Скрытые профили, поддомены, старые коммиты — как найти то, что спрятано?

В новой статье из цикла "ШХ" разбираем три мощных инструмента для сбора информации:

1⃣ Amass — ищем поддомены и точки входа (пассивно/активно).
2⃣ youtube-handles-fuzz — проверяем YouTube-каналы по имени.
3⃣ OSGINT — вытягиваем данные GitHub-профилей (репы, PGP, почты).

Зачем это нужно?
🔸Анализ инфраструктуры сайта.
🔸Поиск целевых аккаунтов.
🔸Проверка цифрового следа.

✅Все методы — на основе открытых данных.

🔴 Читайте статью и пробуйте инструменты
🔴 Прокачайте скиллы по OSINT со Академией Кодебай. Подробности здесь

📂 61 репозиторий для специалистов по безопасности на Github

— Огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности

⛓ https://proglib.io/p/hacking-repositories?ysclid=m9gxtflzrf14934209

#Tools ✈️ inf0

📖 Самоучитель системного администратора, 7-е издание

Книга написана на основе многолетнего опыта разработки и практического администрирования информационных систем

— Изложены основные задачи системного администрирования
— Описаны базовые протоколы
— Даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций
— Подробно раскрыты технологии, используемые при построении информационных систем, описаны средства мониторинга и обслуживания как малых, так и распределённых сетей
— Рассмотрены методы централизованного управления и основы создания безопасной среды
— Даны рекомендации по поиску неисправностей, обеспечению защиты данных

Кенин А.М. 2024

⛓ https://t.me/tochkaseti/253

#Administration #Book ✈️ inf0

😂 3 CVE + 1 руткит = китайцы за 4 месяца обчистили полЕвропы

⚠️ Французское агентство по кибербезопасности объявило о масштабной атаке, затронувшей ключевые отрасли страны

Под прицелом оказались государственные структуры, телекоммуникационные компании, представители медиаиндустрии, финансовый сектор и транспортные организации

— За вредоносной кампанией стоит Houken, которая использовала неизвестные ранее уязвимости в устройствах Ivanti Cloud Services Appliance (CSA)

HarfangLab

подчёркивает,

что сначала одна группа находит уязвимость, затем другая масштабно её использует для проникновения в сети, после чего полученные доступы продаются заинтересованным сторонам – чаще всего связанным с государственными структурами

⛓ https://www.securitylab.ru/news/561021.php

#News #CVE #Rootkit ✈️ inf0

🎃 Гибкий веб-прокси без кэширования

Privoxy – это веб-прокси без кэширования, с продвинутыми возможностями фильтрации, модификации данных веб-страницы и HTTP заголовков, контролем доступа и удалением рекламы и другого неприятного Интернет мусора

— Он имеет гибкую конфигурацию и может быть настроен под индивидуальные потребности и вкусы

Некоторые функции Privoxy:
🔵защита конфиденциальности пользователей интернета;
🔵изменение содержимого веб-страниц;
🔵управление файлами cookie;
🔵обход ограничений доступа к некоторым веб-сайтам;
🔵удаление рекламы, баннеров, всплывающих окон и другого нежелательного контента.

⛓ https://www.privoxy.org/

#Tools #Proxy ✈️ inf0

🐐 Изучение безопасности Kubernetes

Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.

— Данный инструмент:

1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.

⛓ https://github.com/madhuakula/kubernetes-goat

#Kubernetes #Docker #Hacking #RedTeam #BlueTeam ✈️ inf0

🐬 Использование Flipper Zero для взлома macOS

BadUSB — класс хакерских атак, основанный на уязвимости USB-устройств

Уязвимости подвержены все устройства с незащищёнными USB-контроллерами на борту: флеш-накопители, вебкамеры, мышки, клавиатуры, андроид-устройства

В рамках данной статьи рассмотрим:
🔵Полезные нагрузки BadUSB
🔵Создание скрипта DuckyScript
🔵Установка приложения qflipper
🔵Установка Duckyscript на Flipper Zero
🔵Запуск листенера
🔵Запуск обратного шелла BadUSB
🔵Удаленное управление компьютером macOS

— Мы рассмотрим использование Flipper Zero, для создания полезной нагрузки, получения обратного подключения (реверс шелла) и взлома последней, обновленной версии macOS

