🤒 DNS-прокси для тестеров на проникновение и аналитиков вредоносных программ

DNSChef – это инструмент с открытым исходным кодом, который работает как DNS-прокси для выполнения подмены DNS-запросов (DNS spoofing)

— Он полезен для проверки различных видов кибератак, таких как фишинг, вредоносное ПО или перенаправление доменов

Некоторые особенности DNSChef:
🔵Поддержка различных типов DNS-запросов. Инструмент обрабатывает запросы A (IPv4-адрес), AAAA (IPv6-адрес), MX (Mail Exchange), TXT (текст) и другие;
🔵Настраиваемое ведение логов. DNSChef позволяет вести логи всех полученных DNS-запросов;
🔵Настройка ответов DNS. Пользователи могут указывать конкретные ответы DNS для определённых доменов, что полезно для сценариев тестирования или исследований безопасности;
🔵Простота и портативность. DNSChef лёгкий инструмент, который можно запускать в различных операционных системах, включая Kali Linux, без многих зависимостей.

⛓ https://github.com/iphelix/dnschef?ysclid=maay6geozt214101717

#Tools #DNSChef #DNS #Proxy ✈️ inf0

🖥 Docker без секретов. Разработка и развертывание приложений с помощью Docker

Книга подробно рассказывает о развертывании и поддержке контейнерных приложений с использованием технологии Docker:

🔵описан принцип работы образов, контейнеров и связанных с ними хранилищ Docker Storage
🔵рассмотрена система контейнеризации Docker Swarm, показаны принципы сетевого взаимодействия Container Network Model
🔵раскрыты вопросы использования плагинов в сервисах Docker
🔵рассмотрено развертывание служб в Swarm

— Отдельная глава посвящена обеспечению безопасности в экосистеме Docker, масштабированию и поддержке контейнерных приложений.

Книга знакомит читателя с технологией контейнеризации и рассказывает почему они являются предпочтительным инструментом для разработки приложений:

🔵изучите принцип работы образов, контейнеров и связанных с ними хранилищ, познакомитесь с механизмом оркестрации Docker Swarm
🔵освоите принципы сетевого взаимодействия Container Network Model
🔵узнаете, как защитить свои приложения с использованием встроенных возможностей Docker

⛓ https://t.me/tochkaseti/231

Сайбал Гош 2023

#Book #Docker ✈️ inf0

📝 Полезности для пентестера | Шпаргалка

Типичная история, когда вы проводите аудит безопасности, и хотите проэксплуатировать найденную уязвимость или вам нужно срочно найти рабочий скрипт загрузчика файлов через HTTP на Python, или PHP

— В статье мы рассмотрим несколько примеров полезных скриптов и консольных команд, как для Linux, так и для Windows

⛓ https://habr.com/ru/companies/otus/articles/829998/

#CheatSheet #Pentest #Guide ✈️ inf0

😂

#Meme ✈️ inf0

😂 Операторы Darcula похитили данные более 884 000 банковских карт

⚠️ Специалисты провели анализ фишинговой платформы Darcula, на счету которой 13 млн жертв и более 884 000 хищений банковских карт

— Darcula представляет собой PhaaS-платформу (phishing-as-a-service, фишинг-как-услуга), которая нацелена на пользователей Android и iPhone в более чем в 100 странах мира

Фишинговые сообщения, которые рассылают операторы платформы, как правило, представляют собой поддельные штрафы или уведомления о доставке посылок, содержащие ссылки на фишинговые сайты

⛓ https://xakep.ru/2025/05/07/darcula-report/

#News #Phishing ✈️ inf0

💳 Топ новостей инфобеза за апрель 2025 года

Сегодня рассмотрим все главные события ушедшего апреля:
🔵RansomHub внезапно отключила инфраструктуру, и пошли слухи о перехвате группировки
🔵CVE-программа MITRE также чуть было не ушла оффлайн из-за проблем с финансированием
🔵В ИИ-моделях раскрыли новый вектор атаки – slopsquatting с выдуманными ими зависимостями
🔵Попутно LLM’ки писали эксплойты и устраивали скандал разработчикам Cursor
🔵В протоколе Airplay от Apple нашли россыпь серьёзных уязвимостей
🔵РКН предложил бизнесу сообщить об утечках данных до 30 мая и спать спокойно, рассчитавшись по старому прейскуранту

