💀 Поиск по MAC-адресу
maclookup.app — это онлайн-сервис для поиска информации о MAC-адресах. Он позволяет быстро узнать, к какому производителю относится введённый MAC-адрес.
Основные функции:
— Поиск по MAC-адресу: Введите любой MAC-адрес, чтобы получить данные о его производителе.
— Информация о производителе: Сервис предоставляет сведения о компании, присвоившей данный MAC-адрес.
#cybersecurity
maclookup.app — это онлайн-сервис для поиска информации о MAC-адресах. Он позволяет быстро узнать, к какому производителю относится введённый MAC-адрес.
Основные функции:
— Поиск по MAC-адресу: Введите любой MAC-адрес, чтобы получить данные о его производителе.
— Информация о производителе: Сервис предоставляет сведения о компании, присвоившей данный MAC-адрес.
#cybersecurity
2
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Forwarded from R3DARK.EXE CTF
Мы заняли 88 место из 806!
Это было нелегко, и в конце нас ждали далеко не самые простые задания. Мы с нетерпением ждем райтапов, чтобы разобрать задания вместе с командой и учесть наши ошибки
Многие из вас уже догадываются, о чем идет речь. Посмотрим, как мы себя там покажем!
Спасибо всем за поддержку!
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Инфраструктурный пентест по шагам: инструменты, методологии и разведка
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
#cybersecurity
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
#cybersecurity
3
This media is not supported in your browser
VIEW IN TELEGRAM
• Раньше я очень любил простоту Windows.
A:\ для флоппика, C:\ для системы, D:\ для дистрибутивов игр, фото и видео, E:\ для CD-ROM. Всё просто!• А теперь обратите внимание на gif к этому посту, так наглядно показан минимальный минимум, который встретится Вам в большинстве UNIX-подобных систем.
• Если нужно подробное описание, то информация есть на вики: https://ru.wikipedia.org/wiki/FHS
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Зачем Яндекс.Браузеру эти данные? 🧐
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно:
🗂 Статья: https://habr.com/ru/articles/878236/
#cybersecurity
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно:
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Смотрим на подборку атак на DNS
1️⃣ DNS Hijacking — подмена записей, перенаправление на фишинговые сайты.
2️⃣ DNS Cache Poisoning — вредоносные данные в кеш DNS, поддельные сайты.
3️⃣ DNS Amplification — DDoS с маленькими запросами и огромными ответами.
4️⃣ DNS Tunneling — передача данных через DNS-запросы, обход файрволов.
5️⃣ DNS Flooding — перегрузка сервера массовыми запросами.
6️⃣ Subdomain Attack — атака через тысячи поддоменов.
7️⃣ DGA Attack — генерация доменов, сложность блокировки.
8️⃣ DNS Rebinding — обход защиты, доступ к локальной сети.
9️⃣ NXDOMAIN Attack — спам запросами к несуществующим доменам.
1️⃣ 🅾️ DNSSEC Bypass — обход защиты DNSSEC.
#cybersecurity
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Сидячий образ жизни так же вреден, как курение — как минимизировать ущерб
Если вы проводите по 6+ часов в день сидя, организм получает серьезный удар: повышается риск ожирения, диабета, проблем с сердцем.
Что страдает первым? Мышцы кора атрофируются, позвоночник перегружается, шея и поясница напрягаются. В перспективе — высокое давление, инфаркты и инсульты.
Как минимизировать вред:
— Рабочее место: регулируемый стол, балансировочный стул или работа стоя.
— Правильная осанка: монитор на уровне глаз, клавиатура на уровне локтей.
— Движение: раз в 30–60 минут вставайте, разминайтесь или просто ходите.
— Спорт и активность: ходьба, растяжка и тренировки компенсируют сидячий образ жизни.
Продуктивность важна, но без здоровья далеко не уедешь. Пора менять привычки.
Если вы проводите по 6+ часов в день сидя, организм получает серьезный удар: повышается риск ожирения, диабета, проблем с сердцем.
Что страдает первым? Мышцы кора атрофируются, позвоночник перегружается, шея и поясница напрягаются. В перспективе — высокое давление, инфаркты и инсульты.
Как минимизировать вред:
— Рабочее место: регулируемый стол, балансировочный стул или работа стоя.
— Правильная осанка: монитор на уровне глаз, клавиатура на уровне локтей.
— Движение: раз в 30–60 минут вставайте, разминайтесь или просто ходите.
— Спорт и активность: ходьба, растяжка и тренировки компенсируют сидячий образ жизни.
Продуктивность важна, но без здоровья далеко не уедешь. Пора менять привычки.
9
Cleanmgr.exe
В средстве очистки диска Windows обнаружена уязвимость, что позволяет незаметно выполнить вредоносный код. Используя доверие операционной системы к легитимным процессам — преступники задействуют особый DLL, благодаря которому могут активировать PowerShell и получить удалённый доступ.
В крупных инфраструктурах с многочисленными активами и сложными топологиями значительные сложности доставляет сокрытие атак. И поскольку базовые решения здесь могут быть неэффективны — стоит использовать централизованный мониторинг, через SIEM-системы. Автоматизируя процессы, они позволят проводить корреляцию событий, оперативного реагировать и даже заранее залатывать бреши в обороне.
#cybersecurity
В средстве очистки диска Windows обнаружена уязвимость, что позволяет незаметно выполнить вредоносный код. Используя доверие операционной системы к легитимным процессам — преступники задействуют особый DLL, благодаря которому могут активировать PowerShell и получить удалённый доступ.
В крупных инфраструктурах с многочисленными активами и сложными топологиями значительные сложности доставляет сокрытие атак. И поскольку базовые решения здесь могут быть неэффективны — стоит использовать централизованный мониторинг, через SIEM-системы. Автоматизируя процессы, они позволят проводить корреляцию событий, оперативного реагировать и даже заранее залатывать бреши в обороне.
