F-117@losena.ru

МЕНЮ

НАШИ ПРОЕКТЫ

АРХИВ

Март 2024 (4)
Февраль 2024 (4)
Январь 2024 (4)
Декабрь 2023 (5)
Ноябрь 2023 (2)
Октябрь 2023 (5)

ОПРОСЫ

Сколько Вам лет?

Проект LosenaGroupTeam » Материалы за Июль 2015 года » Страница 2

Полезные программы для вебмастера и не только=)


Сбор и анализ информации


В этом разделе собраны утилиты для предварительного исследования цели.

— bruteforce (перебор по словарю) директорий и имен файлов.

nikto — утилита для поиска и эксплуатации известных уязвимостей и неправильной конфигурации веб-сервера.

— мультипоточный сканер директорий и файлов.

Angry IP Scanner — простой в использовании IP/порт сканер.

— утилита, облегчающая сбор информации о DNS исследуемой системы.

Instarecon — автоматизация предварительной разведки исследуемого сервера — dns зоны, whois, shodan и google запросы для поиска возможных целей для атаки.

— поиск возможных поддоменов по словарю.

Nmap — network mapper, самый мощный порт-сканер. Множество режимов и вариантов использования. Легенда хак-софта.

— поиск и выявление SNMP устройств.

SSLyze — выявления ошибок конфигурации SSL.

— стойкость используемых алгоритмов SSL/TLS.

Subbrute — поиск возможных поддоменов по словарю и с помощью открытых DNS-резолверов.

— сбор информации об URL/IP адресе.

The Harvester — утилита для сбора информации с атакуемого узла: email, имена сотрудников, скрытые ресурсы.

Полезные программы для вебмастера и не только=)

Аудит веб-приложений


В этом разделе собраны практически все существующие популярные (open source) утилиты исследования уязвимостей веб-приложений.

— один из популярнейших инструментов для анализа уязвимостей веб-приложений. Состоит из нескольких модулей, дополняющих друг друга. Удобная утилита для автоматизации при «ручном» исследовании.

Commix — простая утилита, написанная на python для эксплуатации command injection атак.

— bruteforce (перебор по словарю) директорий и имен файлов.

fimap — поиск и эксплуатация Local File Include/Remote File Include уязвимостей. Может использовать google dork.

— фреймворк для тестирования веб-приложений.

IronWasp — фреймворк для поиска уязвимостей, поднятия привилегий. Содержит модуль для атаки на веб-интерфейсы WiFi роутеров.

— легкая утилита для эксплуатации sql-injection.

PadBuster — утилита для эксплуатации .

SqlMap — швейцарский армейский нож эксплуатации sql-injection.

— платформа для тестирования безопасности веб-приложений, есть GUI.

Wpscan — одна из популярнейших утилит для поиска уязвимостей сайтов на WordPress.

— фреймворк для эксплуатации XSS уязвимостей.

Yasuo — небольшой ruby скрипт для эксплуатации уязвимостей серверной платформы.

— Zed Attack Proxy одна из популярнейших утилит для аудита веб-приложений.

Beef Project — мощная утилита для выполнения различных атак, эксплуатирующих XSS-уязвимости.

Полезные программы для вебмастера и не только=)

Утилиты для подбора паролей


Здесь собраны популярные утилиты для подбора паролей к онлайн сервисам и средства расшифровки (подбора) хешей.

— быстрая, опирающаяся на технологии CUDA и OpenCL утилита для подбора MD5, SHA1, LM, NTLM хешей.

Findmyhash — утилита для поиска хешей с помощью нескольких онлайн-сервисов.

— утилита для определения типа хеша.

Hashcat — одна из самых быстрых утилит (CPU) для подбора пароля из хеша.

— одна из самых известных мультиплатформенных утилит для перебора паролей.

Patator — набирающая популярность утилита для подбора паролей к ftp/ssh/mysql/http и многим другим.

— утилита для подбора паролей с помощью радужных таблиц.

— одна из старейших и эффективных утилит для подбора пароля ftp/ssh/mysql/http и многим другим.

Полезные программы для вебмастера и не только=)

Android security


Несколько утилит и фреймворков для анализа приложений одной из самых популярных мобильных ОС.