⛓ https://spy-soft.net/hack-macos-flipper-zero/

#macOS #FlipperZero #Hack ✈️ inf0

📄 Mindmap по OSINT Framework

OSINT Framework – это веб-портал с каталогом источников данных и ссылок на инструменты для обнаружения, сбора и обработки информации

— Данный набор инструментов может помочь найти информацию, используя номер телефона, IP-адрес, адрес электронной почты и другое

В тулзу еще включены учебные пособия и даже игры, которые помогают новичкам начать работу

⛓ https://github.com/lockfale/OSINT-Framework?ysclid=mcxp9m9hip436960498

#Tools #OSINT #Mindmap #CheatSheet ✈️ inf0

☎️ eSIM позволяет читать чужие сообщения и перехватывать звонки

⚠️ Исследователи продемонстрировали возможность клонирования eSIM: дублированный профиль, установленный на другом устройстве, позволил перехватить входящие звонки и SMS

— Пока злонамеренное устройство было включено, легитимный пользователь не получал ни одного сообщения, а сеть считала их доставленными

Такое поведение угрожает не только приватности, но и надёжности сервисов двухфакторной аутентификации, используемой банками, почтовыми службами и другими критичными системами

⛓ https://www.securitylab.ru/news/561256.php

#News #Vulnerability #eSIM ✈️ inf0

💻 Беспроводное приключение: Полное руководство по IoT

Эта книга демонстрирует различные приложения семейства ESP32-C3 – он обеспечивает необходимый баланс мощности, возможностей ввода-вывода и безопасности, предлагая таким образом оптимальное экономичное решение для подключаемых устройств

— Вы освоите основы разработки проектов интернета вещей (IoT) и настройки среды и выполните практические примеры вплоть до запуска изделия в серийное производство

⛓ https://t.me/tochkaseti/255

Ревич Ю.В. 2024

#IoT #Book #Network ✈️ inf0

🥷 Создаем автоматизированную анонимную среду для работы

AnonSurf – это скрипт, предназначенный для включения службы Tor и перенаправления всего трафика, в том числе DNS-запросов, через анонимную сеть Tor

— AnonSurf создавался для работы в Parrot Linux и по умолчанию предустановлен в этом дистрибутиве, но может быть установлен и в другие версии Linux

⛓ https://github.com/ParrotSec/anonsurf

#Anonymity #Tools #Tor #AnonSurf ✈️ inf0

☁️ Что такое сниффинг трафика и как защитить свои данные от перехвата

Каждый ваш клик, каждое отправленное сообщение – это как письмо без конверта, которое может прочитать любой любопытный

— Системные администраторы используют эти методы для поиска проблем в сети, специалисты по безопасности – чтобы поймать хакеров за руку, а исследователи изучают новые протоколы

⚠️ Но те же самые инструменты в неправильных руках превращаются в оружие массового поражения приватности

⛓ https://www.securitylab.ru/analytics/560451.php

#Sniffing #Guide ✈️ inf0

📄 Шпаргалка по WPScan

WPScan — это сканер уязвимостей сайтов, работающих на WordPress

Он работает по принципу «чёрного ящика», то есть без доступа к исходному коду

Некоторые возможности WPScan:
🔵Определяет версию установленного на данный момент WordPress
🔵Обнаруживает конфиденциальные файлы, такие как readme, robots.txt, файлы замены базы данных и т. д.
🔵Обнаруживает включенные функции на текущем установленном сервере WordPress, например, file_upload
🔵Перечисляет темы оформления и плагины вместе с их версиями
🔵Находит все доступные имена пользователей

#CheatSheet #WPScan #WordPress #Scanner ✈️ inf0

⚡️ Хватит гадать, где искать информацию — научитесь находить всё: от удалённых твитов и фейковых резюме до скрытых аккаунтов и слитых баз данных.

На обновлённом курсе вы освоите:
🟧 WEBINT, GEOINT, SOCMINT и другие виды открытой разведки
🟧 Методы активного OSINT и социальной инженерии
🟧 Анализ геолокаций, удалённых постов и архивов
🟧 Проверку кандидатов и контрагентов — легально и быстро
🟧 Поиск скрытых связей, цифровых следов и репутационных рисков
🟧 Анонимность, защита своих данных и контента от утечек
🟧 Сбор цифровых доказательств для расследований и судов

Цифры говорят сами за себя:
🟧 67% расследований начинаются с OSINT
🟧 63% кандидатов врут в резюме
🟧 92% людей не знают, что о них уже есть в сети
🟧 80% утечек — через сотрудников

