Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Существуют две версии Burp Suite: Professional и Free. Хотя отличия по функционалу довольно существенны — Free версия является полноценным инструментом тестирования. Одно из главных отличий — отсутствие сканера в бесплатной версии и ограничение количества запросов за единицу времени. Также, в бесплатной версии отсутствуют встроенные пейлоады для интрудера.
Основной функционал основан на следующих модулях:

Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
Scanner — автоматический сканер уязвимостей (OWASP TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
Comparer — утилита для выявления различий в данных.
Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки. (На Pentestit Security Conference 2017 Кирилл Ермаков (CTO, QIWI) расскажет о новом плагине для выявления уязвимостей от Vulners).
С этим инструментом вы в полной мере можете заниматься тестированием безопасности компьютера, он идеально подходит для пентестинга.
Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету, использование пользовательских фильтров и плагинов, подцепление на BeEF, заражение бэкдорами

grizzly-pro.ru/ — лучший антивирус
grizzly-pro.ru/ — лучший антивирус

В этом видео вы узнаете ответы на вопросы:
• изменение характеристик пк
• как изменить название процессора в диспетчере устройств
• как подделать характеристики компьютера
• как изменить информацию о компьютере
• как изменить характеристики ПК в свойствах системы
Вопросы «зачем» и «кому это надо» наверное глупо задавать. Тут либо повыпендриваться, показать, что у тебя «топ пк», либо обмануть (например с продажей). Речь в этом видео как раз таки шла о том как моего кореша пытались обмануть на такие фейковые характеристики. Один прекрасным днем мы нашли ноутбук по дешевой цене и с хорошим железом. Правда смещала цена: «Почему так дешево?».
Как выяснилось опытный владелец компьютера пытался выдать обычный старый комп за топовый, очистив систему и изменил её на фейковую конфигурацию.
Делается это либо через реестр, либо через софт. И вычислить обман можно тоже таким же методом — софтом. Можно либо зайти в биос и посмотреть характеристики, но если вы этого не умеете делать то воспользоваться программами aida64 и everest.
Всегда будьте бдительны при покупке компьютера или ноутбука с рук. Мало того, что на новых ноутбуках консультанты в магазинах бытовой техники умудряются на них майнить так и еще есть проблема с покупкой Б/У, могут обмануть на поддельное железо.

Переходите в мою Яндекс карточку, там я рекомендую вам, что интересного почитать, посмотреть и послушать: clck.ru/EsJ6Y
Там же задавайте мне вопросы, а я лично на них отвечу.

Ноутбукам и смартфонам мы доверили самое ценное, что у нас есть — информацию. Хакеры, пользуясь этим, подлавливают нас в почте, в адресной строке браузера, в магазине приложений и на пути к банкомату. Они создают фейковые мессенджеры, неотличимые от оригинала, собирают биометрию, чтобы подтверждать покупки, и строят из тысяч устройств личную армию зомби.

ОТДЫХАЕМ ОТ НАУКИ ТУТ ► goo.gl/LFf4Dj

ЗДЕСЬ ОБЫЧНО ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ► vk.com/toples_show

Я В VK ► vk.com/yanlapotkov
INSTAGRAM ► www.instagram.com/yan_lapotkov/
TWITTER ► twitter.com/drunish
TELEGRAM ► t.me/toplesofficial

Смотрите больше видео:
КОСМОС ► goo.gl/uCkfD3
ТЕХНОЛОГИИ ► goo.gl/vLdH2H
ИГРЫ ► goo.gl/17LhoN
КИНО ► goo.gl/ZUgWGD
VLOG ► goo.gl/z88cuS
СТРАХ ► goo.gl/b6fu5K
ЖИВОТНЫЕ ► goo.gl/jn93tz
ОЧЕНЬ ИНТЕРЕСНЫЕ ► goo.gl/Prcrtj

Реклама, сотрудничество: toples.show@gmail.com

#ТОПЛЕС #ЯНТОПЛЕС #ЯНЛАПОТКОВ #TOPLES #КАСПЕРСКИЙ #MALAWARE #TROJAN #BOTNET #ФИШИНГ #CARBANAK #САШАСПИЛБЕРГ #GETCONTACT #АНТИВИРУСЫ #ВИРУСЫ #ЧЕРВИ

ИСТОЧНИКИ: docs.google.com/document/d/1l9i8nFO0D6h3CtGTLKLHxCtmo1IIc4PCqcQIgb6pW9o/edit?usp=sharing

Над выпуском Работали:
Ян Лапотков
Вадим Куликов
Андрей Савельев
Катя Адаричева

Спасибо за помощь Лаборатории Касперского

Видео, которое вы сейчас смотрите, прошло тысячи километров, чтобы добраться до вашего компьютера, смартфона или планшета от центра данных Google, где оно хранится. Давайте узнаем, как работает интернет, углубившись в детали этого удивительного путешествия цифровых данных.

Original video source: www.youtube.com/LearnEngineering

Система доменных имен DNS (Domain Name System). Лекции по курсу «Компьютерные сети» — goo.gl/0aIOuf
Страница курса — www.asozykin.ru/courses/networks_online

Систем DNS предназначена для отображения символьных доменных имен компьютеров в IP-адреса.
Преимущества DNS:
— Понятные человеку имена
— Возможность менять сетевую инфраструктуру

Практические занятия по курсу «Компьютерные сети» — goo.gl/YP3l83

Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках:
goo.gl/kW93MA

Исследуем работу протокола DNS с помощью Wireshark. Практические занятия по курсу «Компьютерные сети» — goo.gl/YP3l83
Страница курса — www.asozykin.ru/courses/networks_online

Для разрешения доменных имен в Windows используется утилита nslookup (в Linux и Unix есть также утилиты host и dig).

