☁️ Швейцарский нож для пентеста

CrackMapExec – Этот пакет является швейцарским ножом для пентестирования сред Windows/Active Directory

— Программа умеет: перечислять вошедших пользователей и индексировать общие папки SMB, выполнять атаки в стиле psexec, автоматические Mimikatz/Shellcode/DLL инъекции в память с использованием Powershell, дампинг NTDS.dit и другое!

Самыми большими преимуществами по сравнению с предыдущими инструментами являются:
🔵Чистые скрипты Python, не требуются внешние инструменты
🔵Полностью параллельная многопоточность
🔵Для обнаружения сеансов, пользователей, дампинга хешей SAM  и т.д. использует только родные вызовы WinAPI
🔵Незаметна для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)

⛓ https://github.com/byt3bl33d3r/CrackMapExec

#Tools #Crack ✈️ inf0

😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF))

Web Application Firewall (WAF) – это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI, в частности передачу данных по протоколам HTTP/HTTPS

— Такой файрвол размещают между веб-приложением и интернетом: он анализирует все входящие запросы на наличие вредоносного кода и потенциально опасной активности злоумышленников

Руководство по обходу файерволов состоит из 3 частей:
⛓ https://hackware.ru/?p=7698
⛓ https://hackware.ru/?p=7715
⛓ https://hackware.ru/?p=7769

#WAF #Web #Firewall #Course ✈️ inf0

🎃 Как я взломал миллионы умных весов через уязвимости в API и железе

— Сегодня автор расскажет, как ему удалось перехватить управление миллионами смарт-весов, подключенных к интернету

Причина – уязвимость в механизме привязки весов к пользователю, превратившая эти устройства в идеальные мишени для атак

Эта находка наглядно показывает, что аппаратная и веб-безопасность – две одинаково важные составляющие защиты умных устройств

Отыскав уязвимости в каждой из них, злоумышленник может достичь по-настоящему пугающих результатов

⛓ https://habr.com/ru/companies/bastion/articles/910492/

#API #Info ✈️ inf0

👩‍💻 Тайная жизнь программ | Как создать код, который понравится вашему компьютеру

— Знакомы ли вы с технологиями, лежащими в основе вашей собственной программы?
— Почему «правильный» код не хочет работать?

Истина проста и банальна – нужно сразу создавать код, который будет работать хорошо и не будет прятать в себе трудноуловимые ошибки

Для этого Джонатан Стейнхарт исследует фундаментальные концепции, лежащие в основе работы компьютеров

Стейнхарт Джонатан 2023

⛓ https://t.me/tochkaseti/238

#Book ✈️ inf0

🤨 Wi-Fi с паролем "123456": в этих отелях ваши данные сдаются раньше, чем номер

— Индустрия гостеприимства превратилась в настоящий рай для киберпреступников из-за слабых паролей, защищающих критически важные системы

⚠️ Новое исследование компании NordPass показало масштабы проблемы кибербезопасности в отелях, ресторанах и аналогичных заведениях по всему миру

«В отелях и ресторанах гости ожидают отличного сервиса, а не того, что их личные данные окажутся в меню», — руководитель направления корпоративных продуктов NordPass

⛓ https://www.securitylab.ru/news/559683.php

#WiFi #News ✈️ inf0

👩‍💻 Шпаргалка по эскалации привелегий

Capabilities – это механизм в Linux, который позволяет разделять привилегии суперпользователя на отдельные флаги

— С его помощью администратор может наделить конкретный бинарник определёнными правами

Privilege Escalation – это использование ошибки конфигурации в ОС или программном приложении для получения повышенного доступа к ресурсам, которые обычно защищены от приложения или пользователя

#CheatSheet #Privilege #Escalation ✈️ inf0

💉 Автоматические инъекции в базы данных

jSQL Injection – это инструмент на Java для автоматической инъекции в базы данных SQL

