😁 Полезные консольные Linux утилиты

— В этой подборке представлено много много полезных малоизвестных консольных Linux утилит

Сохраняем себе

⛓ https://habr.com/ru/articles/553000/

#Linux #Tools ✈️ inf0

Скрытые профили, поддомены, старые коммиты — как найти то, что спрятано?

В новой статье из цикла "ШХ" разбираем три мощных инструмента для сбора информации:

1⃣ Amass — ищем поддомены и точки входа (пассивно/активно).
2⃣ youtube-handles-fuzz — проверяем YouTube-каналы по имени.
3⃣ OSGINT — вытягиваем данные GitHub-профилей (репы, PGP, почты).

Зачем это нужно?
🔸Анализ инфраструктуры сайта.
🔸Поиск целевых аккаунтов.
🔸Проверка цифрового следа.

✅Все методы — на основе открытых данных.

🔴 Читайте статью и пробуйте инструменты
🔴 Прокачайте скиллы по OSINT со Академией Кодебай. Подробности здесь

📂 61 репозиторий для специалистов по безопасности на Github

— Огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности

⛓ https://proglib.io/p/hacking-repositories?ysclid=m9gxtflzrf14934209

#Tools ✈️ inf0

📖 Самоучитель системного администратора, 7-е издание

Книга написана на основе многолетнего опыта разработки и практического администрирования информационных систем

— Изложены основные задачи системного администрирования
— Описаны базовые протоколы
— Даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций
— Подробно раскрыты технологии, используемые при построении информационных систем, описаны средства мониторинга и обслуживания как малых, так и распределённых сетей
— Рассмотрены методы централизованного управления и основы создания безопасной среды
— Даны рекомендации по поиску неисправностей, обеспечению защиты данных

Кенин А.М. 2024

⛓ https://t.me/tochkaseti/253

#Administration #Book ✈️ inf0

😂 3 CVE + 1 руткит = китайцы за 4 месяца обчистили полЕвропы

⚠️ Французское агентство по кибербезопасности объявило о масштабной атаке, затронувшей ключевые отрасли страны

Под прицелом оказались государственные структуры, телекоммуникационные компании, представители медиаиндустрии, финансовый сектор и транспортные организации

— За вредоносной кампанией стоит Houken, которая использовала неизвестные ранее уязвимости в устройствах Ivanti Cloud Services Appliance (CSA)

HarfangLab

подчёркивает,

что сначала одна группа находит уязвимость, затем другая масштабно её использует для проникновения в сети, после чего полученные доступы продаются заинтересованным сторонам – чаще всего связанным с государственными структурами

⛓ https://www.securitylab.ru/news/561021.php

#News #CVE #Rootkit ✈️ inf0

🎃 Гибкий веб-прокси без кэширования

Privoxy – это веб-прокси без кэширования, с продвинутыми возможностями фильтрации, модификации данных веб-страницы и HTTP заголовков, контролем доступа и удалением рекламы и другого неприятного Интернет мусора

— Он имеет гибкую конфигурацию и может быть настроен под индивидуальные потребности и вкусы

Некоторые функции Privoxy:
🔵защита конфиденциальности пользователей интернета;
🔵изменение содержимого веб-страниц;
🔵управление файлами cookie;
🔵обход ограничений доступа к некоторым веб-сайтам;
🔵удаление рекламы, баннеров, всплывающих окон и другого нежелательного контента.

⛓ https://www.privoxy.org/

#Tools #Proxy ✈️ inf0

🐐 Изучение безопасности Kubernetes

Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.

— Данный инструмент:

1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.

⛓ https://github.com/madhuakula/kubernetes-goat

#Kubernetes #Docker #Hacking #RedTeam #BlueTeam ✈️ inf0

🐬 Использование Flipper Zero для взлома macOS

BadUSB — класс хакерских атак, основанный на уязвимости USB-устройств

Уязвимости подвержены все устройства с незащищёнными USB-контроллерами на борту: флеш-накопители, вебкамеры, мышки, клавиатуры, андроид-устройства

В рамках данной статьи рассмотрим:
🔵Полезные нагрузки BadUSB
🔵Создание скрипта DuckyScript
🔵Установка приложения qflipper
🔵Установка Duckyscript на Flipper Zero
🔵Запуск листенера
🔵Запуск обратного шелла BadUSB
🔵Удаленное управление компьютером macOS