Используем утилиту nslookup, чтобы определить IP-адрес Web-сервера Уральского федерального университета:
nslookup www.urfu.ru

Чтобы проверить правильность разрешения имен, подключаемся в браузере к этому IP-адресу по протоколу HTTP и действительно видим web-сервер УрФУ.
Обратите внимание, что это работает только если IP-адресу соответствует только одно доменное имя. В случае с Web-сервером УрФУ это так, но большинство хостингов размещает на одном IP-адресе большое количества Web-сайтов.

С помощью утилиты nslookup определяем IP-адрес сервера www.yandex.ru и рассматриваем формат DNS пакетов в Wireshark. Особенность в том, что web-сервер яндекса находится на 4 серверах с разными IP-адресами. Поэтому в DNS-запросе всего одно доменное имя, а в DNS-ответе 4 записи для разных серверов.

В дополнение к IPv4 адресу сервера www.yandex.ru, утилита nslookup запрашивает IPv6 адрес. Для этого указывается тип записи DNS AAAA.

Лекции по курсу «Компьютерные сети» — goo.gl/0aIOuf
Лекция «Система доменных имен» — youtu.be/B0J0c0KLtbQ
Лекция «Протокол DNS» — youtu.be/yAlm-jTneeY
Лекция «Типы записей DNS» — youtu.be/mvMYV0Hfig4

Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках:
goo.gl/kW93MA

Перевод интервью с Бьерном Страуструпом 2011 года, в котором он рассказывает как и почему он пришел к созданию языка программирования C.

Задавайте Ваши вопросы:
Я в VK — vk.com/id297086696
Я в FB — i2m.su/klotNf
Group VK — vk.com/codrob
Group FB — i2m.su/xRPlWf

Original video: www.youtube.com/watch?v=JBjjnqG0BP8

Бесплатный обучающий курс по игре в шахматы.
Уровень: Начальный (необходимо знать базовые шахматные правила).
Автор: Дмитрий Соседов

Купить книгу «Законы мозга. Универсальные правила» на ЛитРес bit.ly/brainlaws_litres Лабиринт.ру: bit.ly/brainlaws_labirint Озон.ру: bit.ly/brainlaws_ozon

Как стать хозяином своих привычек? Правда ли, что любую привычку можно выработать за 21 день? Лень — это привычка? Где кончается привычка и начинается зависимость? Запись прямого эфира из Instagram kurpatov_official от 11 июня 2019 г.

Андрей Курпатов — президент Высшей школы методологии, основатель интеллектуального кластера «Игры разума».

Создатель современной модели психотерапии, автор более 100 научных работ и 12 монографий, а также научно-популярных книг по психотерапии, психологии, философии и методологии, изданных тиражом более 5 млн. экземпляров и переведёных на 8 языков.

Основные направления научной деятельности А.В. Курпатова связаны с прикладными аспектами наук о мозге, этому же посвящены и его многочисленные лекции в России и за рубежом. Он является автором первого и единственного на сегодняшний день научно-популярного пособия по нейробиологии мышления на русском языке «Чертоги разума».

Единственный учёный в России, создавший прикладные техники обучения мышлению. Автор теории о трёх типах мышления, основанной на передовых научных исследованиях и фундаментальных работах по нейрофизиологии, социальной психологии, когнитивистике и другим областям науки.

Андрей Курпатов в соцсетях:
vk.com/av.kurpatov
www.facebook.com/av.kurpatov
www.instagram.com/kurpatov_official

Бестселлер Андрея Курпатова «Красная Таблетка. Посмотри правде в глаза!»
Купить: Электронная и аудиоверсии:
bit.ly/redpill_book
bit.ly/KT_litres
bit.ly/KT_audio

Озон: bit.ly/KT_ozonru
Лабиринт: bit.ly/KT_labirint
Буквоед: bit.ly/KT_bookvoed
Читай-город: bit.ly/KT_chitaigorod
РЕСПУБЛИКА: bit.ly/KT_respublica

Продолжение «Красной Таблетки» — бестселлер «Чертоги разума. Убей в себе идиота!» Литрес: bit.ly/chertogi_audiobook
Лабиринт: bit.ly/chertogi_labirint
Озон: bit.ly/chertogi_ozonru

Лекция Андрея Курпатова из цикла «Красная таблетка» для образовательного проекта «Академия смысла»

«Стать великим до 30. Сказка о потерянном предназначении: что наука думает о прокрастинации и при чём тут смысл жизни».

Когда тебе нет тридцати, жизнь кажется чередой сплошных удовольствий – без обязательств и серьезных планов на будущее. Но ведь будущее рано или поздно наступит, и что тогда? Нашел ли ты дело, которым действительно хочешь заниматься? Стал профессионалом и умеешь делать что-то лучше других? Научился строить с людьми отношения без взаимных претензий?

Если тебя все устраивает, продолжай плыть по течению. Но чтобы нащупать почву под ногами, нужно понять, как работает твой мозг – ведь это он принимает все решения в твоей жизни. Как понять, чего ты хочешь и перестать размениваться по мелочам? Узнаешь на лекции!

Академия смысла — практические оффлайн-курсы по развитию навыков эффективного мышления.
vk.com/sense.academy
facebook.com/sense.academy