🦠 Анализ вредоносных программ

— Книга учит концепциям, инструментам, методам распознавания вредоносных программ Windows и общим элементам анализа вредоносного ПО

А для лучшего восприятия в примерах данной книги используются различные реальные образцы вредоносного ПО, зараженные образы памяти и визуальные диаграммы

Монаппа К.А. 2019

⛓ https://t.me/tochkaseti/227

#Book #Malware #Assembler ✈️ inf0

🛡 Сбор учетных данных из Windows и Active Directory

Spraykatz – это инструмент для получения учётных данных на машинах Windows и в больших средах Active Directory

— Для того, чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо (в Linux с которой запущен инструмент)

Это позволяет избежать обнаружение антивирусным ПО

⛓ https://github.com/aas-n/spraykatz

#Spraykatz #Tools #Windows #ActiveDirectory ✈️ inf0

Киберугрозы не ждут. А вы?
Защити себя или свою команду от проверок и взломов — обучись защите КИИ по стандартам ФСТЭК.

 До 31 мая действует спецпредложение🔥 -50% на второй курс!

 Выбирай один, а второй — за полцены:
 1️⃣ Техническая защита информации → 29 950 ₽
 2️⃣ Безопасность персональных данных → 40 000 ₽

 Записал сотрудника на курс по КИИ?
 → Получи -50% на “Защиту объектов КИИ” (всего 32 000 ₽)
👨‍🎓 Выпускникам Softline — скидка 40% на «Безопасность КИИ»
 (149 000 → 89 400 ₽)

Почему выбирают нас:
 ✔ Преподаватели из ФинЦЕРТа и Банка России
 ✔ Программы одобрены ФСТЭК
 ✔ Вебинары в прямом эфире
 ✔ Рассрочка 0%
⏳ До 31 мая — оставь заявку и зафиксируй скидку

 👉 Оставить заявку 

🔎 Отличный сканер уязвимостей LLM

Garak – open-source сканер уязвимостей, специально разработанный для проверки безопасности больших языковых моделей (LLMs)

— Garak помогает обнаруживать и анализировать уязвимости в инфраструктуре, системном окружении, приложениях и сервисах, которые используют языковые модели

Некоторые особенности Garak:
🔵Автоматизированное сканирование. Выполняет разнообразные проверки моделей, управляет задачами и генерирует детализированные отчёты без необходимости вмешательства человека
🔵Подключение к различным LLM. Поддерживает интеграцию с множеством языковых моделей, включая OpenAI, Hugging Face, Cohere, Replicate
🔵Самоадаптация. Способен адаптироваться при выявлении сбоя LLM, используя логи и функцию автообучения для усовершенствования своих возможностей
🔵Многообразие режимов. Исследует различные режимы сбоев через плагины, проверки и сложные запросы, систематически анализируя каждый неудачный запрос и ответ

⛓ https://github.com/NVIDIA/garak

#LLM #Garak #Tools #Scanner ✈️ inf0

🚰 РКН призвал компании до 30 мая уведомить о любых утечках персональных данных, если они этого ещё не сделали

⚠️ Власти вводят административную ответственность за:
1. неуведомление уполномоченного органа о начале осуществления деятельности по обработке персональных данных
2. неуведомление РКН об утечке персональных данных

Напомним, что закон об ужесточении наказания за утечку персональных данных был подписан 30 ноября 2024 года

— Положение увеличивает штрафы за незаконную передачу данных и обработку личных данных, не предусмотренную законом

⛓ https://habr.com/ru/news/903268/

#News #РКН ✈️ inf0

📄 Шпаргалка по John The Ripper

John The Ripper – свободная программа для восстановления паролей по их хешам

Основное назначение программы – аудит слабых паролей в UNIX-системах путём перебора возможных вариантов

Некоторые возможности John the Ripper:
🔵поддерживает множество форматов хешей: от старых Unix DES-хэшей до современных bcrypt, SHA-512 и даже NTLM от Windows
🔵работает на Windows, Linux, macOS, BSD и даже Solaris
🔵предлагает несколько режимов взлома, включая brute-force (полный перебор символов), dictionary (словарные атаки), инкрементальный режим и другие
🔵поддерживает плагины и модули, что позволяет расширять функциональность инструмента

#JohnTheRipper #CheatSheet ✈️ inf0

Как не утонуть в терминах и ошибках при работе с ЭП?

24 апреля в 20:00 МСК разложим по полочкам всё, что важно знать об электронной подписи — от базовой терминологии до практики внедрения в компаниях.

Разберём:
— чем отличается ЭП, ЭЦП, УКЭП и простая подпись:
— как устроена система удостоверяющих центров;
— какие риски возникают при работе с ЭП — и как их избежать.

Если вы работаете с цифровыми документами, занимаетесь ИБ или внедрением электронного документооборота — этот вебинар для вас.

Открытый урок проходит в преддверие старта курса “Информационная безопасность. Basic”.
Все участники получат скидку на обучение.

Присоединяйтесь: https://otus.pw/fGrs/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔑 Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы

— Сегодня расскажем, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand

🔵Имплант легко перехватывает данные из СКУД
🔵Копирует карты доступа и эмулирует их, когда вам это нужно

⛓ https://habr.com/ru/companies/bastion/articles/898758/

#MITM #Wiegand ✈️ inf0

🟢 Хакинг: искусство эксплойта (2-е издание)

Каждый программист по сути своей хакер: понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы

— Чтобы перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу и перехватывать соединения вам предстоит программировать на Си и ассемблере, использовать шелл-код и регистры процессора, познакомиться с сетевыми взаимодействиями и шифрованием

Эриксон Д. 2018

⛓ https://t.me/tochkaseti/225

#Exploit #Book ✈️ inf0

🔎 OSINT: Автоматизация сбора информации

Reconnoitre — инструмент разведки для автоматизации сбора информации и перечисления служб в операционной системе Kali Linux

Некоторые возможности Reconnoitre:
🔵ищет живые хосты и выполняет сканирование
🔵составляет список обнаруженных служб
🔵составляет команды по запуску других инструмtнтов;
🔵ищет DNS-серверы из большого числа хостов
🔵пытается определить имя хостов и виртуальные хосты
🔵ищет устройства, отвечающие на SNMP-протокол

— Reconnoitre создаёт под каждый хост структуру директорий для сохранения результатов, находок и эксплойтов

⛓ https://github.com/codingo/Reconnoitre?ysclid=m9oecf1qcb477503410

#Tools #OSINT #Recon ✈️ inf0

📸 Флорида меняет законы о шифровании в социальных сетях

⚠️ Законопроект «Использование социальных сетей несовершеннолетними» требует от соцсетей возможности расшифровки сообщений при наличии запроса от правоохранителей и предоставления родителям или опекунам доступа к аккаунтам их детей

— Кроме того, несовершеннолетним будет запрещено использовать функции, позволяющие отправлять исчезающие сообщения

⛓ https://www.securitylab.ru/news/558509.php

#News #Encryption ✈️ inf0

☁️ Подборка утилит для работы с SSH

1. Advanced SSH config: расширяет возможности файла ssh_config;

2. autossh: автоматически возобновляет ssh-сессию после прерывания сети;

3. Cluster SSH: контроль над многими окнами xterm с помощью простой консоли;

4. DSH: обёртка для выполнения нескольких удалённых shell-команд из одной командной строки;

5. parallel-ssh: запускайте SSH-команды асинхронно на множестве серверов с минимальной нагрузкой;

#SSH #Tools ✈️ inf0

🔍 Поиск, который длился 20 лет: как OSINT помог найти боевого товарища

Открываем серию постов про OSINT первым кейсом о поиске старого друга!
🔴Найти разгадку

Билл Стивенс 10 лет искал своего друга-ветерана Эрика, с которым потерял связь после службы. Все попытки через соцсети провалились — пока за дело не взялся OSINT-специалист.

