📄 Шпаргалка по John The Ripper

John The Ripper – свободная программа для восстановления паролей по их хешам

Основное назначение программы – аудит слабых паролей в UNIX-системах путём перебора возможных вариантов

Некоторые возможности John the Ripper:
🔵поддерживает множество форматов хешей: от старых Unix DES-хэшей до современных bcrypt, SHA-512 и даже NTLM от Windows
🔵работает на Windows, Linux, macOS, BSD и даже Solaris
🔵предлагает несколько режимов взлома, включая brute-force (полный перебор символов), dictionary (словарные атаки), инкрементальный режим и другие
🔵поддерживает плагины и модули, что позволяет расширять функциональность инструмента

#JohnTheRipper #CheatSheet ✈️ inf0

🔎 OSINT: Инструмент для поиска чувствительных данных

DumpsterDiver – это инструмент, используемый для анализа больших томов различных типов файлов для поиска записанных в исходном коде и просто в виде простого текста различных непубличных данных, таких как ключи (например, AWS Access Key, Azure Share Key или SSH ключи) или паролей

Главная идея этого инструмента – выявить любые потенциальные утечки секретных данных

Ключевые функции:
🔵использует Shannon Entropy для поиска приватных ключей
🔵может искать по логам git
🔵распаковывает сжатые архивы (например, zip, tar.gz и т.д.)
🔵поддерживает продвинутый поиск на основе простых правил (подробности ниже)
🔵ищет пароли, прописанные в исходном коде или обычных файлах
🔵полностью настраиваемая

⛓ https://github.com/securing/DumpsterDiver

#Tools #OSINT ✈️ inf0

😈 Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей

— В данной статье автор расскажет, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов

А также уязвимость касается токена восстановления – пароли не аннулируется после использования

⛓ https://habr.com/ru/articles/924206/

#IDOR #BugBounty #Password #Attack ✈️ inf0

😁 Полезные консольные Linux утилиты

— В этой подборке представлено много много полезных малоизвестных консольных Linux утилит

Сохраняем себе

⛓ https://habr.com/ru/articles/553000/

#Linux #Tools ✈️ inf0

Скрытые профили, поддомены, старые коммиты — как найти то, что спрятано?

В новой статье из цикла "ШХ" разбираем три мощных инструмента для сбора информации:

1⃣ Amass — ищем поддомены и точки входа (пассивно/активно).
2⃣ youtube-handles-fuzz — проверяем YouTube-каналы по имени.
3⃣ OSGINT — вытягиваем данные GitHub-профилей (репы, PGP, почты).

Зачем это нужно?
🔸Анализ инфраструктуры сайта.
🔸Поиск целевых аккаунтов.
🔸Проверка цифрового следа.

✅Все методы — на основе открытых данных.

🔴 Читайте статью и пробуйте инструменты
🔴 Прокачайте скиллы по OSINT со Академией Кодебай. Подробности здесь

📂 61 репозиторий для специалистов по безопасности на Github

— Огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности

⛓ https://proglib.io/p/hacking-repositories?ysclid=m9gxtflzrf14934209

#Tools ✈️ inf0

📖 Самоучитель системного администратора, 7-е издание

Книга написана на основе многолетнего опыта разработки и практического администрирования информационных систем

— Изложены основные задачи системного администрирования
— Описаны базовые протоколы
— Даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций
— Подробно раскрыты технологии, используемые при построении информационных систем, описаны средства мониторинга и обслуживания как малых, так и распределённых сетей
— Рассмотрены методы централизованного управления и основы создания безопасной среды
— Даны рекомендации по поиску неисправностей, обеспечению защиты данных

Кенин А.М. 2024

⛓ https://t.me/tochkaseti/253

#Administration #Book ✈️ inf0

😂 3 CVE + 1 руткит = китайцы за 4 месяца обчистили полЕвропы

⚠️ Французское агентство по кибербезопасности объявило о масштабной атаке, затронувшей ключевые отрасли страны

Под прицелом оказались государственные структуры, телекоммуникационные компании, представители медиаиндустрии, финансовый сектор и транспортные организации

