Темный Лорд, [23.12.16 03:13] [In reply to Dmitriy Khokhlov] да хз, но не работает в августе еще обновление для мимикатца, чтобы в win10 anniversary все работало https://twitter.com/gentilkiwi/status/762463078432681985

http://www.apress.com/gp/book/9781430261964 - читал кто-нибудь? норм / не норм, стоит ли своих денег?

алсо актуально ли - мало ли, два года назад издано, а ядро быстро меняется

35,69 € за що? За ebook?

35,69 € за що? За ebook?

за работу автора, и его знания

Ну-ну. Третья ссылка в гугле по запросу книги поспорит с тобой

Я не спорю с ссылками. Но ты можешь не брать, это же добровольно.

Согласен

Но цену такую впервые вижу. Видимо хороший материал

Все зарубежные книги как-то так и стоят если что.

сейчас везде электронные книги

бумажных не очень))

Я про электронные

Понятно что можно на libgen.io поискать или другом варезнике и найти за бесплатно. Но если ты элита которая зарабатывает 3 млн $ в день тебе что жалко 35 eur за книжку? :trollface:

Пока вспомнил хочу порекомендовать https://0x00sec.org/ На сайте к сожалению не так уж много полезной информации, но сообщество адекватное и дружелюбное, по духу на DC похоже. Одно время зависал на их IRC потом что-то поднадоело. Но сайт иногда захожу посмотреть.

тематика какая там?

безопасность - реверсинг - вотэтовсе. хардварь и локпик у них не видел, но если пару туториалов написать думаю народ втянется

на меня их орги очень приятное впечатление произвели в общении. мол мы тут не про то как крипотры писать, не собираемся становится кардерской площадкой и тд. притом это их уже не первая попытка что-то такое организовать

@afiskon отпиши в лс, у меня ограничение

отписал

так себе. перепиши

так себе. перепиши

?

необходимо больше вирусности, попробуй "пожалуйста, разошлите меня по своему контакт листу"

забанины

пунктуация куда-то вся подевалась. давай, не позорь пацанов. пиши грамотно)

так это же не я:) на пикабу увидел- кому то такой пост пришел

Кулхацкиры прям

по сикрету, на всяких смешных сайтах, смешные креативы делаются самими авторами...

не всегда, конечно

но часто

КГ/АМ в общем :)

так это же не я:) на пикабу увидел- кому то такой пост пришел

угу.

народ, подскажите пожалуйста годные курсы по: 1. общему пониманию устройства windows (server и desktop) 2. безопасности (hardening) этих систем все что есть на MVA уже учел.

курсы именно как видеокурсы?

по-моему тут нужно что-то руками делать. начать с MSDN и WinAPI, потом в ядро погружаться

Внутреннее устройство Windows Русиновича имхо лучше, чем MSDN и API

Что касается ядра и безопасности, есть крутой блог Алекса Ионеску http://www.alex-ionescu.com/

Он как раз соавтор 6-го издания вышеупомянутой книги

Оттуда можно много полезной информации подчерпнуть

(кроме этого можно смотреть всякие его выступления на всяких блэкхатах)

курсы именно как видеокурсы?

не обязательно. но предпочтительно именно что-то цельное, собранное в более-менее структурированную кучу.

> MSDN и WinAPI > Внутреннее устройство Windows Русиновича > блог Алекса Ионеску благодарю за наводку. если у кого-то еще есть советы/пожелания/предложения — буду признателен.

Ну, еще можно попробовать почитать про форензику и разработку драйверов, там тоже полезная информация о внутреннем устройстве попадается. Только это уже более узкоспециализированные штуки, потому это уже зависит от того, для чего это тебе надо)

описываю различные сценариии обучения. т.е. интерес в самом широком смысле — пригодится все, что считаешь годнотой по теме

Тогда бенчмарки на center for internet security

не пойму как ее расковырять

а точнее уязвимость

# 31 Info -> Component: n-forms Blind SQL Injection Vulnerability Version Affected: 1.01 <= Check: /components/com_n-forms/ Exploit: /index.php?option=com_n-forms&form_id=1+and+1=1::/index.php?option=com_n-forms&form_id=1+and+1=2 Vulnerable? Yes

Всем привет. Парни, сканю сайт на джумле, лог сканера выдал такую ошибку:

кто нибудь подскажет?

Понятно что можно на libgen.io поискать или другом варезнике и найти за бесплатно. Но если ты элита которая зарабатывает 3 млн $ в день тебе что жалко 35 eur за книжку? :trollface:

для либгена клиент нужен?

Ребзя, привет. Дайте годные проги по pgp декриптингу, пожалуйста.

Ребзя, привет. Дайте годные проги по pgp декриптингу, пожалуйста.

Что? GPG без приватного ключа и пароля ты не расшифруешь никак.

ERROR: S client not available

Что? GPG без приватного ключа и пароля ты не расшифруешь никак.

Есть ключ Пароль есть Нет программы. Не могу найти нормальный софт

Есть ключ Пароль есть Нет программы. Не могу найти нормальный софт

/usr/bin/gpg

Под винды https://www.gpg4win.org/

Спасибо

Gpg и pgp 2 разные вещи?

Gpg и pgp 2 разные вещи?

gpg2 наверное? Это новая, более современная версия.

По стандарту они совместимы.

Да, это две разные вещи

Нет, Типо 2 это не версия. А Типо две разные вещи

А

Блин

Мне pgp тогда нужен(

Ваще gnupg вроде совместима с pgp другими

Мне pgp тогда нужен(

https://ru.wikipedia.org/wiki/GnuPG

gpg совместима со всеми стандартами PGP.

Спасибо

Gpg и pgp 2 разные вещи?

http://eax.me/gpg/

(сори за пиар блога если что)

о, найс

кстати, интересный кейс с расшифровкой файла трукрипта, когда ты извлекаешь из дампа памяти ключ, а парольной фразы нет и создаёшь свой шифрованный файл с парольной фразой, копируешь первые 512 байт, патчишь начальный образ и затем расшифровываешь файл с ключом, который извлёк и паролем. Когда делаешь это ручками - офигенный экспириенс.

И ещё интересное. Disk decryptor от элкомсофта не всегда может вытянуть ключ, в отличие от обычного volatility, от чего зависит хз.

(сори за пиар блога если что)

Норм бложик, за пару дней его весь перевернул

И создал свой:-/

Есть какие-нибудь софты полного шифрования винта, чтобы не было отмычек форензиковских, которые из дампа памяти выуживают ключи или другую инфу, достаточную для расшифровки? Иными словами, круче трукрипта

Есть какие-нибудь софты полного шифрования винта, чтобы не было отмычек форензиковских, которые из дампа памяти выуживают ключи или другую инфу, достаточную для расшифровки? Иными словами, круче трукрипта

В первом приближении вряд ли - ключ нужен во время работы для доступа к данным. Поэтому cold boot-атаки всегда работают. https://en.wikipedia.org/wiki/Cold_boot_attack Я не специалист, но, кажется, реально 2 варианта - memory encryption и CPU-based keystore, HTM.. что-то такое.

В первом приближении вряд ли - ключ нужен во время работы для доступа к данным. Поэтому cold boot-атаки всегда работают. https://en.wikipedia.org/wiki/Cold_boot_attack Я не специалист, но, кажется, реально 2 варианта - memory encryption и CPU-based keystore, HTM.. что-то такое.

Жаль :/