🛡 Как FreeIPA защищает SSH от MITM-атак

— Сегодня в статье мы погрузимся во внутреннюю кухню протокола SSH, заострив особое внимание на его интеграции с доменом FreeIPA

FreeIPA (Free Identity, Policy and Audit) — открытое программное обеспечение для управления идентификацией, аутентификацией и авторизацией в сетях

⛓ https://habr.com/ru/companies/astralinux/articles/946002/

#FreeIPA #MITM #Security ✈️ inf0

📄 Шпаргалка HashCat от Offensive Security

Hashcat — это свободная программа для восстановления паролей путём перебора хэшей

— Она поддерживает широкий спектр алгоритмов и может использовать как CPU, так и GPU, что делает инструмент одним из самых быстрых в своём классе

Hashcat работает по принципу: пользователь указывает хэш, метод атаки, словарь или маску, а программа начинает перебирать возможные варианты

⛓ https://cheatsheet.haax.fr/passcracking-hashfiles/hashcat_cheatsheet/

#Cheatsheet #HashCat #OffensiveSecurity ✈️ inf0

😟 Инструмент удалённого администрирования и последующей эксплуатации

Pupy — это инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации, работающий на различных платформах

— Его особенностями является выполнение только в памяти, благодаря чему остаётся очень мало следов

Pupy умеет общаться с удалённой машиной используя несколько транспортов, выполнять миграцию в процессы с помощью рефлексивного внедрения и загружать удалённый код Python, пакеты Python и C-расширения Python из памяти

⛓ https://github.com/n1nj4sec/pupy

#Tools #Exploitation #Python #OpenSource ✈️ inf0

☁️ В даркнете растет спрос на аккаунты в мессенджере Max

— Среди злоумышленников распространяется практика аренды пользовательских аккаунтов в мессенджере Max, ранее популярная у мошенников в WhatsApp

⚠️ На теневых форумах ежедневно публикуется до тысячи таких объявлений, такая «услуга» стоит от 10 до 250 долларов, а учетную запись можно взять в аренду на срок от одного часа

Злоумышленники предлагают своим жертвам передать номер телефона и код для авторизации в мессенджере, а потом они оплачивают почасовой холд

⛓ https://xakep.ru/2025/09/15/max-darkweb/

#News #SE ✈️ inf0

🔵 Изучаем Data Science: обработка, исследование, визуализация и моделирование данных с помощью Python

Краткое введение в книгу:
🔵Рассмотрена работа с инструментами pandas и SQL, методы выявления закономерностей и очистки данных;
🔵Описаны различные источники информации, включая текстовые, бинарные и веб-данные;
🔵Подробно изложены статистические методы: доверительные интервалы, проверка гипотез, конструирование признаков;
🔵Приведены практические примеры на языке Python из разных областей: анализ транспортных систем, экологические исследования, ветеринарная аналитика.

— Заключительные разделы посвящены логистической регрессии и оптимизации моделей с применением к задачам классификации текстов

Гонсалес Джозеф, Лау Сэм, Нолан Дебора 2025

⛓ https://t.me/tochkaseti/276

#Book #DataScience #SQL #Python ✈️ inf0

👺 Как определить тип хеша

— Данная статья посвящена знакомству с новыми инструментами по идентификации типа хеша

В ней мы подробно рассмотрим два инструмента, актуальный на сегодняшний день:
1. HAITI (HAsh IdenTifIer) — это инструмент командной строки (и библиотека) для идентификации типа заданного хеша

Библиотека особенно хороша для написания скриптов, поскольку не нужно заключать инструмент командной строки в подпроцесс

2. Name-That-Hash — утилита с открытым исходным кодом, которая поддерживает MD5, SHA256 и более 300 других хешей.

⛓ https://hackware.ru/?p=16161

#Hash #Guide ✈️ inf0

🧰 Mindmap по инструментам для OSCP

OSCP (Offensive Security Certified Professional) — сертификат в области кибербезопасности, который ориентирован на практическое применение навыков в области этичного хакинга

— Экзамен длится 24 часа и включает испытание, имитирующее пентест: кандидату нужно взломать несколько машин в сети и подготовить отчёт о найденных уязвимостях и шагах эксплуатации

