😈 Вот почему не стоит злить ИИ

#Meme #ИИ ✈️ inf0

🖥 Мультитул для работы с JavaScript-кодом

UglifyJS – это набор инструментов для парсера, минификатора, сжатия и улучшения JavaScript-кода

— Он широко используется в веб-разработке для оптимизации кода JavaScript для производственных сред, уменьшения размера файлов и улучшения времени загрузки

⛓ https://github.com/mishoo/UglifyJS

#JavaScript #Tools ✈️ inf0

👁‍🗨 Компьютерная конкурентная разведка

Книга посвящена рассмотрению вопросов компьютерной конкурентной разведки, разведки в открытых ресурсах сети Интернет

— В ней рассматриваются различные вопросы информационно-аналитической деятельности в сетевой среде

В качестве теоретических основ компьютерной конкурентной разведки рассматриваются элементы:
🔵теории информации
🔵анализа социальных сетей
🔵информационного и математического моделирования

А.Г. Додонов, Д.В. Ландэ, В.В. Прищепа, В.Г. Путятин 2021

⛓ https://t.me/tochkaseti/229

#Book #Recon ✈️ inf0

📄 Шпаргалка по Github Dorks

Github Dorks – это поисковые запросы, которые помогают найти репозитории с приватными данными

— С их помощью можно найти имена пользователей, пароли, адреса электронной почты, токены, секретные ключи, файлы резервных копий и многое другое

#CheatSheet #Dorks ✈️ inf0

🤖 Ты загрузил фотку, чтобы сделать новую аватарку, а теперь кто-то тренирует ChatGPT на твоем лице

С начала апреля соцсети LinkedIn и X наводнили изображения пользователей в виде миниатюрных фигурок

⚠️ Однако за миниатюрной фигурокой скрывается неочевидный обмен — визуальный контент в обмен на личные данные

— Чтобы создать фигурку, достаточно загрузить фото, но вместе с ним в систему попадает и множество дополнительных данных: от EXIF-метаданных до содержимого фона

А также файле изображения может сохраняться информация о времени съёмки и геолокации

⛓ https://www.securitylab.ru/news/558947.php

#ChatGPT #ИИ #News ✈️ inf0

🔒 Утилита для шифрования файлов Picocrypt

— В этой небольшой статье автор познакомит вас с прос­той, но мощ­ной утилитой для шиф­рования фай­лов на Linux и Windows

Мы рассмотрим как установить и использовать Picocrypt

⛓ https://spy-soft.net/picocrypt/

#Tools #Encryption #Picocrypt ✈️ inf0

🤒 DNS-прокси для тестеров на проникновение и аналитиков вредоносных программ

DNSChef – это инструмент с открытым исходным кодом, который работает как DNS-прокси для выполнения подмены DNS-запросов (DNS spoofing)

— Он полезен для проверки различных видов кибератак, таких как фишинг, вредоносное ПО или перенаправление доменов

Некоторые особенности DNSChef:
🔵Поддержка различных типов DNS-запросов. Инструмент обрабатывает запросы A (IPv4-адрес), AAAA (IPv6-адрес), MX (Mail Exchange), TXT (текст) и другие;
🔵Настраиваемое ведение логов. DNSChef позволяет вести логи всех полученных DNS-запросов;
🔵Настройка ответов DNS. Пользователи могут указывать конкретные ответы DNS для определённых доменов, что полезно для сценариев тестирования или исследований безопасности;
🔵Простота и портативность. DNSChef лёгкий инструмент, который можно запускать в различных операционных системах, включая Kali Linux, без многих зависимостей.

⛓ https://github.com/iphelix/dnschef?ysclid=maay6geozt214101717

#Tools #DNSChef #DNS #Proxy ✈️ inf0

🖥 Docker без секретов. Разработка и развертывание приложений с помощью Docker

Книга подробно рассказывает о развертывании и поддержке контейнерных приложений с использованием технологии Docker:

🔵описан принцип работы образов, контейнеров и связанных с ними хранилищ Docker Storage
🔵рассмотрена система контейнеризации Docker Swarm, показаны принципы сетевого взаимодействия Container Network Model
🔵раскрыты вопросы использования плагинов в сервисах Docker
🔵рассмотрено развертывание служб в Swarm

— Отдельная глава посвящена обеспечению безопасности в экосистеме Docker, масштабированию и поддержке контейнерных приложений.

