❗️ Лучшие сайты для пробива и поиска человека

Содержание статьи:
◦ Поиск по ФИО
◦ Анализ аккаунтов в зарубежных сервисах
◦ Поиск по паспорту
◦ Поиск юрлиц
◦ Поиск автомобилей
◦ Компьютерная разведка

— В статье будут представлены онлайн-сервисы для поиска человека по email, никнейму, номеру телефона, ФИО, паспорту и т.д.

А также рассмотрим инструменты для поиска юрлиц, автомобилей. Ну и в конце несколько слов о компьютерной разведеке

Материал для самостоятельного изучения:
• Статья на Spy-Soft

#OSINT #Tools 🥷 INSPECTOR

🌐 1 BTC за взлом: биткоин бросает вызов квантовым хакерам

Специалисты из проекта Project11 объявили конкурс, цель которого – испытать стойкость криптографии биткоина перед будущими квантовыми атаками

— Участникам предлагают побороться за приз под названием Q-Day Prize, размер которого составляет 1 BTC

⚠️ Он достанется команде, которая сможет взломать упрощённую версию криптографии биткоина, используя квантовый компьютер

#News 🥷 INSPECTOR

✔️ Bash и кибербезопасность: атака, защита и анализ из командной строки Linux | Пол Тронкон, Карл Олбинг 2020

Командная строка может стать идеальным инструментом для обеспечения кибербезопасности

— Авторы рассказывают об инструментах и хитростях командной строки, помогающих собирать данные при упреждающей защите, анализировать логи и отслеживать состояние сетей

Пентестеры узнают, как проводить атаки, используя колоссальный функционал, встроенный практически в любую версию Linux

• Читать книгу

#Bash #Linux #Book 🥷 INSPECTOR

🚰 Эксплуатация утечки .DS_Store

ds_store_exp — инструмент для эксплуатации утечки файла .DS_Store

.DS_Store (Desktop Services Store) — это скрытый файл, создаваемый операционной системой macOS для хранения метаданных о папке

— Программа анализирует файл .DS_Store и рекурсивно загружает обнаруженные с её помощью файлы, при этом сохраняя структуру директорий. Основной язык программирования ds_store_exp — Python

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Страница на Kali Tools
• Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта

#Tools #Exploit #iOS #macOS 🥷 INSPECTOR

🐈‍⬛️ Большая шпаргалка по Hashcat

Hashcat — это самый быстрый в мире инструмент для взлома паролей

— Программа позволяет восстанавливать утерянные пароли путём перебора хэшей

Некоторые особенности Hashcat:
◦ Поддержка различных типов хэшей. Hashcat поддерживает более 200 популярных типов хэшей, включая MD5, SHA-1, SHA-256, NTLM и bcrypt
◦ Ускорение за счёт графических процессоров. Используя мощность графических процессоров, Hashcat может значительно сократить время, необходимое для взлома паролей
◦ Настраиваемые режимы атак. Hashcat поддерживает различные режимы атак, такие как словарная, «грубая сила», гибридная и комбинаторная, что позволяет использовать гибкие подходы восстановления паролей
◦ Оптимизация производительности. Благодаря продвинутому двигателю на основе правил Hashcat можно настроить для скорости и эффективности
◦ Открытый исходный код. Hashcat доступен как свободный проект, его поддерживает активное сообщество разработчиков и пользователей

Материал для самостоятельного изучения:
• Официальный сайт
• Репозиторий на GitHub
• Hashcat — самый быстрый взломщик хэшей на GPU (и не только)
• Взлом хешей с помощью HashCat

#Hashcat #Tools #CheatSheet 🥷 INSPECTOR

🎃 Гайд по обеспечению безопасности Linux системы

Содержание статьи:
— Пароль!
— Шифруемся
— Заметаем следы
— Угроза извне
— Выявляем вторжения
— Кто-то наследил…
— За пределами
— Луковая маршрутизация

Эта статья: гайд параноидального юниксоида, посвященный тотальной защите Linux-машины от всего и вся

— В ней буквально за 30 минут автор расскажет, как сделать Linux-систему безопасной

Материал для самостоятельного изучения:
• Статья на Xakep

#Anonymity #Confidentiality #Linux 🥷 INSPECTOR

🙁 Деобфускация JavaScript кода

Обфускация — это изменение исходного кода таким образом, чтобы он становился трудно понимаемым, но чтобы при этом не изменялась его функциональность

Деобфускация — это процесс, обратный обфускации, то есть перевод кода из трудночитаемого вида в понятный для анализа

Другими словами, это оптимизация кода, чтобы он стал более читабельным и понятным

— В статье мы рассмотрим понятия обфускация и деобфускация, приведем примеры, а также рассмотрим несколько инструментов деобфускации

Материал для самостоятельного изучения:
• Статья на HackWare
• Как обфусцировать JavaScript код

#JavaScript #Deobfuscation #Obfuscation 🥷 INSPECTOR

🎃 Хакеры скомпрометировали управление Минфина США и провели в системах много месяцев

⚠️ Управление контролера денежного обращения Министерства финансов США сообщило, что пострадало от серьезного киберинцидента — неизвестные злоумышленники более года имели доступ к конфиденциальным данным финансового надзора

— В результате атаки злоумышленники получили доступ примерно к 150 000 писем и оставались незамеченными в период с мая 2023 года по начало 2025 года

«Злоумышленники получили доступ к чрезвычайно чувствительной информации, касающейся финансового состояния финансовых учреждений, регулируемых федеральным правительством, используемой для проведения экспертиз и надзора» — согласно заявлению Office of the Comptroller of the Currency

Материал для самостоятельного изучения:
• Источник новости

#News 🥷 INSPECTOR

😈 Социальная инженерия и этичный хакинг на практике | Джо Грэй 2023

— Эта книга поможет вам лучше понять методы, лежащие в основе атак социальной инженерии

Джо Грей, отмеченный наградами эксперт в области социальной инженерии, делится:
— примерами из практики
— передовым опытом
— инструментами аналитики с открытым исходным кодом (OSINT)
— заготовками для организации атак
— шаблонами отчетов, чтобы компании могли лучше защитить себя

А также он описывает творческие методы, позволяющие обманным путем выманить у пользователей их учетные данные: использование сценариев Python и редактирование файлов HTML для клонирования легального веб-сайта

• Читать книгу

#SE #Book 🥷 INSPECTOR

🤨 Фреймворк для повышения привилегий

PhpSploit — это фреймворк для удалённого управления, предназначенный для обеспечения скрытого интерактивного соединения через HTTP между клиентом и веб-сервером

— Это инструмент последующей эксплуатации, способный поддерживать доступ к скомпрометированному веб-серверу в целях повышения привилегий

