Атаки с использованием социальной инженерии направлены на получение информации для кражи личных данных, паролей или осуществления атак другого типа. Угрозу представляют комбинации атак социальной инженерии с другими типами: фишингом, атакой на «водопое», от которых трудно защититься. Данное исследование направлено на изучение влияния современных методов социальной инженерии на организации и частных лиц. Оно описывает категории социальной инженерии и каким образом злоумышленник использует в своих интересах человеческое поведение. Так же я хочу обсудить прямые и косвенные атаки социальной инженерии и способы защиты от них.

(далее…)

Изучение механизмов поиска в Telegram


Дата публикации: 2018-08-23
Автор: A B (@abtelegramuser)
Теги: ,

Введение

Изучение механизма глобального поиска в Telegram было интересно ввиду некоторых неточностей поиска, о которых рассказывалось ранее на докладе в DC7495. Дополнительной мотивацией послужил конкурс на поиск в Telegram от PCL – Private Chat Leaks (https://t.me/JoinPrivateChatAnnouncements/8).

Неочевидный результат поиска

Для тестирования поиска использовались следующие клиенты:

– веб-версия Telegram (web.telegram.org, через браузер Opera Mini для Android);

– Telegram X для Android (более удобен для поиска, чем официальные мобильные клиенты).

В отдельных случаях для сравнения результатов использовался Telegram Desktop для Linux и Windows, а также iOS-клиент.

По результатам изучения был написан скрипт на Python, осуществляющий поиск странных и неочевидных результатов-аккаунтов по случайным сочетаниям символов.

(далее…)

Linux for paranoid


Дата публикации: 2018-08-05

(далее…)