💸 В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА

⚠️ Хакер под ником Machine1337 выставил на продажу массив данных, содержащий 89 млн записей пользователей Steam

— В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей

Machine1337 (он же EnergyWeaponsUser) продает дамп за 5000 долларов, но в качестве образца данных он выложил в открытый доступ 3000 записей

⛓ https://xakep.ru/2025/05/14/steam-2fa-leak/

#News #Leak ✈️ inf0

🐈‍⬛ Взлом паролей в Hashcat

Hashcat – это свободная программа для восстановления паролей путём перебора хэшей

— Она поддерживает большое количество алгоритмов и постоянно обновляется и расширяется сообществом

Hashcat доступен для Windows, Linux и macOS. Она может быть представлена в вариантах на базе CPU или GPU

⛓ https://hackware.ru/?p=249

Дополнительный материал:
1. Практические примеры использования Hashcat
2. Книга «Продвинутый взлом паролей с Hashcat» на русском языке
3. Быстрый старт для абсолютных новичков – Инструкция по hashcat: запуск и использование программы для взлома паролей
4. Как в Linux взламывать пароли видеокартой и центральным процессором
5. Виды атак Hashcat

#Hashcat #Tools #Password ✈️ inf0

😈 Искусство обмана

Искусство обмана – это книга, в которой рассказывается об искусстве социальной инженерии

— Она состоит из реальных историй и примеров того, как социальную инженерию можно сочетать с хакерством

Кевин Митник 2002

⛓ https://t.me/tochkaseti/236

#Book #Mitnick ✈️ inf0

💉 Автоматизируем инъекционные атаки

NoSQLMap – это инструмент на Python с открытым исходным кодом, предназначенный для аудита и автоматических инъекционных атак и эксплуатации уязвимостей в базах данных NoSQL

— Инструмент позволяет вскрывать информацию из базы данных в веб-приложениях, использующих NoSQL

Основные возможности NoSQLMap:
🔵сканирование систем для выявления уязвимостей, таких как инъекции, некорректная настройка доступа и неправильно реализованные механизмы аутентификации;
🔵эксплуатация обнаруженных уязвимостей, включая извлечение данных из базы, внедрение вредоносных данных и получение несанкционированного доступа к системным ресурсам.

⛓ https://github.com/codingo/NoSQLMap?ysclid=matp3r4vgs617246107

#SQL #Tools ✈️ inf0

🖥 Брутфорс-атаки на Python: от основ до продвинутых техник

— Сегодня мы рассмотрим создание брутфорс-атак на Python

Мы разберем все пошагово: от основ до работающего скрипта с различными оптимизациями и продвинутыми техниками

⛓ https://www.securitylab.ru/blog/personal/Bitshield/355363.php?utm_referrer=https%3A%2F%2Fyandex.kz%2F

#Python #BruteForce #Info ✈️ inf0

📄 10 основных шпаргалок по кибербезопасности

— В этой статье представлен подготовленный список из 10 основных шпаргалок по кибербезопасности, которые можно скачать бесплатно

1. Азбука терминов по кибербезопасности
2. Советы по созданию надежного отчета об оценке кибербезопасности
3. Контрольный список критической проверки журналов на предмет инцидентов безопасности
4. Шпаргалка по архитектуре безопасности для интернет-приложений
5. Шпаргалка для анализа вредоносных документов
6. Руководство по выживанию в оболочке Linux
7. Справочное руководство по криминалистике для сторонних приложений iOS
8. Шпаргалка по обнаружению вторжений для Windows
9. Шпаргалка Burp Suite
10. Многооблачная шпаргалка

⛓ https://newsletter.radensa.ru/archives/3543

#CheatSheet ✈️ inf0

— Как быстро взломать Wi-Fi

#Meme ✈️ inf0

🦠 Игрушечный ботнет на JavaScript под BitBurner

Bitburner — это симулятор программиста-хакера с ролевыми элементами. Проект вдохновлён такими играми как Else Heart.break(), Hacknet, Uplink и Deus Ex