— Он используется для поиска информации о базах данных с удалённых серверов

Инструмент бесплатен, у него открытый исходный код и он является кросс-платформенным (Windows, Linux, Mac OS X, Solaris)

⛓ https://github.com/ron190/jsql-injection

#Tools #SQL #Injection ✈️ inf0

😁 Генерация паролей в терминале Linux

В статье рассмотрим:
1. Простой пароль в терминале Linux с помощью base64
2. Создания пароля в терминале с md5sum
3. Генерация пароля с помощью openssl
4. Использование GPG для создания пароля в терминале Linux
5. Создание надежного пароля с /dev/urandom

— В сегодняшней статье рассмотрим пять различных способов создания надежных паролей в терминале Linux

Все упомянутые в статье инструменты доступны в дистрибутивах Linux

⛓ https://spy-soft.net/generate-passwords-terminal-linux/

#Guide #Linux #Password #Info ✈️ inf0

😁 Справочник линуксоида | Все, что нужно, под рукой

— В этом справочнике вы найдете ключевую информацию об операционной системе Linux в удобной и наглядной форме

Структура справочника позволяет быстро находить нужную информацию и получать примеры использования тех или иных элементов Linux

Матвеев М.Д. 2023

⛓ https://t.me/tochkaseti/241

#Book #Linux #Guide ✈️ inf0

😈 ИИ новый участник CTF соревнований

Команда исследователей из Palisade Research опубликовала необычный отчёто возможностях современных ИИ в области наступательной кибербезопасности

— Впервые системы искусственного интеллекта были допущены к полноценному участию в CTF – и не просто справились, а вошли в число лучших

⚠️ В соревновании "AI vs Humans" ИИ агенты попали в топ-5, а на масштабном конкурсе Cyber Apocalypse показали результат в топ-10, конкурируя с десятками тысяч профессиональных игроков

⛓ https://www.securitylab.ru/news/559923.php

#News #ИИ #CTF ✈️ inf0

👴 Поддельная точка доступа используя WiFiPumpkin3 NetHunter на Android

WiFiPumpkin3 – это инструмент для проведения атак через поддельные точки доступа

Он позволяет:
— создавать поддельные сети Wi-Fi
— настраивать кастомные Captive Portal
— перехватывать трафик и запускать фишинговые атаки

Недавно WiFiPumpkin3 был интегрирован в NetHunter, что дало возможность запускать его напрямую с Android-смартфонов

⛓ Статья на spy-soft
⛓ Использование NetHunter
⛓ WiFiPumpkin на GitHub
⛓ Актуальные техники взлома WiFi

#Tools #WiFi #WPA #WPS #Android ✈️ inf0

👴 Шпаргалка по командам Aircrack-ng

Aircrack-ng – это набор инструментов для анализа безопасности беспроводных сетей

— Он предназначен для тестирования Wi-Fi-сетей, восстановления ключей шифрования (WEP, WPA/WPA2-PSK) и других задач

⛓ kraken-academy.ru

#Tools #WiFi #AircrackNG #CheatSheet #Network ✈️ inf0

❗️ Атака через заброшенные бакеты

В связи с развитием технологий каждый год появляются новые способы атаки, которые раньше никому в голову не приходили и/или не были возможны технически

— Например, в 2025 году впервые в истории исследователи провели атаку через заброшенные бакеты S3 – это разновидность атаки на цепочку поставок, как пресловутый случай SolarWinds

⚠️ Такие действия злоумышленников практически невозможно детектировать стандартными инструментами безопасности, поэтому те могут незаметно работать годами

⛓ https://habr.com/ru/companies/globalsign/articles/914742/

#Info #Attack ✈️ inf0

😒 Основы веб-хакинга. Как зарабатывать деньги этичным хакингом: Более 30 примеров уязвимостей

— Книга наполнена полноценными примерами отчетов об уязвимостях из реального мира, эти отчеты принесли их авторам реальные деньги

И больше всего она фокусируется на том, как стать этичным
хакером

Так же в этой книге вы найдете полезный анализ и обзор от Питера Яворски, автора и хакера