#OSCP #Mindmap #Tools ✈️ inf0

🧰 Набор инструментов для тестирования на проникновение

badKarma — это набор инструментов на python3 с графическим интерфейсом GTK+ для ассистирования тестерам на проникновения во время всех фаз активности при тестировании на проникновение сетевой инфраструктуры

— Он позволяет тестерам сберечь время, собрав их инструменты в одном месте и сделав их доступными по одному щелчку мыши

А также ведётся журнал вывода каждой задачи в файле сессии, чтобы помочь во время стадии составления отчёта или в сценарии возможного реагирования на инциденты

⛓ https://github.com/r3vn/badKarma

#Tools #Python ✈️ inf0

😈 Кибератака парализовала регистрацию в крупнейших европейских аэропортах

— Несколько крупных аэропортов Европы столкнулись с задержками и отменами рейсов после кибератаки на Collins Aerospace – систему регистрации пассажиров

Атака затронула сразу несколько аиропортов: лондонский Хитроу, берлинский Бранденбург и брюссельский

⛓ https://www.securitylab.ru/news/563712.php

#News ✈️ inf0

😁 Linux для разработчиков

Книга написана специально для программистов, а не для системных администраторов Linux

— Каждая глава даст достаточно теоретических знаний, чтобы понять, что вы делаете, прежде чем переходить к практическим командам, которые вы сможете использовать в своей повседневной работе в качестве разработчика ПО

Овладев основными навыками, вы разберетесь, как применять их в различных контекстах: создание образов Docker и работа с ними, автоматизация скучных задач сборки с помощью сценариев оболочки и устранение неполадок в продакшен-средах

Дэвид Коэн, Кристиан Штурм 2025

⛓ https://t.me/tochkaseti/278

#Linux #Book ✈️ inf0

✋ Телеграм: голосуй и проиграешь

— За последние дни количество пользователей, пострадавших от угона их телеграм-аккаунта, значительно выросло, причем схема далеко не новая

В этой статье мы разберем двухэтапную схему с угоном и монетизацией tg-аккаунтов, а именно:
🔵Как именно происходит угон? Важен ли нарратив, используемый в социальной части?
🔵Достаточно ли только одной ошибки пользователя?
🔵Как именно аккаунты монетизируют?
🔵В чем главные фишки автоматизации работы злоумышленников на базе нейросетей?
🔵Как именно злоумышленники противодействуют жертве и попыткам вскрыть обман?
🔵Почему схема настолько успешна и что можно с этим сделать?
🔵Применима ли она к иным мессенджерам?

⛓ https://habr.com/ru/companies/timeweb/articles/949128/

#Telegram ✈️ inf0

🥷 Анонимизация трафика с помощью Tor

TorIptables2 – это инструмент Linux, который перенаправляет все службы и трафик, включая DNS, через сеть Tor

— После запуска TorIptables2 каждое сетевое приложение будет делать TCP-соединения через Tor, и ни одно из приложений не сможет раскрыть ваш IP-адрес через прямое соединение

⛓ https://github.com/ruped24/toriptables2?ysclid=mambx0is72598538243

#Tools #Tor #Anonymity ✈️ inf0

🤒 10 популярных кодов и шифров

Коды и шифры — это не одно и то же: в коде каждое слово заменяется другим, в то время как в шифре заменяются все символы сообщения

— В данной статье мы рассмотрим наиболее популярные виды шифров и методы шифрования

⛓ https://tproger.ru/translations/10-codes-and-ciphers

#Encryption #Cryptography ✈️ inf0

🏴‍☠️ Парень, взломавший полмира, попался из-за игр и еды

— Минюст США и британская полиция предъявили обвинения 19-летнему жителю Ист-Лондона Талхе Джубаиру, которого следствие считает одним из ключевых участников Scattered Spider — группировки, стоящей за серией вымогательских атак на крупные компании и государственные структуры

⚠️ По материалам дела, с мая 2022 года до сентября текущего года злоумышленники провели не менее 120 вторжений, затронули 47 организаций в США, а общая сумма выплат превысила 115 миллионов долларо

Следователи отследили переводы с адресов на сервер, куда приходили выкупы, который контролировал Джубаир

— На этом узле хранились криптокошельки, через которые покупались игровые подарочные сертификаты и карты доставки еды – заказы приходили в его жилой комплекс, а один из сертификатов оказался привязан к геймерскому профилю с данными квартиры

