🎃 Шпаргалка по использованию HTTP proxy и SOCKS в Linux

Настройка прокси на Linux позволяет обеспечить анонимный доступ к интернету, защитить данные и обойти региональные ограничения

Для Linux подходят HTTP(S)-прокси и SOCKS5-прокси, которые можно настроить на уровне системы или через приложения

— В статье описано как пользоваться востребованными утилитами через proxy, даже теми, которые этой поддержки не имеют

⛓ https://habr.com/ru/articles/133703/

#Proxy #Linux #SOCKS #HTTP #CheatSheet #Guide ✈️ inf0

❗️ OSINT: Как найти скрытую информацию онлайн

Это обучающее видео о том, как использовать открытые источники информации (OSINT) для получения необходимой информации

— В этом видео мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей – от исследования рынка до проверки подлинности фотографий и расследования преступлений

#OSINT #Guide ✈️ inf0

😈 Signal, Трамп и обновление iOS: утечка гостайны началась с автозамены

⚠️ Скандал Signalgate, в ходе которого главный редактор The Atlantic Джеффри Голдберг оказался участником закрытого чата в Signal, где обсуждались планы авиаудара США по Йемену, получил неожиданное объяснение

Расследование показало, что причиной утечки стал не злой умысел, а ошибка, вызванная автоматическими подсказками iPhone

— Номер редактора Джеффри Голдберга оказался сохранённым в телефоне чиновника под видом другого контакта ещё за несколько месяцев до инцидента

⛓ https://www.securitylab.ru/news/558090.php

#Signal #News #iOS ✈️ inf0

🚠 Самый быстрый сканер портов

Masscan — это инструмент с открытым исходным кодом, предназначенный для массового сканирования сетей на наличие открытых портов

— Он позволяет проверять большое число IP-адресов на наличие активных сетевых сервисов

Некоторые особенности Masscan:
🔵Высокая скорость: способен отправлять до 10 миллионов пакетов в секунду
🔵Гибкость настроек: поддерживает различные протоколы, такие как TCP и UDP, и позволяет настроить сканирование по специфическим параметрам
🔵Совместимость с nmap: результаты сканирования Masscan можно преобразовать в формат nmap, что удобно для последующей обработки
🔵Масштабируемость: подходит как для небольших сетей, так и для сканирования глобальных сетевых диапазонов

⛓ https://github.com/robertdavidgraham/masscan

#Scanner #Masscan #Tools ✈️ inf0

🔒 Преступления в сфере обращения цифровой информации

— Книга представляет собой первое в России комплексное исследование феномена преступлений в сфере обращения цифровой информации

Содержание книги:
🔵рассмотрены вопросы уголовно-правовой природы преступлений в сфере компьютерной информации
🔵предложены решения выявленных проблем ответственности за их совершение
🔵внесены рекомендации по противодействию исследуемой категории преступлений
🔵предложены варианты устранения пробелов нормативного регулирования

Бегишев И.Р., Бикеев И.И. 2020

⛓ https://t.me/tochkaseti/221

#Info #Book ✈️ inf0

🖥 Руководство по компьютерным сетям

Содержание руководства:
1. Как работают компьютерные сети
2. IP адрес
3. IPv6 адрес
4. HTTP протокол
5. Транспортные протоколы TCP и UDP
6. DNS

Компьютерные сети — это удивительное изобретение человечества, результат многолетней работы множества специалистов

Это сложный механизм, в котором даже для таких обыденных вещей как просмотр веб-страниц задействовано множество сетевых протоколов, технологий и устройств

— В руководстве мы рассмотим основы работы компьютерных сетей и механизм его работы

⛓ https://hackware.ru/?p=14137

#HTTP #Network #DNS #TCP #UDP #Protocol ✈️ inf0

📄 Шпаргалка по командам wfuzz

wfuzz — это инструмент с открытым исходным кодом для тестирования безопасности веб-приложений

— Он может выявлять различные уязвимости, в том числе уязвимости XSS (межсайтовый скриптинг) и уязвимости SQL-инъекций

Принцип работы: wfuzz позволяет вводить любые входные данные в любое поле HTTP-запроса, что даёт возможность выполнять сложные атаки в различных компонентах веб-приложения, таких как параметры, аутентификация, формы, каталоги/файлы, заголовки и т.д.

