💻Как хакеры подслушивают звонки
SS7-атаки
Протокол SS7, используемый в сетях мобильной связи, имеет уязвимости, через которые злоумышленники могут перехватывать звонки и SMS.
👉IMSI-кетчеры
Это устройства, которые маскируются под вышки мобильной связи и заставляют телефоны подключаться к ним, что позволяет перехватывать звонки.
Вредоносное ПО
Хакеры могут устанавливать на смартфон троянские программы, которые дают доступ к микрофону и позволяют записывать разговоры.
✔️Важно помнить, что хакеры используют любые уязвимости в сетях и устройствах, чтобы получить доступ к информации.
#cybersecurity
Хакеры используют различные техники для перехвата телефонных разговоров. Вот несколько ключевых способов:
SS7-атаки
Протокол SS7, используемый в сетях мобильной связи, имеет уязвимости, через которые злоумышленники могут перехватывать звонки и SMS.
👉IMSI-кетчеры
Это устройства, которые маскируются под вышки мобильной связи и заставляют телефоны подключаться к ним, что позволяет перехватывать звонки.
Вредоносное ПО
Хакеры могут устанавливать на смартфон троянские программы, которые дают доступ к микрофону и позволяют записывать разговоры.
✔️Важно помнить, что хакеры используют любые уязвимости в сетях и устройствах, чтобы получить доступ к информации.
#cybersecurity
🔥6⚡3
🎉New Year is coming 🎉
Небезызвестный праздник уже вот-вот постучится в двери жителям Российской Федерации, а потому от имени нашего сообщества поздравляем всех с наступающим Новым годом 🎊
2024 был годом непростым, но весьма насыщенным на события, одним из которых по праву может считаться рождение нашего постепенно растущего комьюнити 🥳
В 2025 же году желаем вам всем:
- больше найденных флагов 🚩
- больше чилловых и интересных тасков 📑
- успешных стажировок 👨🏻💻
Да и в целом больших-больших успехов во всех ваших начинаниях. Ну и счастья, здоровья, удачи вам всем) ❤️
В новом году вас ждет много интересностей, поэтому stay tuned!
🎉С наступающим Новым годом!
Небезызвестный праздник уже вот-вот постучится в двери жителям Российской Федерации, а потому от имени нашего сообщества поздравляем всех с наступающим Новым годом 🎊
2024 был годом непростым, но весьма насыщенным на события, одним из которых по праву может считаться рождение нашего постепенно растущего комьюнити 🥳
В 2025 же году желаем вам всем:
- больше найденных флагов 🚩
- больше чилловых и интересных тасков 📑
- успешных стажировок 👨🏻💻
Да и в целом больших-больших успехов во всех ваших начинаниях. Ну и счастья, здоровья, удачи вам всем) ❤️
В новом году вас ждет много интересностей, поэтому stay tuned!
🎉С наступающим Новым годом!
Forwarded from ГойдаCTF 2026
Открытие стф состоится 07.01.2025 в 10:00 по московскому времени!
🤩 🤩 🤩
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡3
🐻 Гойда CTF 2025 официально завершен!🐻
🎉 Хочу выразить огромную благодарность всем участникам нашей команды, а также организаторам и другим участникам!
🏆 Мы заняли 27 место, и я считаю это отличный результат. Мы работали ради интереса, опыта и знаний, и я считаю, что нам удалось добиться этого!
В начале турнира у меня были сомнения и мысли забросить всё, так как все шло не так гладко, как хотелось. Но затем ситуация изменилась, и я начал набирать обороты.
Спасибо всем за поддержку и отличную командную работу ❤️
#ctf
🎉 Хочу выразить огромную благодарность всем участникам нашей команды, а также организаторам и другим участникам!
🏆 Мы заняли 27 место, и я считаю это отличный результат. Мы работали ради интереса, опыта и знаний, и я считаю, что нам удалось добиться этого!
В начале турнира у меня были сомнения и мысли забросить всё, так как все шло не так гладко, как хотелось. Но затем ситуация изменилась, и я начал набирать обороты.