При изъятии инфраструктуры агенты конфисковали около 36 млн $ в криптовалюте

По этой истории можно снять целый детектив)

⛓ https://www.securitylab.ru/news/563874.php

#News ✈️ inf0

🧰 Mindmap по инструментам форензики

Digital Forensics Tools — это ПО и приложения, которые используют эксперты цифровой криминалистики для сбора и анализа доказательств в случаях киберпреступлений и расследований

— Они позволяют извлекать, просматривать и анализировать данные с компьютеров, смартфонов и планшетов

Основная цель — собрать цифровые доказательства для судебных разбирательств или поддержки расследований

⛓ https://t.me/tochkaseti/281

#Mindmap #Forensics #Tools ✈️ inf0

♥️ От наскальных рисунков до S3: эволюция хранения данных

Как вы храните данные? Используете файловое хранилище, S3, базы данных, держите файлы прямо на сервере, храните все локально на HDD, SSD или даже флешке — вариантов масса, на любой вкус и цвет

— В этой статье мы вспомним, как развивалось хранение информации и как мы прошли путь от наскальной живописи до приватного S3

Это поможет разобраться, какую технологию лучше использовать для ваших задач

⛓ https://habr.com/ru/companies/selectel/articles/949212/

#Info #БД #S3 ✈️ inf0

🦠 Игрушечный ботнет на JavaScript под BitBurner

Bitburner — это симулятор программиста-хакера с ролевыми элементами. Проект вдохновлён такими играми как Else Heart.break(), Hacknet, Uplink и Deus Ex

— Сегодня в статье напишем вирус в хакерском симуляторе Bitburner, научим его распространяться по сети и выполнять команды: запускать и останавливать программы, атаковать другие компьютеры, использовать ресурсы жертвы в личных целях

⛓ https://habr.com/ru/articles/866590/

#BotNet #JavaScript #Guide #BitBurner ✈️ inf0

😁 Программирование ядра Linux

В этой книге детально рассматривается практическая разработка ядра Linux — от основ (подготовка рабочего пространства для разработки, сборка современного ядра из исходного кода и написание первого модуля) до важных аспектов внутреннего устройства ядра и его синхронизации

⛓ https://t.me/tochkaseti/282

Биллимориа К. 2025

#Book #Linux ✈️ inf0

🤒 Профессиональный взломщик паролей

Ophcrack — это бесплатный инструмент с открытым исходным кодом для восстановления паролей Windows

— Программа работает на базе графического интерфейса и использует заранее рассчитанные таблицы соответствия: хэш – пароль

Основные особенности:
🔵Может работать даже на заблокированном диске (если не зашифрован);
🔵Работает с LiveCD/USB — не требует установки;
🔵Может использоваться через командную строку или графический интерфейс пользователя.

Ophcrack способен восстанавливать пароли только для локальных учётных записей Windows

⛓ https://ophcrack.sourceforge.io/
⛓ https://github.com/chchpd/ophcrack?ysclid=mg6i4pncvn997699658
⛓ https://www.securitylab.ru/blog/personal/SimlpeHacker/355218.php?ysclid=mg6i5udz50896214804

#Tools #Password #Windows ✈️ inf0

😈 Phantom Taurus: как хакеры создали невидимую сеть внутри правительственных серверов трёх континентов

⚠️ Новая кибершпионская группа Phantom Taurus, связанная с Китаем, в течение последних двух с половиной лет атаковала правительственные структуры и телекоммуникационные компании в Африке, на Ближнем Востоке и в Азии.

— Особенностью Phantom Taurus является использование собственной вредоносной платформы NET-STAR, написанной на .NET и ориентированной на компрометацию IIS-серверов.

Набор включает три веб-бэкдора: IIServerCore, обеспечивающий выполнение команд напрямую в памяти и передачу данных по зашифрованному каналу; AssemblyExecuter V1 для загрузки дополнительных .NET-компонентов; и AssemblyExecuter V2, дополненный обходом AMSI и ETW

Главная цель атак — сбор конфиденциальной информации для долгосрочной разведки в интересах Китая

⛓ https://www.securitylab.ru/news/564107.php

#News #PhantomTaurus ✈️ inf0