Androguard — утилита для анализа malware приложений.

— утилита для выявления потенциально вредоносного поведения приложений.

ApkTool — анализ зашифрованных ресурсов, ребилдинг, дебаггер.

— конвертер .dex > .class

drozer — один из популярных фреймворков для поиска уязвимостей в Android приложениях и устройствах.

— утилита для анализа и выявления потенциальных уязвимостей.

JD-GUI — GUI утилита для анализа java исходников .class файлов.

— утилита для анализа и ранжирования log файлов.

Jad — консольная утилита для извлечения исходного кода из .class файлов.

— средство для анализа и работы с dalvik инстансами.

Полезные программы для вебмастера и не только=)

Стресс-тестинг


Утилиты воздействия на атакуемые приложения и устройства.

— утилита для проверки приложений на переполнение буфера.

Termineter — фреймворк для тестирования измерительных приборов, работающих по протоколам C1218 и C1219.

— утилита для тестирования конфигурации сервера к SSL renegotiation.

Полезные программы для вебмастера и не только=)

Форензика


Утилиты для сбора «цифровых доказательств», криминалистического анализа, сбора доказательной базы.

— фреймворк для извлечения удаленных файлов, веб-серфинга и т.д.

Bulk Extractor — сканирование и анализ файлов, папок, построение гистограмм по полученным данным.

— выявление вредоносного HTTP трафика, анализ .pcap файлов.

DumpZilla — утилита для извлечения информации из браузеров Firefox, Iceweasel и Seamonkey.

— утилита для обнаружения присутствия т.н. цифрового оружия и вредносного кода, распространяемого в ходе APT (таргетированных атак).

— поиск и выявление подозрительных объектов в PDF документах, анализ элементов PDF.

PeePDF — анализ объектов, элементов и потоков, содержащихся в PDF файлах.

— утилита для анализа и работы с зараженными pdf (используемыми для drive-by атак).

, pyew, — утилиты для работы с PE/PE+ файлами.

— извлечение конфигурационных данных из популярных систем удаленного управления (здесь в контексте бэкдоров).

— утилита для извлечения и анализа информации из RAM.

Volatility — мощный фреймворк для сбора и анализа артефактов, извлеченных из RAM.

Полезные программы для вебмастера и не только=)

WiFi


Утилиты для атаки беспроводных сетей. (Проведение такого рода атак в Win среде довольно сомнительное, могут потребоваться существенные танцы с бубном, я вас предупредил:)

— пакет утилит для мониторинга, анализа и атаки окружающих вас беспроводных сетей.

Wifi Honey — утилита для создания Rogue AP — .

Полезные программы для вебмастера и не только=)

Разное


В этом разделе все остальное, в основном для локальных атак.

SET — Social Engineer Toolkit, платформа для проведения социотехнических методов атаки.

— проксирующий сервер для даунгрейда и перехвата HTTPS траффика.

Responder — поддельный сервер для перехвата HTTP/SMB/MSSQL/FTP/LDAP авторизаций.

— утилита для проведения фишинговых атак.

Wireshark — мощный анализатор траффика (сниффер).

— утилита, для извлечения локально сохраненных паролей — из браузеров, ftp-клиентов, WiFi и прочего.

JavaSnoop — утилита для тестирования Java приложений.

— Win32 отладчик с огромным количеством необходимых функций, плагинов и настроек.

Radare2 — набор утилит для работы с бинарными данными, реверсинга.

— DNS прокси для перехвата и фильтрации запросов.

Ettercap — сетевой сниффер, с возможностью атак на изменение записей ARP таблицы.
Подробнее
  • 0