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Страница на Kali Tools
• Как управлять сайтами (в том числе WordPress) с помощью бэкдора PhpSploit
• Особенности инструмента

#Sploit #Tools 🥷 INSPECTOR

💉 Большая шпаргалка по SQLmap

Sqlmap — инструмент с открытым исходным кодом, разработанный для автоматизации процесса поиска и эксплуатации уязвимостей SQL-инъекций в веб-приложениях

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Официальный сайт
• Sqlmap: SQL-инъекции — это просто
• Страница на Kali Tools
• Инструкция по использованию sqlmap

#SQLmap #Injection #Tools #CheatSheet #Guide 🥷 INSPECTOR

🤒 Когда спрятать недостаточно: как устроены атаки на системы тайной передачи информации

Стеганография — древнее искусство сокрытия информации, которое обрело новую жизнь в цифровую эпоху

В отличие от криптографии, где мы шифруем содержимое сообщения, стеганография прячет сам факт существования секретной информации

— В этой статье мы разберем основы стеганографии, проанализируем возможные атаки на стегосистемы и способы защиты от них

Материал для самостоятельного изучения:
• Статья на Habr

#Shorthand #Cryptography 🥷 INSPECTOR

🚫 РКН грозит хостингам: кто не подчинился — тому «до свидания»

⚠️ Роскомнадзор сообщил о возможности ограничения деятельности зарубежных хостинг-провайдеров на территории России в связи с рисками для российских интернет-ресурсов

Как напомнили в РКН, для защиты владельцев сайтов от угроз был принят закон №406-ФЗ. Согласно ему, компании, предоставляющие хостинг, обязаны выполнять ряд требований

— Некоторые зарубежные компании не исполнили эти требования и в связи с этим Роскомнадзор рассматривает возможность ограничить их работу на территории РФ

Материал для самостоятельного изучения:
• Источник новости

#News #РКН 🥷 INSPECTOR

☁️ Руткиты и буткиты | Матросов А., Братусь С., Родионов Е. 2022

Обратная разработка вредоносных программ и угрозы следующего поколения

Прочитав эту книгу, вы научитесь понимать изощренные угрозы, притаившиеся в глубинах процесса загрузки компьютера или прошивки UEFI, и противостоять им

— На многочисленных примерах, вы:
1. проследите эволюцию вредоносных программ от руткитов типа TDL3 до современных имплантов прошивки UEFI
2. поймете, как они заражают систему, закрепляются в ней и уклоняются от защитных программ

• Читать книгу

#Book #Rootkit #Bootkit #Malware 🥷 INSPECTOR

❗️ OSINT: Пробив человека в социальных сетях

Sherlock — это инструмент OSINT, который помогает пользователям собирать информацию о конкретном человеке на различных платформах социальных сетей и сайтах

— С помощью Sherlock можно искать учётные записи в социальных сетях по именам пользователей

В настоящее время поддерживаются около 300 сайтов

Материал для самостоятельного изучения:
• Репозиторий на GitHub

#Tools #OSINT #Sherlock 🥷 INSPECTOR

📄 Подборка шпаргалка от OWASP

OWASP (Open Web Application Security Project) — открытый проект по безопасности веб-приложений, созданный и поддерживаемый некоммерческой организацией OWASP Foundation

Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира

Материал для самостоятельного изучения:
• Шпаргалки на GitHub

#OWASP #CheatSheet 🥷 INSPECTOR

😈 Как взломать WPS Wi-Fi используя скрипт OneShot

Взлом WPS (Wi-Fi Protected Setup) на маршрутизаторах возможен благодаря уязвимости Pixie Dust

⚠️ Скрипт OneShot позволяет автоматизировать этот процесс и получить доступ к защищенной Wi-Fi сети, используя недостатки в реализации криптографических алгоритмов

— В статье мы рассмотрим, как именно использовать скрипт OneShot для взлома WPS

Материал для самостоятельного изучения:
• Статья на Spy-Soft
• Как взломать Wi-Fi обычным адаптером без режима монитора
• OneShot на Kali Tools

#WPS #WiFi #OneShot 🥷 INSPECTOR

🌐 $74 млн исчезли, а токен растёт — абсурдный взлом UPCX

⚠️ Объектом атаки стала платёжная блокчейн-платформа UPCX, которую взломали через уязвимостьв смарт-контрактах

По данным Cyvers, неизвестные получили доступ к одному из криптокошельков проекта и изменили контракт ProxyAdmin

— Затем атакующие запустили функцию withdrawByAdmin, которая позволила вывести 18,4 миллиона токенов UPC на общую сумму около $74 миллионов

#News #Cripto 🥷 INSPECTOR

🖥 Безопасность веб-приложений на Python. Криптография, TLS и устойчивость к атакам | Деннис Бирн 2023

В этой книге подробно рассказывается о нюансах написания безопасного кода на Python

— В первой части излагаются основы криптографии: рассмотрены базовые понятия, проверка подлинности данных, симметричное и асимметричное шифрование
— Вторая часть содержит пошаговые инструкции для воплощения типичных сценариев взаимодействия пользователя с приложением
— В третьей части показано, как противостоять атакам разного рода

Все примеры кода воспроизводят реальные задачи, стоящие перед разработчиками

• Читать книгу

#Python #Book #Cryptography #TLS 🥷 INSPECTOR

😂 Немного о работе в SOC

#SOC #Meme 🥷 INSPECTOR

Python и 1000 уязвимостей — про Python с нуля.

➖Создаём Telegram-бота с нуля на Python
➖Парсинг сайтов на Python
➖Как сделать 3D Игру на Python с Нуля [ Pygame ]
➖Продвинутая разработка на Python

54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

❗️ OSINT: Один из лучших инструментов автоматизированной разведки

SpiderFoot – это инструмент с открытым исходным кодом для автоматизированной разведки

Его цель – собрать максимум данных о заданной цели, используя различные открытые источники информации

Некоторые возможности SpiderFoot:
— Модульная архитектура. Более 200 модулей, каждый из которых отвечает за сбор определённого типа данных. Это позволяет гибко настраивать процесс сканирования под конкретные задачи
— Широкий охват источников. Утилита использует множество онлайн-сервисов и баз данных для сбора информации
— Автоматизация. SpiderFoot может самостоятельно выполнять цепочки запросов, переходя от одного типа данных к другому. Например, найдя email, он может автоматически искать связанные с ним аккаунты в социальных сетях
— Визуализация. Результаты представляются в виде удобных графов и диаграмм. Это позволяет быстро оценить связи между различными элементами и выявить ключевые узлы в собранной информации
— Интеграция. Возможность встраивания в другие инструменты через API

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• SpiderFoot: мощная утилита для киберразведки из Kali Linux
• Сканируем сеть. Собираем информацию об организациях
• SpiderFoot – Автоматизированный фреймворк OSINT в Kali Linux

#Tools #Recon #OSINT #SpiderFoot 🥷 INSPECTOR

🖥 Шпаргалка по установке и командам Docker

Docker — это платформа с открытым исходным кодом для автоматизации разработки, доставки и развёртывания приложений

Она позволяет упаковать в контейнер приложение со всем окружением и зависимостями, а затем доставить и запустить его в целевой системе

Основная идея — создание окружения, где приложения могут работать независимо от операционной системы или инфраструктуры

Материал для самостоятельного изучения:
• Шпаргалка

#CheatSheet #Docker 🥷 INSPECTOR

⚡️ Linux теперь в Telegram!

Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами

Подписывайтесь: @linuxos_tg

✔️ OpenSSL: принципы работы, создание сертификатов, аудит

OpenSSL — это криптографическая библиотека с открытым исходным кодом

В этой статье мы разберёмся как:
— работает SSL (TLS) шифрование
— пользоваться утилитами OpenSSL
— создавать свои собственные ключи и Центры Сертификации
— подписывать сертификаты для сайтов
— просмотреть детальную информацию о сертификате и ключе
— конвертировать сертификаты в различные форматы и как проверить различные аспекты безопасности SSL (TLS)
— проверить, какие сертификаты установлены в качестве доверенных корневых
— добавить новый доверенный сертификат или удалить сертификат из доверенных

Материал для самостоятельного изучения:
• Источник статьи

#OpenSSL #Course #Guide 🥷 INSPECTOR

😂 Код сайта и база CERT.BY слиты в сеть: удар по центру киберзащиты Белоруссии

⚠️ Национальная команда реагирования на компьютерные инциденты Беларуси (CERT.BY) стала жертвой кибератаки

— Хакеры утверждают , что им удалось получить доступ к «самому защищенному серверу» CERT и извлечь исходный код сайта и базу данных

CERT.BY отвечает за координацию действий в случае киберинцидентов, направленных против белорусского сегмента интернета

Среди задач команды — мониторинг угроз, сбор информации о вредоносной активности, а также координация защиты государственных и частных информационных ресурсов

😂 Однако теперь кибербезопасность самой команды оказалась под ударом

Материал для самостоятельного изучения:
• Источник новости

#Leak #News 🥷 INSPECTOR

🥷 Kali Linux в действии. Аудит безопасности информационных систем (2-е издание) | Н. Скабцов 2024

В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы

— Вы последовательно пройдете все шаги, необходимые для проведения аудита безопасности и тестов на проникновение: от общих понятий, рассмотрения стандартов и необходимых действий перед проведением аудита до методов проникновения в информационную систему и закрепления в ней

Каждая глава книги подкреплена реальными примерами и содержит практическую информацию по применению тех или иных методов

• Читать книгу

#Linux #Book 🥷 INSPECTOR

🦠 Создание полезных нагрузок

MSFvenom Payload Creator (MSFPC) – это графический пользовательский интерфейс для создания полезных нагрузок с помощью инструмента MSFvenom в Kali Linux

Некоторые особенности MSFPC:
— Предустановленные параметры. Поставляется с предварительной настройкой со многими распространёнными типами полезной нагрузки, кодировками и выходными форматами на выбор
— Настраиваемый. Позволяет изменять поведение и расширенную конфигурацию вывода полезных нагрузок по мере необходимости
— Кроссплатформенные полезные нагрузки. Может генерировать исполняемые полезные нагрузки, работающие в Windows, Linux, macOS, Android, iOS и других
— Методы уклонения. Включает опции для изменения полезных нагрузок, чтобы попытаться обойти антивирус/обнаружение с помощью кодирования, шифрования и т. д.
— Файлы ресурсов. Автоматическое создание скриптов-обработчиков, значков exe-файлов и других файлов ресурсов, необходимых для использования полезных нагрузок
— Кодирование полезной нагрузки. Поддерживает кодирование полезной нагрузки в Base64, Powershell, Python, Ruby, C, Java, Javascript и других

Материал для самостоятельного изучения:
• Страница на Kali Tools
• Репозиторий на GitHub
• О создании пэйлоадов для разных платформ с помощью MSFvenom

#Payload #Tools #Malware #Metasploit 🥷 INSPECTOR

Какой ЯП используют пентестеры? — на популярный вопрос ответил Дмитрий Миронов, куратор курса «Python для Пентестера»

💬По всем вопросам пишите @Codeby_Academy

😒 Шпаргалка по John the Ripper

John the Ripper («Джон-потрошитель») — свободная программа, предназначенная для восстановления паролей по их хешам

Основное назначение программы — аудит слабых паролей в UNIX системах путём перебора возможных вариантов

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Подробный обзор программы John the Ripper
• Как взломать пароли с помощью John The Ripper – Руководство по тестированию

#BruteForce #CheatSheet #Tools #JohnTheRipper 🥷 INSPECTOR

🥷 Теория строения скрытых систем

В данной статье автор проанализировал скрытые системы, представляющие безопасность и безымянность пользователей — анонимные сети и тайные каналы связи

А также приведена градация анонимности в компьютерных сетях, базируемая на её мощности

— На основе же градации было выявлено само развитие анонимности и необходимые условия для её существования

Материал для самостоятельного изучения:
• Статья на Habr

#Confidentiality #Anonymity 🥷 INSPECTOR

🔒 Google обнаружил критический провал в защите Linux

— В преддверии выхода ядра Linux 6.15 разработчики начали выявлять ошибки

Механизм случайного выбора на практике был сломан: в коде текущих ядер Linux для всех вызовов kvmalloc при больших размерах использовался один и тот же "случайный" ключ

⚠️ Таким образом, вся дополнительная защита, которую давала эта функция, на самом деле отсутствовала

Материал для самостоятельного изучения:
• Источник новости

#Google #Linux #Vulnerability 🥷 INSPECTOR

🟢 Кибербезопасность: главные принципы | Рик Ховард 2024

Идя по стопам таких авторитетов, как Декарт и Илон Маск, автор обосновывает главный принцип кибербезопасности и определяет стратегии и тактики его реализации

Книга об обновленных стратегиях и тактиках объясняет:
— почему необходим подход на основе обновленных принципов;
— пять новых стратегий: нулевое доверие, предотвращение поэтапных кибератак, обеспечение устойчивости, автоматизация и прогнозирование рисков;
— практические приемы реализации каждой стратегии.

