Yersinia: инструмент для пентеста
Yersinia — это мощный инструмент для пентестов, специализирующийся на атаках низкого уровня на сетевые протоколы. Он позволяет проверять устойчивость сетевой инфраструктуры к различным типам атак, включая захват роли root в Spanning Tree (STP), создание виртуальных соседей в Cisco Discovery Protocol (CDP), становление активным маршрутизатором в Hot Standby Router Protocol (HSRP) и подделку ответов DHCP.
⏺️ Yersinia поддерживает широкий спектр протоколов, предоставляя пентестерам возможность выявлять уязвимости и тестировать системы на устойчивость к низкоуровневым угрозам.
⬇️ Ссылка на скачивание
#cybersecurity
Yersinia — это мощный инструмент для пентестов, специализирующийся на атаках низкого уровня на сетевые протоколы. Он позволяет проверять устойчивость сетевой инфраструктуры к различным типам атак, включая захват роли root в Spanning Tree (STP), создание виртуальных соседей в Cisco Discovery Protocol (CDP), становление активным маршрутизатором в Hot Standby Router Protocol (HSRP) и подделку ответов DHCP.
⏺️ Yersinia поддерживает широкий спектр протоколов, предоставляя пентестерам возможность выявлять уязвимости и тестировать системы на устойчивость к низкоуровневым угрозам.
⬇️ Ссылка на скачивание
#cybersecurity
❤6⚡4🔥4💯1👨💻1🤝1
CyLR: инструмент для сбора криминалистических артефактов
CyLR — эффективный инструмент для быстрого, а главное безопасного сбора артефактов с хостов, использующих файловые системы NTFS. Он минимизирует воздействие на хост во время работы, что как по мне, делает его отличным решением для проведения криминалистических расследований без риска нарушить работу системы.
⏺️ CyLR собирает данные, необходимые для анализа инцидентов, и может использоваться как часть комплексного подхода к расследованию киберпреступлений
▶️ Читать статью
#cybersecurity
CyLR — эффективный инструмент для быстрого, а главное безопасного сбора артефактов с хостов, использующих файловые системы NTFS. Он минимизирует воздействие на хост во время работы, что как по мне, делает его отличным решением для проведения криминалистических расследований без риска нарушить работу системы.
⏺️ CyLR собирает данные, необходимые для анализа инцидентов, и может использоваться как часть комплексного подхода к расследованию киберпреступлений
▶️ Читать статью
#cybersecurity
❤5🔥5⚡3🤯2✍1💯1💋1
Подборка Linux-дистрибутивов для безопасности конфиденциальности
⏺️ Security Onion может помочь охотиться на угрозы в корпоративных сетях, а вот BlackArch и Kali Linux — мастера пентестинга и анализа безопасности.
⏺️ Для изоляции и защиты на уровне виртуализации — юзаем Qubes OS. BackBox дает реально мощные инструменты для безопасности на базе Ubuntu, а тот же Parrot OS объединяет защиту данных и разработку ПО.
⏺️ Кому нужна анонимность — это к Whonix и Tails OS, которые используют Tor для защиты приватности. Pentoo Linux же на базе Gentoo станет мастхэв дистрибутивом для тех, кто занимается аудитом безопасности.
#cybersecurity
⏺️ Security Onion может помочь охотиться на угрозы в корпоративных сетях, а вот BlackArch и Kali Linux — мастера пентестинга и анализа безопасности.
⏺️ Для изоляции и защиты на уровне виртуализации — юзаем Qubes OS. BackBox дает реально мощные инструменты для безопасности на базе Ubuntu, а тот же Parrot OS объединяет защиту данных и разработку ПО.
⏺️ Кому нужна анонимность — это к Whonix и Tails OS, которые используют Tor для защиты приватности. Pentoo Linux же на базе Gentoo станет мастхэв дистрибутивом для тех, кто занимается аудитом безопасности.
#cybersecurity
❤6✍4❤🔥3👍1🔥1💯1👨💻1
⚡6❤5🔥4✍1❤🔥1🤯1💋1
🌐 Взлом веб-сайта
OWASP ZAP - это бесплатный и открытый инструмент, который помогает находить уязвимости в веб-приложениях.
Основные функции:
— Автоматическое сканирование на уязвимости.
— Инструменты для ручного тестирования.
— Интуитивно понятный интерфейс.
#cybersecurity
OWASP ZAP - это бесплатный и открытый инструмент, который помогает находить уязвимости в веб-приложениях.
Основные функции:
— Автоматическое сканирование на уязвимости.
— Инструменты для ручного тестирования.
— Интуитивно понятный интерфейс.