⛓ https://github.com/xmendez/wfuzz?ysclid=m9czlq269e151770768

#Tools #wfuzz #CheatSheet ✈️ inf0

🤓 Git отмечает 20 лет: от «менеджера из ада» до стандарта разработки

Git — это система контроля версий, которая помогает отслеживать историю изменений в файлах, а также она позволяет нескольким разработчикам одновременно работать над одним продуктом

⚠️ Первый коммит самого Git появился 7 апреля 2005 года: в нём Торвальдс описал Git как «информационного менеджера из ада»

— А также Торвальдс рассказал, что никогда не считал этот проект особенно важным для себя лично: «Git был создан исключительно для поддержки разработки ядра Linux, и не задумывался как самостоятельный продукт»

⛓ hhttps://www.securitylab.ru/news/558286.php

#Tools #wfuzz #CheatSheet ✈️ inf0

👁‍🗨 Инструмент для обнаружения Web Application Firewall

WhatWaf — это инструмент для обнаружения Web Application Firewall (WAF) и обхода защиты веб-приложений

— Он анализирует веб-сайты и определяет, используется ли WAF, а если да, то какой именно

Некоторые функции WhatWaf:
🔵Определение WAF. Анализирует ответы сервера и выявляет защитные механизмы
🔵Попытки обхода. Тестирует возможные методы обхода обнаруженного файервола
🔵Автоматизация анализа. Подходит для быстрого сканирования сайтов и исследования их защиты

⛓ https://github.com/Ekultek/WhatWaf

#Tools #WAF #WhatWaf ✈️ inf0

🤒 Собираем устройства для тестов на проникновение

Многообразие и доступность различных недорогих аппаратных платформ, таких как Arduino, Raspberry Pi и др., простота их программирования, и при этом практически полное отсутствие средств защиты от них делают хакерские устройства мощным и опасным средством реализации компьютерных атак

— В книге рассматриваются как теоретические основы информационной безопасности, так и практические аспекты создания собственных устройств с исходными кодами, схемами и примерами реализации

А также рассматриваются механизмы защиты от данного вида атак

Бирюков А.А. 2018

⛓ https://t.me/tochkaseti/223

#Tools #Book ✈️ inf0

👀 Лучшие браузерные расширения для OSINT

Содержание статьи:
🔵Другие браузерные расширения OSINT
🔵Браузерные расширения OSINT для изображений
🔵Расширения для обфускации, конфиденциальности и защиты
🔵Расширения OSINT для социальных сетей
🔵Браузерные расширения для OSINT сайтов

— В данной статье рассмотрим список лучших браузерных расширений OSINT

Большинство рассмотренных расширений, доступны в Firefox и Chrome, но в целом, данный список будет более актуальным для пользователей Chrome

⛓ https://spy-soft.net/osint-browser-extensions/

#Tools #Web #OSINT ✈️ inf0

🔍 Поиск, который длился 20 лет: как OSINT помог найти боевого товарища

Открываем серию постов про OSINT первым кейсом о поиске старого друга!
🔴Найти разгадку

Билл Стивенс 10 лет искал своего друга-ветерана Эрика, с которым потерял связь после службы. Все попытки через соцсети провалились — пока за дело не взялся OSINT-специалист.

Что помогло найти человека?
✨ Анализ старых фотографий с распознаванием лиц
✨ Поиск по свадебным хэштегам
✨ Перекрестная проверка через соцсети и LinkedIn
✨ Главная находка: что это могло быть?...

🔴 Читайте полное расследование
🔴 Хотите научиться такому? Стартуем 12 мая! 4 месяца практики расследований на курсе «OSINT: технология боевой разведки». Подробнее

☁️ Подборка утилит для работы с SSH

1. Advanced SSH config: расширяет возможности файла ssh_config;

2. autossh: автоматически возобновляет ssh-сессию после прерывания сети;

3. Cluster SSH: контроль над многими окнами xterm с помощью простой консоли;

4. DSH: обёртка для выполнения нескольких удалённых shell-команд из одной командной строки;

5. parallel-ssh: запускайте SSH-команды асинхронно на множестве серверов с минимальной нагрузкой;

#SSH #Tools ✈️ inf0

📸 Флорида меняет законы о шифровании в социальных сетях

⚠️ Законопроект «Использование социальных сетей несовершеннолетними» требует от соцсетей возможности расшифровки сообщений при наличии запроса от правоохранителей и предоставления родителям или опекунам доступа к аккаунтам их детей

— Кроме того, несовершеннолетним будет запрещено использовать функции, позволяющие отправлять исчезающие сообщения

