Москва. Наши дни. В центре города из машины двое воришек крадут сумку с миллионом евро, думая, что им, наконец, повезло, и даже не представляя, во что, на самом деле, они ввязались. За деньгами начинается настоящая охота. Перед искушением не может устоять никто. Сумма в виде двух пачек денег по полмиллиона евро делает абсолютно разных людей одинаковыми в своих поступках и желаниях: А началось все с того, что «миллионщик» Григорий не захотел честно платить налоги.
Если не работают описанные в видео способы, можно попробовать отключить вспомогательный протокол TCP/IPv6 для сетевого адаптера (благодарность WinDoor) или…
Если один из компьютеров все же не видит другие компьютеры в сети, но сам он по сети для них доступен, попробуйте подключиться, задав непосредственно в Проводнике путь вида ИМЯКОМПЬЮТЕРА или IPКОМПЬЮТЕРА (благодарность Олегу Кабатову).
При возникновении ошибки: «0x80070035 Не найден сетевой путь». Для подключения с Windows 10 (от версии 1709 и выше) или Windows Server к ранним версиям или релизам Windows, нужно включить небезопасные сетевые входы для той машины, с которой производится подключение и на которой возникает ошибка.
ПКМ по кнопке Пуск → выполнить → ввести команду gpedit.msc
Перейти: Конфигурация компьютера → Административные шаблоны → Сеть → Рабочая станция Lanman → Выбрать и включить параметр «Небезопасные сетевые входы»
При возникновении ошибки доступа к учётной записи, вида «Нет прав» или «Ограничения...», нужно отключить использование пустых паролей только при консольном входе (благодарность за метод Андрею Сенчихину). Чтобы отключить: Выполнить (Run) → ввести команду gpedit.msc → конфигурация компьютера (Computer Configuration) → настройки безопасности (Security Settings) → Локальные политики (Local Policies) → Параметры безопасности (Security Options) → ищем политику «Учётные записи: разрешить использование пустых паролей только при консольном входе (Accounts: Limit local accounts use of blank passwords to console logon only)» → выставляем «отключить» (Disable). Этот метод используем, если ко всем компам сети есть доверие.
Если при попытке войти в локальные политики через gpedit.msc выходит ошибка о том, что имя введено неверно, значит, редакция Windows 10 ниже, чем Pro. Решение см. ниже — в закреплённом комментарии.
Я хочу немного порушить стереотипы, что Postgres — это чисто реляционная СУБД из прошлого века, плохо приспособленная под реалии современных проектов. Недавно мы прогнали YCSB для последних версий Postgres и Mongodb и увидели их плюсы и минусы на разных типах нагрузки, о которых я буду рассказывать.
…
На докладе разберем что такое Terraform и его возможности, область применения этого инструмента в нашей инфраструктуре, а также какие приемы и практики мы для себя сформулировали в ходе двухлетней эксплуатации
Все крупные компании проходят через эту стадию. Стадию, когда бизнес не хочет по-старому, а монолит не может по-новому. И разбираться с этим нам — простым разработчикам. Приходите послушать, как мы решали эту проблему в Леруа Мерлен, на какие грабли мы наступили, и что у нас получилось в итоге.
— Нашли ошибку в видео? Пишите нам на support@ontico.ru
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Существуют две версии Burp Suite: Professional и Free. Хотя отличия по функционалу довольно существенны — Free версия является полноценным инструментом тестирования. Одно из главных отличий — отсутствие сканера в бесплатной версии и ограничение количества запросов за единицу времени. Также, в бесплатной версии отсутствуют встроенные пейлоады для интрудера.
Основной функционал основан на следующих модулях:
Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
Scanner — автоматический сканер уязвимостей (OWASP TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
Comparer — утилита для выявления различий в данных.
Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки. (На Pentestit Security Conference 2017 Кирилл Ермаков (CTO, QIWI) расскажет о новом плагине для выявления уязвимостей от Vulners).
С этим инструментом вы в полной мере можете заниматься тестированием безопасности компьютера, он идеально подходит для пентестинга.
Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету, использование пользовательских фильтров и плагинов, подцепление на BeEF, заражение бэкдорами