Спасибо всем за поддержку и отличную командную работу ❤️
#ctf
Forwarded from R3DARK.EXE CTF
Дорогие друзья! 😊
С радостью сообщаем, что наш CTF, который проходил с воскресенья по вторник, успешно завершился! 🎉
🏆 Мы гордимся тем, что заняли 16 место из 659 команд. Это отличный результат, который стал возможен благодаря слаженной работе нашей команды и упорству каждого участника. 💪
Также хочется отметить, что наши ребята из других составов, которые тоже принимали участие в CTF, показали достойные результаты.
⚡️⚡️Команда CyberDynamics заняла 20 место из 659, что также является большим достижением! 🌟
⚡️Команда Needle0 заняла 238 место из 659!
Впереди нас ждут новые соревнования и возможности проявить себя. 🚀
Поздравляем всех участников и до новых встреч! 👏😊
С радостью сообщаем, что наш CTF, который проходил с воскресенья по вторник, успешно завершился! 🎉
🏆 Мы гордимся тем, что заняли 16 место из 659 команд. Это отличный результат, который стал возможен благодаря слаженной работе нашей команды и упорству каждого участника. 💪
Также хочется отметить, что наши ребята из других составов, которые тоже принимали участие в CTF, показали достойные результаты.
⚡️⚡️Команда CyberDynamics заняла 20 место из 659, что также является большим достижением! 🌟
⚡️Команда Needle0 заняла 238 место из 659!
Впереди нас ждут новые соревнования и возможности проявить себя. 🚀
Поздравляем всех участников и до новых встреч! 👏😊
1❤🔥4❤4🔥3⚡1🏆1
💀 Самые дерзкие фишинговые схемы 2024 года, которые сработали.
• По статистике значительная часть заражений малварью происходит из-за того, что пользователь сам запустил на своей тачке вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Фишинг — один из самых распространенных векторов атак на сегодняшний день, и одно из популярнейших направлений Социальной Инженерии.
• Основная составляющая фишинга в том, что данный метод атаки позволяет обходить самые продвинутые защитные системы, воздействуя на людей и на их эмоции так, что они совершают действия, нужные атакующему. Сегодня предлагаю ознакомиться с интересной статьей, в которой описаны самые дерзкие и масштабные фишинговые схемы, которые сработали в 2024 году.
➡️ Читать статью
#cybersecurity
• По статистике значительная часть заражений малварью происходит из-за того, что пользователь сам запустил на своей тачке вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Фишинг — один из самых распространенных векторов атак на сегодняшний день, и одно из популярнейших направлений Социальной Инженерии.
• Основная составляющая фишинга в том, что данный метод атаки позволяет обходить самые продвинутые защитные системы, воздействуя на людей и на их эмоции так, что они совершают действия, нужные атакующему. Сегодня предлагаю ознакомиться с интересной статьей, в которой описаны самые дерзкие и масштабные фишинговые схемы, которые сработали в 2024 году.
➡️ Читать статью
#cybersecurity
1
В Рунете снова сбои. Пользователи жалуются на проблемы с сайтами операторов связи и банков.
Под удар попали также Telegram, Discord, Steam и Twitch.
Под удар попали также Telegram, Discord, Steam и Twitch.
❤4😢4⚡2😭2💋1
Российский IT-рынок прощается с одной из самых известных фриланс-бирж — «Хабр Фриланс».
Сервис закроется 28 февраля, оставив 60 тысяч фрилансеров без привычной платформы для поиска заказов.
Причина проста: биржа не приносила ожидаемых результатов, а попытка её «перезагрузки» пять лет назад не сработала. Компания дотировала проект из принципа, но бесконечно это делать не могла.
Сервис закроется 28 февраля, оставив 60 тысяч фрилансеров без привычной платформы для поиска заказов.
Причина проста: биржа не приносила ожидаемых результатов, а попытка её «перезагрузки» пять лет назад не сработала. Компания дотировала проект из принципа, но бесконечно это делать не могла.
😱4👀4💋3😭2⚡1
Думаю вы в курсе, но…
OpenAI дала миру самые мощные модели нейронок!
Нейросетка «DeepSeek» снова позади — «OpenAi» только что выпустили бесплатные мощные модели «o3-mini» и «o3-mini-high».