#cybersecurity
1
Forwarded from Codeby
NoSQLMap: инструмент для тестирования безопасности NoSQL-баз данных
Основные возможности NoSQLMap
🦴 Обнаружение уязвимостей:
NoSQLMap сканирует системы для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации.
🦴 Эксплуатация:
Если уязвимости обнаружены, инструмент позволяет их эксплуатировать, включая:
▪️ Извлечение данных из базы.
▪️ Внедрение вредоносных данных.
▪️ Получение несанкционированного доступа к системным ресурсам.
🦴 Поддержка популярных NoSQL-баз данных:
Утилита поддерживает такие базы, как MongoDB, Redis, CouchDB, Cassandra, ElasticSearch, RethinkDB и многие другие.
Установка NoSQLMap
Убедитесь, что на вашей системе установлен Python 2.x.
1️⃣ Клонируйте репозиторий NoSQLMap из GitHub и перейдите в склонированную директорию
2️⃣ Устновка необходимых зависимостей
3️⃣ Пример использования NoSQLMap
NoSQLMap — это мощный инструмент, созданный для обнаружения и эксплуатации уязвимостей NoSQL-баз данных. Данный инструмент был вдохновлён популярной утилитой для SQL-инъекций SQLMap, но его фокус смещён на современные базы данных, использующие NoSQL-подход, такие как MongoDB, CouchDB, Cassandra, Redis и другие.
Основные возможности NoSQLMap
NoSQLMap сканирует системы для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации.
Если уязвимости обнаружены, инструмент позволяет их эксплуатировать, включая:
▪️ Извлечение данных из базы.
▪️ Внедрение вредоносных данных.
▪️ Получение несанкционированного доступа к системным ресурсам.
Утилита поддерживает такие базы, как MongoDB, Redis, CouchDB, Cassandra, ElasticSearch, RethinkDB и многие другие.
Установка NoSQLMap
Убедитесь, что на вашей системе установлен Python 2.x.
git clone https://github.com/codingo/NoSQLMap.git
cd NoSQLMap
pip install -r requirements.txt
python nosqlmap.py -u http://example.com/vulnerable-endpoint
Please open Telegram to view this post
VIEW IN TELEGRAM
2
WPSploit – это дополнительные модули для эксплуатации уязвимостей WordPress с помощью Metasploit
Основная идея – создание и/или портирование эксплойтов под WordPress, в качестве инструмента эксплуатации используется привычный многим Metasploit
— На данный момент имеется 39 модулей: 14 эксплойтов и 25 вспомогательных, которые, как правило, проводят разнообразные сканирования/анализ имеющихся уязвимостей
Репозиторий на GitHub – ссылка
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Работаю над одним интересным решением. По масштабам он далеко не маленький и требует полной концентрации: проектирование, тестирование, бесконечные правки. Детали останутся за шифром
В ближайшие месяцы планирую погрузиться в несколько CTF-соревнований вместе с командой. Если среди вас есть фанаты Capture The Flag — отзовитесь в комментариях! Жду реакций -
Возможно, позже подготовлю для вас материалы на основе нашего опыта
Учеба в самом разгаре:
Пишу код на Python, TypeScript, JavaScript и по мелочи,
Разбираюсь с тонкостями фронтенда и бэкенда,
Сдаю работы по алгоритмам и различные презентации..
Ваша обратная связь важна для развития канала. Спасибо
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Изначально был один, довольно таки небольшой проект, потом все переросло в 4 проекта. Один из них (который описывал в предыдущем посте), увы, пришлось отложить из-за нехватки ресурсов
Кто помнит мою историю про 100+ вкладок в браузере?
Обычно я завершал процессы через диспетчер задач, а потом восстанавливал все вкладки одним кликом. Но однажды Google Chrome подвёл:
- Открыл браузер, не восстановил вкладки, закрыл окно. Мне просто нужны были две вкладки и я решил не восстанавливать свои вкладки
- В следующий раз Chrome не предложил восстановить сессию
- Гуглил, искал решения — ничего не помогло
В Chrome есть опция «Продолжить с того же места», но она работает только для одного окна, а у меня их было 5. Так что толку мало.
Поиск альтернативы: Vivaldi
Решил попробовать Vivaldi по совету DeepSeek. Казалось, вот он — идеал:
- Гибкий, настраиваемый, сохраняет вкладки даже после крашей.
- Но! Браузер крашился, особенно при отправке форм
- В один день после краша все вкладки пропали, и восстановить их не удалось.
Итог: Vivaldi — не моё
Теперь смотрю в сторону Firefox. Он не такой гибкий, как Vivaldi, но:
- Можно кастомизировать
- Будет для вашей безопасности лучше, чем тот же Chrome
- Стабильность пока под вопросом, но буду тестировать
Недавно Windows сам обновился (без моего желания..). После этого начались синие экраны при бездействии, что бесило, особенно когда запускал долгие задачи.
Решение: откатил обновление. Но осадок остался
Но пока мои CTF и различные хакатоны завершились, могу временно сместить фокус
Трекер задач для СДВГ - https://www.ikleu.xyz/
Маскируем ИИ-тексты под человека - https://humanize-ai.click/
Нейросеть для создание 3D модели - https://3daily.ai/
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Все еще используете pip ? Тогда мы идем к вам!
Для себя, относительно давненько открыл сей прекрасный инструмент, но редко пользовался им, но рекомендация вам
Что же это такое ?
Это современный, сверхбыстрый менеджер пакетов и проектов для
Вот информация о нем:
Please open Telegram to view this post
VIEW IN TELEGRAM
1