— Мы рассмотрим использование Flipper Zero, для создания полезной нагрузки, получения обратного подключения (реверс шелла) и взлома последней, обновленной версии macOS

⛓ https://spy-soft.net/hack-macos-flipper-zero/

#macOS #FlipperZero #Hack ✈️ inf0

📄 Mindmap по OSINT Framework

OSINT Framework – это веб-портал с каталогом источников данных и ссылок на инструменты для обнаружения, сбора и обработки информации

— Данный набор инструментов может помочь найти информацию, используя номер телефона, IP-адрес, адрес электронной почты и другое

В тулзу еще включены учебные пособия и даже игры, которые помогают новичкам начать работу

⛓ https://github.com/lockfale/OSINT-Framework?ysclid=mcxp9m9hip436960498

#Tools #OSINT #Mindmap #CheatSheet ✈️ inf0

☎️ eSIM позволяет читать чужие сообщения и перехватывать звонки

⚠️ Исследователи продемонстрировали возможность клонирования eSIM: дублированный профиль, установленный на другом устройстве, позволил перехватить входящие звонки и SMS

— Пока злонамеренное устройство было включено, легитимный пользователь не получал ни одного сообщения, а сеть считала их доставленными

Такое поведение угрожает не только приватности, но и надёжности сервисов двухфакторной аутентификации, используемой банками, почтовыми службами и другими критичными системами

⛓ https://www.securitylab.ru/news/561256.php

#News #Vulnerability #eSIM ✈️ inf0

💻 Беспроводное приключение: Полное руководство по IoT

Эта книга демонстрирует различные приложения семейства ESP32-C3 – он обеспечивает необходимый баланс мощности, возможностей ввода-вывода и безопасности, предлагая таким образом оптимальное экономичное решение для подключаемых устройств

— Вы освоите основы разработки проектов интернета вещей (IoT) и настройки среды и выполните практические примеры вплоть до запуска изделия в серийное производство

⛓ https://t.me/tochkaseti/255

Ревич Ю.В. 2024

#IoT #Book #Network ✈️ inf0

🥷 Создаем автоматизированную анонимную среду для работы

AnonSurf – это скрипт, предназначенный для включения службы Tor и перенаправления всего трафика, в том числе DNS-запросов, через анонимную сеть Tor

— AnonSurf создавался для работы в Parrot Linux и по умолчанию предустановлен в этом дистрибутиве, но может быть установлен и в другие версии Linux

⛓ https://github.com/ParrotSec/anonsurf

#Anonymity #Tools #Tor #AnonSurf ✈️ inf0

☁️ Что такое сниффинг трафика и как защитить свои данные от перехвата

Каждый ваш клик, каждое отправленное сообщение – это как письмо без конверта, которое может прочитать любой любопытный

— Системные администраторы используют эти методы для поиска проблем в сети, специалисты по безопасности – чтобы поймать хакеров за руку, а исследователи изучают новые протоколы

⚠️ Но те же самые инструменты в неправильных руках превращаются в оружие массового поражения приватности

⛓ https://www.securitylab.ru/analytics/560451.php

#Sniffing #Guide ✈️ inf0

📄 Шпаргалка по WPScan

WPScan — это сканер уязвимостей сайтов, работающих на WordPress

Он работает по принципу «чёрного ящика», то есть без доступа к исходному коду

Некоторые возможности WPScan:
🔵Определяет версию установленного на данный момент WordPress
🔵Обнаруживает конфиденциальные файлы, такие как readme, robots.txt, файлы замены базы данных и т. д.
🔵Обнаруживает включенные функции на текущем установленном сервере WordPress, например, file_upload
🔵Перечисляет темы оформления и плагины вместе с их версиями
🔵Находит все доступные имена пользователей

#CheatSheet #WPScan #WordPress #Scanner ✈️ inf0

⚡️ Хватит гадать, где искать информацию — научитесь находить всё: от удалённых твитов и фейковых резюме до скрытых аккаунтов и слитых баз данных.