Знакомьтесь, Bitgold.com


Знакомьтесь, Bitgold.com
Bitgold.com – это новое слово в мире платежных систем. Как это работает?
Вы переводите им на счет деньги, они конвертируют их в золото а,вернее битголд по спотовой цене. После чего сервис высылает вам дебетовую карточку, и вы тратите с нее золото, как обычные деньги. Сумма потраченных денег конвертируется в золото и списывается с вашего счета. Золото находится на сохранении у Brinks, американской конторы с долгой и надежной историей. При этом в качестве страховщика, который страхует ваши риски, выступает другая, не менее известная контора - Lloyd.
Самое интересное то, что за хранение вы ничего не платите. При желании золото можно получить на руки, в виде слитков. Можно расплачиваться с другими участниками системы золотом, при этом эта услуга предоставляется совершенно бесплатно.
Но в убытке контора не остается, она зарабатывает один процент от стоимости золота в момент его покупки и продажи.
С моей точки зрения Bitgold.com ожидает головокружительный успех. Вы спросите почему? Я отвечу на ваш вопрос.
В первую очередь это обалденный способ покупки золота по дешевке. Реально, кто из вас, уважаемые читатели, имеет возможность покупать золото по спотовым ценам? Следующий плюс – бесплатное хранение ваших слитков. Для сравнения, уточните, сколько за эту услугу берет ближайший банк.
Если вы приобрели настоящий слиток золота, возникают проблемы с его ликвидностью. Чтобы потратить часть денег, придется продать слиток целиком, к тому же не все банки у нас работают с золотом. С Bitgold.com вы можете расплачиваться вашим золотом с кредитной карточки. За покупку с вас снимут столько, сколько вы потратили, остальной капитал останется нетронутым.
Следующий бонус – беспроцентные переводы между участниками программы. Для сравнения, уточните, сколько стоит подобная услуга в вашем электронном кошельке.
Да, конечно, за конвертацию золота в другую валюту, покупку золота, вам придется заплатить один процент, но полностью бесплатных платежных систем не бывает. К тому же вы все равно покупаете золото дешевле, чем в ближайшем банке, несмотря на уплату процентов.
Надежность системы подкреплена реальным банковским золотом, в отличие от тех же биткоинов, которые не подкреплены ни чем.
Bitgold.com надежнее банка. У банка лишь частичный резерв вкладов. Иными словами, если все вкладчики банка одновременно потребуют назад свои деньги, банк разорится. У Bitgold.com все вклады обеспечены реальным золотом, она сможет расплатиться со всеми своими клиентами. Гарантией надежности является то, что золото хранится в Brinks. Даже если что-то и случится, то знаменитая Lloyd возместит все ваши убытки.
Абсолютно легальная схема покупки золота без каких-либо подвохов.
Вот только так милых нашему сердцу процентов здесь нет. Поэтому нужно внимательно следить за курсом золота, а то вдруг пойдет вниз, и, увы, в данном случае убытков не избежать.
В связи, с чем напрашивается вывод, Bitgold.com хорошая система для сохранения капитала, но крайне ненадежная для тех, кто хочет заработать, ведь в долгосрочной перспективе курс золота не может предсказать ни кто.
Так что если вы хотите не только сохранить, но и приумножить ваши денежки, читайте другие наши статьи.
Подробнее
  • 0

Банк Киевская Русь решили ликвидировать


Банк Киевская Русь решили ликвидировать

У банка Киевская Русь отзывают лицензию.
Нацбанк принял решение об отзыве банковской лицензии и ликвидации банка Киевская Русь, сообщается на сайте финрегулятора.
"Рассмотрев соответствующее предложение Фонда гарантирования вкладов физлиц, правление Нацбанка Украины приняло постановление от 16 июля 2015 года №460 об отзыве банковской лицензии и ликвидации ПАО Банк Киевская Русь с 17 июля", - сказано в сообщении.
Как сообщалось, за полтора года в Украине ликвидировали четверть банков. Напомним, только за июнь были ликвидированы три банка: Стандарт, Энергобанк и Киев.
Подробнее
  • 0

