❗️ Система очередей и ресурсов для взлома паролей

Cracklord — это система для взлома паролей с открытым исходным кодом

— Она позволяет оптимизировать вычислительные ресурсы в сетях и эффективно управлять и координировать сложные задачи по взлому паролей

CrackLord можно использовать как способ распределить нагрузку по ресурсам, таким как CPU и GPU множества физических систем, для единой службы очередей посредством двух главных служб: Resource и Queue

⛓ https://github.com/jmmcatee/cracklord?ysclid=mgjq7o4r4i824114215

#Tools #Passwords #Cracking ✈️ inf0

📝 Стеганографические методы защиты информации

Стеганография — наука о скрытой передаче информации

В курсе имеется хорошая теоретическая база, а также лабораторный практикум

— Вы узнаете, что представляют из себя методы стеганографии, научитесь на практике их применять, познакомитесь с большим количеством инструментов

Г. А. Емельянов 2024

⛓ https://t.me/tochkaseti/287

#Book #Stenography #Shorthand #Encryption ✈️ inf0

🐀 Атака Mic-E-Mouse превращает мышь в устройство для прослушки

— Исследователи представили атаку Mic-E-Mouse, основанную на работе сверхчувствительных оптических сенсоров, применяемых в современных игровых и профессиональных устройствах

⚠️ Они демонстрируют, что оптические сенсоры с высоким DPI в современных мышах могут улавливать малейшие вибрации поверхности, что позволяет с высокой точностью восстановить произнесенные рядом с гаджетом слова

Такие сенсоры, отслеживающие движения с высокой точностью (20 000 DPI и выше), достаточно чувствительны, чтобы фиксировать малейшие вибрации, вызванные звуковыми волнами, проходящими через поверхность столам

⛓ https://xakep.ru/2025/10/10/mic-e-mouse/

#News #Surveillance #Bugging ✈️ inf0

📄 Удобные шпаргалки по Msfvenom

Msfvenom — это программа, которая комбинирует генерацию полезной нагрузки и кодирование

— В настоящий момент данная утилита является частью фреймворка Metasploit

⛓ https://habr.com/ru/companies/otus/articles/836096/?ysclid=mgnyawgcea57008797

#Msfvenom #CheatSheet ✈️ inf0

◼️ Поиск виртуальных хостов веб-сервера

— Веб сервер может обслуживать работу более чем одного сайта, каждый этот сайт и является виртуальным хостом

Именем (идентификатором) виртуального хоста может быть:
🔵доменное имя;
🔵субдомен (любого уровня, например, kali.tools, en.kali.tools, test.en.kali.tools — это всё виртуальные хосты, которые могут иметь различные настройки и даже разные IP адреса);
🔵произвольные имена (любая строка, не являющаяся действительным доменным именем или субдоменом).

⛓ https://hackware.ru/?p=9054

#Guide ✈️ inf0

✔️ Универсальный OSINT-скрипт для сбора информации

ClatScope – это универсальный OSINT-скрипт, созданный для глубокой аналитики публичных данных

— Он позволяет собрать воедино информацию о человеке из разнообразных уголков интернета

Некоторые возможности ClatScope:
🔵DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
🔵Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
🔵Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
🔵Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
🔵Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
🔵Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие

⛓ https://github.com/Clats97/ClatScope

#ClatScope #Tools #OSINT ✈️ inf0

🖥 Мощный Python: паттерны и стратегии современного программирования

Как стать экспертом в создании сложных и мощных приложений на Python, не тратя время на повторение уже известных основ или перечисление ненужных функций?