На обновлённом курсе вы освоите:
🟧 WEBINT, GEOINT, SOCMINT и другие виды открытой разведки
🟧 Методы активного OSINT и социальной инженерии
🟧 Анализ геолокаций, удалённых постов и архивов
🟧 Проверку кандидатов и контрагентов — легально и быстро
🟧 Поиск скрытых связей, цифровых следов и репутационных рисков
🟧 Анонимность, защита своих данных и контента от утечек
🟧 Сбор цифровых доказательств для расследований и судов

Цифры говорят сами за себя:
🟧 67% расследований начинаются с OSINT
🟧 63% кандидатов врут в резюме
🟧 92% людей не знают, что о них уже есть в сети
🟧 80% утечек — через сотрудников

Стартуем 21 июля.🔴 Успеть записаться

Вопросы? Пишите ✈️ @Codeby_Academy

✔️ Универсальный OSINT-скрипт для сбора информации

ClatScope – это универсальный OSINT-скрипт, созданный для глубокой аналитики публичных данных

— Он позволяет собрать воедино информацию о человеке из разнообразных уголков интернета

Некоторые возможности ClatScope:
🔵DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
🔵Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
🔵Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
🔵Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
🔵Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
🔵Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие

⛓ https://github.com/Clats97/ClatScope

#ClatScope #Tools #OSINT ✈️ inf0

🍷 Винлаб пострадала от беспрецедентной кибератаки

— Novabev Group сообщила о вымогательской кибератаке, которая затронула ресурсы сети магазинов Винлаб

⚠️ Более 2000 супермаркетов не работали в Москве, Подмосковье, Санкт-Петербурге и других городах страны, а также отвалилась доставка

⛓ https://xakep.ru/2025/07/16/vinlab-hacked/

#News #RDDoS #Ransomware ✈️ inf0

✋ Основы криптоанализа шифра простой перестановки

В статье пойдет речь о криптоанализе шифра простой перестановки. Исходя из wiki, придуманы эти шифры чуть раньше, чем шифры подстановки (замены)

Шифр простой перестановки — это метод симметричного шифрования, в котором элементы исходного открытого текста меняют местами один раз

⛓ https://habr.com/ru/articles/881580/

#Cryptography #Encryption ✈️ inf0

💻 Активное выявление угроз с Elastic Stack

Elastic Security – открытое решение, которое предоставляет профессионалам инструменты для предотвращения, обнаружения и отражения кибератак

— Эта книга покажет вам, как наилучшим образом использовать Elastic Security для обеспечения оптимальной защиты от угроз

Эндрю Пиз 2022

⛓ https://t.me/tochkaseti/257

#ElasticStack #Book #Security ✈️ inf0

👴 Взлом Wi-Fi с помощью перехвата PMKID

— В статье специалисты Kaspersky расскажут как проще всего взломать беспроводную сеть, защищенную WPA2 с помощью перехвата PMKID

Рассмотрим, как это работает и что можно сделать для защиты

⛓ https://www.kaspersky.ru/blog/wi-fi-pmkid-attack/37126/?ysclid=mdbx1wrl9i562292833

#WiFi #PMKID #Info ✈️ inf0

👴 Продвинутая слежка за беспроводными устройствами

trackerjacker — предназначена для слежки за Wi-Fi сетями и устройствами

А также он может использоваться для сканирования сети, подмены сети, анализа сетевого трафика или тестирования на проникновение

trackerjacker может помочь когда:
🔵Я хочу знать о всех близлежащих Wi-Fi сетях и знать о всех устройствах, подключённых к каждой сети.
🔵Я хочу знать, какое устройство израсходовало весь трафик.
🔵Я хочу чтобы запустилась команда, когда этот MAC адрес отправляет более 100000 байт в 30 секундном окне (может быть для определения когда IP камера выгружает видео, что свидетельствует о том, что она только что заметила движение).
🔵Я хочу деаутентифицировать каждого, кто использует более 100000 байт в 10 секундном окне.
🔵Я хочу деаутентифицировать каждую Dropcam в округе, чтобы хосты Airbnb не шпионили за мной.
🔵Я хочу быть предупреждённым, когда был замечен любой MAC адрес с уровнем мощности сигнала больше чем -40dBm, если я никогда не видел его ранее.

⛓ https://github.com/calebmadrigal/trackerjacker

#Tools #WiFi #Network ✈️ inf0