Заработок на дипломных работах


Заработок на дипломных работах

Дипломная работа является той оценочной чертой, которая показывает итог всех пяти лет учебы. Цель дипломной работы – проверить уровень знаний студента, раскрыть его навыки и таланты. В ходе написания дипломной работы раскрываются не только теоретические знания, но и показатель его состоятельности как будущего специалиста. Защитив дипломную работу, получив заветную корочку специалиста или магистра, вы отправляетесь в плаванье в огромное море, под названием «взрослая жизнь».
А что же будет с вашей дипломной работой, на написание которой было потрачено много бессонных ночей. Скорее всего, этот материал сгинет в недрах вашего компьютера. А ведь, сколько было потрачено усилий, прочитано книг, произведено расчетов. Но если ваш диплом больше не понадобится вам, это еще не значит, что он не понадобится другим. Есть еще много других студентов, которым предстоит учиться после вас и писать дипломные работы по сходной тематике. К примеру, те же самые заочники, у которых может просто не быть времени на написание дипломной работы, так как они вынуждены совмещать работу с учебой. Для них она станет спасательным кругом.
Продать дипломную работу проще простого, достаточно размесить объявление в интернете на специализированном сайте. Вам даже не придется ее распечатывать, у вас ее купят через интернет в электронном виде.
Ну, а если вы потратили в институте время не зря, это может стать для вас хорошим источником дополнительного дохода, ну, а со временем и основного.
Многие бывшие студенты, аспиранты имеют неплохую прибавку к зарплате, выполняя дипломные работы вместо других. Поиск клиентов через объявления в интернете или же можно расклеить объявления на улицах вашего города.
Попробуйте, у вас обязательно получится.

Подробнее
  • 0

Заработок на продаже вербы


Заработок на продаже вербы

Предприимчивый человек может заработать деньги буквально из ничего. Ниже приведенный способ заработка служит этому подтверждением.
Вербное воскресенье – день радостный не только для христиан, но и для торговцев. В этот день они могут неплохо заработать на верующих. Все что для этого нужно, найти вербу. В городе вы вряд ли ее найдете, а вот в окрестностях, особенно возле ставков, ее полно.
За связку вербы можно выручить от 50 до 150 рублей. Посчитайте, сколько таких пучков можно продать за день?
Но еще лучше выращивать различные виды вербы специально к празднику. Можно приобрести заброшенный дачный участок. Засадить его вербой. Организовать сеть сбыта вербы. Либо оптовым заказчикам, либо нанять реализаторов, сборщиков вербы.
Один знакомый предприниматель занимается этим видом бизнеса. У него сад, площадью восемь гектаров, на них растет 63 дерева. Всю вербу он продает оптовым покупателям. По его подсчетам в предпраздничные дни он продает около 2 000 букетов, что в денежном эквиваленте составляет порядка ста тысяч рублей.
Лучше организовать систему сбыта в крупных городах, наподобие Москвы, здесь букетики вербы стоят дороже, чем где-нибудь в провинции.
Как видите, зарабатывать деньги можно буквально из воздуха.
Подробнее
  • 0

Обзор платежной системы Paymentwell


Обзор платежной системы Paymentwell
Агрегатор платежей, позволяющий работать по всему миру. Он совмещает в себе более ста функций. Офисы компании находятся в крупнейших городах мира. С каждым годом их становится все больше и больше.
Сайт агрегатора отличается удобным интерфейсом. Здесь вы можете выбрать один из двадцати доступных языков и одну из 50 самых востребованных мировых валют.
Цель создателей платформы, создание единой системы, позволяющей осуществлять платежи по всему миру.
Подобная концепция нашла поддержку у тысяч пользователей по всему миру. Они голосуют за нее кошельками. Объем платежей, производимых через систему, ежемесячно увеличивается на 20%. Это лучшее доказательство. Такая система нужна пользователям. На сегодняшний день у компании более двадцати тысяч клиентов.
Paymentwell старается быть ближе к своим клиентам, с этой целью были открыты офисы в пяти различных странах мира. Среди них есть США, Германия, Украина.
Но не все так хорошо как кажется на первый взгляд. Некоторые пользователи на форумах отмечают недостатки системы. Жалуются на медлительность русскоязычной службы поддержки, которая размещается в Киеве, на заморозку средств на счетах, в некоторых случаях до трех месяцев. В России вывод средств возможен только на банковский счет. Кроме этих пользователи отмечают еще ряд недостатков.
Как видите с одной стороны грандиозные планы, новая мультивалютная система, ставящая перед собой амбициозные цели. С другой стороны ряд технических трудностей, связанных, очевидно, с несовершенством, присущими любой новой системе. Что перевесит, плюсы или минусы? Решать вам.
Подробнее
  • 0

5 грубых ошибок с конверсией в адалте (Adult)