— Аарон Максвелл фокусируется на первопринципах Python, которые действуют подобно катализаторам для всего остального: достаточно получить 5% знаний в области программирования, чтобы остальные 95% подтянулись автоматически

Максвелл А. 2025

⛓ https://t.me/tochkaseti/288

#Book #Python #Programming ✈️ inf0

🇨🇳 Китайская хак-группа Jewelbug взломала российского поставщика ИТ-услуг

⚠️ Специалисты Symantec Threat Hunter Team сообщают, что связанная с Китаем группировка Jewelbug провела около пяти месяцев в сети неназванного российского поставщика ИТ-услуг

«Атакующие получили доступ к репозиториям кода и системам сборки ПО, которые потенциально можно было использовать для атак на цепочки поставок, нацеленных на клиентов компании в России. Также примечательно, что хакеры выгружали данные в Yandex Cloud», — говорится в отчете компании

— В атаке на российского ИТ-провайдера Jewelbug использовала переименованную версию Microsoft Console Debugger (cdb.exe), которую можно применять для запуска шеллкода и обхода белых списков приложений, а также для запуска исполняемых файлов, DLL и завершения работы защитных решений

⛓ https://xakep.ru/2025/10/16/jewelbug/

#China #Attack #Jewelbug ✈️ inf0

📄 Mindmap по командам Hydra

Hydra — это программа для параллельного подбора паролей

— Она поддерживает множество протоколов, например SSH, FTP, Telnet, HTTP, RDP, VNC, SMB, SMTP и другие

⛓ https://github.com/hydralauncher/hydra?ysclid=mgv19ryr3z985368576

#Hydra #Mindmap #Cheatsheet #Command ✈️ inf0

🗺 Дорожная карта специалиста по кибербезопасности

Всего этот путь разделён на два этапа: обучение и получение необходимых сертификатов

В подборке есть ссылки на ресурсы, которые можно использовать для самообучения

⛓ https://tproger.ru/news/opublikovana-dorozhnaja-karta-specialista-po-kiberbezopasnosti

#Mindmap #CheatSheet ✈️ inf0

☁️ Настройка рабочего окружения PowerShell в Windows и Linux

— Знание PowerShell необходимы системным администраторам Windows, а также аудиторам безопасности, поскольку имеется достаточно много отличных и уникальных инструментов, написанных на PowerShell (в первую очередь направленных на пентест Windows)

Для продвинутых пользователей Windows знание PowerShell не будет лишним: с его помощью можно автоматизировать рутинные задачи и более тонко (или просто быстрее чем через графический интерфейс) настроить свою систему Windows

⛓ https://hackware.ru/?p=11232

#Linux #Windows #PowerShell ✈️ inf0

🕷 Ettercap: руководство по MITM-атакам в локальной сети

— В данной статье представлен краткий гайд по установке и применению Ettercap

Ettercap — это многофункциональный фреймворк для тестирования безопасности локальных сетей

Он предназначен для выполнения MITM атак , перехвата трафика, анализа протоколов и внедрения данных в сетевой поток

⛓ https://habr.com/ru/articles/934772/

#Ettercap #MITM #Guide ✈️ inf0

✔️ Фреймворк для удалённого контроля — Command and Control

PhpSploit — это инструмент постэксплуатации, способный поддерживать доступ к скомпрометированному веб-серверу для повышения привилегий.

— Он предназначен для обеспечения скрытого интерактивного (в стиле шелла) подключения через HTTP между клиентом и веб-сервером.

Особенности:
🔵Обфусцированное подключение с использованием HTTP-заголовков в рамках стандартных клиентских запросов и соответствующих ответов веб-сервера, туннелируемых через крошечный полиморфный бэкдор;
🔵Обход Safe-mode (безопасного режима) и многих ограничений безопасности PHP;
🔵Общение скрыто в HTTP-заголовках;
🔵Загружаемая полезная нагрузка обфусцируется для обхода NIDS.

⛓ https://github.com/nil0x42/phpsploit
⛓ Страница на Kali Tools
⛓ Как управлять сайтами (в том числе WordPress) с помощью бэкдора PhpSploit

#Tools #Control ✈️ inf0

🖥 Парсинг с помощью Python | Веб-скрапинг в действии (3-е издание)

— Это обновленное третье издание книги не только познакомит вас с веб-скрапингом, но и послужит исчерпывающим руководством по сбору практически любых видов данных в современном Интернете

В части I основное внимание уделено механике веб-скрапинга: как с помощью Python отправлять запросы веб-серверам, обрабатывать ответы и автоматизировать взаимодействие с сайтами;
В части II исследуются более конкретные инструменты и приложения, которые пригодятся при любом сценарии веб-скрапинга.