Она работает гораздо быстрее, чем предыдущая версия, выдавая более точные результаты во всех вопросах и сложных темах. Особенно это заметно в написании кода. При этом o3-mini «думает» и объясняет ответы.
OpenAI дала миру самые мощные модели нейронок!
Нейросетка «DeepSeek» снова позади — «OpenAi» только что выпустили бесплатные мощные модели «o3-mini» и «o3-mini-high».
Она работает гораздо быстрее, чем предыдущая версия, выдавая более точные результаты во всех вопросах и сложных темах. Особенно это заметно в написании кода. При этом o3-mini «думает» и объясняет ответы.
2⚡7🔥4
Forwarded from Standoff 365
Сайт попросил оставить отзыв, но ты оставляешь XSS
🕵️♂️ Как найти уязвимость в вебе, если ты новичок?
Взлом приложений кажется чем-то сложным? Анна Куренова, DevSecOps-инженер, докажет, что это не так! В свежей статье она рассказывает о базовых веб-уязвимостях, которые по силам даже тем, кто только начал разбираться в багхантинге.
У вас есть Burp Suite, базовые знания о вебе и немного любопытства. Что можно сделать?
✔️ Подменить ID в запросе и залезть в чужую корзину.
✔️ Внедрить скрипт в форму поиска, чтобы атаковать пользователей.
✔️ Подсунуть серверу поддельный XML и вытянуть файлы.
Вся магия происходит в Juice Shop — тестовом онлайн-магазине, наполненном уязвимостями. Анна покажет, как анализировать HTTP-запросы с помощью Burp Suite, изменять параметры и находить дыры в безопасности.
📌 Статья будет полезна:
✅ Новичкам, которые хотят попробовать себя в багхантинге.
✅ Разработчикам, которые хотят понять, как атакуют их сервисы.
✅ Тем, кто хочет разбираться в основах веб-безопасности.
📖 Читаем статью.
🎥 Смотрим разбор на видео.
🕵️♂️ Как найти уязвимость в вебе, если ты новичок?
Взлом приложений кажется чем-то сложным? Анна Куренова, DevSecOps-инженер, докажет, что это не так! В свежей статье она рассказывает о базовых веб-уязвимостях, которые по силам даже тем, кто только начал разбираться в багхантинге.
У вас есть Burp Suite, базовые знания о вебе и немного любопытства. Что можно сделать?
✔️ Подменить ID в запросе и залезть в чужую корзину.
✔️ Внедрить скрипт в форму поиска, чтобы атаковать пользователей.
✔️ Подсунуть серверу поддельный XML и вытянуть файлы.
Вся магия происходит в Juice Shop — тестовом онлайн-магазине, наполненном уязвимостями. Анна покажет, как анализировать HTTP-запросы с помощью Burp Suite, изменять параметры и находить дыры в безопасности.
📌 Статья будет полезна:
✅ Новичкам, которые хотят попробовать себя в багхантинге.
✅ Разработчикам, которые хотят понять, как атакуют их сервисы.
✅ Тем, кто хочет разбираться в основах веб-безопасности.
📖 Читаем статью.
🎥 Смотрим разбор на видео.
Forwarded from R3DARK.EXE CTF
Наша команда заняла 5 место на PolyCTF! 🎉
Таски были довольно интересными, хотя некоторые из них оказались сложноватыми 🤔
В целом, было очень классно участвовать в этом событии! 😄
Огромное спасибо организаторам PolyCTF за отличную работу и возможность попробовать себя в таких увлекательных задачах! 🙌✨
Таски были довольно интересными, хотя некоторые из них оказались сложноватыми 🤔
В целом, было очень классно участвовать в этом событии! 😄
Огромное спасибо организаторам PolyCTF за отличную работу и возможность попробовать себя в таких увлекательных задачах! 🙌✨
1💋7
💀 Поиск по MAC-адресу
maclookup.app — это онлайн-сервис для поиска информации о MAC-адресах. Он позволяет быстро узнать, к какому производителю относится введённый MAC-адрес.
Основные функции:
— Поиск по MAC-адресу: Введите любой MAC-адрес, чтобы получить данные о его производителе.
— Информация о производителе: Сервис предоставляет сведения о компании, присвоившей данный MAC-адрес.