— Обо всём этом и других интересных новостях апреля читайте в статье

⛓ https://habr.com/ru/companies/tomhunter/articles/907390/

#News ✈️ inf0

💣 Небольшое руководство по ZIP-бомбам

ZIP-бомба (файловая бомба, архивная бомба, архив смерти) – вредоносный архивный файл, который при распаковке может вывести из строя программу или систему, поскольку его обработка требует слишком большого объёма памяти или создаёт чрезмерную нагрузку на процессор

Создание ZIP-бомбы:

dd if=/dev/zero bs=1G count=10 | gzip -c > 10GB.gz

Объяснение:
🔵dd: Команда для копирования или преобразования данных.
🔵if=/dev/zero: Использует специальный файл, который создаёт бесконечный поток нулевых байтов.
🔵bs=1G: Устанавливает размер блока в 1 гигабайт.
🔵count=10: Обрабатывает 10 блоков, создавая 10 ГБ данных из нулей.
🔵gzip -c: Сжимает данные и выводит их в стандартный вывод.
🔵> 10GB.gz: Перенаправляет вывод в файл 10GB.gz.

⚠️ Сжатый файл 10GB.gz имеет размер около 10 МБ

⛓ https://habr.com/ru/articles/905776/

#Info #ZIP #Guide ✈️ inf0

🤒 Как я уязвимости в школьном электронном журнале искал

— В этой статье речь пойдет о найденных уязвимостях в электронном журнале, которые затрагивают персональные данные пользователей

Поскольку от даунтайма электронного журнала не зависит чья-то прибыль, этот сервис очень часто был недоступен

Это стало большой проблемой для учеников и учителей, поэтому я начал работать над приложением-оберткой, которое кешировало бы данные

⛓ https://habr.com/ru/articles/906450/
⛓ https://habr.com/ru/articles/908142/

#Info #Vulnerability ✈️ inf0

👁‍🗨 Искусство быть невидимым | Как сохранить приватность в эпоху Big Data

Думаете, ваши данные в Интернете хорошо защищены? Так глубоко вы никогда не заблуждались!

Кевин Митник – самый разыскиваемый хакер планеты в прошлом, а ныне один из ведущих специалистов по кибербезопасности – знает, насколько опасна неосведомленность в вопросах защиты данных в Сети

Никто не расскажет об этом лучше всемирно известного экс-хакера номер один:
🔵Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний?
🔵Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому?

Кевин Митник 2019

⛓ https://t.me/tochkaseti/234

#Book #Mitnick ✈️ inf0

🥷 Анонимизация трафика с помощью Tor

TorIptables2 – это инструмент Linux, который перенаправляет все службы и трафик, включая DNS, через сеть Tor

— После запуска TorIptables2 каждое сетевое приложение будет делать TCP-соединения через Tor, и ни одно из приложений не сможет раскрыть ваш IP-адрес через прямое соединение

⛓ https://github.com/ruped24/toriptables2?ysclid=mambx0is72598538243

#Tools #Tor #Anonymity ✈️ inf0

📄 Шпаргалка по инструментам и сервисам для анонимности

— В шпаргалке собраны почты, тулзы, инструменты для криптографии, браузеры и другой различный софт для создания анонимной среды

#Tools #Anonymity ✈️ inf0

💸 В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА

⚠️ Хакер под ником Machine1337 выставил на продажу массив данных, содержащий 89 млн записей пользователей Steam

— В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей

Machine1337 (он же EnergyWeaponsUser) продает дамп за 5000 долларов, но в качестве образца данных он выложил в открытый доступ 3000 записей

⛓ https://xakep.ru/2025/05/14/steam-2fa-leak/

#News #Leak ✈️ inf0

🐈‍⬛ Взлом паролей в Hashcat

Hashcat – это свободная программа для восстановления паролей путём перебора хэшей

— Она поддерживает большое количество алгоритмов и постоянно обновляется и расширяется сообществом

Hashcat доступен для Windows, Linux и macOS. Она может быть представлена в вариантах на базе CPU или GPU

⛓ https://hackware.ru/?p=249

Дополнительный материал:
1. Практические примеры использования Hashcat
2. Книга «Продвинутый взлом паролей с Hashcat» на русском языке
3. Быстрый старт для абсолютных новичков – Инструкция по hashcat: запуск и использование программы для взлома паролей
4. Как в Linux взламывать пароли видеокартой и центральным процессором
5. Виды атак Hashcat