• Читать книгу

#Book 🥷 INSPECTOR

🎃 Подборка анонимных месенджеров

— Анонимные мессенджеры обеспечивают конфиденциальность пользователей за счёт шифрования сообщений, отсутствия необходимости в регистрации через телефон или электронную почту, а также минимизации метаданных

1. Signal — это один из самых безопасных мессенджеров с сквозным шифрованием (end-to-end encryption). Он не хранит метаданные разговоров и обеспечивает высокий уровень приватности
Особенности:
• Сквозное шифрование для текстовых сообщений, звонков и видеозвонков
• Возможность использовать приложение без привязки к номеру телефона (через регистрацию по email)
• Открытый исходный код

2. Threema — это мессенджер, который фокусируется на анонимности и безопасности. Регистрация возможна без номера телефона или email
Особенности:
• Анонимная регистрация через уникальный ID
• Шифрование всех данных, включая файлы и групповые чаты
• Нет необходимости предоставлять личные данные

3. Session — децентрализованный мессенджер, работающий через сеть Onion (аналог Tor). Он не требует ни номера телефона, ни email для регистрации
Особенности:
• Полностью анонимная регистрация
• Все сообщения маршрутизируются через сеть Onion для защиты IP-адреса
• Открытый исходный код

#Confidentiality #Anonymity #Tools 🥷 INSPECTOR

🥷 Как скрыть трафик от провайдера с помощью Noisy

Noisy — это утилита, которая позволяет генерировать случайный HTTP/DNS-трафик в фоновом режиме

⚠️ Таким образом, информация теряет уникальность и становится бесполезной для маркетологов и компаний, занимающихся анализом подобных сведений

Содержание статьи:
1. Сетевой нейтралитет
2. Сокрытие данных от провайдера с помощью Noisy
— Установка зависимостей
— Клонирование Noisy из GitHub
— Знакомство с конфигурационным файлом
— Добавление сайтов в конфигурационный файл
— Рандомизация трафика
— Другие параметры в Noisy
— Запуск Noisy через Docker (необязательно)
— Увеличение объемов случайного трафика (необязательно)

Материал для самостоятельного изучения:
• Источник статьи

#Confidentiality #Anonymity #Noisy #Tools #Guide 🥷 INSPECTOR

⚠️ 331 приложение из Google Play использовалось для фишинга и показа рекламы

Эксперты Bitdefender обнаружили масштабную кампанию, связанную с рекламным мошенничеством

⚠️ В магазин Google Play были загружены сотни приложений, суммарно скачанных более 60 млн раз, которые показывали полноэкранную рекламу и использовались для фишинговых атак

«Такие приложения отображают внеконтекстную рекламу и даже пытаются убедить жертв предоставить учетные данные и информацию о банковских картах в ходе фишинговых атак», — предупреждают исследователи

Материал для самостоятельного изучения:
• Источник новости

#News #GooglePlay #Android 🥷 INSPECTOR

📄 Шпаргалка по Metasploit: освоение модулей

Независимо от того, являетесь ли вы опытным специалистом red team или только начинаете, эта шпаргалка предоставит вам все необходимые команды и модули под рукой

Она даст четкое представление о том, как работает платформа Metasploit и как ее эффективно использовать

В шпаргалке рассмотрены:
— Что такое Metasploit
— Сетевые команды
— Команды интерпретатора параметров
— Генератор команд Metasploit
— Команды обработки процессов

Материал для самостоятельного изучения:
• Источник

#Tools #CheatSheet #Metasploit #Network 🥷 INSPECTOR

💻 Kubernetes для разработчиков | Уильям Деннис 2025

— В издании рассматриваются все составляющие процесса контейнеризации и развертывания приложения на платформе Kubernetes с точки зрения разработчика

Сначала вы создадите небольшое приложение, способное работать в облачном кластере Kubernetes, а затем поэтапно изучите рекомендуемые практики, позволяющие сделать развертывание стабильным в долгосрочной перспективе, включая методы масштабирования, планирования емкости и оптимизации ресурсов

• Читать книгу

#Book #Kubernetes 🥷 INSPECTOR

🦠 Подборка дистрибутивов для анализа вредоносных программ

Дистрибутив — это комплект программного обеспечения, включающий файлы, архивы и другие необходимые компоненты для работы

1. REMnux: готовый дистрибутив реверс-инжиниринга и анализа вредоносных программ на основе Ubuntu. Предоставляет полный пакет необходимых утилит с открытым исходным кодом и включает многие инструменты, упомянутые ниже

2. Tsurugi Linux: Linux-дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам

3. Flare-vm: настраиваемый дистрибутив для анализа вредоносных программ на базе Windows

Материал для самостоятельного изучения:
• Реверсинг малвари для начинающих. Введение: выбираем инструменты, репозитории и источники знаний

#Malware #Tools 🥷 INSPECTOR

📝 Форензика: Время создания, доступа и изменения файла

В статье будет рассказано как:
— посмотреть время изменения файла и чем время изменения отличается от времени модификации файла
— узнать, когда файл последний раз открывали
— узнать время создания файла в Linux
— поменять время доступа, модификации и изменения файла.
— поменять время создания файла в Linux и возможно ли это вообще
— найти файлы, которые недавно были изменены или открыты
— найти файлы, которые открывали, редактировали или создавали в определённый день или определённое время назад

Все эти вопросы имеют практический смысл:
1. От простого домашнего использования – поиск файла, для которого мы не помним имя, но для которого помним время создания;
2. До серьёзного профессионального – появление новых файлов на сервере, либо недавние модификации важных файлов, могут свидетельствовать о взломе системы или неавторизованном доступе, могут помочь при расследовании подобных случаев для понимания событий произошедшего

Материал для самостоятельного изучения:
• Источник статьи

#Guide #File #Linux 🥷 INSPECTOR

🤖 DeepSeek R1 взломан: кейлоггеры и вирусы без ограничений

Специалисты Tenable изучили возможности нейросети DeepSeek R1 в создании вредоносного программного обеспечения

— В ходе тестов модель отказалась напрямую генерировать код кейлоггера, сославшись на этические нормы. Однако специалисты смогли обойти защитные механизмы, указав, что код требуется «в образовательных целях»

⚠️ После этого нейросеть начала выдавать пошаговые инструкции по созданию кейлоггера, включая использование низкоуровневых хуков Windows для перехвата нажатий клавиш

Материал для самостоятельного изучения:
• Источник новости

#News #ИИ #DeepSeek #Malware 🥷 INSPECTOR

🔎 Этичный хакинг с Metasploit для начинающих

В ходе изучения курса, вы:
— Получите навыки работы с командной строкой (терминалом) в Windows и Linux, то есть сможете уверенно работать с системой с помощью команд
— Подробно изучите этапы хакинга
— Научитесь проводить различные виды сканирования и выявлять уязвимости у сетевых устройств
— Научитесь взламывать Windows 7/8/8.1/10 различными методами.
— Получите базовые знания по социальной инженерии, которая особенно актуальна в последнее время
— Освоите как создать и внедрить троянскую программу в удаленную систему
— Узнаете как легко и просто можно взаимодействовать с системой с помощью командной строки

#Course #Guide #Metasploit 🥷 INSPECTOR

Киберкриминалист расследует цифровые преступления, ищет цифровые следы, восстанавливает данные и раскрывает кибератаки, делая виртуальный мир безопаснее 🔍

Освойте цифровую криминалистику на курсе от Академии Кодебай! 😎 Стартуем 17 марта. Регистрация здесь.