#cybersecurity
maclookup.app — это онлайн-сервис для поиска информации о MAC-адресах. Он позволяет быстро узнать, к какому производителю относится введённый MAC-адрес.
Основные функции:
— Поиск по MAC-адресу: Введите любой MAC-адрес, чтобы получить данные о его производителе.
— Информация о производителе: Сервис предоставляет сведения о компании, присвоившей данный MAC-адрес.
#cybersecurity
2
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Forwarded from R3DARK.EXE CTF
Мы заняли 88 место из 806!
Это было нелегко, и в конце нас ждали далеко не самые простые задания. Мы с нетерпением ждем райтапов, чтобы разобрать задания вместе с командой и учесть наши ошибки
Многие из вас уже догадываются, о чем идет речь. Посмотрим, как мы себя там покажем!
Спасибо всем за поддержку!
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Инфраструктурный пентест по шагам: инструменты, методологии и разведка
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
#cybersecurity
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
#cybersecurity
3
This media is not supported in your browser
VIEW IN TELEGRAM
• Раньше я очень любил простоту Windows.
A:\ для флоппика, C:\ для системы, D:\ для дистрибутивов игр, фото и видео, E:\ для CD-ROM. Всё просто!• А теперь обратите внимание на gif к этому посту, так наглядно показан минимальный минимум, который встретится Вам в большинстве UNIX-подобных систем.
• Если нужно подробное описание, то информация есть на вики: https://ru.wikipedia.org/wiki/FHS
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Зачем Яндекс.Браузеру эти данные? 🧐
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно:
🗂 Статья: https://habr.com/ru/articles/878236/
#cybersecurity
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно:
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Смотрим на подборку атак на DNS
1️⃣ DNS Hijacking — подмена записей, перенаправление на фишинговые сайты.
2️⃣ DNS Cache Poisoning — вредоносные данные в кеш DNS, поддельные сайты.
3️⃣ DNS Amplification — DDoS с маленькими запросами и огромными ответами.
4️⃣ DNS Tunneling — передача данных через DNS-запросы, обход файрволов.
5️⃣ DNS Flooding — перегрузка сервера массовыми запросами.
6️⃣ Subdomain Attack — атака через тысячи поддоменов.
7️⃣ DGA Attack — генерация доменов, сложность блокировки.
8️⃣ DNS Rebinding — обход защиты, доступ к локальной сети.
9️⃣ NXDOMAIN Attack — спам запросами к несуществующим доменам.
1️⃣ 🅾️ DNSSEC Bypass — обход защиты DNSSEC.
#cybersecurity
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Сидячий образ жизни так же вреден, как курение — как минимизировать ущерб
Если вы проводите по 6+ часов в день сидя, организм получает серьезный удар: повышается риск ожирения, диабета, проблем с сердцем.
Что страдает первым? Мышцы кора атрофируются, позвоночник перегружается, шея и поясница напрягаются. В перспективе — высокое давление, инфаркты и инсульты.
Как минимизировать вред:
— Рабочее место: регулируемый стол, балансировочный стул или работа стоя.
— Правильная осанка: монитор на уровне глаз, клавиатура на уровне локтей.
— Движение: раз в 30–60 минут вставайте, разминайтесь или просто ходите.
— Спорт и активность: ходьба, растяжка и тренировки компенсируют сидячий образ жизни.
Продуктивность важна, но без здоровья далеко не уедешь. Пора менять привычки.
Если вы проводите по 6+ часов в день сидя, организм получает серьезный удар: повышается риск ожирения, диабета, проблем с сердцем.
Что страдает первым? Мышцы кора атрофируются, позвоночник перегружается, шея и поясница напрягаются. В перспективе — высокое давление, инфаркты и инсульты.
Как минимизировать вред:
— Рабочее место: регулируемый стол, балансировочный стул или работа стоя.
— Правильная осанка: монитор на уровне глаз, клавиатура на уровне локтей.
— Движение: раз в 30–60 минут вставайте, разминайтесь или просто ходите.
— Спорт и активность: ходьба, растяжка и тренировки компенсируют сидячий образ жизни.
Продуктивность важна, но без здоровья далеко не уедешь. Пора менять привычки.
9