Смотрим на подборку атак на DNS
1️⃣ DNS Hijacking — подмена записей, перенаправление на фишинговые сайты.
2️⃣ DNS Cache Poisoning — вредоносные данные в кеш DNS, поддельные сайты.
3️⃣ DNS Amplification — DDoS с маленькими запросами и огромными ответами.
4️⃣ DNS Tunneling — передача данных через DNS-запросы, обход файрволов.
5️⃣ DNS Flooding — перегрузка сервера массовыми запросами.
6️⃣ Subdomain Attack — атака через тысячи поддоменов.
7️⃣ DGA Attack — генерация доменов, сложность блокировки.
8️⃣ DNS Rebinding — обход защиты, доступ к локальной сети.
9️⃣ NXDOMAIN Attack — спам запросами к несуществующим доменам.
1️⃣ 🅾️ DNSSEC Bypass — обход защиты DNSSEC.
#cybersecurity
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Сидячий образ жизни так же вреден, как курение — как минимизировать ущерб
Если вы проводите по 6+ часов в день сидя, организм получает серьезный удар: повышается риск ожирения, диабета, проблем с сердцем.
Что страдает первым? Мышцы кора атрофируются, позвоночник перегружается, шея и поясница напрягаются. В перспективе — высокое давление, инфаркты и инсульты.
Как минимизировать вред:
— Рабочее место: регулируемый стол, балансировочный стул или работа стоя.
— Правильная осанка: монитор на уровне глаз, клавиатура на уровне локтей.
— Движение: раз в 30–60 минут вставайте, разминайтесь или просто ходите.
— Спорт и активность: ходьба, растяжка и тренировки компенсируют сидячий образ жизни.
Продуктивность важна, но без здоровья далеко не уедешь. Пора менять привычки.
Если вы проводите по 6+ часов в день сидя, организм получает серьезный удар: повышается риск ожирения, диабета, проблем с сердцем.
Что страдает первым? Мышцы кора атрофируются, позвоночник перегружается, шея и поясница напрягаются. В перспективе — высокое давление, инфаркты и инсульты.
Как минимизировать вред:
— Рабочее место: регулируемый стол, балансировочный стул или работа стоя.
— Правильная осанка: монитор на уровне глаз, клавиатура на уровне локтей.
— Движение: раз в 30–60 минут вставайте, разминайтесь или просто ходите.
— Спорт и активность: ходьба, растяжка и тренировки компенсируют сидячий образ жизни.
Продуктивность важна, но без здоровья далеко не уедешь. Пора менять привычки.
9
Cleanmgr.exe
В средстве очистки диска Windows обнаружена уязвимость, что позволяет незаметно выполнить вредоносный код. Используя доверие операционной системы к легитимным процессам — преступники задействуют особый DLL, благодаря которому могут активировать PowerShell и получить удалённый доступ.
В крупных инфраструктурах с многочисленными активами и сложными топологиями значительные сложности доставляет сокрытие атак. И поскольку базовые решения здесь могут быть неэффективны — стоит использовать централизованный мониторинг, через SIEM-системы. Автоматизируя процессы, они позволят проводить корреляцию событий, оперативного реагировать и даже заранее залатывать бреши в обороне.
#cybersecurity
В средстве очистки диска Windows обнаружена уязвимость, что позволяет незаметно выполнить вредоносный код. Используя доверие операционной системы к легитимным процессам — преступники задействуют особый DLL, благодаря которому могут активировать PowerShell и получить удалённый доступ.
В крупных инфраструктурах с многочисленными активами и сложными топологиями значительные сложности доставляет сокрытие атак. И поскольку базовые решения здесь могут быть неэффективны — стоит использовать централизованный мониторинг, через SIEM-системы. Автоматизируя процессы, они позволят проводить корреляцию событий, оперативного реагировать и даже заранее залатывать бреши в обороне.
#cybersecurity
1
Forwarded from Codeby
NoSQLMap: инструмент для тестирования безопасности NoSQL-баз данных
Основные возможности NoSQLMap
🦴 Обнаружение уязвимостей:
NoSQLMap сканирует системы для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации.