Что помогло найти человека?
✨ Анализ старых фотографий с распознаванием лиц
✨ Поиск по свадебным хэштегам
✨ Перекрестная проверка через соцсети и LinkedIn
✨ Главная находка: что это могло быть?...

🔴 Читайте полное расследование
🔴 Хотите научиться такому? Стартуем 12 мая! 4 месяца практики расследований на курсе «OSINT: технология боевой разведки». Подробнее

📄 10 шпаргалок для программистов и WEB-разработчиков

1. Шпаргалка по HTML, CSS и JavaScript: Вы можете найти примеры кода HTML, CSS и JavaScript здесь. Для каждого примера есть объяснение
2. Шпаргалка по JavaScript: Тут вы найдете краткое введение в JavaScript для начинающих
3. Шпаргалка по React.js: Это простая, но полезная шпаргалка для энтузиастов React
4. Сборник шпаргалок Cheatography: В нем более 5000 шпаргалок, вспомогательных материалов для редактирования и документаций! Здесь вы можете найти шпаргалки по веб-разработке, бизнесу, играм, здравоохранению, цифровому маркетингу и многому другому
5. Шпаргалки по Java: Здесь вкратце перечислены наиболее часто используемые функции языка Java и API-интерфейсы. Это отличный краткий справочник, который может помочь как новичкам, так и разработчикам среднего уровня
6. Over API: Сборник шпаргалок по разным языкам программирования
7. Devhints: На этом сайте несколько справочников, множество фрагментов кода и многое другое, чтобы дать вам краткий обзор на интересующий вас язык или инструмент. На одной странице вы найдете подробные инструкции
8. Gitsheet: Предельно простая шпаргалка по команд git. Вам не нужно запоминать все команды, если у вас есть доступ к этому Gitsheet
9. Шпаргалка по HTML5 Canvas: Примеры кода для HTML5 Canvas, включая его элементы, 2Dcontext, различные фигуры, цвета, тени и многое другое, можно найти здесь
10. CSS-grid: Вы можете добавить эту шпаргалку в свои закладки для быстрого ознакомления и доступа к необходимым свойствам

⛓ https://habr.com/ru/articles/712228/

#CheatSheet ✈️ inf0

День открытых дверей онлайн-магистратуры для специалистов по кибербезопасности от Яндекса и НИЯУ МИФИ

Яндекс Практикум в партнёрстве с НИЯУ МИФИ запускает набор в практическую онлайн-магистратуру для карьеры в IT.

Здесь классическое высшее сочетается с технологичностью — выпускники программы получают фундаментальные знания и диплом магистра НИЯУ МИФИ, а ещё реальный опыт и экспертизу Яндекса.

Приходите на день открытых дверей, чтобы узнать больше:

— Расскажем про разные траектории обучения на программе и как после выпуска стать специалистом по информационной безопасности, AppSec, DevSecOps или аналитиком SOC.

— Обсудим, какие навыки будут у выпускников, чтобы соответствовать рынку и требованиям работодателей.

— Поговорим про поступление: сроки, экзамены, документы, оплата.

Ждём вас 23 апреля в 19:00 мск.

→ Зарегистрироваться на ДОД

👀 Лучшие браузерные расширения для OSINT

Содержание статьи:
🔵Другие браузерные расширения OSINT
🔵Браузерные расширения OSINT для изображений
🔵Расширения для обфускации, конфиденциальности и защиты
🔵Расширения OSINT для социальных сетей
🔵Браузерные расширения для OSINT сайтов

— В данной статье рассмотрим список лучших браузерных расширений OSINT

Большинство рассмотренных расширений, доступны в Firefox и Chrome, но в целом, данный список будет более актуальным для пользователей Chrome

⛓ https://spy-soft.net/osint-browser-extensions/

#Tools #Web #OSINT ✈️ inf0

🚨 DevSecOps: поставьте безопасность на первое место!

Разработчики, безопасники, тимлиды, руководители ИБ! Устали от хаоса при внедрении безопасности? Приглашем на бесплатный вебинар, где разберем, как интегрировать DevSecOps без ошибок, сэкономить время и ресурсы, не тормозя разработку.

📅 23 апреля, 10:00 по МСК

🎤 Спикеры:

🔘Алексей Федулаев, руководитель направления Cloud Native Security

🔘Артем Пузанков, руководитель группы внедрения практик безопасной разработки Positive Technologies

🔘Денис Фокин, руководитель отдела консалтинга и инженерной поддержки направления ИБ, компания Axoft.

🔗 Регистрируйтесь

Реклама. ООО "МАКСОФТ ЗАЩИТА", ИНН: 5837046480, erid: 2VtzqxfFJeM

🤒 Собираем устройства для тестов на проникновение

Многообразие и доступность различных недорогих аппаратных платформ, таких как Arduino, Raspberry Pi и др., простота их программирования, и при этом практически полное отсутствие средств защиты от них делают хакерские устройства мощным и опасным средством реализации компьютерных атак

— В книге рассматриваются как теоретические основы информационной безопасности, так и практические аспекты создания собственных устройств с исходными кодами, схемами и примерами реализации

А также рассматриваются механизмы защиты от данного вида атак

Бирюков А.А. 2018

⛓ https://t.me/tochkaseti/223

#Tools #Book ✈️ inf0

Как выстроить эффективную архитектуру мониторинга безопасности с SIEM?

Хотите научиться создавать систему, которая будет отслеживать, обрабатывать и хранить события безопасности из всех источников в вашей организации? Открытый вебинар 23 апреля в 20:00 мск — ваш первый шаг к построению надежной системы мониторинга с использованием SIEM.

Мы разберем, как оптимизировать сбор и хранение логов безопасности, как использовать встроенные средства логирования для Linux, Windows и облачных инфраструктур. Вы получите практические знания, которые помогут эффективно реагировать на угрозы в реальном времени и обеспечивать безопасность ваших IT-систем.

Урок будет полезен системным администраторам, инженерам по безопасности и IT-архитекторам.

Присоединяйтесь к вебинару и получите скидку на большое обучение «Специалист по внедрению SIEM».

