📅 Как оценивают выплаты в баг баунти

#Meme #BugBounty #BugHunter ✈️ inf0

👴 Мультитул для взлома Wi-Fi

Fern Wi-Fi Cracker — это программное обеспечение для аудита беспроводных сетей

⚠️ Программа способна взламывать и восстанавливать WEP/WPA/WPS ключи и также запускать другие сетевые атаки на беспроводные или проводные сети

Fern Wifi Cracker в настоящее время поддерживает следующие функции:
🔵Взлом WEP с использованием фрагментационной, чоп-чоп, кофе Латте, Hirte, воспроизведение запросов ARP или WPS атак
🔵Взлом WPA/WPA2 по словарю или основанными на WPS атаками
🔵Автоматическое сохранение ключей в базе данных при успешном взломе
🔵Автоматизированная система атаки точки доступа
🔵Перехват сессий (Hijacking) (Пассивный и Ethernet режимы)
🔵Геолокационный трекинг MAC адреса точки доступа
🔵Внутренний движок MITM (человек-посередине)
🔵Брутфорс атаки (HTTP,HTTPS,TELNET,FTP)
🔵Поддержка обновлений

⛓ https://github.com/savio-code/fern-wifi-cracker

#Tools #Wifi #Cracker ✈️ inf0

👩‍💻 PostgreSQL | Профессиональный SQL

В ходе изучения книги, вы научитесь:
🔵понимать план выполнения и писать эффективные запросы;
🔵применять встроенные оконные и статистические функции;
🔵расширять функциональность сервера собственными функциями и процедурами;
🔵работать с иерархическими структурами и графами с помощью рекурсивных табличных выражений

Материал построен на версии PostgreSQL 17, актуальной на момент издания

Моргунов Е. П. 2025

⛓ https://t.me/tochkaseti/211

#Book #SQL #PostgreSQL ✈️ inf0

💬 Руководство пользователя по Tor Browser

Содержание руководства:
🔵 О браузере Tor: Узнайте, чем полезен Tor Browser для защиты приватности и анонимности
🔵 Загрузка: Как скачать Tor Browser
🔵 Установка: Установка Tor Browser
🔵 Запуск браузера Tor в первый раз: Узнайте, как использовать Tor Browser впервые
🔵 Обход: Что делать, если сеть Tor заблокирована
🔵 Мосты: Большинство Подключаемых Транспортов, такие как obfs4, полагаются на использование "мостовых" ретрансляторов.
🔵 Управление личностями: Узнайте, как управлять личной информацией в Tor Browser
🔵 Onion сервисы: Сервисы, доступные только через Tor
🔵 Безопасные соединения: Узнайте, как защитить свои данные с помощью Tor Browser и HTTPS
🔵 Настройки безопасности: Настраиваем Tor Browser для безопасности и удобства использования
🔵 Обновление: Как обновить Tor Browser
🔵 Устранение неисправностей: Что делать, если Tor Browser не работает
🔵 Плагины, дополнения и JavaScript: Как Tor Browser работает с плагинами, расширениями и JavaScript
🔵 Удаление: Как удалить Tor Browser из системы
🔵 Известные проблемы: Особенности Tor Browser
🔵 Mobile Tor: Узнайте больше о Tor для мобильных устройств
🔵 Make Tor browser portable: Как установить Tor Browser на съемный носитель

⛓ https://tpoforks.gitlab.io/tor-browser-manual/ru/

#Tor #Course #Guide ✈️ inf0

😈 Романтика поддельная, деньги настоящие: четыре преступные группы обманули одиноких россиян на 9,8 млн

⚠️ Аналитики компании F6 оценили доходы мошенников, использующих схему Fake Date, в праздничные дни: 14 февраля, 23 февраля и 8 марта в 9,8 млн рублей

Мошенническая схема начинается одинаково: злоумышленники представляются привлекательной девушкой и знакомятся с жертвой в соцсетях, на сайтах знакомств или через чат-боты в Telegram

— Преступники активно применяют аудио- и видеодипфейки, создавая правдоподобные сообщения, чтобы убедить собеседника в их реальности и получить от него деньги

⛓ https://www.securitylab.ru/news/557318.php

#News #Fraud ✈️ inf0

🟦 OSINT | Сборщик сведений, связанных с безопасностью

Machinae — это инструмент для сбора сведений из общедоступных сайтов и каналов: IP адреса, доменные имена, URL, email адреса, хэши файлов и SSL отпечатки