Что будет на курсе?
🌟 Решение задач, основанных на APT-отчетах
🌟 Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
🌟 Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО

Для кого создан этот курс?
🔸 для аналитиков 1, 2 и 3 линий SOC
🔸 для для начинающих DFIR и Red Team специалистов
🔸 для организаций — повысить квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX

🚀 По всем вопросам пишите @Codeby_Academy

🦠 Репозиторий для изучения уязвимостей и методов эксплуатации

PayloadsAllTheThings — это репозиторий на GitHub, содержащий коллекцию полезных payload и методов обхода для различных сценариев тестирования безопасности

— В репозитории представлен широкий спектр payload и методов, охватывающих различные области тестирования безопасности, включая уязвимости веб-приложений, эскалацию привилегий и другие

Проект активно поддерживается сообществом, новые payload и методы регулярно добавляются

Материал для самостоятельного изучения:
• Репозиторий на GitHub

#Malware #Payload #Tools #Vulnerability 🥷 INSPECTOR

«Наше приложение соответствует всем стандартам безопасности»

#Meme 🥷 INSPECTOR

🇷🇺Установщик Wi-Fi? Патриот? Хочешь заработать?

Есть работа по профилю на юге Курской области!

🇷🇺Условия:
- Заработная плата 178 000 рублей на руки;
- По результатам выполнения боевых задач, дополнительная премия;
- Проживание, питание, обмундирование за счет компании;
- Обучение и переквалификация за счет компании;
- Страховые выплаты;
- Официальное трудоустройство (трудовой договор, полный соц.пакет);

🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺

Подать заявку - @pilot_sokol
Подробная информация - сталинские-соколы.su

🤒 Прячем файлы в картинках: семь стеганографических утилит для Windows

Из полусотни утилит для маскировки одних файлов внутри других мы отобрали всего семь

— В обзор вошли только те, которые гарантированно работают в Windows 10

Для теста мы возьмем картинку с обоями для рабочего стола. За этой растительностью можно уместить много интересного

Материал для самостоятельного изучения:
• Статья на Xakep

#Tools #Windows #Shorthand #Cryptography #Encryption 🥷 INSPECTOR

🚠 Как установить и использовать Mitmproxy для перехвата трафика

Mitmproxy — это набор инструментов, предоставляющих интерактивный перехватывающий прокси-сервер с поддержкой SSL/TLS для HTTP/1, HTTP/2 и WebSockets

Он позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика

— Данная статья будет больше шпаргалка, чем гайд, чтобы у вас всегда было под рукой описание базовых операций и функций

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Источник статьи
• Официальный сайт
• Анализ HTTP-трафика с Mitmproxy
• Страница на Kali Tools

#Tools #Guide #CheatSheet #Network 🥷 INSPECTOR

💻 Сети глазами хакера | Базаров Магама 2024

В книге рассматриваются вопросы безопасности компьютерных сетей

— Даны практические рекомендации по проведению пентеста сетей Cisco, приведены полезные сведения о протоколе DTP от компании Cisco Systems, представлено подробное руководство по пентесту канального уровня сети, тестированию безопасностии и защите устройств MikroTik
— Рассказывается о методах проведения пентестов с минимальным ущербом для сетевой инфраструктуры
— Даны советы по эффективному использованию в процессе тестирования на проникновение инструментария Kali Linux, , рассказано об использовании виртуальных машин для постэксплуатации систем
— Описаны рекомендации по защите сетевой инфраструктуры от хакерских атак
— Практические примеры демонстрируют техники пентеста как для атакующей, так и для защищающейся стороны
— Электронный архив на сайте издательства содержит цветные иллюстрации к книге

• Читать книгу

#Book #Network 🥷 INSPECTOR

👀 Инструменты разведчика | Извлекаем данные из Instagram, Telegram, GitHub и других источников

Раз­ведка по откры­тым источни­кам — не толь­ко увле­катель­ное занятие само по себе, но и важ­ный навык, который быва­ет полезен в нас­тоящих рас­сле­дова­ниях

🧰 Опыт­ные сле­допы­ты обыч­но при­меня­ют спе­циаль­ный инс­тру­мен­тарий, о котором мы и погово­рим в этой статье

Материал для самостоятельного изучения:
• Источник

#OSINT #Recon #Tools 🥷 INSPECTOR

☁️ 2000 российских почтовых серверов под угрозой взлома

Эксперты Positive Technologies назвали четыре наиболее опасные уязвимости, угрожающие безопасности пользователей

1. Уязвимости в продуктах Microsoft: CVE-2025-21418 (CVSS 7,8), связана с драйвером Ancillary Function (AFD.sys) и CVE-2025-21391 (CVSS 7,1), связана с некорректной обработкой символических ссылок в Windows Storage
2. Уязвимость, связанная с обходом аутентификации, в сетевых устройствах Palo Alto Networks: CVE-2025-0108 (CVSS 8,8) позволяет злоумышленникам обойти аутентификацию в веб-интерфейсе управления PAN-OS
3. Уязвимость, связанная с удаленным выполнением кода: BDU:2025-01331 (CVSS 9,8), обнаружена в почтовом сервере CommuniGate Pro. В России работает более 2000 таких серверов , что делает угрозу особенно актуальной

Подробнее о всех уязвимостях читайте в источнике

Материал для самостоятельного изучения:
• Источник новости

#News #Email #CVE #Vulnerability 🥷 INSPECTOR

🔸 Обход защиты Cloudflare

FlareSolverr — это прокси-сервер, предназначенный для обхода защиты Cloudflare

— Он имитирует работу реального браузера, что позволяет ему решать задачи, проходить проверки безопасности и отображать содержимое веб-страниц

FlareSolverr поддерживает Windows, Linux и macOS

Материал для самостоятельного изучения:
• Репозиторий на GitHub

#Tools #Proxy #Cloudflare #Confidentiality 🥷 INSPECTOR

Друзья, запись вебинара «Первые шаги в пентесте Active Directory» доступна на всех площадках!