👉 Зарегистрируйтесь по ссылке: https://otus.pw/mXwU/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👁‍🗨 Инструмент для обнаружения Web Application Firewall

WhatWaf — это инструмент для обнаружения Web Application Firewall (WAF) и обхода защиты веб-приложений

— Он анализирует веб-сайты и определяет, используется ли WAF, а если да, то какой именно

Некоторые функции WhatWaf:
🔵Определение WAF. Анализирует ответы сервера и выявляет защитные механизмы
🔵Попытки обхода. Тестирует возможные методы обхода обнаруженного файервола
🔵Автоматизация анализа. Подходит для быстрого сканирования сайтов и исследования их защиты

⛓ https://github.com/Ekultek/WhatWaf

#Tools #WAF #WhatWaf ✈️ inf0

🤓 Git отмечает 20 лет: от «менеджера из ада» до стандарта разработки

Git — это система контроля версий, которая помогает отслеживать историю изменений в файлах, а также она позволяет нескольким разработчикам одновременно работать над одним продуктом

⚠️ Первый коммит самого Git появился 7 апреля 2005 года: в нём Торвальдс описал Git как «информационного менеджера из ада»

— А также Торвальдс рассказал, что никогда не считал этот проект особенно важным для себя лично: «Git был создан исключительно для поддержки разработки ядра Linux, и не задумывался как самостоятельный продукт»

⛓ hhttps://www.securitylab.ru/news/558286.php

#Tools #wfuzz #CheatSheet ✈️ inf0

📄 Шпаргалка по командам wfuzz

wfuzz — это инструмент с открытым исходным кодом для тестирования безопасности веб-приложений

— Он может выявлять различные уязвимости, в том числе уязвимости XSS (межсайтовый скриптинг) и уязвимости SQL-инъекций

Принцип работы: wfuzz позволяет вводить любые входные данные в любое поле HTTP-запроса, что даёт возможность выполнять сложные атаки в различных компонентах веб-приложения, таких как параметры, аутентификация, формы, каталоги/файлы, заголовки и т.д.

⛓ https://github.com/xmendez/wfuzz?ysclid=m9czlq269e151770768

#Tools #wfuzz #CheatSheet ✈️ inf0

🖥 Руководство по компьютерным сетям

Содержание руководства:
1. Как работают компьютерные сети
2. IP адрес
3. IPv6 адрес
4. HTTP протокол
5. Транспортные протоколы TCP и UDP
6. DNS

Компьютерные сети — это удивительное изобретение человечества, результат многолетней работы множества специалистов

Это сложный механизм, в котором даже для таких обыденных вещей как просмотр веб-страниц задействовано множество сетевых протоколов, технологий и устройств

— В руководстве мы рассмотим основы работы компьютерных сетей и механизм его работы

⛓ https://hackware.ru/?p=14137

#HTTP #Network #DNS #TCP #UDP #Protocol ✈️ inf0

🖥 Руководство по компьютерным сетям

Содержание руководства:
1. Как работают компьютерные сети
2. IP адрес
3. IPv6 адрес
4. HTTP протокол
5. Транспортные протоколы TCP и UDP
6. DNS

Компьютерные сети — это удивительное изобретение человечества, результат многолетней работы множества специалистов

Это сложный механизм, в котором даже для таких обыденных вещей как просмотр веб-страниц задействовано множество сетевых протоколов, технологий и устройств

— В руководстве мы рассмотим основы работы компьютерных сетей и механизм его работы

⛓ https://hackware.ru/?p=14137

#HTTP #Network #DNS #TCP #UDP #Protocol ✈️ inf0

📣 БЕСПЛАТНЫЙ ВЕБИНАР: "Хакерский планшет — Kali Linux в вашем кармане"

Обычный планшет или смартфон можно превратить в мощный инструмент для пентеста! Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач.

Ждем вас 14 апреля в 19:00 (МСК)
🔴Зарегистрироваться

Что будет на вебинаре?
🔸 Сборка хакерского планшета — выбор железа и прошивки
🔸 Wi-Fi-атаки (Aircrack-ng, Evil Twin)
🔸 Перехват трафика (MITM, Wireshark)
🔸 Скрытность и анонимность (TOR, VPN, анти-обнаружение)
🔸 Разбор реальных кейсов

Бонусы для участников:
✅ Запись вебинара
✅ Чек-лист "Must-have инструменты для мобильного пентеста"
✅ Специальный подарок для всех зрителей!

Спикер: Андрей Бирюков
🌟 CISSP, 15+ лет в ИБ
🌟 Руководитель защиты АСУ ТП
🌟 Автор 4 книг и 200+ статей по кибербезопасности

Не пропустите! 😎 Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

🔒 Преступления в сфере обращения цифровой информации

— Книга представляет собой первое в России комплексное исследование феномена преступлений в сфере обращения цифровой информации

Содержание книги:
🔵рассмотрены вопросы уголовно-правовой природы преступлений в сфере компьютерной информации
🔵предложены решения выявленных проблем ответственности за их совершение
🔵внесены рекомендации по противодействию исследуемой категории преступлений
🔵предложены варианты устранения пробелов нормативного регулирования

Бегишев И.Р., Бикеев И.И. 2020

⛓ https://t.me/tochkaseti/221

#Info #Book ✈️ inf0

🔒 Преступления в сфере обращения цифровой информации

— Книга представляет собой первое в России комплексное исследование феномена преступлений в сфере обращения цифровой информации

Содержание книги:
🔵рассмотрены вопросы уголовно-правовой природы преступлений в сфере компьютерной информации
🔵предложены решения выявленных проблем ответственности за их совершение
🔵внесены рекомендации по противодействию исследуемой категории преступлений
🔵предложены варианты устранения пробелов нормативного регулирования

Бегишев И.Р., Бикеев И.И. 2020

⛓ https://t.me/tochkaseti/221

#Info #Book ✈️ inf0

🚠 Самый быстрый сканер портов

Masscan — это инструмент с открытым исходным кодом, предназначенный для массового сканирования сетей на наличие открытых портов

— Он позволяет проверять большое число IP-адресов на наличие активных сетевых сервисов

Некоторые особенности Masscan:
🔵Высокая скорость: способен отправлять до 10 миллионов пакетов в секунду
🔵Гибкость настроек: поддерживает различные протоколы, такие как TCP и UDP, и позволяет настроить сканирование по специфическим параметрам
🔵Совместимость с nmap: результаты сканирования Masscan можно преобразовать в формат nmap, что удобно для последующей обработки
🔵Масштабируемость: подходит как для небольших сетей, так и для сканирования глобальных сетевых диапазонов

⛓ https://github.com/robertdavidgraham/masscan

#Scanner #Masscan #Tools ✈️ inf0

😈 Signal, Трамп и обновление iOS: утечка гостайны началась с автозамены

⚠️ Скандал Signalgate, в ходе которого главный редактор The Atlantic Джеффри Голдберг оказался участником закрытого чата в Signal, где обсуждались планы авиаудара США по Йемену, получил неожиданное объяснение

Расследование показало, что причиной утечки стал не злой умысел, а ошибка, вызванная автоматическими подсказками iPhone

— Номер редактора Джеффри Голдберга оказался сохранённым в телефоне чиновника под видом другого контакта ещё за несколько месяцев до инцидента

⛓ https://www.securitylab.ru/news/558090.php

#Signal #News #iOS ✈️ inf0

❗️ OSINT: Как найти скрытую информацию онлайн

Это обучающее видео о том, как использовать открытые источники информации (OSINT) для получения необходимой информации

— В этом видео мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей – от исследования рынка до проверки подлинности фотографий и расследования преступлений

#OSINT #Guide ✈️ inf0

🎃 Шпаргалка по использованию HTTP proxy и SOCKS в Linux

Настройка прокси на Linux позволяет обеспечить анонимный доступ к интернету, защитить данные и обойти региональные ограничения

Для Linux подходят HTTP(S)-прокси и SOCKS5-прокси, которые можно настроить на уровне системы или через приложения

— В статье описано как пользоваться востребованными утилитами через proxy, даже теми, которые этой поддержки не имеют

⛓ https://habr.com/ru/articles/133703/

#Proxy #Linux #SOCKS #HTTP #CheatSheet #Guide ✈️ inf0

❗️ Как узнать местоположение человека с помощью Seeker

— В статье автор познакомит вас с инструментом Seeker, с помощью которого, можно получить информацию о пользователе, в том числе точное местоположение

А также покажет, как установить, настроить и использовать Seeker в Kali Linux, Widows (с помощью подсистемы WSL) и на Android (с помощью Termux)

⛓ https://spy-soft.net/track-location-with-seeker/

#IP #Tools #Seeker ✈️ inf0

🤖 Кибербезопасность | Как защитить личные и корпоративные цифровые активы

— Сборник материалов, изучив который вы сможете получить краткое и емкое представление о личной и корпоративной кибербезопасности

В книге рассматриваются вопросы:
🔵Какие тактики применяют кибермошенники?
🔵Как грамотно противостоять манипуляциям кибермошенников?
🔵Как распознавать фишинговые письма и не переходить по вредоносным ссылкам, защищать свои данные и безопасно общаться в соцсетях?