Программа была вдохновлена утилитой Automater, другого замечательного инструмента по сбору информации

Проект Machinae был рождён из желания улучшить Automater в четырех областях:
🔵Codebase: Доведение Automater до совместимости с python3 и делание кода более «питомным»
🔵Конфигурация: Использование более понятного человеку формата (YAML)
🔵Ввод: Поддержка из коробки парсинга JSON без необходимости писать регулярные выражения, но по прежнему поддерживает при необходимости выскабливание регулярными выражениями
🔵Вывод: Поддержка дополнительных типов вывода, включая JSON, при этом внешний вывод делается опциональным

#Tools #OSINT ✈️ inf0

🔵 Что помогает разработчику писать безопасный код: обзор инструментов

Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы

— В этой статье автор расскажет о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения

⛓ https://habr.com/ru/companies/pt/articles/891400/

#Tools #Info ✈️ inf0

🛡 Киберщит. Искусственный интеллект и кибербезопасность

В книге рассматриваются перспективы развития и проблемы применения технологий искусственного интеллекта в области кибербезопасности:
🔵повышение результативности выявления компьютерных атак
🔵вредоносных сайтов в сети Интернет
🔵ботов в социальных сетях
🔵утечек конфиденциальных данных
🔵защиты искусственного интеллекта от уязвимостей

Менисов А.Б. 2024

⛓ https://t.me/tochkaseti/213

#Book #ИИ ✈️ inf0

❗️ Шпаргалка по MITM-атакам

— Авторы репозитория постарались собрать воедино все известные MITM-атаки и методы защиты от них

В нем вы также представлены инструменты для проведения MITM-атак, некоторые интересные примеры атак и некоторые приемы, связанные с ними

⛓ https://github.com/frostbits-security/MITM-cheatsheet?ysclid=m8fw9z6z4k409868049

#MITM #CheatSheet #Tools ✈️ inf0

😁 Kali Linux 2025.1a: свежий интерфейс, новое ядро и автомобильный хакинг

Разработчики Kali Linux начали 2025 год с выхода обновлённой версии2025.1a

— Обновление включает в себя: традиционное обновление темы оформления, поддержку KDE Plasma 6.2 и Xfce 4.20, новое ядро для Raspberry Pi и добавление новых пакетов

Также появилось обновление для Kali NetHunter, включающее инструменты для автомобильного хакинга

⛓ https://www.securitylab.ru/news/557513.php

#News #Linux ✈️ inf0

❗️ Набор инструментов для MITM-атак

Ettercap — это комплексный набор инструментов для атак типа «человек посередине»

Он включает в себя:
🔵Перехват и сниффинг живых соединений
🔵Фильтрацию контента в реальном времени
🔵Активное и пассивное анализирование многих протоколов
🔵Функции для анализа сети и хостов и множество других функций

⛓ https://github.com/Ettercap/ettercap?ysclid=m8ikosssby711969824
⛓ https://www.ettercap-project.org/

#Tools #Sniffing #Spoofing #MITM ✈️ inf0

🚰 Инструкция по использованию сниффер под Windows

Intercepter-NG — это инструмент для тестирования безопасности сети и проведения атак "человек посередине"

⚠️ Главной особенностью, выделяющей Intercepter-NG среди подобных инструментов, является то, что программа изначально была написана для Windows и прекрасно работает именно в этой операционной системе

В процессе сниффинга Intercepter-NG умеет:
🔵Перехватывать логины и пароли для входа на веб-сайты
🔵Восстанавливать переданные данные (файлы)
🔵Перехватывать сообщения некоторых мессенджеров
🔵Показывать посещённые пользователем адреса

⛓ https://hackware.ru/?p=3051

#Tools #Windows #Sniffing #Spoofing #MITM ✈️ inf0

📄 Шпаргалка по использованию Burp Suite

Burp Suite – это платформа для выполнения тестирования по безопасности веб-приложений

— В этой заметке автор поделится несколькими приёмами, как использовать данный инструмент более эффективно

⛓ https://habr.com/ru/articles/510612/

#BurpSuite #Tools #CheatSheet ✈️ inf0

☁️ Безопасность веб-приложений. Разведка, защита, нападение (2 издание)