⛓ https://t.me/tochkaseti/242

#Book #Vulnerability ✈️ inf0

😷 Взломают или нет? Оцениваем риски вашей информационной системы и моделируем угрозы

В этой статье мы рассмотрим, как составить список потенциально уязвимых мест вашей информационной системы, и что делать с этим списком

— Автор расскажет про самые простые способы реализовать оценку и моделирование для своей системы

⛓ https://habr.com/ru/companies/selectel/articles/915440/

#Vulnerability #Info #Guide ✈️ inf0

🚰 AT&T расследует утечку данных 70 млн клиентов

— На хак-форуме снова опубликованы данные клиентов компании AT&T, утекшие еще в 2021 году

⚠️ Эта утечка затронула 70 млн пользователей, и на этот раз хакеры объединили разрозненные файлы, связав номера социального страхования и даты рождения с конкретными людьми

⛓ https://xakep.ru/2025/06/06/att-new-old-leak/

#News #Leak ✈️ inf0

🛡 Сборник инструментов и ресурсов для Blue Team

— Этот репозиторий содержит более 65 инструментов и ресурсов, которые могут быть полезны для работы в Blue Team

Некоторые из инструментов могут быть специально разработаны под синие команды, в то время как другие являются более универсальными и могут быть адаптированы для использования в красных командах

⛓ https://github.com/A-poc/BlueTeam-Tools?ysclid=mbmbt80mcf430661648

#Tools #BlueTeam #RedTeam ✈️ inf0

🚠 Cisco | Подборка шпаргалок к экзамену Cisco CCNA Exploration с примерами

🔵 Шпаргалка к экзамену Cisco CCNA: Деление сети на подсети (PDF и HTML). Пример деления сети.
◦ Шпаргалки для деления сети Часть 1
◦ Шпаргалки для деления сети Часть 2
🔵 Шпаргалка к экзамену Cisco CCNA: Пример деления сети на подсети графическим способом методом квадратов (PDF и HTML).
🔵 Отличный VLSM калькулятор, с помощью которого Вы без проблем разделите любую сеть на подсети с маской переменной длины.
🔵 Шпаргалка Минимальная базовая настройка маршрутизатора специально для выполнения лабораторных работ и практики (практических заданий) cisco CCNA и ICND. Назначение IP-адресов на интерфейсы маршрутизатора.
🔵 Шпаргалка Статическая маршрутизация.
🔵 Шпаргалка Динамическая маршрутизация. Протокол RIP.
🔵 Таблица сетевых масок, префиксы маски. Короткая запись маски. Шпаргалка.

#CheatSheet #Cisco #Network ✈️ inf0

🥷 A - значит Anonymous

Иллюстрированная история хакерской группировки в виде комикса.

Этот комикс – результат потрясающего творческого союза Кушнера и Корена Шадми, американского художника, вошедшего в список Топ-100 лучших иллюстраторов современности

Кушнер Дэвид, Шадми Корен 2021

⛓ https://t.me/tochkaseti/244

#Book #Anonymous ✈️ inf0

🖥 Лучшие библиотеки Python для хакеров и безопасников

— В данной статье рассмотрим как Python используется в кибербезопасности

И познакомимся с различными библиотеки, которые помогают в разных аспектах кибербезопасности, таких как анализ сети, парсинг данных, обнаружение угроз, взлом и многое другое

⛓ https://spy-soft.net/python-libraries-for-cybersecurity/

#Tools #Python ✈️ inf0

❗️ Что такое APT-атака и как от нее защититься?

В статье рассмотрим:
1. Появление и эволюция атак APT
2. Признаки атаки APT
3. Этапы атаки APT
4. Современные APT-атаки
5. APT-группы
6. Защита от APT-атак

АРТ-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности

— Задачей такой атаки является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⛓ https://spy-soft.net/apt-attack/

#APT #Attack #Info #Guide ✈️ inf0