🌐 Twitch
😘 YouTube
🌍 VK

Изучим основы пентеста Active Directory и поймем, как RedTeam проводят разведку корпоративных сетей! 🚩

Дарим промокод на скидку 10% VEBINAR10 на курс «Первые шаги в пентесте Active Directory» при оплате до 5 марта 2025 года включительно! Пишите @Codeby_Academy 🚀

🔴 Подробнее о курсе здесь

Спасибо всем, кто был на вебинаре! До новых встреч! 😎

📱 Огромная подборка ресурсов для исследования безопасности Android-приложений

Представляем подборку ресурсов, которая пригодится при анализе Android-приложений

В подбоку вошли:
— Инструменты:
• Онлайн-анализаторы
• Сканеры уязвимостей
• Настольные инструменты для статического анализа
• Настольные инструменты для динамического анализа
• Реверс-инжиниринг
• Фаззинг
• Обнаружение переупакованных приложений
• Сканеры магазина приложений
• Прочие инструменты
— Доклады, статьи, книги, исследования
— Эксплойты, уязвимости, баги, BugBounty

Материал для самостоятельного изучения:
• Источник статьи

#Tools #Android #Book #Vulnerability 🥷 INSPECTOR

📱 Огромная подборка ресурсов для исследования безопасности Android-приложений

Представляем подборку ресурсов, которая пригодится при анализе Android-приложений

В подбоку вошли:
— Инструменты:
• Онлайн-анализаторы
• Сканеры уязвимостей
• Настольные инструменты для статического анализа
• Настольные инструменты для динамического анализа
• Реверс-инжиниринг
• Фаззинг
• Обнаружение переупакованных приложений
• Сканеры магазина приложений
• Прочие инструменты
— Доклады, статьи, книги, исследования
— Эксплойты, уязвимости, баги, BugBounty

Материал для самостоятельного изучения:
• Источник статьи

#Tools #Android #Book #Vulnerability 🥷 INSPECTOR

😒 Лучшие каналы по Кибербезопасности и Хакингу

👍 ZeroDay — канал действующего белого хакера. Подробные уроки по безопасности, эксплуатации уязвимостей, социальной инженерии, инструментам и свежие новости.

👍 Белый Хакер — программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы.

▶️ Делимся ссылками на бесплатный открытый вебинар «Первые шаги в пентесте Active Directory»!

Стартуем в 19:00 по МСК — всех зрителей ждёт подарок, подробности в эфире! Присоединяйтесь!

😢 Telegram
🌐 Twitch
😘 YouTube
▶ RuTube
🌍 VK

Что вас ждет?
🔸 Разберем, что такое Active Directory и почему его безопасность критически важна
🔸 Покажем, как проводить начальную разведку с помощью инструментов nmap, netexec, enum4linux-ng
🔸 Обсудим анализ данных, интерпретацию открытых портов и проверку прав доступа
🔸 Проведем практическую демонстрацию атак: Pass-the-Hash, поиск администраторов, перебор паролей через kerbrute

Изучим основы пентеста Active Directory и поймем, как RedTeam проводят разведку корпоративных сетей — ждем вас! 🚩

🔴 Подробнее о курсе здесь

👀 90+ дашбордов для OSINT и глобального мониторинга

Дашборд — это интерактивная информационная панель с визуализацией данных, которые обновляются автоматически в режиме реального времени и в любой момент остаются актуальными

Содержание:
— Мониторинг киберугроз
— Интернет-инфраструктура, протоколы и сервисы
— Отслеживание транспорта
• Авиа
• Морской транспорт
• Наземный транспорт
— Космос
— Погода
— Экология, природа и сельское хозяйство
— Стихийные бедствия
— Криминал, социальные риски и всевозможные плохие новости
— Карты теней для геолокации фото и видео

Материал для самостоятельного изучения:
• Источник статьи

#Tools #OSINT 🥷 INSPECTOR

Друзья, думаю каждый из вас слышал про ChatGPT, но знаете ли вы про ЯИНВЕСТ?

Это канал, в котором все сигналы генерирует искусственный интеллект с доходностью в месяц от 7% до 50% 🤯

Помимо сигналов, здесь вы найдете:
— Обучающие материалы и экспертные статьи
— Ежедневные новости и обзоры рынка от искусственного интеллекта
— Горячие сигналы для точных сделок

🎁 А самый главный подарок, личная поддержка 24/7 от создателя канала 🎁

Ссылка действует всего 24 часа:
https://t.me/+E9GK8Godn4Y3Mjgy

😁 Администрирование Linux | David Both 2023

В этом первом томе серии учебных курсов вы узнаете об операционных системах в целом и Linux в частности, а также изучите философию Linux для системных администраторов при подготовке к остальной части курса

Эта книга предоставляет вам:
— инструменты, необходимые для освоения управления пользователями;
— установка, обновление и удаление программного обеспечения;
— использование инструментов командной строки для настройки производительности и выявления основных проблем

• Читать книгу

#Linux #Book 🥷 INSPECTOR

🆕 MEGANews: Самые важные события в мире инфосека за февраль

В этом месяце:
— у крип­тобир­жи Bybit укра­ли 1,5 мил­лиар­да дол­ларов
— в Steam обна­ружи­ли игру с мал­варью
— в Рос­сию вер­нулся один из соз­дателей и руково­дите­лей крип­тобир­жи BTC-e Алек­сандр Вин­ник
— в App Store про­ник пер­вый инфости­лер
— в сеть сли­ли чаты хакер­ской груп­пы Black Basta, а так­же дру­гие инте­рес­ные события про­шед­шего фев­раля

Материал для самостоятельного изучения:
• Источник новости

#News 🥷 INSPECTOR

🤨 Веб-пентест и взлом современных корпоративных сайтов в 2025 году

Сегодня в статье автор максимально подробно изложит своё видение того как можно багхантить корпоративные порталы, на что следует обратить внимание и что можно найти даже новичкам

Материал для самостоятельного изучения:
• Статья на Habr

#BugBounty #BugHunter #Guide 🥷 INSPECTOR

💳 Поиск скрытых директорий и файлов

Lulzbuster – это программа написаная на C, для быстрого поиска скрытых файлов и директорий на сайтах

Она быстрая, простая в использовании и стабильно выполняет свою функцию

В программе есть такие уникальные функции, как выбор метода запроса и выбор версии HTTP

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Страница на Kali Tools
• Руководство: lulzbuster — инструмент для быстрого поиска скрытых файлов и папок на сайтах

#Tools #Search #HTTP #Forensics 🥷 INSPECTOR

🏠 Безопасность Snowflake: Защита вашего облака данных | Ben Herzberg, Yoav Cohen 2021

Snowflake — это облачная платформа обработки и хранения данных. Она позволяет объединить данные из множества источников

Эта книга — полное руководство по безопасности Snowflake, охватывающее:
— безопасность учетных записей
— аутентификацию
— управление доступом к данным
— ведение журналов и мониторинг, а также многое другое