🦴 Эксплуатация:
Если уязвимости обнаружены, инструмент позволяет их эксплуатировать, включая:
▪️ Извлечение данных из базы.
▪️ Внедрение вредоносных данных.
▪️ Получение несанкционированного доступа к системным ресурсам.
🦴 Поддержка популярных NoSQL-баз данных:
Утилита поддерживает такие базы, как MongoDB, Redis, CouchDB, Cassandra, ElasticSearch, RethinkDB и многие другие.
Установка NoSQLMap
Убедитесь, что на вашей системе установлен Python 2.x.
1️⃣ Клонируйте репозиторий NoSQLMap из GitHub и перейдите в склонированную директорию
2️⃣ Устновка необходимых зависимостей
3️⃣ Пример использования NoSQLMap
NoSQLMap — это мощный инструмент, созданный для обнаружения и эксплуатации уязвимостей NoSQL-баз данных. Данный инструмент был вдохновлён популярной утилитой для SQL-инъекций SQLMap, но его фокус смещён на современные базы данных, использующие NoSQL-подход, такие как MongoDB, CouchDB, Cassandra, Redis и другие.
Основные возможности NoSQLMap
NoSQLMap сканирует системы для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации.
Если уязвимости обнаружены, инструмент позволяет их эксплуатировать, включая:
▪️ Извлечение данных из базы.
▪️ Внедрение вредоносных данных.
▪️ Получение несанкционированного доступа к системным ресурсам.
Утилита поддерживает такие базы, как MongoDB, Redis, CouchDB, Cassandra, ElasticSearch, RethinkDB и многие другие.
Установка NoSQLMap
Убедитесь, что на вашей системе установлен Python 2.x.
git clone https://github.com/codingo/NoSQLMap.git
cd NoSQLMap
pip install -r requirements.txt
python nosqlmap.py -u http://example.com/vulnerable-endpoint
Please open Telegram to view this post
VIEW IN TELEGRAM
2
WPSploit – это дополнительные модули для эксплуатации уязвимостей WordPress с помощью Metasploit
Основная идея – создание и/или портирование эксплойтов под WordPress, в качестве инструмента эксплуатации используется привычный многим Metasploit
— На данный момент имеется 39 модулей: 14 эксплойтов и 25 вспомогательных, которые, как правило, проводят разнообразные сканирования/анализ имеющихся уязвимостей
Репозиторий на GitHub – ссылка
#cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Работаю над одним интересным решением. По масштабам он далеко не маленький и требует полной концентрации: проектирование, тестирование, бесконечные правки. Детали останутся за шифром
В ближайшие месяцы планирую погрузиться в несколько CTF-соревнований вместе с командой. Если среди вас есть фанаты Capture The Flag — отзовитесь в комментариях! Жду реакций -
Возможно, позже подготовлю для вас материалы на основе нашего опыта
Учеба в самом разгаре:
Пишу код на Python, TypeScript, JavaScript и по мелочи,
Разбираюсь с тонкостями фронтенда и бэкенда,
Сдаю работы по алгоритмам и различные презентации..
Ваша обратная связь важна для развития канала. Спасибо
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Изначально был один, довольно таки небольшой проект, потом все переросло в 4 проекта. Один из них (который описывал в предыдущем посте), увы, пришлось отложить из-за нехватки ресурсов
Кто помнит мою историю про 100+ вкладок в браузере?
Обычно я завершал процессы через диспетчер задач, а потом восстанавливал все вкладки одним кликом. Но однажды Google Chrome подвёл:
- Открыл браузер, не восстановил вкладки, закрыл окно. Мне просто нужны были две вкладки и я решил не восстанавливать свои вкладки
- В следующий раз Chrome не предложил восстановить сессию
- Гуглил, искал решения — ничего не помогло
В Chrome есть опция «Продолжить с того же места», но она работает только для одного окна, а у меня их было 5. Так что толку мало.