Стартуем 21 июля.🔴 Успеть записаться

Вопросы? Пишите ✈️ @Codeby_Academy

✔️ Универсальный OSINT-скрипт для сбора информации

ClatScope – это универсальный OSINT-скрипт, созданный для глубокой аналитики публичных данных

— Он позволяет собрать воедино информацию о человеке из разнообразных уголков интернета

Некоторые возможности ClatScope:
🔵DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
🔵Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
🔵Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
🔵Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
🔵Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
🔵Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие

⛓ https://github.com/Clats97/ClatScope

#ClatScope #Tools #OSINT ✈️ inf0

🍷 Винлаб пострадала от беспрецедентной кибератаки

— Novabev Group сообщила о вымогательской кибератаке, которая затронула ресурсы сети магазинов Винлаб

⚠️ Более 2000 супермаркетов не работали в Москве, Подмосковье, Санкт-Петербурге и других городах страны, а также отвалилась доставка

⛓ https://xakep.ru/2025/07/16/vinlab-hacked/

#News #RDDoS #Ransomware ✈️ inf0

✋ Основы криптоанализа шифра простой перестановки

В статье пойдет речь о криптоанализе шифра простой перестановки. Исходя из wiki, придуманы эти шифры чуть раньше, чем шифры подстановки (замены)

Шифр простой перестановки — это метод симметричного шифрования, в котором элементы исходного открытого текста меняют местами один раз

⛓ https://habr.com/ru/articles/881580/

#Cryptography #Encryption ✈️ inf0

💻 Активное выявление угроз с Elastic Stack

Elastic Security – открытое решение, которое предоставляет профессионалам инструменты для предотвращения, обнаружения и отражения кибератак

— Эта книга покажет вам, как наилучшим образом использовать Elastic Security для обеспечения оптимальной защиты от угроз

Эндрю Пиз 2022

⛓ https://t.me/tochkaseti/257

#ElasticStack #Book #Security ✈️ inf0

👴 Взлом Wi-Fi с помощью перехвата PMKID

— В статье специалисты Kaspersky расскажут как проще всего взломать беспроводную сеть, защищенную WPA2 с помощью перехвата PMKID

Рассмотрим, как это работает и что можно сделать для защиты

⛓ https://www.kaspersky.ru/blog/wi-fi-pmkid-attack/37126/?ysclid=mdbx1wrl9i562292833

#WiFi #PMKID #Info ✈️ inf0

👴 Продвинутая слежка за беспроводными устройствами

trackerjacker — предназначена для слежки за Wi-Fi сетями и устройствами

А также он может использоваться для сканирования сети, подмены сети, анализа сетевого трафика или тестирования на проникновение

trackerjacker может помочь когда:
🔵Я хочу знать о всех близлежащих Wi-Fi сетях и знать о всех устройствах, подключённых к каждой сети.
🔵Я хочу знать, какое устройство израсходовало весь трафик.
🔵Я хочу чтобы запустилась команда, когда этот MAC адрес отправляет более 100000 байт в 30 секундном окне (может быть для определения когда IP камера выгружает видео, что свидетельствует о том, что она только что заметила движение).
🔵Я хочу деаутентифицировать каждого, кто использует более 100000 байт в 10 секундном окне.
🔵Я хочу деаутентифицировать каждую Dropcam в округе, чтобы хосты Airbnb не шпионили за мной.
🔵Я хочу быть предупреждённым, когда был замечен любой MAC адрес с уровнем мощности сигнала больше чем -40dBm, если я никогда не видел его ранее.

⛓ https://github.com/calebmadrigal/trackerjacker

#Tools #WiFi #Network ✈️ inf0

🦈 Фильтры Wireshark

Содержание статьи:
1. Фильтры Wireshark для начинающих
2. Операторы фильтров Wireshark
3. Логические операторы фильтров Wireshark
4. Фильтр интерфейсов
5. Трафик протоколов канального уровня
6. Трафик протоколов межсетевого уровня
7. Трафик протоколов транспортного уровня
8. Трафик протоколов прикладного уровня
9. Фильтры для Wi-Fi фреймов
10. Фильтры Wireshark для идентификации типа программного обеспечения

У Wireshark просто огромное количество разнообразных фильтров и по этим фильтрам есть огромная документация, в которой не так просто разобраться

— В статье автор собрал самые интересные и самые часто используемые фильтры Wireshark

⛓ https://hackware.ru/?p=7008

#Wireshark #Network ✈️ inf0