. Максим Дорофеев, mnogosdelal.ru — Воспитай свою обезьяну
Международная Java-конференция JPoint 2016
Москва, 22-23 апреля 2016
Рассказ о том, как приспособиться к себе и окружающим нас людям, чтобы успевать выполнять возложенные на вас задачи и при этом уходить с работы вовремя.
Экономишь рубль, копишь на летние кроссы? Тогда я подарю тебе диск The Division 2 с автографом!
Условия простые ►►
В комментарии под видео докажи, что ты не бот. Чем короче и интересней, тем больше шансов, что я замечу твой комментарий. Удачи!
Как получить диск?
Жди мой ответ на свой комментарий до 10 апреля. Проверяй уведомления!!!
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Существуют две версии Burp Suite: Professional и Free. Хотя отличия по функционалу довольно существенны — Free версия является полноценным инструментом тестирования. Одно из главных отличий — отсутствие сканера в бесплатной версии и ограничение количества запросов за единицу времени. Также, в бесплатной версии отсутствуют встроенные пейлоады для интрудера.
Основной функционал основан на следующих модулях:
Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
Scanner — автоматический сканер уязвимостей (OWASP TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
Comparer — утилита для выявления различий в данных.
Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки. (На Pentestit Security Conference 2017 Кирилл Ермаков (CTO, QIWI) расскажет о новом плагине для выявления уязвимостей от Vulners).
С этим инструментом вы в полной мере можете заниматься тестированием безопасности компьютера, он идеально подходит для пентестинга.
Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету, использование пользовательских фильтров и плагинов, подцепление на BeEF, заражение бэкдорами
Помогаем в Telegram: @MikTrain (https://teleg.run/miktrain)
====ОПИСАНИЕ ВЕБИНАРА====
Несмотря на то, что Mikrotik – это сильный инструмент для защиты сети, сам Mikrotik требует настройки, чтобы так же не оказаться взломанным.
На вебинаре мы разберем:
— Почему не хватает firewall для защиты mikrotik
— Почему не хватает защиты в /ip services
— Как использовать службу neighbor
— Как использовать tool mac server
— Общие рекомендации по защите
— Почему у нас не взломали ни одного роутера
— Как и когда правильно обновлять
Знания полученные на вебинаре помогут надежно защитить Ваш Mikrotik от сетевых атак, которые нередко направлены именно на маршрутизаторы.
Консультации и помощь по MikroTik в нашем Telegram-канале: teleg.run/miktrain
Бывший агент спецслужбы Фил Брокер уезжает со своей дочкой в небольшой тихий городок, чтобы укрыться от проблем прошлого. Однако очень быстро Брокеру становится понятно, что спокойная и размеренная жизнь городка — лишь видимость. Опасность совсем рядом. На улицах процветают преступность. Вскоре вор в законе Гэтор Бодан подвергает опасности жизнь Фила и его дочери, заставляя Брокера вновь взяться за дело и защитить свою семью и город.
Видос про Dendy, наконец, готов! Кучу времени потратил, как всегда: дважды рендерил заново, исправлял косяки со звуком, которые всё равно услышат те, кто будет слушать в хороших наушниках) Но больше тянуть уже было некуда.
В этом видео я затрону любимые игры на Dendy, Famicom, Subor и прочих пиратских клонах Nintendo, которые сопровождали нас в течение всего детства!
Когда-то, не так, чтобы очень давно, не все мобильные телефоны могли предоставить своему владельцу такие привычные нам возможности, как работа с электронной почтой, ведение ежедневника, создание текстовых заметок, работа с офисными документами и прочее. Для этого каких-то десять лет назад приходилось приобретать отдельное устройство. Этот обзор посвящён одному из самых популярных и доступных решений в то время — Psion revo. Гибрид клавиатурного КПК и электронного органайзера, простенькая машинка со скромными характеристиками, поражает скоростью и стабильностью работы, продуманностью hard и soft, а так же интересным и необычным дизайном.