На изучение вам потребуется 50 минут. В конце вас ждут вопросы для проверки усвоения материала

А. Панкрушин 2022

⛓ https://t.me/tochkaseti/219

#Book #Malware #Meme ✈️ inf0

😂 Когда пишешь пэйлоады с помощью ChatGPT

#ИИ #Malware #Meme ✈️ inf0

📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы

Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты!

Ждем вас 3 апреля 19:00 (МСК). Регистрация здесь.

Что разберём:
🔸 Поиск уязвимостей через фаззинг
🔸 Реальные SQL- и командные инъекции (с выводом RCE)
🔸 Эскалация привилегий после взлома
🔸 Разбор похожих задач из курсов WAPT и SQLiM

Бонусы для участников:
✅ Доступ к записи
✅ Чек-лист "ТОП-5 ошибок в пентесте веба"
✅ Подарок для всех зрителей!

Спикер: Александр Медведев 😎
🔴 OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff
🔴 Опыт в пентестах — 12+ лет

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

🤨 Инструмент для взлома паролей

John the Ripper (досл. «Джон-потрошитель») — свободная программа, предназначенная для взлома паролей по их хешам

— Он поддерживает сотни типов хэшей и шифров и работает на многих операционных системах, процессорах, графических процессорах и даже некоторых FPGA

А также совмещает несколько режимов взлома в одной программе и полностью настраиваемый под ваши конкретные нужды

⛓ https://github.com/openwall/john
⛓ http://www.openwall.com/john/

#Tools #JohnTheRipper #BruteForce #Cracker ✈️ inf0

😂 Группировка XinXin взломала безопасные каналы связи в iOS и Android

— Хакеры из Китая активно продвигают фишинговую платформу Lucid, предназначенную для массовых атак на пользователей мобильных устройств

С момента запуска в середине 2023 года, она была использована для атак на 169 организаций в 88 странах

⚠️ В отличие от традиционных рассылок через SMS, Lucid задействует защищённые каналы связи — iMessage от Apple и RCS на Android, что помогает обойти антиспам-фильтры и значительно увеличить охват

#News #Phishing #iOS #Android ✈️ inf0

🔒 Хотите увидеть, как эффективно защищать IT-инфраструктуру в реальном времени?

Присоединяйтесь к открытому уроку по Wazuh — инструменту, который объединяет мониторинг безопасности, анализ угроз и автоматизацию защиты в одном решении.

Интересуетесь SIEM? Мы разберем ключевые возможности Wazuh:
— как он отслеживает угрозы и аномалии,
— как проводит инвентаризацию, корреляцию и анализ уязвимостей,
— как работает с логами Windows и Linux,
— как интегрируется с другими ИБ-инструментами.

Ответим на ваши вопросы и разберем кейсы использования.

👨‍💻 После вебинара вы:
— получите чёткое представление о возможностях Wazuh,
— узнаете, где он максимально эффективен,
— поймёте, как его использовать в своих проектах.

Для кого: архитекторы ИБ и SOC, инженеры SIEM, руководители ИБ-подразделений.

Когда: 8 апреля в 20:00 мск
Бонус: участникам — скидка на курс «Специалист по внедрению SIEM»

👉 Зарегистрируйтесь по ссылке: https://otus.pw/puHI/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

📄 Шпаргалка по WPScan

WPScan — это сканер уязвимостей сайтов, работающих на WordPress

Он работает по принципу «чёрного ящика», то есть без доступа к исходному коду

Некоторые возможности WPScan:
🔵Определяет версию установленного на данный момент WordPress
🔵Обнаруживает конфиденциальные файлы, такие как readme, robots.txt, файлы замены базы данных и т. д.
🔵Обнаруживает включенные функции на текущем установленном сервере WordPress, например, file_upload
🔵Перечисляет темы оформления и плагины вместе с их версиями
🔵Находит все доступные имена пользователей

#CheatSheet #WPScan #WordPress #Scanner ✈️ inf0

Python и 1000 уязвимостей — про Python с нуля.

➖Создаём Telegram-бота с нуля на Python
➖Парсинг сайтов на Python
➖Как сделать 3D Игру на Python с Нуля [ Pygame ]
➖Продвинутая разработка на Python

54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

🔵 Я есть root. Разбираемся в повышении привилегий ОS Linux

В статье автор поделится свои опытом подготовки и успешной сдачи экзамена OSCP

— А также приведет мануал по повышению привилегий в OS Linux, включающий в себя разбор наиболее частых векторов и смежных фишек

⛓ https://habr.com/ru/companies/jetinfosystems/articles/505740/

#Root #Guide #OSCP #Linux ✈️ inf0

⚡️ Linux теперь в Telegram!

Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами

Подписывайтесь: @linuxos_tg

🔒 Киберкрепость: всестороннее руководство по компьютерной безопасности

Пётр Левашов, экс-хакер с богатым бэкграундом, рассматривает все грани кибербезопасности, начиная с базовых принципов и заканчивая новейшими технологиями

В ходе прочтения книги, Вы познакомитесь с:
🔵Основами компьютерной безопасности и актуальными методами защиты
🔵Современными методами шифрования данных и криптографии
🔵Процедурами ответа на инциденты и восстановления после катастроф
🔵Юридическими и регуляторными требованиями к компьютерной безопасности

Автор использует свой уникальный опыт, чтобы предоставить читателям углубленное понимание кибербезопасности

— Его подход охватывает теоретические знания и практическую подготовку, делая этот материал доступным для профессионалов и новичков

Левашов П. 2024

⛓ https://t.me/tochkaseti/217

#Book #BlueTeam ✈️ inf0

👀 Топ бесплатных OSINT-инструментов в 2025-м году

— Это ежегодная подборка лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter

В рубрике новинки, неувядающая классика и ставший вновь актуальным софт

⛓ https://habr.com/ru/companies/tomhunter/articles/895272/

#OSINT #Tools ✈️ inf0

🔺 Сканироавние SSH-серверов

sshprank — это инструмент для быстрого сканирования большого количества SSH-серверов

⚠️ Программа ищет компьютеры с запущенными SSH и пробует выполнить вход, используя указанные учётные данные, то есть выполняет брут-форс

А также sshprank умеет быстро собирать баннеры большого числа SSH

⛓ https://nullsecurity.net/tools/cracker.html

#Tools #BruteForce #Cracker #SSH #Scanner ✈️ inf0

🎃 Роскомнадзор призывает ужесточить требования к защите от DDoS-атак

— Роскомнадзор считает, что действующее законодательство России нуждается в корректировке для повышения эффективности противодействия DDoS-атакам

В пресс-службе ведомства сообщили, что необходимо нормативно закрепить требования к устойчивости и живучести сетей связи:
🔵расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика
🔵установить более строгие требования к резервированию инфраструктуры, что позволит минимизировать последствия атак и избежать массовых сбоев в работе сервисов

⛓ https://www.securitylab.ru/news/557702.php

#РКН #News #DDoS ✈️ inf0

📣 Хакеры любят SQL-инъекции — это один из самых старых, но всё ещё опасных методов атак. Всего пара лишних кавычек может открыть доступ к миллионам записей. Подробнее в карточках.

