📄 10 основных шпаргалок по кибербезопасности

— В этой статье представлен подготовленный список из 10 основных шпаргалок по кибербезопасности, которые можно скачать бесплатно

1. Азбука терминов по кибербезопасности
2. Советы по созданию надежного отчета об оценке кибербезопасности
3. Контрольный список критической проверки журналов на предмет инцидентов безопасности
4. Шпаргалка по архитектуре безопасности для интернет-приложений
5. Шпаргалка для анализа вредоносных документов
6. Руководство по выживанию в оболочке Linux
7. Справочное руководство по криминалистике для сторонних приложений iOS
8. Шпаргалка по обнаружению вторжений для Windows
9. Шпаргалка Burp Suite
10. Многооблачная шпаргалка

⛓ https://newsletter.radensa.ru/archives/3543

#CheatSheet ✈️ inf0

— Как быстро взломать Wi-Fi

#Meme ✈️ inf0

🦠 Игрушечный ботнет на JavaScript под BitBurner

Bitburner — это симулятор программиста-хакера с ролевыми элементами. Проект вдохновлён такими играми как Else Heart.break(), Hacknet, Uplink и Deus Ex

Сегодня в статье напишем вирус в хакерском симуляторе Bitburner, научим его распространяться по сети и выполнять команды — запускать и останавливать программы, атаковать другие компьютеры, использовать ресурсы жертвы в личных целях

⛓ https://habr.com/ru/articles/866590/

#BotNet #JavaScript #Guide #BitBurner ✈️ inf0

☁️ Швейцарский нож для пентеста

CrackMapExec – Этот пакет является швейцарским ножом для пентестирования сред Windows/Active Directory

— Программа умеет: перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память с использованием Powershell, дампинг NTDS.dit и другое!

Самыми большими преимуществами по сравнению с предыдущими инструментами являются:
🔵Чистые скрипты Python, не требуются внешние инструменты
🔵Полностью параллельная многопоточность
🔵Для обнаружения сеансов, пользователей, дампинга хешей SAM  и т.д. использует только родные вызовы WinAPI
🔵Незаметна для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)

⛓ https://github.com/byt3bl33d3r/CrackMapExec

#Tools #Crack ✈️ inf0

😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF))

Web Application Firewall (WAF) – это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI, в частности передачу данных по протоколам HTTP/HTTPS

— Такой файрвол размещают между веб-приложением и интернетом: он анализирует все входящие запросы на наличие вредоносного кода и потенциально опасной активности злоумышленников

Руководство по обходу файерволов состоит из 3 частей:
⛓ https://hackware.ru/?p=7698
⛓ https://hackware.ru/?p=7715
⛓ https://hackware.ru/?p=7769

#WAF #Web #Firewall #Course ✈️ inf0

🎃 Как я взломал миллионы умных весов через уязвимости в API и железе

— Сегодня автор расскажет, как ему удалось перехватить управление миллионами смарт-весов, подключенных к интернету

Причина – уязвимость в механизме привязки весов к пользователю, превратившая эти устройства в идеальные мишени для атак

Эта находка наглядно показывает, что аппаратная и веб-безопасность – две одинаково важные составляющие защиты умных устройств

Отыскав уязвимости в каждой из них, злоумышленник может достичь по-настоящему пугающих результатов

⛓ https://habr.com/ru/companies/bastion/articles/910492/

#API #Info ✈️ inf0

👩‍💻 Тайная жизнь программ | Как создать код, который понравится вашему компьютеру

— Знакомы ли вы с технологиями, лежащими в основе вашей собственной программы?
— Почему «правильный» код не хочет работать?