⛓ https://www.securitylab.ru/news/558509.php

#News #Encryption ✈️ inf0

🔎 OSINT: Автоматизация сбора информации

Reconnoitre — инструмент разведки для автоматизации сбора информации и перечисления служб в операционной системе Kali Linux

Некоторые возможности Reconnoitre:
🔵ищет живые хосты и выполняет сканирование
🔵составляет список обнаруженных служб
🔵составляет команды по запуску других инструмtнтов;
🔵ищет DNS-серверы из большого числа хостов
🔵пытается определить имя хостов и виртуальные хосты
🔵ищет устройства, отвечающие на SNMP-протокол

— Reconnoitre создаёт под каждый хост структуру директорий для сохранения результатов, находок и эксплойтов

⛓ https://github.com/codingo/Reconnoitre?ysclid=m9oecf1qcb477503410

#Tools #OSINT #Recon ✈️ inf0

🟢 Хакинг: искусство эксплойта (2-е издание)

Каждый программист по сути своей хакер: понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы

— Чтобы перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу и перехватывать соединения вам предстоит программировать на Си и ассемблере, использовать шелл-код и регистры процессора, познакомиться с сетевыми взаимодействиями и шифрованием

Эриксон Д. 2018

⛓ https://t.me/tochkaseti/225

#Exploit #Book ✈️ inf0

🔑 Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы

— Сегодня расскажем, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand

🔵Имплант легко перехватывает данные из СКУД
🔵Копирует карты доступа и эмулирует их, когда вам это нужно

⛓ https://habr.com/ru/companies/bastion/articles/898758/

#MITM #Wiegand ✈️ inf0

📄 Шпаргалка по John The Ripper

John The Ripper – свободная программа для восстановления паролей по их хешам

Основное назначение программы – аудит слабых паролей в UNIX-системах путём перебора возможных вариантов

Некоторые возможности John the Ripper:
🔵поддерживает множество форматов хешей: от старых Unix DES-хэшей до современных bcrypt, SHA-512 и даже NTLM от Windows
🔵работает на Windows, Linux, macOS, BSD и даже Solaris
🔵предлагает несколько режимов взлома, включая brute-force (полный перебор символов), dictionary (словарные атаки), инкрементальный режим и другие
🔵поддерживает плагины и модули, что позволяет расширять функциональность инструмента

#JohnTheRipper #CheatSheet ✈️ inf0

🚰 РКН призвал компании до 30 мая уведомить о любых утечках персональных данных, если они этого ещё не сделали

⚠️ Власти вводят административную ответственность за:
1. неуведомление уполномоченного органа о начале осуществления деятельности по обработке персональных данных
2. неуведомление РКН об утечке персональных данных

Напомним, что закон об ужесточении наказания за утечку персональных данных был подписан 30 ноября 2024 года

— Положение увеличивает штрафы за незаконную передачу данных и обработку личных данных, не предусмотренную законом

⛓ https://habr.com/ru/news/903268/

#News #РКН ✈️ inf0

🔎 Отличный сканер уязвимостей LLM

Garak – open-source сканер уязвимостей, специально разработанный для проверки безопасности больших языковых моделей (LLMs)

— Garak помогает обнаруживать и анализировать уязвимости в инфраструктуре, системном окружении, приложениях и сервисах, которые используют языковые модели

Некоторые особенности Garak:
🔵Автоматизированное сканирование. Выполняет разнообразные проверки моделей, управляет задачами и генерирует детализированные отчёты без необходимости вмешательства человека
🔵Подключение к различным LLM. Поддерживает интеграцию с множеством языковых моделей, включая OpenAI, Hugging Face, Cohere, Replicate
🔵Самоадаптация. Способен адаптироваться при выявлении сбоя LLM, используя логи и функцию автообучения для усовершенствования своих возможностей
🔵Многообразие режимов. Исследует различные режимы сбоев через плагины, проверки и сложные запросы, систематически анализируя каждый неудачный запрос и ответ

⛓ https://github.com/NVIDIA/garak

#LLM #Garak #Tools #Scanner ✈️ inf0

🛡 Сбор учетных данных из Windows и Active Directory

Spraykatz – это инструмент для получения учётных данных на машинах Windows и в больших средах Active Directory

— Для того, чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо (в Linux с которой запущен инструмент)

Это позволяет избежать обнаружение антивирусным ПО

⛓ https://github.com/aas-n/spraykatz

#Spraykatz #Tools #Windows #ActiveDirectory ✈️ inf0