Поиск альтернативы: Vivaldi
Решил попробовать Vivaldi по совету DeepSeek. Казалось, вот он — идеал:
- Гибкий, настраиваемый, сохраняет вкладки даже после крашей.
- Но! Браузер крашился, особенно при отправке форм
- В один день после краша все вкладки пропали, и восстановить их не удалось.
Итог: Vivaldi — не моё
Теперь смотрю в сторону Firefox. Он не такой гибкий, как Vivaldi, но:
- Можно кастомизировать
- Будет для вашей безопасности лучше, чем тот же Chrome
- Стабильность пока под вопросом, но буду тестировать
Недавно Windows сам обновился (без моего желания..). После этого начались синие экраны при бездействии, что бесило, особенно когда запускал долгие задачи.
Решение: откатил обновление. Но осадок остался
Но пока мои CTF и различные хакатоны завершились, могу временно сместить фокус
Трекер задач для СДВГ - https://www.ikleu.xyz/
Маскируем ИИ-тексты под человека - https://humanize-ai.click/
Нейросеть для создание 3D модели - https://3daily.ai/
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Все еще используете pip ? Тогда мы идем к вам!
Для себя, относительно давненько открыл сей прекрасный инструмент, но редко пользовался им, но рекомендация вам
Что же это такое ?
Это современный, сверхбыстрый менеджер пакетов и проектов для
Вот информация о нем:
Please open Telegram to view this post
VIEW IN TELEGRAM
1
1
Манга про Ubuntu.
Звучит как новая система обучения
Называется Ubunchu! — 3 школьницы из кружка системного администрирования ставят Ubuntu, ковыряются в терминале и спорят, что круче: Linux, macOS или Windows
Всего вышло 18 выпусков, часть переведена на русский (можно найти в сети)
Учим Ubuntu не в мануалах, а по манге. Удачи всем!
Звучит как новая система обучения
Называется Ubunchu! — 3 школьницы из кружка системного администрирования ставят Ubuntu, ковыряются в терминале и спорят, что круче: Linux, macOS или Windows
Всего вышло 18 выпусков, часть переведена на русский (можно найти в сети)
Учим Ubuntu не в мануалах, а по манге. Удачи всем!
AERIAL LINE
Ubunchu!
About “Ubunchu!” is a Japanese manga series featuring Ubuntu Linux. Three school students in a system-admin club are getting into Ubuntu! Episodes The Original Japanese editions and th…
1❤🔥6⚡5❤4🔥3
Вайб Кодинг* = SHIT 💩
Кратко рассматривается исследование по вайб кодингу и его безопасности.
Исследование было проведено в 2023 году, но я считаю, что практические советы всегда стоит учитывать для своих проектов, если вы прибегаете к использованию ИИ-ассистентов!
*Вайб-кодинг - это подход к программированию, при котором разработчики описывают желаемый результат на естественном языке, а искусственный интеллект (ИИ) генерирует соответствующий код
https://telegra.ph/Lozhnaya-bezopasnost-blagodarya-II-assistentam-07-10
Кратко рассматривается исследование по вайб кодингу и его безопасности.
Исследование было проведено в 2023 году, но я считаю, что практические советы всегда стоит учитывать для своих проектов, если вы прибегаете к использованию ИИ-ассистентов!