Я хочу подчеркнуть, что любые материалы, которые я предоставил, предназначены исключительно для образовательных целей. Я не поддерживаю и не одобряю незаконные действия, а также не побуждаю никого к их совершению. Моя цель — информировать и повысить осведомленность о вопросах информационной безопасности, а не способствовать нарушениям закона.
#cybersecurity
❤5👍3💯3⚡1❤🔥1✍1💋1
🔎 Awesome Hacker Search Engines
Курируемый список потрясающих поисковых систем, полезных во время тестирования на проникновение, оценки уязвимости, операций красной/синей команды, Bug Bounty и многого другого
Содержит в себе:
⏺️ Общие Поисковые
⏺️ Системы
⏺️ Серверы
⏺️ Уязвимости
⏺️ Эксплуаты
⏺️ Поверхность атаки
⏺️ Код
⏺️ Почтовые адреса
⏺️ Домены
⏺️ URL-адреса
⏺️ DNS
⏺️ Сертификаты
⏺️ Сети WiFi
⏺️ Информация об устройстве
⏺️ Учетные данные
⏺️ И многое другое
🛠 Github
#cybersecurity
Курируемый список потрясающих поисковых систем, полезных во время тестирования на проникновение, оценки уязвимости, операций красной/синей команды, Bug Bounty и многого другого
Содержит в себе:
⏺️ Общие Поисковые
⏺️ Системы
⏺️ Серверы
⏺️ Уязвимости
⏺️ Эксплуаты
⏺️ Поверхность атаки
⏺️ Код
⏺️ Почтовые адреса
⏺️ Домены
⏺️ URL-адреса
⏺️ DNS
⏺️ Сертификаты
⏺️ Сети WiFi
⏺️ Информация об устройстве
⏺️ Учетные данные
⏺️ И многое другое
🛠 Github
#cybersecurity
⚡6❤3❤🔥3🥰2🔥1
· Короче, так вышло, что я не спал 2 дня🥴, пытаясь разместить свой Ubuntu сервер на внешнем статическом IP. Перебрасывал IP, но всё без толку. Пробовал разные порты: 8080, 8081, 443, 80 — результата нет.
· Думаю, что мне выдали серый IP адрес, а не белый и может проблема из-за этого.
· У моего провайдера сегодня выходной, так что ждем понедельника...
p.s: я установил свой новый рекорд по отсутствию сна - 43 часа
· Думаю, что мне выдали серый IP адрес, а не белый и может проблема из-за этого.
· У моего провайдера сегодня выходной, так что ждем понедельника...
❤7👀3💔2😭2🔥1👏1🗿1
⚠️ Спустя всего несколько часов после восстановления работы крупнейшей цифровой библиотеки в мире, Internet Archive снова оказался в центре кибератаки.
21 октября несколько пользователей и СМИ сообщили о получении электронного письма якобы от команды Internet Archive, в котором был распространён украденный токен доступа к Zendesk — платформе для управления клиентскими запросами. В письме утверждалось, что организация не удосужилась своевременно изменить ключи API, которые были скомпрометированы через их GitLab.
Джейк Мур, советник по кибербезопасности из ESET, отметил:
Internet Archive и его основатель Брюстер Кэйл пока не прокомментировали ситуацию.
21 октября несколько пользователей и СМИ сообщили о получении электронного письма якобы от команды Internet Archive, в котором был распространён украденный токен доступа к Zendesk — платформе для управления клиентскими запросами. В письме утверждалось, что организация не удосужилась своевременно изменить ключи API, которые были скомпрометированы через их GitLab.
«Как демонстрирует это сообщение, токен Zendesk с доступом к 800 000+ заявкам на info@archive.org, начиная с 2018 года, оказался в руках посторонних лиц», — говорилось в письме. «Если не у меня, то у кого-то другого».
Джейк Мур, советник по кибербезопасности из ESET, отметил:
«Важно, чтобы компании быстро проводили полные аудиты после атак, так как злоумышленники будут неоднократно проверять новые системы защиты».
Internet Archive и его основатель Брюстер Кэйл пока не прокомментировали ситуацию.
❤6✍3🔥3👍1🥰1💯1💋1
Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться
📖 Читать: ссылка
#cybersecurity
📖 Читать: ссылка
#cybersecurity
⚡6❤4👏4😁4🔥2🥰1🌚1
🔅Белые хакеры могут заработать до 1 млн долларов от Apple за взлом их собственного частного облака ИИ.
🟣За другие уязвимости также предусмотрены награды в размере 250 000 и 150 000 долларов.
#cybersecurity
🟣За другие уязвимости также предусмотрены награды в размере 250 000 и 150 000 долларов.