Сегодня в статье напишем вирус в хакерском симуляторе Bitburner, научим его распространяться по сети и выполнять команды — запускать и останавливать программы, атаковать другие компьютеры, использовать ресурсы жертвы в личных целях

⛓ https://habr.com/ru/articles/866590/

#BotNet #JavaScript #Guide #BitBurner ✈️ inf0

☁️ Швейцарский нож для пентеста

CrackMapExec – Этот пакет является швейцарским ножом для пентестирования сред Windows/Active Directory

— Программа умеет: перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память с использованием Powershell, дампинг NTDS.dit и другое!

Самыми большими преимуществами по сравнению с предыдущими инструментами являются:
🔵Чистые скрипты Python, не требуются внешние инструменты
🔵Полностью параллельная многопоточность
🔵Для обнаружения сеансов, пользователей, дампинга хешей SAM  и т.д. использует только родные вызовы WinAPI
🔵Незаметна для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)

⛓ https://github.com/byt3bl33d3r/CrackMapExec

#Tools #Crack ✈️ inf0

😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF))

Web Application Firewall (WAF) – это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI, в частности передачу данных по протоколам HTTP/HTTPS

— Такой файрвол размещают между веб-приложением и интернетом: он анализирует все входящие запросы на наличие вредоносного кода и потенциально опасной активности злоумышленников

Руководство по обходу файерволов состоит из 3 частей:
⛓ https://hackware.ru/?p=7698
⛓ https://hackware.ru/?p=7715
⛓ https://hackware.ru/?p=7769

#WAF #Web #Firewall #Course ✈️ inf0

🎃 Как я взломал миллионы умных весов через уязвимости в API и железе

— Сегодня автор расскажет, как ему удалось перехватить управление миллионами смарт-весов, подключенных к интернету

Причина – уязвимость в механизме привязки весов к пользователю, превратившая эти устройства в идеальные мишени для атак

Эта находка наглядно показывает, что аппаратная и веб-безопасность – две одинаково важные составляющие защиты умных устройств

Отыскав уязвимости в каждой из них, злоумышленник может достичь по-настоящему пугающих результатов

⛓ https://habr.com/ru/companies/bastion/articles/910492/

#API #Info ✈️ inf0

👩‍💻 Тайная жизнь программ | Как создать код, который понравится вашему компьютеру

— Знакомы ли вы с технологиями, лежащими в основе вашей собственной программы?
— Почему «правильный» код не хочет работать?

Истина проста и банальна – нужно сразу создавать код, который будет работать хорошо и не будет прятать в себе трудноуловимые ошибки

Для этого Джонатан Стейнхарт исследует фундаментальные концепции, лежащие в основе работы компьютеров

Стейнхарт Джонатан 2023

⛓ https://t.me/tochkaseti/238

#Book ✈️ inf0

🤨 Wi-Fi с паролем "123456": в этих отелях ваши данные сдаются раньше, чем номер

— Индустрия гостеприимства превратилась в настоящий рай для киберпреступников из-за слабых паролей, защищающих критически важные системы

⚠️ Новое исследование компании NordPass показало масштабы проблемы кибербезопасности в отелях, ресторанах и аналогичных заведениях по всему миру

«В отелях и ресторанах гости ожидают отличного сервиса, а не того, что их личные данные окажутся в меню», — руководитель направления корпоративных продуктов NordPass

⛓ https://www.securitylab.ru/news/559683.php

#WiFi #News ✈️ inf0

👩‍💻 Шпаргалка по эскалации привелегий

Capabilities – это механизм в Linux, который позволяет разделять привилегии суперпользователя на отдельные флаги

— С его помощью администратор может наделить конкретный бинарник определёнными правами

Privilege Escalation – это использование ошибки конфигурации в ОС или программном приложении для получения повышенного доступа к ресурсам, которые обычно защищены от приложения или пользователя