• Читать книгу

#Cloud #Data #Book #Snowflake 🥷 INSPECTOR

🥷 Мультитул для аудита безопасности

Pupy — это инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации (post-exploitation), работающий на различных платформах (Windows, Linux, OSX, Android)

Его особенностями является выполнение только в памяти, благодаря чему остаётся очень мало следов

Pupy умеет:
— общаться с удалённой машиной используя несколько транспортов
— выполнять миграцию в процессы с помощью рефлексивного внедрения
— загружать удалённый код Python, пакеты Python и C-расширения Python из памяти

Материал для самостоятельного изучения:
• Репозиторий на GitHub
• Инструкция по Pupy: как создать бэкдор

#Python #Tools #OpenSource 🥷 INSPECTOR

💰 КНДР превращает украденные миллиарды Bybit в чистую прибыль

— Взломщики Bybit начали отмывать часть украденных средств через мемкоины. Специалисты утверждают, что в операции замешана северокорейская группировка Lazarus

⚠️ Lazarus использует платформу Pump.fun на блокчейне Solana для легализации похищенных активов — хакеры привлекли реальную ликвидность пользователей Pump.fun, смешивая её с украденными средствами

После того как активы получили достаточный оборот, хакеры распродали токены, обналичили выручку и распределили её по множеству кошельков, затруднив отслеживание

Материал для самостоятельного изучения:
• Источник новости

#News #Bybit #Lazarus 🥷 INSPECTOR

🤓 5 шпаргалок по Git: от основ до работы с GitHub

Представляю Вам полезные шпаргалки по Git, которые включили в себя базовые команды, схемы ветвления на основе Gitflow, работу с Subversion и GitHub

Базис, который подойдёт тем, кто только начал разбираться с системой контроля версий Git

Команды разбиты на удобные блоки: настройка, инициализация, клонирование, ветвление и работа с тегами

Материал для самостоятельного изучения:
• Статья на Tproger

#CheatSheet #Git #GitHub 🥷 INSPECTOR

📨 Самостоятельная настройка VDS/VPS

VDS (или VPS, что то же самое) — переводится как «виртуальный выделенный сервер» или «виртуальный частный сервер». Важнейшая характеристика VDS – это наличие белого IP

Простыми словами, это компьютер, на котором можно установить любую операционную систему, а в этой операционной системе любые программы

В руководстве будут рассмотрены:
— Arch/BlackArch как сервер
— Debian как сервер
— Ubuntu как сервер
— Универсальные инструкции для каждой ОС

Материал для самостоятельного изучения:
• Статья на HackWare

#Guide #Course #VDS #VPS 🥷 INSPECTOR

✋ Апокалипсис криптографии | Граймс Р.А. 2020

В связи с бурным развитием технологий требования к компьютерной безопасности постоянно изменяются

— Шифры, которые на сегодняшний день можно считать надежными, при использовании квантового компьютера будет легко взломать, и эта реальность уже не за горами

Вот почему необходимо уже сейчас готовиться к квантовому криптографическому прорыву, и эта книга послужит для читателя бесценным руководством к действию

• Читать книгу

#Cryptography #Encryption #Book 🥷 INSPECTOR

🧰 Forensics: Подборка инструментов для работы с журналами

Журналы в ИБ — это хронологическая запись системных действий и событий

Они фиксируют информацию, касающуюся инцидентов, связанных с безопасностью, нарушений политик, моделей использования и контроля доступа к программным приложениям, операционным системам и аппаратным компонентам
1. APT Hunter: разработан для поиска подозрительной активности в журналах Windows. Автоматизирует сбор журналов Sysmon, Security, System, Powershell, Powershell Operational, ScheduledTask, WinRM, TerminalServices, Windows Defender. Сортирует события по серьезности и ведет статистику, которая помогает обнаруживать аномалии.

2. LogonTracer: анализирует Windows Active Directory, связывает имя хоста (или IP-адрес) и имя учетной записи, найденные в событиях, связанных с входом в систему, а затем отображает их в виде схемы. Позволяет реконструировать историю авторизаций

3. StreamAlert: безсерверная система анализа журналов в реальном времени, написанная на Python. Принимает данные из любых источников, имеет встроенную систему оповещений на основе настраиваемой пользовательской логики. Выполняется с минимальными привилегиями, хранит данные в зашифрованном виде

#Forensics #Tools 🥷 INSPECTOR

Прокачайся до 2-й линии SOC всего за 7 месяцев!

Ты работаешь в SOC 1-й линии или занимаешься информационной безопасностью и хочешь расти дальше? Тогда этот курс — твой быстрый карьерный апгрейд. Получи актуальные навыки, работай с топовыми экспертами и выходи на новый уровень!

Почему стоит участвовать?
— Фаст-трек до middle+ – выпускники курса быстрее выходят на новые позиции;
— 135 часов практики и 15 реальных кейсов – только актуальные задачи, которые используют компании прямо сейчас;
— Удостоверение о повышении квалификации;
— Работа с топовыми инструментами ИБ: MaxPatrol SIEM, PT Network Attack Discovery, PT NGFW;
— Наставники из ведущих компаний: Positive Technologies, Т-Банк;
— Обучение проходит полностью онлайн.

Набор до 27 февраля – не упусти возможность!
Скидка 30% при записи до 21 февраля.


Готов сделать шаг к 2-й линии SOC?
Оставляй заявку прямо сейчас и начинай прокачку!

Реклама. АНО ВО "Центральный университет", ИНН 7743418023, erid:2RanymMMjpM

😂 Группировка Bloody Wolf взломала не менее 400 организаций России и СНГ

Эксперты компании BI.ZONE обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации

В атаках злоумышленники заменили коммерческий троян STRRAT на легитимное средство удаленного доступа NetSupport и смогли получить доступ к IT-инфраструктурам как минимум 400 организаций

⚠️ Поскольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить. Кроме того, злоумышленники сделали письмо довольно убедительным: вложенный файл содержал правовую информацию о жертве

Материал для самостоятельного изучения:
• Источник новости

#BloodyWolf #News #NetSupport 🥷 INSPECTOR

#Meme 🥷 INSPECTOR

Лучшие практики OSINT на обновленном курсе от Академии Кодебай 😎

Запись до 20 февраля. Пишите нашему менеджеру @Codeby_Academy или оставьте заявку на сайте.

Вы научитесь:
🔸 WEBINT, GEOINT, SOCMINT и другим видам открытой разведки
🔸 составлять досье на физических и юридических лиц
🔸 находить информацию в СlearNet
🔸 методике активного OSINT и социальной инженерии
🔸 личной анонимизации для безопасного поиска — и многому другому!

🔴 Осталось 5 мест — присоединяйтесь!