*Вайб-кодинг - это подход к программированию, при котором разработчики описывают желаемый результат на естественном языке, а искусственный интеллект (ИИ) генерирует соответствующий код
https://telegra.ph/Lozhnaya-bezopasnost-blagodarya-II-assistentam-07-10
Telegraph
Ложная безопасность благодаря ИИ-ассистентам
🔍 Основные выводы исследования: Рост уязвимостей: Участники с доступом к ИИ-ассистенту (на базе OpenAI Codex) писали код на 36% менее безопасный, чем контрольная группа без ИИ. Особенно критичные ошибки: SQL-инъекции (в 36% случаев (ИИ) vs 7% в контроле…
1❤4❤🔥4🔥4⚡1🏆1
I USE ARCH LINUX, BTW
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣸⣇⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢰⣿⣿⡆⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢠⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢿⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣷⣤⣙⢻⣿⣿⣿⣿⡀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⢀⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⡀⠀⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⢠⣾⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⡄⠀⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⢠⣿⣿⣿⣿⣿⡿⠛⠛⠿⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⢠⣿⣿⣿⣿⣿⠏⠀⠀⠀⠀⠙⣿⣿⣿⣿⣿⡄⠀⠀⠀⠀⠀
⠀⠀⠀⠀⣰⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⢿⣿⣿⣿⣿⠿⣆⠀⠀⠀⠀
⠀⠀⠀⣴⣿⣿⣿⣿⣿⣿⣿⠀⠀⠀⠀⠀⠀⣿⣿⣿⣿⣿⣷⣦⡀⠀⠀⠀
⠀⢀⣾⣿⣿⠿⠟⠛⠋⠉⠉⠀⠀⠀⠀⠀⠀⠉⠉⠙⠛⠻⠿⣿⣿⣷⡀⠀
⣠⠟⠋⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⠙⠻⣄
1⚡9🔥6❤🔥4❤1
Windows 11 📱 —> Arch Linux 🐧
Кастомизировать и собирать arch, довольно таки интересно, но не тогда, когда у тебя есть дела по важнее, но что поделать, хотелось сделать его красивым и комфортным для себя, но все еще он требовал мелких доработок. Раньше я имел опыт в нем, но не доходило до такой «глобальной» сборки как сейчас, хотя оно и понятно, сейчас она должна была быть как основная OC)
🖥️ Правда я ещё с монитором не смог разобраться, ставлю 144 гц, а он тухнет и включится только тогда, когда вновь поставлю 60, спросил об этом в тематическом чате, но что-то все равно не вышло, но посоветовали кое что другое..
NixOS🐧
Я, когда поставил Arch Linux, через 1-2 дня встречаю видео про данный дистрибутив, но не отнесся прям серьезно, но вот сейчас, я глянул более подробно и понял, что не такая уж и плохая система, даже очень хорошая.
Есть дополнительные штучки, которые нет во многих дистрибутивах Linux🐧
И вот я стал смотреть гайды по установке и стал скачивать его на свой ноутбук как основную OC😁
Браузер🌐
Как я и говорил в одном из постов - тут
Я, поставил Firefox, кстати до этого, я ставил Brave, но мне он показался медленным по сравнению с Firefox. Какое мое мнение сейчас про лису: довольно таки классный и быстрый, ну и при кастомизации красивый, пока что все устраивает
Что-ж, должно ещё кое-что на днях выйти..)🤭
Кастомизировать и собирать arch, довольно таки интересно, но не тогда, когда у тебя есть дела по важнее, но что поделать, хотелось сделать его красивым и комфортным для себя, но все еще он требовал мелких доработок. Раньше я имел опыт в нем, но не доходило до такой «глобальной» сборки как сейчас, хотя оно и понятно, сейчас она должна была быть как основная OC)
🖥️ Правда я ещё с монитором не смог разобраться, ставлю 144 гц, а он тухнет и включится только тогда, когда вновь поставлю 60, спросил об этом в тематическом чате, но что-то все равно не вышло, но посоветовали кое что другое..
NixOS
Я, когда поставил Arch Linux, через 1-2 дня встречаю видео про данный дистрибутив, но не отнесся прям серьезно, но вот сейчас, я глянул более подробно и понял, что не такая уж и плохая система, даже очень хорошая.
Есть дополнительные штучки, которые нет во многих дистрибутивах Linux
И вот я стал смотреть гайды по установке и стал скачивать его на свой ноутбук как основную OC
Браузер
Как я и говорил в одном из постов - тут
Я, поставил Firefox, кстати до этого, я ставил Brave, но мне он показался медленным по сравнению с Firefox. Какое мое мнение сейчас про лису: довольно таки классный и быстрый, ну и при кастомизации красивый, пока что все устраивает
Что-ж, должно ещё кое-что на днях выйти..)
Please open Telegram to view this post
VIEW IN TELEGRAM
20