Истина проста и банальна – нужно сразу создавать код, который будет работать хорошо и не будет прятать в себе трудноуловимые ошибки

Для этого Джонатан Стейнхарт исследует фундаментальные концепции, лежащие в основе работы компьютеров

Стейнхарт Джонатан 2023

⛓ https://t.me/tochkaseti/238

#Book ✈️ inf0

🤨 Wi-Fi с паролем "123456": в этих отелях ваши данные сдаются раньше, чем номер

— Индустрия гостеприимства превратилась в настоящий рай для киберпреступников из-за слабых паролей, защищающих критически важные системы

⚠️ Новое исследование компании NordPass показало масштабы проблемы кибербезопасности в отелях, ресторанах и аналогичных заведениях по всему миру

«В отелях и ресторанах гости ожидают отличного сервиса, а не того, что их личные данные окажутся в меню», — руководитель направления корпоративных продуктов NordPass

⛓ https://www.securitylab.ru/news/559683.php

#WiFi #News ✈️ inf0

👩‍💻 Шпаргалка по эскалации привелегий

Capabilities – это механизм в Linux, который позволяет разделять привилегии суперпользователя на отдельные флаги

— С его помощью администратор может наделить конкретный бинарник определёнными правами

Privilege Escalation – это использование ошибки конфигурации в ОС или программном приложении для получения повышенного доступа к ресурсам, которые обычно защищены от приложения или пользователя

#CheatSheet #Privilege #Escalation ✈️ inf0

💉 Автоматические инъекции в базы данных

jSQL Injection – это инструмент на Java для автоматической инъекции в базы данных SQL

— Он используется для поиска информации о базах данных с удалённых серверов

Инструмент бесплатен, у него открытый исходный код и он является кросс-платформенным (Windows, Linux, Mac OS X, Solaris)

⛓ https://github.com/ron190/jsql-injection

#Tools #SQL #Injection ✈️ inf0

😁 Генерация паролей в терминале Linux

В статье рассмотрим:
1. Простой пароль в терминале Linux с помощью base64
2. Создания пароля в терминале с md5sum
3. Генерация пароля с помощью openssl
4. Использование GPG для создания пароля в терминале Linux
5. Создание надежного пароля с /dev/urandom

— В сегодняшней статье рассмотрим пять различных способов создания надежных паролей в терминале Linux

Все упомянутые в статье инструменты доступны в дистрибутивах Linux

⛓ https://spy-soft.net/generate-passwords-terminal-linux/

#Guide #Linux #Password #Info ✈️ inf0

😁 Справочник линуксоида | Все, что нужно, под рукой

— В этом справочнике вы найдете ключевую информацию об операционной системе Linux в удобной и наглядной форме

Структура справочника позволяет быстро находить нужную информацию и получать примеры использования тех или иных элементов Linux

Матвеев М.Д. 2023

⛓ https://t.me/tochkaseti/241

#Book #Linux #Guide ✈️ inf0

😈 ИИ новый участник CTF соревнований

Команда исследователей из Palisade Research опубликовала необычный отчёто возможностях современных ИИ в области наступательной кибербезопасности

— Впервые системы искусственного интеллекта были допущены к полноценному участию в CTF – и не просто справились, а вошли в число лучших

⚠️ В соревновании "AI vs Humans" ИИ агенты попали в топ-5, а на масштабном конкурсе Cyber Apocalypse показали результат в топ-10, конкурируя с десятками тысяч профессиональных игроков

⛓ https://www.securitylab.ru/news/559923.php

#News #ИИ #CTF ✈️ inf0

👴 Поддельная точка доступа используя WiFiPumpkin3 NetHunter на Android

WiFiPumpkin3 – это инструмент для проведения атак через поддельные точки доступа

Он позволяет:
— создавать поддельные сети Wi-Fi
— настраивать кастомные Captive Portal
— перехватывать трафик и запускать фишинговые атаки

Недавно WiFiPumpkin3 был интегрирован в NetHunter, что дало возможность запускать его напрямую с Android-смартфонов

⛓ Статья на spy-soft
⛓ Использование NetHunter
⛓ WiFiPumpkin на GitHub
⛓ Актуальные техники взлома WiFi