КОНВЕРСИЯ КАК ДАННОСТЬ

Большинство вебмастеров оценивают конверсию как нечто данное свыше – например рост или цвет волос человека. Или же нечто, что полностью зависит от внешних факторов, как например загар или образование. Они часто спрашивают – "Какой у вас конверт в этом месяце?", или – "Как конвертятся сайты этого типа?". Но штука в том, что конверсия это изменяемая характеристика, причем довольно хорошо. Это скорее вес человека, нежели его рост или загар. Когда проект только рождается, нет времени и денег на оптимизацию, нужно протестировать идею, настроить бизнес процессы, выйти на окупаемость. Да и клиентов на данном этапе сложно разгадать, есть только туманные предположения. Но как только сайт приносит стабильный доход, винтики вертятся, и сформировано ядро пользователей - время для оптимизации эффективности бизнеса. Обычно её начинают вместе с автоматизацией бизнеса и уже не прекращают. Очень важно, чтобы этим занимался отдельный человек или отдел, так как в суете текущих проблем очень легко забыть про ратио. В дальнейшем вы узнаете некоторые практические советы с помощью которых сможете это проверить.

Пример
Веб-мастер видит конверсию 1:50 000 и рассматривает её как конверсию сайта. Но это верно только отчасти. Это сумма микроконверсий каждой страницы. Конверсия рекламы (CTR) может быть 1:100 + конверсия лендинга 1:20 + конверсия джойна 1:25 + гейт 1:100 = оплата. Иными словами с 1 млн. показов мы получаем 10 тыс. посетителей, из которых 500 переходят на джойн и только 200 на гейт, а покупает из них двое. Изменив одну из этих конверсий, мы сможем изменить общую конверсию сайта.

ИГНОРИРОВАНИЕ АНАЛИТИКИ

Очень похожая проблема существует с аналитикой. Она воспринимается скорее как приговор, показатель качества сайта, нежели как симптомы. Если аналитика и изучается, то только в общих чертах и не несет никаких изменений на сайте. Про то, что-бы изучать поведение отдельного пользователя речи и вовсе не идет. Высокий показатель отказов списывают на качество трафика, низкий процент повторных посещений на контент, а низкий конверт на рыночную ситуацию. Но правда в том, что любой трафик можно конвертировать тем или иным образом, продать самый задроченный контент, а конверсия всего-лишь распределяется между игроками рынка. Если у вас она низкая, то у кого-то она высокая. Как только все оптимизируют конверсию, всё придется начинать сначала. CRO - быть на шаг впереди конкурентов.

Пример
Теперь давайте попробуем закрепить первый пункт на практике. Попробуйте заменить отдельный элемент на странице и отследить её конверсию, а также конверсию сайта в целом. Например, увеличив кнопку "Join" или изменив её цвет. Не переживайте, если конверсия упадет - если её можно изменить в одну сторону, то можно и в другую. Ваша задача состоит в том, чтобы тестировать разные элементы пока результат вас не удовлетворит. Не бойтесь совершать ошибки, так как именно в них кроется суть оптимизации конверсии. Если вы поставили на джойн блондинку и конверсия упала, то можно попробовать с брюнеткой - главное заставить рейт двигаться.

ВСЕ НА ГЛАВНУЮ

Это единственная практическая ошибка в данном списке, но она настолько распространена и губительна, что я не мог не включить её. Многие вебмастера собирают трафик с разных платформ и рекламных кампаний и отправляют его на главную страницу. Это как если брать добытые алмазы разного размера, ссыпать вместе, а потом отсылать на сортировку. Зачем?! Вы уже добыли трафик, который любит видео, фото, конкретных моделей, готовый платить много или мало и т.д. Так дайте им то, что они ищут! Пользователь который проходит через 7 кругов ада, чтобы увидеть понравившуюся модель или особый фетиш, кликает по ссылке и вынужден опять искать это уже на вашем сайте. Лучший способ продать - не мешать купить.

Пример
Пользователь заходит в Google, набирает "Голая Miley Cyrus" и видит выдачу. Он открывает все похожие вкладки: на половине не она, на другой половине не голая. Но он находит ТГП с тумбой, которая ему подходит. Кликает и получает в ответ кучу попандеров, кликает ещё и ещё. В какой-то момент он находит короткое видео на тубе и почти счастлив. Но, оно обрывается, и ему предлагают посмотреть полную версию на сайте "Голые звезды.ком" Не раздумывая, он кликает и попадает на главную. Где обещанная Miley? Как ее найти? Зачем мне Britney Spears? Пользователь уходит.