Книга знакомит читателя с технологией контейнеризации и рассказывает почему они являются предпочтительным инструментом для разработки приложений:

🔵изучите принцип работы образов, контейнеров и связанных с ними хранилищ, познакомитесь с механизмом оркестрации Docker Swarm
🔵освоите принципы сетевого взаимодействия Container Network Model
🔵узнаете, как защитить свои приложения с использованием встроенных возможностей Docker

⛓ https://t.me/tochkaseti/231

Сайбал Гош 2023

#Book #Docker ✈️ inf0

📝 Полезности для пентестера | Шпаргалка

Типичная история, когда вы проводите аудит безопасности, и хотите проэксплуатировать найденную уязвимость или вам нужно срочно найти рабочий скрипт загрузчика файлов через HTTP на Python, или PHP

— В статье мы рассмотрим несколько примеров полезных скриптов и консольных команд, как для Linux, так и для Windows

⛓ https://habr.com/ru/companies/otus/articles/829998/

#CheatSheet #Pentest #Guide ✈️ inf0

😂

#Meme ✈️ inf0

😂 Операторы Darcula похитили данные более 884 000 банковских карт

⚠️ Специалисты провели анализ фишинговой платформы Darcula, на счету которой 13 млн жертв и более 884 000 хищений банковских карт

— Darcula представляет собой PhaaS-платформу (phishing-as-a-service, фишинг-как-услуга), которая нацелена на пользователей Android и iPhone в более чем в 100 странах мира

Фишинговые сообщения, которые рассылают операторы платформы, как правило, представляют собой поддельные штрафы или уведомления о доставке посылок, содержащие ссылки на фишинговые сайты

⛓ https://xakep.ru/2025/05/07/darcula-report/

#News #Phishing ✈️ inf0

💳 Топ новостей инфобеза за апрель 2025 года

Сегодня рассмотрим все главные события ушедшего апреля:
🔵RansomHub внезапно отключила инфраструктуру, и пошли слухи о перехвате группировки
🔵CVE-программа MITRE также чуть было не ушла оффлайн из-за проблем с финансированием
🔵В ИИ-моделях раскрыли новый вектор атаки – slopsquatting с выдуманными ими зависимостями
🔵Попутно LLM’ки писали эксплойты и устраивали скандал разработчикам Cursor
🔵В протоколе Airplay от Apple нашли россыпь серьёзных уязвимостей
🔵РКН предложил бизнесу сообщить об утечках данных до 30 мая и спать спокойно, рассчитавшись по старому прейскуранту

— Обо всём этом и других интересных новостях апреля читайте в статье

⛓ https://habr.com/ru/companies/tomhunter/articles/907390/

#News ✈️ inf0

💣 Небольшое руководство по ZIP-бомбам

ZIP-бомба (файловая бомба, архивная бомба, архив смерти) – вредоносный архивный файл, который при распаковке может вывести из строя программу или систему, поскольку его обработка требует слишком большого объёма памяти или создаёт чрезмерную нагрузку на процессор

Создание ZIP-бомбы:

dd if=/dev/zero bs=1G count=10 | gzip -c > 10GB.gz

Объяснение:
🔵dd: Команда для копирования или преобразования данных.
🔵if=/dev/zero: Использует специальный файл, который создаёт бесконечный поток нулевых байтов.
🔵bs=1G: Устанавливает размер блока в 1 гигабайт.
🔵count=10: Обрабатывает 10 блоков, создавая 10 ГБ данных из нулей.
🔵gzip -c: Сжимает данные и выводит их в стандартный вывод.
🔵> 10GB.gz: Перенаправляет вывод в файл 10GB.gz.