🔴Разобраться в SQL-инъекциях можно на курсе «SQL-Injection Master». Запись до 30 марта. Регистрация здесь.

📝 Сборник шпаргалок от OWASP

OWASP Cheat Sheet Series — это серия шпаргалок по конкретным темам безопасности приложений

Цель проекта — предоставить разработчикам, специалистам по безопасности и организациям практические рекомендации по реализации безопасных практик кодирования и снижению общих рисков безопасности

⛓ https://cheatsheetseries.owasp.org/index.html

#OWASP #CheatSheet ✈️ inf0

☁️ Безопасность веб-приложений. Разведка, защита, нападение (2 издание)

— Во втором издании Эндрю Хоффман рассматривает десятки смежных тем, от новейших типов атак и средств защиты до моделирования угроз, жизненного цикла безопасной разработки ПО (SSDL/SDLC) и архитектуры нулевого доверия

Вы получите подробную информацию об:
🔵эксплойтах и средствах защиты от атак с использованием GraphQL
🔵облачных технологий и доставки контента (CDN)

В главы, посвященные атакам и их предотвращению, добавлены сведения для более продвинутых читателей

Эндрю Хоффман 2025

⛓ https://t.me/tochkaseti/215

#Book #Web #Recon ✈️ inf0

📄 Шпаргалка по использованию Burp Suite

Burp Suite – это платформа для выполнения тестирования по безопасности веб-приложений

— В этой заметке автор поделится несколькими приёмами, как использовать данный инструмент более эффективно

⛓ https://habr.com/ru/articles/510612/

#BurpSuite #Tools #CheatSheet ✈️ inf0

🚰 Инструкция по использованию сниффер под Windows

Intercepter-NG — это инструмент для тестирования безопасности сети и проведения атак "человек посередине"

⚠️ Главной особенностью, выделяющей Intercepter-NG среди подобных инструментов, является то, что программа изначально была написана для Windows и прекрасно работает именно в этой операционной системе

В процессе сниффинга Intercepter-NG умеет:
🔵Перехватывать логины и пароли для входа на веб-сайты
🔵Восстанавливать переданные данные (файлы)
🔵Перехватывать сообщения некоторых мессенджеров
🔵Показывать посещённые пользователем адреса

⛓ https://hackware.ru/?p=3051

#Tools #Windows #Sniffing #Spoofing #MITM ✈️ inf0

❗️ Набор инструментов для MITM-атак

Ettercap — это комплексный набор инструментов для атак типа «человек посередине»

Он включает в себя:
🔵Перехват и сниффинг живых соединений
🔵Фильтрацию контента в реальном времени
🔵Активное и пассивное анализирование многих протоколов
🔵Функции для анализа сети и хостов и множество других функций

⛓ https://github.com/Ettercap/ettercap?ysclid=m8ikosssby711969824
⛓ https://www.ettercap-project.org/

#Tools #Sniffing #Spoofing #MITM ✈️ inf0

😁 Kali Linux 2025.1a: свежий интерфейс, новое ядро и автомобильный хакинг

Разработчики Kali Linux начали 2025 год с выхода обновлённой версии2025.1a

— Обновление включает в себя: традиционное обновление темы оформления, поддержку KDE Plasma 6.2 и Xfce 4.20, новое ядро для Raspberry Pi и добавление новых пакетов

Также появилось обновление для Kali NetHunter, включающее инструменты для автомобильного хакинга

⛓ https://www.securitylab.ru/news/557513.php

#News #Linux ✈️ inf0

ИБ без фильтров. Полезная конференция для настоящих практиков

Решаете реальные задачи в сфере ИБ? Регистрируйтесь на онлайн-конференцию «ИБ без фильтров».

✅Что будет полезного?

Эксперты обсудят кейсы из собственного опыта и поделятся работающими инструментами:
— чек-листами по правовому регулированию ИБ-инициатив,
— методами планирования и бюджетирования ИБ-инициатив,
— техниками для поиска, найма и развития ИБ-специалистов.

💼 Кому стоит сходить?

Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.

📝 Какие темы затронем?

1. Как вовлечь в инфобез рядовых сотрудников компании,
2. Как правильно считать и закладывать деньги на ИБ-инициативы
3. Как сочетать многообразие ИБ-решений в одной компании
4. Как обезопасить бизнес по юридическим нормативам,
5. Как сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу.

🕑 Когда:
26 марта в 11.00 (МСК)

Кто в спикерах:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop

Не пропустите важное ИБ-событие этой весны, регистрируйтесь на сайте!

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdu3w72

❗️ Шпаргалка по MITM-атакам

— Авторы репозитория постарались собрать воедино все известные MITM-атаки и методы защиты от них

В нем вы также представлены инструменты для проведения MITM-атак, некоторые интересные примеры атак и некоторые приемы, связанные с ними

⛓ https://github.com/frostbits-security/MITM-cheatsheet?ysclid=m8fw9z6z4k409868049

#MITM #CheatSheet #Tools ✈️ inf0

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

🛡 Киберщит. Искусственный интеллект и кибербезопасность

В книге рассматриваются перспективы развития и проблемы применения технологий искусственного интеллекта в области кибербезопасности:
🔵повышение результативности выявления компьютерных атак
🔵вредоносных сайтов в сети Интернет
🔵ботов в социальных сетях
🔵утечек конфиденциальных данных
🔵защиты искусственного интеллекта от уязвимостей

Менисов А.Б. 2024

⛓ https://t.me/tochkaseti/213

#Book #ИИ ✈️ inf0

🔵 Что помогает разработчику писать безопасный код: обзор инструментов

Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы

— В этой статье автор расскажет о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения

⛓ https://habr.com/ru/companies/pt/articles/891400/

#Tools #Info ✈️ inf0

🟦 OSINT | Сборщик сведений, связанных с безопасностью

Machinae — это инструмент для сбора сведений из общедоступных сайтов и каналов: IP адреса, доменные имена, URL, email адреса, хэши файлов и SSL отпечатки

Программа была вдохновлена утилитой Automater, другого замечательного инструмента по сбору информации

Проект Machinae был рождён из желания улучшить Automater в четырех областях:
🔵Codebase: Доведение Automater до совместимости с python3 и делание кода более «питомным»
🔵Конфигурация: Использование более понятного человеку формата (YAML)
🔵Ввод: Поддержка из коробки парсинга JSON без необходимости писать регулярные выражения, но по прежнему поддерживает при необходимости выскабливание регулярными выражениями
🔵Вывод: Поддержка дополнительных типов вывода, включая JSON, при этом внешний вывод делается опциональным

#Tools #OSINT ✈️ inf0

😈 Романтика поддельная, деньги настоящие: четыре преступные группы обманули одиноких россиян на 9,8 млн

