❗️ Шпаргалка по MITM-атакам

— Авторы репозитория постарались собрать воедино все известные MITM-атаки и методы защиты от них

В нем вы также представлены инструменты для проведения MITM-атак, некоторые интересные примеры атак и некоторые приемы, связанные с ними

⛓ https://github.com/frostbits-security/MITM-cheatsheet?ysclid=m8fw9z6z4k409868049

#MITM #CheatSheet #Tools ✈️ inf0

😁 Kali Linux 2025.1a: свежий интерфейс, новое ядро и автомобильный хакинг

Разработчики Kali Linux начали 2025 год с выхода обновлённой версии2025.1a

— Обновление включает в себя: традиционное обновление темы оформления, поддержку KDE Plasma 6.2 и Xfce 4.20, новое ядро для Raspberry Pi и добавление новых пакетов

Также появилось обновление для Kali NetHunter, включающее инструменты для автомобильного хакинга

⛓ https://www.securitylab.ru/news/557513.php

#News #Linux ✈️ inf0

❗️ Набор инструментов для MITM-атак

Ettercap — это комплексный набор инструментов для атак типа «человек посередине»

Он включает в себя:
🔵Перехват и сниффинг живых соединений
🔵Фильтрацию контента в реальном времени
🔵Активное и пассивное анализирование многих протоколов
🔵Функции для анализа сети и хостов и множество других функций

⛓ https://github.com/Ettercap/ettercap?ysclid=m8ikosssby711969824
⛓ https://www.ettercap-project.org/

#Tools #Sniffing #Spoofing #MITM ✈️ inf0

🚰 Инструкция по использованию сниффер под Windows

Intercepter-NG — это инструмент для тестирования безопасности сети и проведения атак "человек посередине"

⚠️ Главной особенностью, выделяющей Intercepter-NG среди подобных инструментов, является то, что программа изначально была написана для Windows и прекрасно работает именно в этой операционной системе

В процессе сниффинга Intercepter-NG умеет:
🔵Перехватывать логины и пароли для входа на веб-сайты
🔵Восстанавливать переданные данные (файлы)
🔵Перехватывать сообщения некоторых мессенджеров
🔵Показывать посещённые пользователем адреса

⛓ https://hackware.ru/?p=3051

#Tools #Windows #Sniffing #Spoofing #MITM ✈️ inf0

📄 Шпаргалка по использованию Burp Suite

Burp Suite – это платформа для выполнения тестирования по безопасности веб-приложений

— В этой заметке автор поделится несколькими приёмами, как использовать данный инструмент более эффективно

⛓ https://habr.com/ru/articles/510612/

#BurpSuite #Tools #CheatSheet ✈️ inf0

☁️ Безопасность веб-приложений. Разведка, защита, нападение (2 издание)

— Во втором издании Эндрю Хоффман рассматривает десятки смежных тем, от новейших типов атак и средств защиты до моделирования угроз, жизненного цикла безопасной разработки ПО (SSDL/SDLC) и архитектуры нулевого доверия

Вы получите подробную информацию об:
🔵эксплойтах и средствах защиты от атак с использованием GraphQL
🔵облачных технологий и доставки контента (CDN)

В главы, посвященные атакам и их предотвращению, добавлены сведения для более продвинутых читателей

Эндрю Хоффман 2025

⛓ https://t.me/tochkaseti/215

#Book #Web #Recon ✈️ inf0

📝 Сборник шпаргалок от OWASP

OWASP Cheat Sheet Series — это серия шпаргалок по конкретным темам безопасности приложений

Цель проекта — предоставить разработчикам, специалистам по безопасности и организациям практические рекомендации по реализации безопасных практик кодирования и снижению общих рисков безопасности

⛓ https://cheatsheetseries.owasp.org/index.html

#OWASP #CheatSheet ✈️ inf0

🎃 Роскомнадзор призывает ужесточить требования к защите от DDoS-атак

— Роскомнадзор считает, что действующее законодательство России нуждается в корректировке для повышения эффективности противодействия DDoS-атакам

В пресс-службе ведомства сообщили, что необходимо нормативно закрепить требования к устойчивости и живучести сетей связи:
🔵расширить перечень обязательных мер по защите от DDoS-атак, включая использование отечественных решений для мониторинга и фильтрации трафика
🔵установить более строгие требования к резервированию инфраструктуры, что позволит минимизировать последствия атак и избежать массовых сбоев в работе сервисов

⛓ https://www.securitylab.ru/news/557702.php

#РКН #News #DDoS ✈️ inf0

🔺 Сканироавние SSH-серверов

sshprank — это инструмент для быстрого сканирования большого количества SSH-серверов

⚠️ Программа ищет компьютеры с запущенными SSH и пробует выполнить вход, используя указанные учётные данные, то есть выполняет брут-форс

А также sshprank умеет быстро собирать баннеры большого числа SSH

⛓ https://nullsecurity.net/tools/cracker.html

#Tools #BruteForce #Cracker #SSH #Scanner ✈️ inf0

👀 Топ бесплатных OSINT-инструментов в 2025-м году

— Это ежегодная подборка лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter

В рубрике новинки, неувядающая классика и ставший вновь актуальным софт

⛓ https://habr.com/ru/companies/tomhunter/articles/895272/

#OSINT #Tools ✈️ inf0

🔒 Киберкрепость: всестороннее руководство по компьютерной безопасности

Пётр Левашов, экс-хакер с богатым бэкграундом, рассматривает все грани кибербезопасности, начиная с базовых принципов и заканчивая новейшими технологиями