КОПИРОВАНИЕ
Это очень распространенная "техника" повышения рейта. Находим популярный сайт и делаем всё как они. Как не странно, иногда это действительно работает, в случае если у вас одинаковая аудитория, и этот сайт ваш конкурент. Однако популярность не всегда означает высокую конверсию - этот сайт может скупать огромное количество трафика или работать на захват рынка в убыток. Понятное дело, в таком случае это не будет работать. И даже если дело все-таки в рейте, вы всё равно в позиции догоняющего, и все сливки достанутся им. Как я уже писал, оптимизация конверсии это быть эффективней конкурентов, а не быть похожими на них.

Пример
Вы увидели социальное подтверждение (доказательство популярности у социума - прим. ред.) на популярном сайте и начали публиковать просмотры видео, лайки и комментарии. Да, если вы Бразерс с десятками тысяч просмотров и положительными отзывами - это отличный ход. Но для сайта поменьше такое социальное подтверждение будет иметь обратный эффект. 100 просмотров и большинство дислайков не сильно побуждают к подписке. У пользователя могут быть более оптимистичные ожидания по поводу вашего сайта. Так что, забудьте о слепом копировании.

ПОЛНАЯ ЗАМЕНА
В какой-то момент времени владельцу сайта приходит в голову заменить дизайн. Ошибка схожа с предыдущей – не ясно как это отразится на конверсии, что именно повлияло на неё, как всё вернуть. У сайта уже есть определенная аудитория, которая привыкла к текущему дизайну и конверсионным путям. И, проводя полную замену, мы рискуем не только не улучшить её, но даже ухудшить. Это больше похоже на игру в лотерею, чем на маркетинговый шаг. Любое изменение на сайте должно опираться на аналитику, быть гармоничным с сайтом в целом, и пройти убедительные тесты. Мы практически никогда не используем полную замену для наших клиентов.

Пример
Веб дизайн очень похож на женскую моду - его колбасит из стороны в сторону. Стоит какому-то элементу появится на популярном сайте, как завтра появляются тысячи шаблонов и это становится трендом у дизайнеров по всему миру. Но если у вас хейри сайт и ваши пользователи 50+, то ни о каком параллаксе не может быть и речи. Это в корне отличается от сайтов, которые они посещают, и от их представлений об удобстве. Замена дизайна это очень рискованное мероприятие. Проходить оно должно при отслеживании конверсии в реальном времени и после убедительных тестов.



Источник
Подробнее
  • 0

Халява сэр! ОТ 15-07-2015


Продолжение халявы…
1. Детское питание Pediasure http://www.pediasure.co.il/Ordersample
2. Прокладки carefree https://www.carefree.de/free-sample/
3. Образец ткани http://www.extremtextil.de/catalog/Order-samples:_:11.html
4. Образец кофе http://www.derockwellnesscafes.com/request-samples.html
5. Образцы этикеток http://www.clothinglabels4u.com/contact.html
6. Свадебная открытка http://www.civilpartnershipinvites.com/request-sample.php
7. Косметика Alerana (после регистрации) https://vertex-club.ru/?try=1
8. Каталог скотча http://www.essentraspecialtytapes.com/Catalog
9. Зубная паста http://www.oranurse.co.uk/sample_request.html
10. Образцы деревоматериалов http://www.pollmeier.com/pl/przedsibiorstw...dex.php?id=1111
11. Образцы печати http://www.skprintdesign.com/printing-sample-pack.html
12. Прокладки урологические http://seni.ru/seni-products/Order-a-free-sample/
13. Тест слюны на pH http://www.waterionizer.org/phsalivatest-organic.html
14. Средство по уходу за кожей http://clarins-multi-regenerante.clarins.com/de/
15. Пробник духов HUGO RED https://esc.cocomore.com/zesnc/esampling/fr.../register/en_GB
Подробнее
  • 0

Яндекс цитирования
Рейтинг@Mail.ru