⚠️ Аналитики компании F6 оценили доходы мошенников, использующих схему Fake Date, в праздничные дни: 14 февраля, 23 февраля и 8 марта в 9,8 млн рублей

Мошенническая схема начинается одинаково: злоумышленники представляются привлекательной девушкой и знакомятся с жертвой в соцсетях, на сайтах знакомств или через чат-боты в Telegram

— Преступники активно применяют аудио- и видеодипфейки, создавая правдоподобные сообщения, чтобы убедить собеседника в их реальности и получить от него деньги

⛓ https://www.securitylab.ru/news/557318.php

#News #Fraud ✈️ inf0

💬 Руководство пользователя по Tor Browser

Содержание руководства:
🔵 О браузере Tor: Узнайте, чем полезен Tor Browser для защиты приватности и анонимности
🔵 Загрузка: Как скачать Tor Browser
🔵 Установка: Установка Tor Browser
🔵 Запуск браузера Tor в первый раз: Узнайте, как использовать Tor Browser впервые
🔵 Обход: Что делать, если сеть Tor заблокирована
🔵 Мосты: Большинство Подключаемых Транспортов, такие как obfs4, полагаются на использование "мостовых" ретрансляторов.
🔵 Управление личностями: Узнайте, как управлять личной информацией в Tor Browser
🔵 Onion сервисы: Сервисы, доступные только через Tor
🔵 Безопасные соединения: Узнайте, как защитить свои данные с помощью Tor Browser и HTTPS
🔵 Настройки безопасности: Настраиваем Tor Browser для безопасности и удобства использования
🔵 Обновление: Как обновить Tor Browser
🔵 Устранение неисправностей: Что делать, если Tor Browser не работает
🔵 Плагины, дополнения и JavaScript: Как Tor Browser работает с плагинами, расширениями и JavaScript
🔵 Удаление: Как удалить Tor Browser из системы
🔵 Известные проблемы: Особенности Tor Browser
🔵 Mobile Tor: Узнайте больше о Tor для мобильных устройств
🔵 Make Tor browser portable: Как установить Tor Browser на съемный носитель

⛓ https://tpoforks.gitlab.io/tor-browser-manual/ru/

#Tor #Course #Guide ✈️ inf0

👩‍💻 PostgreSQL | Профессиональный SQL

В ходе изучения книги, вы научитесь:
🔵понимать план выполнения и писать эффективные запросы;
🔵применять встроенные оконные и статистические функции;
🔵расширять функциональность сервера собственными функциями и процедурами;
🔵работать с иерархическими структурами и графами с помощью рекурсивных табличных выражений

Материал построен на версии PostgreSQL 17, актуальной на момент издания

Моргунов Е. П. 2025

⛓ https://t.me/tochkaseti/211

#Book #SQL #PostgreSQL ✈️ inf0

ИБ без фильтров. Честный диалог и полезный опыт
Участвуйте в первой онлайн-конференции для тех, кто решает реальные задачи в ИБ

Что вы получите:
— кейсы по вовлечению сотрудников в культуру ИБ,
— инструменты поиска, найма и развития ИБ-специалистов,
— методы планирования и бюджетирования ИБ-инициатив.
— чек-листы по правовому регулированию ИБ-инициатив в компании и по соответствию законодательным требованиям.

Для кого:
Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.

Обсудим, как:
— вовлечь в инфобез рядовых сотрудников компании,
— правильно считать и закладывать деньги на ИБ-инициативы,
— сочетать многообразие ИБ-решений,
— обезопасить бизнес по юридическим нормативам,
— сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу.

Когда:
26 марта в 11.00 (МСК)

Кто будет:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop

❗️ Чтобы узнавать новости о событии, а также зарегистрироваться на него, подписывайтесь на Telegram Staffcop.

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdSMpYt

👴 Мультитул для взлома Wi-Fi

Fern Wi-Fi Cracker — это программное обеспечение для аудита беспроводных сетей

⚠️ Программа способна взламывать и восстанавливать WEP/WPA/WPS ключи и также запускать другие сетевые атаки на беспроводные или проводные сети

Fern Wifi Cracker в настоящее время поддерживает следующие функции:
🔵Взлом WEP с использованием фрагментационной, чоп-чоп, кофе Латте, Hirte, воспроизведение запросов ARP или WPS атак
🔵Взлом WPA/WPA2 по словарю или основанными на WPS атаками
🔵Автоматическое сохранение ключей в базе данных при успешном взломе
🔵Автоматизированная система атаки точки доступа
🔵Перехват сессий (Hijacking) (Пассивный и Ethernet режимы)
🔵Геолокационный трекинг MAC адреса точки доступа
🔵Внутренний движок MITM (человек-посередине)
🔵Брутфорс атаки (HTTP,HTTPS,TELNET,FTP)
🔵Поддержка обновлений

⛓ https://github.com/savio-code/fern-wifi-cracker

#Tools #Wifi #Cracker ✈️ inf0

Друзья, напоминаем, на каких курсах начинается обучение в марте ⤵️

⭐️ 17 марта 19:00 (мск) — БЕСПЛАТНЫЙ ВЕБИНАР «Как понимание KillChain влияет на эффективность пентеста» с куратором курса «Профессия Пентестер»! Подробности скоро в нашем Телеграм!

Запись до 13 марта:
🌟 Курс «Пентест инфраструктуры Active Directory» — практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать.
🌟 Курс «Компьютерные сети» — учимся проектировать архитектуру сетей разной сложности.
🌟 Курс «Реагирование на компьютерные инциденты» — обнаруживаем ВПО и реагируем на сетевые вторжения.

Старт 13 марта:
🌟 Курс «Организация защиты информации на объектах критической информационной инфраструктуры», 187-ФЗ

Cтарт 17 марта:
🌟 Курс «Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR)» — ищем и анализируем следы кибервзломов (анализ артефактов, работа с opensource инструментами).
🌟 Курс «Введение в Информационную Безопасность» — изучаем принципы веб-разработки, виртуализации, уязвимостей веб-приложений, CTF и др.
🌟 Курс «Основы DevOps» — разрабатываем, тестируем и эксплуатируем.

Cтарт 20 марта:
🌟 Курс «SQL-Injection Master» — внедрим произвольный SQL-код в уязвимые приложения.

Cтарт 24 марта:
🌟 Курс «Python для Пентестера» — освоим парсинг, фаззинг, аргументы командной строки и другие инструменты.
🌟 Курс «Профессия пентестер» — изучаем инструменты: сканеры, Bash-скрипты, пентест AD.

🔔 Запишитесь у нашего менеджера @Codeby_Academy 🚀 или узнайте подробности на сайте!

📅 Как оценивают выплаты в баг баунти

#Meme #BugBounty #BugHunter ✈️ inf0

🇷🇺Установщик Wi-Fi? Патриот? Хочешь заработать?

Есть работа по профилю на юге Курской области!