— Во втором издании Эндрю Хоффман рассматривает десятки смежных тем, от новейших типов атак и средств защиты до моделирования угроз, жизненного цикла безопасной разработки ПО (SSDL/SDLC) и архитектуры нулевого доверия

Вы получите подробную информацию об:
🔵эксплойтах и средствах защиты от атак с использованием GraphQL
🔵облачных технологий и доставки контента (CDN)

В главы, посвященные атакам и их предотвращению, добавлены сведения для более продвинутых читателей

Эндрю Хоффман 2025

⛓ https://t.me/tochkaseti/215

#Book #Web #Recon ✈️ inf0

📝 Сборник шпаргалок от OWASP

OWASP Cheat Sheet Series — это серия шпаргалок по конкретным темам безопасности приложений

Цель проекта — предоставить разработчикам, специалистам по безопасности и организациям практические рекомендации по реализации безопасных практик кодирования и снижению общих рисков безопасности

⛓ https://cheatsheetseries.owasp.org/index.html

#OWASP #CheatSheet ✈️ inf0

🎃 Роскомнадзор призывает ужесточить требования к защите от DDoS-атак

— Роскомнадзор считает, что действующее законодательство России нуждается в корректировке для повышения эффективности противодействия DDoS-атакам

В пресс-службе ведомства сообщили, что необходимо нормативно закрепить требования к устойчивости и живучести сетей связи:
🔵расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика
🔵установить более строгие требования к резервированию инфраструктуры, что позволит минимизировать последствия атак и избежать массовых сбоев в работе сервисов

⛓ https://www.securitylab.ru/news/557702.php

#РКН #News #DDoS ✈️ inf0

🔺 Сканироавние SSH-серверов

sshprank — это инструмент для быстрого сканирования большого количества SSH-серверов

⚠️ Программа ищет компьютеры с запущенными SSH и пробует выполнить вход, используя указанные учётные данные, то есть выполняет брут-форс

А также sshprank умеет быстро собирать баннеры большого числа SSH

⛓ https://nullsecurity.net/tools/cracker.html

#Tools #BruteForce #Cracker #SSH #Scanner ✈️ inf0

👀 Топ бесплатных OSINT-инструментов в 2025-м году

— Это ежегодная подборка лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter

В рубрике новинки, неувядающая классика и ставший вновь актуальным софт

⛓ https://habr.com/ru/companies/tomhunter/articles/895272/

#OSINT #Tools ✈️ inf0

🔒 Киберкрепость: всестороннее руководство по компьютерной безопасности

Пётр Левашов, экс-хакер с богатым бэкграундом, рассматривает все грани кибербезопасности, начиная с базовых принципов и заканчивая новейшими технологиями

В ходе прочтения книги, Вы познакомитесь с:
🔵Основами компьютерной безопасности и актуальными методами защиты
🔵Современными методами шифрования данных и криптографии
🔵Процедурами ответа на инциденты и восстановления после катастроф
🔵Юридическими и регуляторными требованиями к компьютерной безопасности

Автор использует свой уникальный опыт, чтобы предоставить читателям углубленное понимание кибербезопасности

— Его подход охватывает теоретические знания и практическую подготовку, делая этот материал доступным для профессионалов и новичков

Левашов П. 2024

⛓ https://t.me/tochkaseti/217

#Book #BlueTeam ✈️ inf0

🔵 Я есть root. Разбираемся в повышении привилегий ОS Linux

В статье автор поделится свои опытом подготовки и успешной сдачи экзамена OSCP

— А также приведет мануал по повышению привилегий в OS Linux, включающий в себя разбор наиболее частых векторов и смежных фишек

⛓ https://habr.com/ru/companies/jetinfosystems/articles/505740/

#Root #Guide #OSCP #Linux ✈️ inf0

📄 Шпаргалка по WPScan

WPScan — это сканер уязвимостей сайтов, работающих на WordPress

Он работает по принципу «чёрного ящика», то есть без доступа к исходному коду

Некоторые возможности WPScan:
🔵Определяет версию установленного на данный момент WordPress
🔵Обнаруживает конфиденциальные файлы, такие как readme, robots.txt, файлы замены базы данных и т. д.
🔵Обнаруживает включенные функции на текущем установленном сервере WordPress, например, file_upload
🔵Перечисляет темы оформления и плагины вместе с их версиями
🔵Находит все доступные имена пользователей

#CheatSheet #WPScan #WordPress #Scanner ✈️ inf0