Path Secure

#smartcontract #etherium Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться. * https://capturetheether.com/ * https://ethernaut.openzeppelin.com/ * https://www.damnvulnerabledefi.xyz/

Настроил себе недавно Nitropad с Fedora Silverblue. На нем вместо UEFI от Lenovo стоит HEADS. Гляньте как он грузится. Две проверки при каждой загрузке. Первая HOTP/TOTP, которая проверяет статус самого бутлоадера. Ключ пишется в TPM вместе с хэшем самого HEADS, так что если перестанет совпадать, то значит сам бутлоадер сменился. Вторая проверка PGP подписи на бут секторе, которая подписана непосредственно моим ключём. Если бут сектор поменялся, то и подпись перестанет совпадать. Это такая проверка на evil maid следующего уровня.

#security #thinkpad Кажется, скоро буду шить и свой x230 HEADS NitroPad

#story #routers #hack Замечательная старая статья про эксплуатацию уязвимостей в роутерах TP-Link. В программе: - бекдоры; - пароли от точки доступа к открытом виде; - социальная инженерия; - дефолтные пароли; - фишинг; - удалённая прошивка роутера; - заворачивание трафика через собственные pptp сервера; - снифинг трафика через tinyproxy; - и многое другое интересное.

#esp8266 #wifi #electronics Simple client-server interaction via wifi

#криптоанархизм #шифропанки https://t.me/pathsecure/65 tor, i2p, криптовалюты, ActivityPub - всё это было предсказано :) «Взаимодействия в сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и защищенных от вмешательства блоков, реализующих криптографические протоколы с почти идеальной защитой. Репутация будет иметь первостепенную важность при заключении сделок — гораздо большую, чем сейчас имеет оценка кредитоспособности. Эти нововведения полностью изменят характер государственного регулирования, возможность взимать налоги и контролировать экономические отношения, возможность хранить информацию в секрете; изменится само представление о доверии и репутации». — Тим Мэй, основоположник криптоанархизма, 1992 год

#hackerspace #tour Вы когда-нибудь хотели оказаться в удивительном месте? Представляю вашему вниманию виртуальный тур по Гамбургскому хакерспейсу. Невероятно круто и интересно. Проделана колоссальная работа.

#memes #security https://t.me/pathsecure/39

#pgp #crypto #rust PGP на rust. Стильно, модно, молодёжно, безопасно. На замену GnuPG

#hackerspace #community Хакспейс Нейрон — место встречи хакеров в Москве.

#rust #programming #avr #arduino Знали ли Вы, что на Rust можно писать и под ардуино? * AVR-Rust-Project

#gns3 #networing #opensource GNS-3 мощный инструмент для виртуализации сетей. Используются образы VirtualBox, KVM, QEMU, VMVare, Docker. Является очень достойной альтернативой проприетарному Cisco Packet Tracer. Имеет открытый исходный код и активную поддержку сообщества. Из примечательного можно назвать возможность открытия виртуальной сети во внешний интернет, таким образом можно проводить лабораторные работы по исследованию безопасности сетевых коммуникаций и даже делать это удалённо, используя gns3server. На скриншоте представлена топология сети типа "звезда". Маршрутизатор VyOs подключен в физическому интернет адаптеру виртуальной машины, которая находится в кластере proxmox. На маршрутизаторе настроен маскарадинг, таким образом, все подключенные докер контейнеры с убунтой имеют доступ в интернет. Вот такая матрёшка :)

#делосети #документалка Виктор Филинков, фигурант дела "Сети". Часть документального фильма про его биографию. Программист, линуксоид, сторонник открытого ПО, работал только в командной строке...

#rust #programming #error Учу rust по онлайн учебнику. Кажется, что-то пошло не по плану. Возможо, в дальнейшем будет серия постов про разработку на rust. UPD: На самом деле всё норм. Просто странным образом сработал expect и выплюнул страшный лог. UPD2. Также смотрю вот этот курс лекций. Очень интересно =) UPD: Узнал о существовании перевода онлайн учебника.

#pentest #cheatsheet #security #manual #redteam HackTricks - качественная подборка мануалов и статей о пентесте. Включает в себя как описания некоторых базовых техник по проведению пентеста на разных платформах (linux, windows, mobile), разных протоколов (FTP, SSH, telnet, SMB), областей кибербезопасности (web, pwn, forensics. crypto). Очень много всего интересного. Рекомендую ознакомиться. Спасибо @cha1ned_channel за рекомендацию. Кстати, подписывайтесь. Вскоре тут будет много материала по теме пентестов и бинарного мяса.

#thinkpad #thinklove #x230 Братья

#crypto #pgp #security Please Dont use GnuPG https://blog.patternsinthevoid.net/category/hacking.html

#siliconvalley #security #interview current mood: "Гилфойл" фул

#thinklove #thinkpad