🇷🇺Условия:
- Заработная плата 178 000 рублей на руки;
- По результатам выполнения боевых задач, дополнительная премия;
- Проживание, питание, обмундирование за счет компании;
- Обучение и переквалификация за счет компании;
- Страховые выплаты;
- Официальное трудоустройство (трудовой договор, полный соц.пакет);

🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺

Подать заявку - @pilot_sokol
Подробная информация - сталинские-соколы.su

🦠 Обзор ресурсов по теме reverse engineering malware

— В сегодняшней статье специалисты из SecurityLab поделятся ресурсами, ссылками, обзорами и рекомендациями по изучению матчасти реверс инжениринга программного обеспечения, в частности с уклоном на реверсинг малвари

Надеемся, эта подборка станет полезной всем тем, кто только решается или уже сделал свои первые самостоятельные шаги в этом не легким делом

⛓ https://www.securitylab.ru/blog/personal/informacionnaya_bezopasnost_v_detalyah/332544.php?R=1

#Malware #RE #Tools #CheatSheet ✈️ inf0

Что делать, если проект идёт через ж@пу? Сотрудники не выполняют задачи, срывают сроки и ходят с кислой мордой?

Можно поувольнять всех к ядрёнефени и закрыть проект. А можно начать читать канал Александра Наливайко, и научиться делать крутые проекты.

Александр уже 20 лет выстраивает стабильные и масштабные проекты. Он владеет универсальным методом, который можно применить практически везде.

😡 Начальник просит сделать х"рню? Хватит терпеть!
🥸 Польза от сторонних консультантов. Есть ли?
📝 Правильная коммуникация с коллегами. Как сделать?


Забирай себе в подписки: @pmnavru

😈 Обход 2FA за 12 000 долларов — такой простой, но такой критический

Это история о том, как автор статьи заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической

⛓ https://habr.com/ru/articles/889274/

#2FA #BugBounty #Guide ✈️ inf0

😈 Аккаунты в Telegram угоняют ради звезд и NFT-подарков

⚠️ За период с июля по декабрь 2024 года только одна неназванная русскоязычная хак-группа похитила более 1 244 000 учетных записей

Это на 25,5% больше по сравнению с результатами второго полугодия 2023 года аналогичной хак-группы, специализирующейся на угоне аккаунтов

— Средняя цена продажи аккаунтов Telegram, зарегистрированных на российские номера, составляет в даркнете около 160 рублей

⛓ https://xakep.ru/2025/03/07/telegram-hacks/

#News #Telegram ✈️ inf0

✔️ Курс по реверсингу малвари для начинающих

Предлагаем твоему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории»

1. Введение: выбираем инструменты, репозитории и источники знаний
2. Разбираем простой вирус
3. Вскрываем упаковщики, ломаем протекторы
4. Инструменты скрытия вредоносной активности
5. Внедрение shellcode и шифрование malware-кода

#RE #Course #Guide #Malware ✈️ inf0

💻 Взлом компьютерных сетей

Цель книги — обобщить для пользователя основные темы взлома компьютерных сетей

Книга состоит из следующих частей:
🔵Лабораторная установка
🔵Форензика и разведка
🔵Методология сканирования
🔵Перечисление
🔵Взлом систем
🔵Трояны, бэкдоры и вирусы
🔵Взлом снифферов и фишинга
🔵Взлом веб-серверов
🔵Взлом систем Windows и Linux
🔵Взлом беспроводных сетей
🔵Взлом мобильных приложений

Dr. Hidaia Mahmood Alassouli 2021

⛓ https://t.me/tochkaseti/209

#Course #Book #Networks ✈️ inf0

Друзья, запись вебинара «Первые шаги в пентесте Active Directory» доступна на всех площадках!

🌐 Twitch
😘 YouTube
🌍 VK

Изучим основы пентеста Active Directory и поймем, как RedTeam проводят разведку корпоративных сетей! 🚩

Дарим промокод на скидку 10% VEBINAR10 на курс «Первые шаги в пентесте Active Directory» при оплате до 5 марта 2025 года включительно! Пишите @Codeby_Academy 🚀

🔴 Подробнее о курсе здесь

Спасибо всем, кто был на вебинаре! До новых встреч! 😎

🏠 Мульти-облачный инструмент аудита безопасности

Scout Suite — это мульти-облачный инструмент для аудита безопасности с открытым исходным кодом, который позволяет оценивать уровень безопасности в облачных средах

Используя API-интерфейсы, предоставляемые поставщиками облачных услуг, Scout Suite собирает данные о конфигурации для ручной проверки и выявляет области риска

⛓ https://github.com/nccgroup/ScoutSuite

#Tools #OpenSource #Cloud ✈️ inf0

Друзья, запись вебинара «Первые шаги в пентесте Active Directory» доступна на всех площадках!

🌐 Twitch
😘 YouTube
🌍 VK

Изучим основы пентеста Active Directory и поймем, как RedTeam проводят разведку корпоративных сетей! 🚩

Дарим промокод на скидку 10% VEBINAR10 на курс «Первые шаги в пентесте Active Directory» при оплате до 5 марта 2025 года включительно! Пишите @Codeby_Academy 🚀

🔴 Подробнее о курсе здесь

Спасибо всем, кто был на вебинаре! До новых встреч! 😎

🔎 Идентификация различных типов хэшей

hashID — идентифицирует различные типы хешей, используемых для шифрования данных, в первую очередь, паролей

Поддерживает идентификацию более 220 уникальных типов хешей используя регулярные выражения. Подробный список поддерживаемых хешей можно найти здесь

— Программа может идентифицировать единичный хеш, разобрать (парсить) файл или прочитать множество файлов в директории и идентифицировать хеши внутри них

⛓ http://psypanda.github.io/hashID/

#Tools #Hash #Password ✈️ inf0

😒 Лучшие каналы по Кибербезопасности и Хакингу

👍 ZeroDay — канал действующего белого хакера. Подробные уроки по безопасности, эксплуатации уязвимостей, социальной инженерии, инструментам и свежие новости.

👍 Белый Хакер — программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы.

🌐 USB Wi-Fi адаптеры с поддержкой режима монитора и беспроводных инъекций

Содержание статьи:
🔵«Лучший Wi-Fi адаптер для Kali Linux»
🔵Двухдиапазонные (2.4GHz & 5.0GHz) беспроводные 802.11a/b/g/n/ac USB адаптеры
🔵Двухдиапазонные (2.4GHz & 5.0GHz) беспроводные 802.11a/b/g/n USB адаптеры
🔵Однодиапазонные 2.4GHz беспроводные 802.11a/b/g/n USB адаптеры
🔵Внутренние Wi-FI адаптеры для ноутбуков, совместимые с Kali Linux
🔵Устаревшие, но на 100% совместимые с Kali Linux модели
🔵Wi-Fi антенны для усиления сигнала
🔵Активные удлинительные кабели
🔵Магнитные базы для антенны

Wi-Fi-адаптер — это приёмник беспроводного сигнала, который позволяет устройству-клиенту получить доступ к локальной сети и интернету по Wi-Fi

Он представляет собой компактную плату в пластиковом корпусе, подключающуюся к устройству, не имеющему встроенного беспроводного модуля

Некоторые функции Wi-Fi-адаптера:
🔵обнаружение доступных беспроводных сетей; 
🔵подключение к ним по зашифрованному каналу;
🔵организация передачи данных по локальной сети (доступ к другим устройствам, локальному файловому хранилищу);
🔵обеспечение высокоскоростного доступа в интернет.

⛓ https://hackware.ru/?p=6780

#WiFi #USB #Tools #Injection ✈️ inf0

Друзья, думаю каждый из вас слышал про ChatGPT, но знаете ли вы про ЯИНВЕСТ?