#Tools #WiFi #WPA #WPS #Android ✈️ inf0

👴 Шпаргалка по командам Aircrack-ng

Aircrack-ng – это набор инструментов для анализа безопасности беспроводных сетей

— Он предназначен для тестирования Wi-Fi-сетей, восстановления ключей шифрования (WEP, WPA/WPA2-PSK) и других задач

⛓ kraken-academy.ru

#Tools #WiFi #AircrackNG #CheatSheet #Network ✈️ inf0

❗️ Атака через заброшенные бакеты

В связи с развитием технологий каждый год появляются новые способы атаки, которые раньше никому в голову не приходили и/или не были возможны технически

— Например, в 2025 году впервые в истории исследователи провели атаку через заброшенные бакеты S3 – это разновидность атаки на цепочку поставок, как пресловутый случай SolarWinds

⚠️ Такие действия злоумышленников практически невозможно детектировать стандартными инструментами безопасности, поэтому те могут незаметно работать годами

⛓ https://habr.com/ru/companies/globalsign/articles/914742/

#Info #Attack ✈️ inf0

😒 Основы веб-хакинга. Как зарабатывать деньги этичным хакингом: Более 30 примеров уязвимостей

— Книга наполнена полноценными примерами отчетов об уязвимостях из реального мира, эти отчеты принесли их авторам реальные деньги

И больше всего она фокусируется на том, как стать этичным
хакером

Так же в этой книге вы найдете полезный анализ и обзор от Питера Яворски, автора и хакера

⛓ https://t.me/tochkaseti/242

#Book #Vulnerability ✈️ inf0

😷 Взломают или нет? Оцениваем риски вашей информационной системы и моделируем угрозы

В этой статье мы рассмотрим, как составить список потенциально уязвимых мест вашей информационной системы, и что делать с этим списком

— Автор расскажет про самые простые способы реализовать оценку и моделирование для своей системы

⛓ https://habr.com/ru/companies/selectel/articles/915440/

#Vulnerability #Info #Guide ✈️ inf0

🚰 AT&T расследует утечку данных 70 млн клиентов

— На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году

⚠️ Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми

⛓ https://xakep.ru/2025/06/06/att-new-old-leak/

#News #Leak ✈️ inf0

🛡 Сборник инструментов и ресурсов для Blue Team

— Этот репозиторий содержит более 65 инструментов и ресурсов, которые могут быть полезны для работы в Blue Team

Некоторые из инструментов могут быть специально разработаны под синие команды, в то время как другие являются более универсальными и могут быть адаптированы для использования в красных командах

⛓ https://github.com/A-poc/BlueTeam-Tools?ysclid=mbmbt80mcf430661648

#Tools #BlueTeam #RedTeam ✈️ inf0

🚠 Cisco | Подборка шпаргалок к экзамену Cisco CCNA Exploration с примерами

🔵 Шпаргалка к экзамену Cisco CCNA: Деление сети на подсети (PDF и HTML). Пример деления сети.
◦ Шпаргалки для деления сети Часть 1
◦ Шпаргалки для деления сети Часть 2
🔵 Шпаргалка к экзамену Cisco CCNA: Пример деления сети на подсети графическим способом методом квадратов (PDF и HTML).
🔵 Отличный VLSM калькулятор, с помощью которого Вы без проблем разделите любую сеть на подсети с маской переменной длины.
🔵 Шпаргалка Минимальная базовая настройка маршрутизатора специально для выполнения лабораторных работ и практики (практических заданий) cisco CCNA и ICND. Назначение IP-адресов на интерфейсы маршрутизатора.
🔵 Шпаргалка Статическая маршрутизация.
🔵 Шпаргалка Динамическая маршрутизация. Протокол RIP.
🔵 Таблица сетевых масок, префиксы маски. Короткая запись маски. Шпаргалка.

#CheatSheet #Cisco #Network ✈️ inf0