#CheatSheet #Privilege #Escalation ✈️ inf0

💉 Автоматические инъекции в базы данных

jSQL Injection – это инструмент на Java для автоматической инъекции в базы данных SQL

— Он используется для поиска информации о базах данных с удалённых серверов

Инструмент бесплатен, у него открытый исходный код и он является кросс-платформенным (Windows, Linux, Mac OS X, Solaris)

⛓ https://github.com/ron190/jsql-injection

#Tools #SQL #Injection ✈️ inf0

😁 Генерация паролей в терминале Linux

В статье рассмотрим:
1. Простой пароль в терминале Linux с помощью base64
2. Создания пароля в терминале с md5sum
3. Генерация пароля с помощью openssl
4. Использование GPG для создания пароля в терминале Linux
5. Создание надежного пароля с /dev/urandom

— В сегодняшней статье рассмотрим пять различных способов создания надежных паролей в терминале Linux

Все упомянутые в статье инструменты доступны в дистрибутивах Linux

⛓ https://spy-soft.net/generate-passwords-terminal-linux/

#Guide #Linux #Password #Info ✈️ inf0

😁 Справочник линуксоида | Все, что нужно, под рукой

— В этом справочнике вы найдете ключевую информацию об операционной системе Linux в удобной и наглядной форме

Структура справочника позволяет быстро находить нужную информацию и получать примеры использования тех или иных элементов Linux

Матвеев М.Д. 2023

⛓ https://t.me/tochkaseti/241

#Book #Linux #Guide ✈️ inf0

😈 ИИ новый участник CTF соревнований

Команда исследователей из Palisade Research опубликовала необычный отчёто возможностях современных ИИ в области наступательной кибербезопасности

— Впервые системы искусственного интеллекта были допущены к полноценному участию в CTF – и не просто справились, а вошли в число лучших

⚠️ В соревновании "AI vs Humans" ИИ агенты попали в топ-5, а на масштабном конкурсе Cyber Apocalypse показали результат в топ-10, конкурируя с десятками тысяч профессиональных игроков

⛓ https://www.securitylab.ru/news/559923.php

#News #ИИ #CTF ✈️ inf0

👴 Поддельная точка доступа используя WiFiPumpkin3 NetHunter на Android

WiFiPumpkin3 – это инструмент для проведения атак через поддельные точки доступа

Он позволяет:
— создавать поддельные сети Wi-Fi
— настраивать кастомные Captive Portal
— перехватывать трафик и запускать фишинговые атаки

Недавно WiFiPumpkin3 был интегрирован в NetHunter, что дало возможность запускать его напрямую с Android-смартфонов

⛓ Статья на spy-soft
⛓ Использование NetHunter
⛓ WiFiPumpkin на GitHub
⛓ Актуальные техники взлома WiFi

#Tools #WiFi #WPA #WPS #Android ✈️ inf0

👴 Шпаргалка по командам Aircrack-ng

Aircrack-ng – это набор инструментов для анализа безопасности беспроводных сетей

— Он предназначен для тестирования Wi-Fi-сетей, восстановления ключей шифрования (WEP, WPA/WPA2-PSK) и других задач

⛓ kraken-academy.ru

#Tools #WiFi #AircrackNG #CheatSheet #Network ✈️ inf0

❗️ Атака через заброшенные бакеты

В связи с развитием технологий каждый год появляются новые способы атаки, которые раньше никому в голову не приходили и/или не были возможны технически

— Например, в 2025 году впервые в истории исследователи провели атаку через заброшенные бакеты S3 – это разновидность атаки на цепочку поставок, как пресловутый случай SolarWinds

⚠️ Такие действия злоумышленников практически невозможно детектировать стандартными инструментами безопасности, поэтому те могут незаметно работать годами

⛓ https://habr.com/ru/companies/globalsign/articles/914742/

#Info #Attack ✈️ inf0