— За вредоносной кампанией стоит Houken, которая использовала неизвестные ранее уязвимости в устройствах Ivanti Cloud Services Appliance (CSA)

HarfangLab

подчёркивает,

что сначала одна группа находит уязвимость, затем другая масштабно её использует для проникновения в сети, после чего полученные доступы продаются заинтересованным сторонам – чаще всего связанным с государственными структурами

⛓ https://www.securitylab.ru/news/561021.php

#News #CVE #Rootkit ✈️ inf0

🎃 Гибкий веб-прокси без кэширования

Privoxy – это веб-прокси без кэширования, с продвинутыми возможностями фильтрации, модификации данных веб-страницы и HTTP заголовков, контролем доступа и удалением рекламы и другого неприятного Интернет мусора

— Он имеет гибкую конфигурацию и может быть настроен под индивидуальные потребности и вкусы

Некоторые функции Privoxy:
🔵защита конфиденциальности пользователей интернета;
🔵изменение содержимого веб-страниц;
🔵управление файлами cookie;
🔵обход ограничений доступа к некоторым веб-сайтам;
🔵удаление рекламы, баннеров, всплывающих окон и другого нежелательного контента.

⛓ https://www.privoxy.org/

#Tools #Proxy ✈️ inf0

🐐 Изучение безопасности Kubernetes

Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.

— Данный инструмент:

1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.

⛓ https://github.com/madhuakula/kubernetes-goat

#Kubernetes #Docker #Hacking #RedTeam #BlueTeam ✈️ inf0

🐬 Использование Flipper Zero для взлома macOS

BadUSB — класс хакерских атак, основанный на уязвимости USB-устройств

Уязвимости подвержены все устройства с незащищёнными USB-контроллерами на борту: флеш-накопители, вебкамеры, мышки, клавиатуры, андроид-устройства

В рамках данной статьи рассмотрим:
🔵Полезные нагрузки BadUSB
🔵Создание скрипта DuckyScript
🔵Установка приложения qflipper
🔵Установка Duckyscript на Flipper Zero
🔵Запуск листенера
🔵Запуск обратного шелла BadUSB
🔵Удаленное управление компьютером macOS

— Мы рассмотрим использование Flipper Zero, для создания полезной нагрузки, получения обратного подключения (реверс шелла) и взлома последней, обновленной версии macOS

⛓ https://spy-soft.net/hack-macos-flipper-zero/

#macOS #FlipperZero #Hack ✈️ inf0

📄 Mindmap по OSINT Framework

OSINT Framework – это веб-портал с каталогом источников данных и ссылок на инструменты для обнаружения, сбора и обработки информации

— Данный набор инструментов может помочь найти информацию, используя номер телефона, IP-адрес, адрес электронной почты и другое

В тулзу еще включены учебные пособия и даже игры, которые помогают новичкам начать работу

⛓ https://github.com/lockfale/OSINT-Framework?ysclid=mcxp9m9hip436960498

#Tools #OSINT #Mindmap #CheatSheet ✈️ inf0

☎️ eSIM позволяет читать чужие сообщения и перехватывать звонки

⚠️ Исследователи продемонстрировали возможность клонирования eSIM: дублированный профиль, установленный на другом устройстве, позволил перехватить входящие звонки и SMS

— Пока злонамеренное устройство было включено, легитимный пользователь не получал ни одного сообщения, а сеть считала их доставленными

Такое поведение угрожает не только приватности, но и надёжности сервисов двухфакторной аутентификации, используемой банками, почтовыми службами и другими критичными системами

⛓ https://www.securitylab.ru/news/561256.php

#News #Vulnerability #eSIM ✈️ inf0

💻 Беспроводное приключение: Полное руководство по IoT

Эта книга демонстрирует различные приложения семейства ESP32-C3 – он обеспечивает необходимый баланс мощности, возможностей ввода-вывода и безопасности, предлагая таким образом оптимальное экономичное решение для подключаемых устройств

— Вы освоите основы разработки проектов интернета вещей (IoT) и настройки среды и выполните практические примеры вплоть до запуска изделия в серийное производство