#Hashcat #Tools #Password ✈️ inf0

😈 Искусство обмана

Искусство обмана – это книга, в которой рассказывается об искусстве социальной инженерии

— Она состоит из реальных историй и примеров того, как социальную инженерию можно сочетать с хакерством

Кевин Митник 2002

⛓ https://t.me/tochkaseti/236

#Book #Mitnick ✈️ inf0

💉 Автоматизируем инъекционные атаки

NoSQLMap – это инструмент на Python с открытым исходным кодом, предназначенный для аудита и автоматических инъекционных атак и эксплуатации уязвимостей в базах данных NoSQL

— Инструмент позволяет вскрывать информацию из базы данных в веб-приложениях, использующих NoSQL

Основные возможности NoSQLMap:
🔵сканирование систем для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации;
🔵эксплуатация обнаруженных уязвимостей, включая извлечение данных из базы, внедрение вредоносных данных и получение несанкционированного доступа к системным ресурсам.

⛓ https://github.com/codingo/NoSQLMap?ysclid=matp3r4vgs617246107

#SQL #Tools ✈️ inf0

🖥 Брутфорс-атаки на Python: от основ до продвинутых техник

— Сегодня мы рассмотрим создание брутфорс-атак на Python

Мы разберем все пошагово: от основ до работающего скрипта с различными оптимизациями и продвинутыми техниками

⛓ https://www.securitylab.ru/blog/personal/Bitshield/355363.php?utm_referrer=https%3A%2F%2Fyandex.kz%2F

#Python #BruteForce #Info ✈️ inf0

📄 10 основных шпаргалок по кибербезопасности

— В этой статье представлен подготовленный список из 10 основных шпаргалок по кибербезопасности, которые можно скачать бесплатно

1. Азбука терминов по кибербезопасности
2. Советы по созданию надежного отчета об оценке кибербезопасности
3. Контрольный список критической проверки журналов на предмет инцидентов безопасности
4. Шпаргалка по архитектуре безопасности для интернет-приложений
5. Шпаргалка для анализа вредоносных документов
6. Руководство по выживанию в оболочке Linux
7. Справочное руководство по криминалистике для сторонних приложений iOS
8. Шпаргалка по обнаружению вторжений для Windows
9. Шпаргалка Burp Suite
10. Многооблачная шпаргалка

⛓ https://newsletter.radensa.ru/archives/3543

#CheatSheet ✈️ inf0

— Как быстро взломать Wi-Fi

#Meme ✈️ inf0

🦠 Игрушечный ботнет на JavaScript под BitBurner

Bitburner — это симулятор программиста-хакера с ролевыми элементами. Проект вдохновлён такими играми как Else Heart.break(), Hacknet, Uplink и Deus Ex

Сегодня в статье напишем вирус в хакерском симуляторе Bitburner, научим его распространяться по сети и выполнять команды — запускать и останавливать программы, атаковать другие компьютеры, использовать ресурсы жертвы в личных целях

⛓ https://habr.com/ru/articles/866590/

#BotNet #JavaScript #Guide #BitBurner ✈️ inf0

☁️ Швейцарский нож для пентеста

CrackMapExec – Этот пакет является швейцарским ножом для пентестирования сред Windows/Active Directory

— Программа умеет: перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память с использованием Powershell, дампинг NTDS.dit и другое!

Самыми большими преимуществами по сравнению с предыдущими инструментами являются:
🔵Чистые скрипты Python, не требуются внешние инструменты
🔵Полностью параллельная многопоточность
🔵Для обнаружения сеансов, пользователей, дампинга хешей SAM  и т.д. использует только родные вызовы WinAPI
🔵Незаметна для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)

⛓ https://github.com/byt3bl33d3r/CrackMapExec

#Tools #Crack ✈️ inf0

😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF))

Web Application Firewall (WAF) – это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI, в частности передачу данных по протоколам HTTP/HTTPS

— Такой файрвол размещают между веб-приложением и интернетом: он анализирует все входящие запросы на наличие вредоносного кода и потенциально опасной активности злоумышленников

Руководство по обходу файерволов состоит из 3 частей:
⛓ https://hackware.ru/?p=7698
⛓ https://hackware.ru/?p=7715
⛓ https://hackware.ru/?p=7769

#WAF #Web #Firewall #Course ✈️ inf0