📄 Шпаргалка по направлениям ISO

ISO Controls — это набор мер, политик, процедур и рекомендаций, направленных на снижение рисков и защиту конфиденциальности, целостности и доступности информации внутри организации

Эти меры определены Международной организацией по стандартизации (ISO) и являются частью стандарта ISO/IEC 27001

Контроль ISO 27001 — это структурированные меры, которые предназначены для выявления, управления и снижения рисков в области информационной безопасности

В стандарте ISO 27001:2022 контроль разделён на четыре основные темы: организационный, человеческий, физический и технологический

#CheatSheet #Guide #ISO 🥷 INSPECTOR

❗️ DDoS-атаки становятся активнее? Аналитика за второе полугодие 2024 года

⚠️ Эксперты уже продолжительное время наблюдают тенденцию к непрерывному росту количества и мощности DDoS-атак

В этом материале авторы проанализировали данные собственного мониторинга и собрали аналитику по DDoS-атакам, отраженным с помощью бесплатного сервиса защиты за второе полугодие 2024

Материал для самостоятельного изучения:
• Статья на Habr

#DDoS #Attack #Info 🥷 INSPECTOR

2025 год бьет рекорды по утечкам данных: за первый месяц уже пострадали 15 млн пользователей из-за взломов облачных сервисов. Не хотите стать жертвой злоумышленников — следуйте советам из карточек 👆🏻
А если решите стать настоящим специалистом по кибербезопасности, регистрируйтесь на курс Skillbox. Освоите профессию, спрос на которую растёт и в России, и в мире. Узнать больше: https://epic.st/7--i_?erid=2VtzqvWhctV

Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

🥷 Секреты безопасности и анонимности в Интернете | Денис Колисниченко 2021

Рассматриваются способы предотвратить утечку персональных данных, обеспечить безопасность мобильных устройств под управлением Android

Особое внимание уделено вопросам конфиденциальности в социальных сетях и личной переписки

В книге рассматриваются самые актуальные технологии информационной безопасности и современные версии программ

• Читать книгу

#Anonymity #Safety #Android #Book 🥷 INSPECTOR

🥷 Секреты безопасности и анонимности в Интернете | Денис Колисниченко 2021

Рассматриваются способы предотвратить утечку персональных данных, обеспечить безопасность мобильных устройств под управлением Android

Особое внимание уделено вопросам конфиденциальности в социальных сетях и личной переписки

В книге рассматриваются самые актуальные технологии информационной безопасности и современные версии программ

• Читать книгу

#Anonymity #Safety #Android #Book 🥷 INSPECTOR

AD: как работает, как ломают и как защитить? Разбираемся в карточках.

➡️Новый поток курса по Active Directory стартует 3 марта. Попробуйте взлом и защиту на практике в нашей лаборатории. Регистрация

👀 OSINT-анализ любого веб-сайта

Web-Check — это инструмент с открытым исходным кодом для анализа веб-сайтов и сбора информации о их безопасности, производительности и технологическом стеке

Он предоставляет полный набор проверок и сканирований, представляя результаты в удобном интерфейсе. Web-Check можно использовать как в личных, так и в профессиональных целях для оценки и улучшения веб-свойств

Некоторые возможности инструмента:
— выявление возможных уязвимостей безопасности;
— анализ архитектуры сервера;
— просмотр настроек безопасности;
— обнаружение различных технологий, используемых сайтом

Материал для самостоятельного изучения:
• Официальный сайт
• Репозиторий на GitHub

#OSINT #Web #Tools 🥷 INSPECTOR

😂 Взлом, майнинг, выкуп: 5 хакеров придумали, как выжать из IT-гигантов все соки

Отдел анализа угроз Google обнародовал информацию о ранее неизвестной хакерской группировке Triplestrength, которая ведет свою деятельность с 2020 года

Преступники используют комплексный подход к атакам: заражают компьютеры жертв программами-вымогателями и одновременно захватывают контроль над облачными аккаунтами для майнинга криптовалюты

В сферу интересов злоумышленников попали серверы крупнейших облачных платформ: Google Cloud, Amazon Web Services, Microsoft Azure, Linode, OVHCloud и Digital Ocean.

Материал для самостоятельного изучения:
• Источник новости

#News #Mining 🥷 INSPECTOR

Как реагируют на рекомендации по безопасности

#Meme 🥷 INSPECTOR

🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢🟢

💚 ПРЕМИУМ ПРОКСИ ПО ДОСТУПНЫМ ЦЕНАМ 💚

Наслаждайтесь лучшими прокси серверами, разработанные бывшими пользователями прокси, которые понимают важность качества и надежности.

🛡Доступные прокси:
🏠 Резидентские прокси | ♾️ Безлимитные резидентские | 🐍 Датацентрические прокси | 🔤 IPv6 прокси | ⚓️ Статические прокси

Почему стоит выбрать нас?
🌐 ● Обширные пулы IP-адресов
🚀 ● Высокая скорость
⤵️ ● Удобный интерфейс
✅ ● Без блокировок IP

💵 Принимаемые способы оплаты:
💳 Кредитная карта | 💵 Криптовалюта

🫥LegionProxy
🛡Telegram
🗯Discord

🔎SEO: (Игнорировать, теги)
residential proxy, mobile proxy, datacenter proxy, rotating proxy, static proxy,
unlimited proxy, proxy for tiktok, proxy for facebook, best proxies, cheap proxies,
fastest proxies, US proxy, 5g proxy, free proxy.

😁 Лучшие инструменты аудита безопасности Linux

В сегодняшней  статье мы познакомим вас с лучшими утилитами аудита безопасности Linux или как говорят наши англоязычные коллеги — Hardening Linux

Тема статьи проверка уровня защищенности Linux-систем и оценка корректности конфигов с точки зрения информационной безопасности

Разумеется, мы не только сделаем обзор программ, но и приведем примеры их использования

Материал для самостоятельного изучения:
• Статья на Spy-Soft

#Tools #Linux 🥷 INSPECTOR

🎃 Платформа тестирования на проникновение

Pythem — это фреймворк для тестирования на проникновение, написанный на языке Python

Он позволяет проводить различные тесты на проникновение, разделённые на следующие категории:
— Сеть MITM и DoS. Включает в себя различные атаки на сети и веб-приложения, такие как сканирование, sniffing трафика, перенаправление трафика, анализ данных, спуфинг и другие
— Exploitation и reverse engineering. Позволяет использовать сетевые уязвимости, связанные с TCP и стандартным каналом связи
— Bruteforce. Выполняет брутфорсовую атаку на сетевые хосты и веб-приложения для сбора учётных данных
— Общие утилиты. Включают в себя кодирование и декодирование строк

Материал для самостоятельного изучения:
• Репозиторий на GitHub

#Tools #Linux #BruteForce #MITM #DoS 🥷 INSPECTOR