⛓ https://t.me/tochkaseti/255

Ревич Ю.В. 2024

#IoT #Book #Network ✈️ inf0

🥷 Создаем автоматизированную анонимную среду для работы

AnonSurf – это скрипт, предназначенный для включения службы Tor и перенаправления всего трафика, в том числе DNS-запросов, через анонимную сеть Tor

— AnonSurf создавался для работы в Parrot Linux и по умолчанию предустановлен в этом дистрибутиве, но может быть установлен и в другие версии Linux

⛓ https://github.com/ParrotSec/anonsurf

#Anonymity #Tools #Tor #AnonSurf ✈️ inf0

☁️ Что такое сниффинг трафика и как защитить свои данные от перехвата

Каждый ваш клик, каждое отправленное сообщение – это как письмо без конверта, которое может прочитать любой любопытный

— Системные администраторы используют эти методы для поиска проблем в сети, специалисты по безопасности – чтобы поймать хакеров за руку, а исследователи изучают новые протоколы

⚠️ Но те же самые инструменты в неправильных руках превращаются в оружие массового поражения приватности

⛓ https://www.securitylab.ru/analytics/560451.php

#Sniffing #Guide ✈️ inf0

📄 Шпаргалка по WPScan

WPScan — это сканер уязвимостей сайтов, работающих на WordPress

Он работает по принципу «чёрного ящика», то есть без доступа к исходному коду

Некоторые возможности WPScan:
🔵Определяет версию установленного на данный момент WordPress
🔵Обнаруживает конфиденциальные файлы, такие как readme, robots.txt, файлы замены базы данных и т. д.
🔵Обнаруживает включенные функции на текущем установленном сервере WordPress, например, file_upload
🔵Перечисляет темы оформления и плагины вместе с их версиями
🔵Находит все доступные имена пользователей

#CheatSheet #WPScan #WordPress #Scanner ✈️ inf0

⚡️ Хватит гадать, где искать информацию — научитесь находить всё: от удалённых твитов и фейковых резюме до скрытых аккаунтов и слитых баз данных.

На обновлённом курсе вы освоите:
🟧 WEBINT, GEOINT, SOCMINT и другие виды открытой разведки
🟧 Методы активного OSINT и социальной инженерии
🟧 Анализ геолокаций, удалённых постов и архивов
🟧 Проверку кандидатов и контрагентов — легально и быстро
🟧 Поиск скрытых связей, цифровых следов и репутационных рисков
🟧 Анонимность, защита своих данных и контента от утечек
🟧 Сбор цифровых доказательств для расследований и судов

Цифры говорят сами за себя:
🟧 67% расследований начинаются с OSINT
🟧 63% кандидатов врут в резюме
🟧 92% людей не знают, что о них уже есть в сети
🟧 80% утечек — через сотрудников

Стартуем 21 июля.🔴 Успеть записаться

Вопросы? Пишите ✈️ @Codeby_Academy

✔️ Универсальный OSINT-скрипт для сбора информации

ClatScope – это универсальный OSINT-скрипт, созданный для глубокой аналитики публичных данных

— Он позволяет собрать воедино информацию о человеке из разнообразных уголков интернета

Некоторые возможности ClatScope:
🔵DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
🔵Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
🔵Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
🔵Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
🔵Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
🔵Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие

⛓ https://github.com/Clats97/ClatScope

#ClatScope #Tools #OSINT ✈️ inf0

🍷 Винлаб пострадала от беспрецедентной кибератаки

— Novabev Group сообщила о вымогательской кибератаке, которая затронула ресурсы сети магазинов Винлаб

⚠️ Более 2000 супермаркетов не работали в Москве, Подмосковье, Санкт-Петербурге и других городах страны, а также отвалилась доставка

⛓ https://xakep.ru/2025/07/16/vinlab-hacked/

#News #RDDoS #Ransomware ✈️ inf0

✋ Основы криптоанализа шифра простой перестановки

В статье пойдет речь о криптоанализе шифра простой перестановки. Исходя из wiki, придуманы эти шифры чуть раньше, чем шифры подстановки (замены)

Шифр простой перестановки — это метод симметричного шифрования, в котором элементы исходного открытого текста меняют местами один раз

⛓ https://habr.com/ru/articles/881580/

#Cryptography #Encryption ✈️ inf0