Это канал, в котором все сигналы генерирует искусственный интеллект с доходностью в месяц от 7% до 50% 🤯

Помимо сигналов, здесь вы найдете:
— Обучающие материалы и экспертные статьи
— Ежедневные новости и обзоры рынка от искусственного интеллекта
— Горячие сигналы для точных сделок

🎁 А самый главный подарок, личная поддержка 24/7 от создателя канала 🎁

Ссылка действует всего 24 часа:
https://t.me/+E9GK8Godn4Y3Mjgy

🏦 Новый инструмент финансовой защиты: самозапрет на кредиты через «Госуслуги»

— На портале «Госуслуги» появилась новая функция: теперь россияне могут добровольно установить запрет на получение потребительских кредитов и займов

Эта инициатива направлена на повышение финансовой безопасности граждан и предотвращение случаев мошенничества

⛓ https://www.securitylab.ru/news/556921.php

#News ✈️ inf0

📂 Сертифицированный менеджер по информационной безопасности | Руководство по подготовке к экзаменам

С помощью этой книги вы откроете доступ к мощной платформе для подготовки к экзаменам, которая включает в себя:
🔵интерактивные практические вопросы
🔵советы по экзаменам
🔵карточки для запоминания

Платформа прекрасно дополняет книгу и даже позволяет задавать вопросы непосредственно автору. Книга также призвана помочь вам в получении сертификата CISM

Hemang Doshi 2023

⛓ https://t.me/tochkaseti/207

#Certified #Book #Guide ✈️ inf0

🧰 Утилиты для определения операционной системы при пентесте

В статье соберем наиболее актуальные утилиты, пригодные для определения операционной системы при пентесте и постараемся оценить их особенности и возможности

В нашем обзоре: Nmap, NetworkMiner, p0f v3, NetScanTools, X probe, Ettercap, THC-Archive

⛓ https://spy-soft.net/os-detection-software/

#Tools #OSINT #Pentest ✈️ inf0

💻 Различные типы сканирования Nmap

Nmap («Network Mapper») — это утилита с открытым исходным кодом для исследования сети и проверки безопасности

Она была разработана для быстрого сканирования больших сетей, но прекрасно справляется и с единичными целями

Nmap использует сырые IP-пакеты оригинальными способами, чтобы определить:
🔵какие хосты доступны в сети;
🔵какие службы (название приложения и версию) они предлагают;
🔵какие операционные системы (и версии ОС) они используют;
🔵какие типы пакетных фильтров/брандмауэров используются.

В видео пытаемся собрать только техническую информацию (например, есть ли у них открытые порты, есть ли у них брандмауэр, какое программное обеспечение они используют на этих открытых портах, какая у них операционная система, является ли она устаревшая операционная система и др.)

#Tools #Scanner #Nmap #Guide ✈️ inf0

🔒 Инструкция по VeraCrypt: Как надёжно зашифровать файлы, диски, флешку

VeraCrypt — это бесплатное программное обеспечение для шифрования данных с открытым исходным кодом

Оно позволяет создавать зашифрованные тома для хранения конфиденциальных файлов и информации

Эта статья посвящено а надёжной защите именно жизненно важной информации, а также любых файлов, которые вы хотите оградить от доступа других лиц

⛓ https://hackware.ru/?p=4581

#Cryptography #Encryption #VeraCrypt #Guide #Course ✈️ inf0

😂 Диско-шар стал инструментом для взлома Wi-Fi

Группа учёных продемонстрировала , как использование технологии реконфигурируемых интеллектуальных поверхностей (Reconfigurable Intelligent Surfaces, RIS) позволяет злоумышленникам повысить эффективность атак на Wi-Fi, обеспечивая точный контроль над пространственным воздействием помех

⚠️ Учёные смогли таким образом заглушить сигнал одного из двух устройств, расположенных на расстоянии всего 5 мм друг от друга

⛓ https://www.securitylab.ru/news/556750.php

#News #WiFi ✈️ inf0

✋ Криптография | Как защитить свои данные в цифровом пространстве

Криптография — ключ к цифровой безопасности. Имея базовое представление о ней, вы сможете не только защитить свои данные от угроз, кроющихся в киберпространстве, но и лучше понять природу интернет-технологий, все глубже внедряющихся в нашу повседневную жизнь

🔵Каковы потенциальные последствия подключения к незащищенной сети Wi-Fi?
🔵Если вы видите, что у веб-сайта нет действительного сертификата, стоит ли продолжать с ним работу?

Ответы на эти и другие вопросы вы найдете внутри книги

Кит Мартин 2023

⛓ https://t.me/tochkaseti/205

#Cryptography #Book #Encryption ✈️ inf0

❗️ Инструмент для перебора методом грубой силы

Crowbar (ранее известный как Levye) — это инструмент для брут-форса, который может использоваться во время тестов на проникновение

Crowbar использует SSH ключи — это позволяет использовать для атаки на SSH серверы любые приватные ключи, которые были получены во время тестов на проникновение

В настоящее время Crowbar поддерживает:
🔵OpenVPN (-b openvpn)
🔵Remote Desktop Protocol (RDP) с поддержкой NLA (-b rdp)
🔵Аутентификацию по приватному ключу SSH (-b sshkey)
🔵Аутентификацию по ключу VNC (-b vpn)

⛓ https://github.com/galkan/crowbar

#Tools #BruteForce #SSH #Password ✈️ inf0

🔵 Роковые ошибки. Как искать логические уязвимости в веб-приложениях

«Хакер» пери­оди­чес­ки пишет о том, как работа­ют те или иные уяз­вимос­ти в движ­ках сай­тов и раз­ных ком­понен­тах

В этом матери­але автор раз­берет четыре задачи и на их при­мерах покажет, как самому находить баги в коде веб‑при­ложе­ний

⛓ https://xakep.ru/2021/01/12/websec-errors/

#Guide #Vulnerability ✈️ inf0

💻 Ретроспектива по VPN: обзор развития технологии от 80-х годов до наших дней

В 90-е годы Интернет начал выходить за пределы университетов и стремительно становился частью мейнстрима. Именно в это время, в ответ на запрос на обеспечения безопасных соединений, стали появляться первые VPN-протоколы

— В этой статье автор попытался погрузиться в тему развития технологии VPN и проследить, как VPN развивался и менялся на протяжении последних 30 лет

⛓ https://habr.com/ru/companies/pqhosting/articles/884636/

#VPN ✈️ inf0

Прокачайся до 2-й линии SOC всего за 7 месяцев!

Ты работаешь в SOC 1-й линии или занимаешься информационной безопасностью и хочешь расти дальше? Тогда этот курс — твой быстрый карьерный апгрейд. Получи актуальные навыки, работай с топовыми экспертами и выходи на новый уровень!

Почему стоит участвовать?
— Фаст-трек до middle+ – выпускники курса быстрее выходят на новые позиции;
— 135 часов практики и 15 реальных кейсов – только актуальные задачи, которые используют компании прямо сейчас;
— Удостоверение о повышении квалификации;
— Работа с топовыми инструментами ИБ: MaxPatrol SIEM, PT Network Attack Discovery, PT NGFW;
— Наставники из ведущих компаний: Positive Technologies, Т-Банк;
— Обучение проходит полностью онлайн.

Набор до 27 февраля – не упусти возможность!
Скидка 30% при записи до 21 февраля.


Готов сделать шаг к 2-й линии SOC?
Оставляй заявку прямо сейчас и начинай прокачку!

Реклама. АНО ВО "Центральный университет", ИНН 7743418023, erid:2Ranyk98Qu7