В ходе прочтения книги, Вы познакомитесь с:
🔵Основами компьютерной безопасности и актуальными методами защиты
🔵Современными методами шифрования данных и криптографии
🔵Процедурами ответа на инциденты и восстановления после катастроф
🔵Юридическими и регуляторными требованиями к компьютерной безопасности

Автор использует свой уникальный опыт, чтобы предоставить читателям углубленное понимание кибербезопасности

— Его подход охватывает теоретические знания и практическую подготовку, делая этот материал доступным для профессионалов и новичков

Левашов П. 2024

⛓ https://t.me/tochkaseti/217

#Book #BlueTeam ✈️ inf0

🔵 Я есть root. Разбираемся в повышении привилегий ОS Linux

В статье автор поделится свои опытом подготовки и успешной сдачи экзамена OSCP

— А также приведет мануал по повышению привилегий в OS Linux, включающий в себя разбор наиболее частых векторов и смежных фишек

⛓ https://habr.com/ru/companies/jetinfosystems/articles/505740/

#Root #Guide #OSCP #Linux ✈️ inf0

📄 Шпаргалка по WPScan

WPScan — это сканер уязвимостей сайтов, работающих на WordPress

Он работает по принципу «чёрного ящика», то есть без доступа к исходному коду

Некоторые возможности WPScan:
🔵Определяет версию установленного на данный момент WordPress
🔵Обнаруживает конфиденциальные файлы, такие как readme, robots.txt, файлы замены базы данных и т. д.
🔵Обнаруживает включенные функции на текущем установленном сервере WordPress, например, file_upload
🔵Перечисляет темы оформления и плагины вместе с их версиями
🔵Находит все доступные имена пользователей

#CheatSheet #WPScan #WordPress #Scanner ✈️ inf0

😂 Группировка XinXin взломала безопасные каналы связи в iOS и Android

— Хакеры из Китая активно продвигают фишинговую платформу Lucid, предназначенную для массовых атак на пользователей мобильных устройств

С момента запуска в середине 2023 года, она была использована для атак на 169 организаций в 88 странах

⚠️ В отличие от традиционных рассылок через SMS, Lucid задействует защищённые каналы связи — iMessage от Apple и RCS на Android, что помогает обойти антиспам-фильтры и значительно увеличить охват

#News #Phishing #iOS #Android ✈️ inf0

🤨 Инструмент для взлома паролей

John the Ripper (досл. «Джон-потрошитель») — свободная программа, предназначенная для взлома паролей по их хешам

— Он поддерживает сотни типов хэшей и шифров и работает на многих операционных системах, процессорах, графических процессорах и даже некоторых FPGA

А также совмещает несколько режимов взлома в одной программе и полностью настраиваемый под ваши конкретные нужды

⛓ https://github.com/openwall/john
⛓ http://www.openwall.com/john/

#Tools #JohnTheRipper #BruteForce #Cracker ✈️ inf0

😂 Когда пишешь пэйлоады с помощью ChatGPT

#ИИ #Malware #Meme ✈️ inf0

🤖 Кибербезопасность | Как защитить личные и корпоративные цифровые активы

— Сборник материалов, изучив который вы сможете получить краткое и емкое представление о личной и корпоративной кибербезопасности

В книге рассматриваются вопросы:
🔵Какие тактики применяют кибермошенники?
🔵Как грамотно противостоять манипуляциям кибермошенников?
🔵Как распознавать фишинговые письма и не переходить по вредоносным ссылкам, защищать свои данные и безопасно общаться в соцсетях?

На изучение вам потребуется 50 минут. В конце вас ждут вопросы для проверки усвоения материала

А. Панкрушин 2022

⛓ https://t.me/tochkaseti/219

#Book #Malware #Meme ✈️ inf0

❗️ Как узнать местоположение человека с помощью Seeker

— В статье автор познакомит вас с инструментом Seeker, с помощью которого, можно получить информацию о пользователе, в том числе точное местоположение

А также покажет, как установить, настроить и использовать Seeker в Kali Linux, Widows (с помощью подсистемы WSL) и на Android (с помощью Termux)

⛓ https://spy-soft.net/track-location-with-seeker/

#IP #Tools #Seeker ✈️ inf0

🎃 Шпаргалка по использованию HTTP proxy и SOCKS в Linux

Настройка прокси на Linux позволяет обеспечить анонимный доступ к интернету, защитить данные и обойти региональные ограничения

Для Linux подходят HTTP(S)-прокси и SOCKS5-прокси, которые можно настроить на уровне системы или через приложения

— В статье описано как пользоваться востребованными утилитами через proxy, даже теми, которые этой поддержки не имеют

⛓ https://habr.com/ru/articles/133703/

#Proxy #Linux #SOCKS #HTTP #CheatSheet #Guide ✈️ inf0

❗️ OSINT: Как найти скрытую информацию онлайн

Это обучающее видео о том, как использовать открытые источники информации (OSINT) для получения необходимой информации

— В этом видео мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей – от исследования рынка до проверки подлинности фотографий и расследования преступлений

#OSINT #Guide ✈️ inf0

😈 Signal, Трамп и обновление iOS: утечка гостайны началась с автозамены

⚠️ Скандал Signalgate, в ходе которого главный редактор The Atlantic Джеффри Голдберг оказался участником закрытого чата в Signal, где обсуждались планы авиаудара США по Йемену, получил неожиданное объяснение

Расследование показало, что причиной утечки стал не злой умысел, а ошибка, вызванная автоматическими подсказками iPhone

— Номер редактора Джеффри Голдберга оказался сохранённым в телефоне чиновника под видом другого контакта ещё за несколько месяцев до инцидента

⛓ https://www.securitylab.ru/news/558090.php

#Signal #News #iOS ✈️ inf0