#cybersecurity
❤7✍3⚡2🥰2🔥1💋1🤝1🆒1
Forwarded from IT Dagestan
Список спортсменов, прошедших в финальный этап Кубка РД по спортивному программированию
1. Шахдуллаев К.Д.
2. Алиев Э.Р.
3. Сулейманов М.М.
4. Алкадарский А.М.
5. Айгумов Т.Г.
6. Патахов Р.Ш.
7. Магомедова Ф.Р.
8. Гаджиев Н.Р.
9. Кайтуев А.З.
10. Османов М.А.
1. Патахов А.Ш.
2. Джалаев С.М.
3. Асадуллаев А.А.
4. Такаев Т.М.
5. Гаджиев А.Р.
6. Мурадханов А.Н.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
IT Dagestan
🏆 Кубок Республики Дагестан по спортивному программированию
1️⃣ Первый этап дистанционный, отборочный. Задания будут доступны на платформе с 14:00 до 17:00 29 октября 2024 г.
2️⃣ Финальный этап (ЭТАП ОЧНЫЙ). На площадке II Каспийского цифрового форума.…
1️⃣ Первый этап дистанционный, отборочный. Задания будут доступны на платформе с 14:00 до 17:00 29 октября 2024 г.
2️⃣ Финальный этап (ЭТАП ОЧНЫЙ). На площадке II Каспийского цифрового форума.…
❤6⚡3🔥2💋2👍1🤝1
Сегодня прошёл насыщенный день на II Caspian Digital Forum!
📍 10:00 – 14:00
Состоялось официальное открытие форума! Мероприятие привлекло внимание представителей министерств РФ, делегации из посольства Казахстана, а также главы Республики Дагестан. Обсудили перспективы цифровизации, международного сотрудничества и инноваций в Каспийском регионе.
🕓 14:00 – 18:00
Главное событие для участников — CTF
Основная задача: находить скрытые CTF-флаги в разных источниках и вводить их в поле для ответов, зарабатывая баллы. Сначала всё шло гладко, задания казались несложными... но вскоре организаторы случайно загрузили .zip с ответами! Ошибку быстро устранили, и вот тут начался настоящий челлендж!
После этого уровень заданий стал просто чудовищным.
В течение часа (если не больше) никто не мог решить задачи, но ближе к концу один участник справился с заданием по криптографии, а другой взял очки за forensic. Я сам был близок к решению обоих заданий, но, увы, времени не хватило.
Были и задачи по reverse, где я, честно говоря, пока что на нуле. Два из трех .exe файлов не скачивались из-за предупреждений о вирусах, а открывшийся третий файл открылся в программе которая максимально неудобна для меня.
P.S: В конце вы можете видеть скриншот с флагом, его только что мне скинул один из участников сказав, что открыл файл с форматом .DMP в VS CODE, я же в свою очередь открыл его в Visual Studio, но он выдал ошибку. И я делал данное задание по подсказке , где было сказано скачать определенное ПО.
Стоило мне это первого места…
#ctf #мероприятие
📍 10:00 – 14:00
Состоялось официальное открытие форума! Мероприятие привлекло внимание представителей министерств РФ, делегации из посольства Казахстана, а также главы Республики Дагестан. Обсудили перспективы цифровизации, международного сотрудничества и инноваций в Каспийском регионе.
🕓 14:00 – 18:00
Главное событие для участников — CTF
Основная задача: находить скрытые CTF-флаги в разных источниках и вводить их в поле для ответов, зарабатывая баллы. Сначала всё шло гладко, задания казались несложными... но вскоре организаторы случайно загрузили .zip с ответами! Ошибку быстро устранили, и вот тут начался настоящий челлендж!
После этого уровень заданий стал просто чудовищным.
В течение часа (если не больше) никто не мог решить задачи, но ближе к концу один участник справился с заданием по криптографии, а другой взял очки за forensic. Я сам был близок к решению обоих заданий, но, увы, времени не хватило.
Были и задачи по reverse, где я, честно говоря, пока что на нуле. Два из трех .exe файлов не скачивались из-за предупреждений о вирусах, а открывшийся третий файл открылся в программе которая максимально неудобна для меня.
P.S: В конце вы можете видеть скриншот с флагом, его только что мне скинул один из участников сказав, что открыл файл с форматом .DMP в VS CODE, я же в свою очередь открыл его в Visual Studio, но он выдал ошибку. И я делал данное задание по подсказке , где было сказано скачать определенное ПО.
Стоило мне это первого места…
#ctf #мероприятие
👍22❤19🔥18😁12💋2✍1🥰1