⚠️ Сжатый файл 10GB.gz имеет размер около 10 МБ

⛓ https://habr.com/ru/articles/905776/

#Info #ZIP #Guide ✈️ inf0

🤒 Как я уязвимости в школьном электронном журнале искал

— В этой статье речь пойдет о найденных уязвимостях в электронном журнале, которые затрагивают персональные данные пользователей

Поскольку от даунтайма электронного журнала не зависит чья-то прибыль, этот сервис очень часто был недоступен

Это стало большой проблемой для учеников и учителей, поэтому я начал работать над приложением-оберткой, которое кешировало бы данные

⛓ https://habr.com/ru/articles/906450/
⛓ https://habr.com/ru/articles/908142/

#Info #Vulnerability ✈️ inf0

👁‍🗨 Искусство быть невидимым | Как сохранить приватность в эпоху Big Data

Думаете, ваши данные в Интернете хорошо защищены? Так глубоко вы никогда не заблуждались!

Кевин Митник – самый разыскиваемый хакер планеты в прошлом, а ныне один из ведущих специалистов по кибербезопасности – знает, насколько опасна неосведомленность в вопросах защиты данных в Сети

Никто не расскажет об этом лучше всемирно известного экс-хакера номер один:
🔵Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний?
🔵Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому?

Кевин Митник 2019

⛓ https://t.me/tochkaseti/234

#Book #Mitnick ✈️ inf0

🥷 Анонимизация трафика с помощью Tor

TorIptables2 – это инструмент Linux, который перенаправляет все службы и трафик, включая DNS, через сеть Tor

— После запуска TorIptables2 каждое сетевое приложение будет делать TCP-соединения через Tor, и ни одно из приложений не сможет раскрыть ваш IP-адрес через прямое соединение

⛓ https://github.com/ruped24/toriptables2?ysclid=mambx0is72598538243

#Tools #Tor #Anonymity ✈️ inf0

📄 Шпаргалка по инструментам и сервисам для анонимности

— В шпаргалке собраны почты, тулзы, инструменты для криптографии, браузеры и другой различный софт для создания анонимной среды

#Tools #Anonymity ✈️ inf0

💸 В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА

⚠️ Хакер под ником Machine1337 выставил на продажу массив данных, содержащий 89 млн записей пользователей Steam

— В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей

Machine1337 (он же EnergyWeaponsUser) продает дамп за 5000 долларов, но в качестве образца данных он выложил в открытый доступ 3000 записей

⛓ https://xakep.ru/2025/05/14/steam-2fa-leak/

#News #Leak ✈️ inf0

🐈‍⬛ Взлом паролей в Hashcat

Hashcat – это свободная программа для восстановления паролей путём перебора хэшей

— Она поддерживает большое количество алгоритмов и постоянно обновляется и расширяется сообществом

Hashcat доступен для Windows, Linux и macOS. Она может быть представлена в вариантах на базе CPU или GPU

⛓ https://hackware.ru/?p=249

Дополнительный материал:
1. Практические примеры использования Hashcat
2. Книга «Продвинутый взлом паролей с Hashcat» на русском языке
3. Быстрый старт для абсолютных новичков – Инструкция по hashcat: запуск и использование программы для взлома паролей
4. Как в Linux взламывать пароли видеокартой и центральным процессором
5. Виды атак Hashcat

#Hashcat #Tools #Password ✈️ inf0

😈 Искусство обмана

Искусство обмана – это книга, в которой рассказывается об искусстве социальной инженерии

— Она состоит из реальных историй и примеров того, как социальную инженерию можно сочетать с хакерством

Кевин Митник 2002

⛓ https://t.me/tochkaseti/236

#Book #Mitnick ✈️ inf0

💉 Автоматизируем инъекционные атаки

NoSQLMap – это инструмент на Python с открытым исходным кодом, предназначенный для аудита и автоматических инъекционных атак и эксплуатации уязвимостей в базах данных NoSQL

— Инструмент позволяет вскрывать информацию из базы данных в веб-приложениях, использующих NoSQL

Основные возможности NoSQLMap:
🔵сканирование систем для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации;
🔵эксплуатация обнаруженных уязвимостей, включая извлечение данных из базы, внедрение вредоносных данных и получение несанкционированного доступа к системным ресурсам.

⛓ https://github.com/codingo/NoSQLMap?ysclid=matp3r4vgs617246107

#SQL #Tools ✈️ inf0