Книга покажет, как:
🔵анализировать сложные HTML-страницы;
🔵разрабатывать веб-сканеры с помощью фреймворка Scrapy;
🔵хранить данные, полученные с помощью скрапинга;
🔵читать и извлекать данные из документов;
🔵очищать и нормализовывать плохо отформатированные данные;
🔵читать и записывать информацию на естественных языках;
🔵выполнять поиск по формам и страницам входа;
🔵выполнять скрапинг jаvascript-кода и работать с API;
🔵писать и использовать программы для преобразования изображений в текст;
🔵обходить противоскрапинговые ловушки и блокаторы ботов;
🔵тестировать свои веб-сайты с помощью скрапинга.

⛓ https://t.me/tochkaseti/291

Райан Митчелл 2025

#Book #Python ✈️ inf0

😂 Кибератака на Jaguar Land Rover стала самой дорогой в истории Великобритании

— Jaguar Land Rover продолжает устранять последствия кибератаки, которая произошла в сентябре и парализовала производство, нарушила работу дилерской сети, а также поставила под угрозу цепочки поставок

⚠️ По оценке Cyber Monitoring Centre, общий ущерб может достигнуть 1,9 миллиарда фунтов стерлингов (2,5 млрд долларов) — это потенциально крупнейший цифровой инцидент в истории Великобритании

В зону воздействия попали более 5000 организаций, а сам случай отнесён к третьей категории системных событий, что указывает на значительное влияние на экономику

⛓ https://www.securitylab.ru/news/565033.php

#News #Attack ✈️ inf0

🗺 Mindmap по HTTP-кодам состояния

HTTP-коды состояния — это трёхзначные числовые ответы сервера на запрос клиента, например браузера

— Они показывают, как именно сервер обработал запрос: успешно или с ошибкой

Для разработчиков HTTP-коды — инструмент диагностики: по ним видно, как сервер обрабатывает запросы и где возникают сбои

#Mindmap #CheatSheet #HTTP ✈️ inf0

⬛️ DNSSEC и DNS: как доменные имена управляют интернетом + настройка BIND на Ubuntu

Эта статья для тех, кто хочет понять:
🔵как именно устроена и работает система доменных имён;
🔵её защита на уровне DNSSEC;
🔵и почему эта технология важна для безопасности интернета.

DNSSEC (Domain Name System Security Extensions) — это набор расширений протокола DNS, предназначенный для повышения безопасности системы доменных имён

⛓ https://habr.com/ru/companies/ruvds/articles/959230/

#DNSSEC #Domain #DNS #Ubuntu #BIND ✈️ inf0

✔️ Поиск адреса административных интерфейсов

Admin Page Finder — это скрипт на Python, который ищет на заданном сайте возможные адреса административных интерфейсов, перебирая большое количество вариантов

— Программа проста и не имеет дополнительных функций

⛓ https://packetstormsecurity.com/files/112855/Admin-Page-Finder-Script.html
⛓ Поиск админок (панелей управления) на сайтах

#Tools #Administration #Python ✈️ inf0

⚡ Кровь, пот и пиксели | Обратная сторона индустрии видеоигр

Лучшая книга об игровой индустрии от известного американского журналиста Джейсона Шрейера

— Автор собрал сотни уникальных и захватывающих историй создания лучших компьютерных игр десятилетия, рассказанных ему самими создателями

Джейсон Шрейер 2018

⛓ https://t.me/tochkaseti/293

#Book #GameDev ✈️ inf0

🧊 Расширения для Firefox обязали раскрывать, собирают ли они данные пользователей

— Mozilla будет требовать от создателей расширений для Firefox открыто указывать, какие пользовательские данные они собирают или передают третьим сторонам

Разработчики будут обязаны добавлять отдельный параметр, где перечисляется собираемая информация: имена, адреса электронной почты, поисковые запросы, а также данные о посещенных сайтах и активности в браузере

⚠️ Браузер будет автоматически считывать эти данные из манифеста и показывать пользователю при установке, вместе со списком запрашиваемых разрешений

⛓ https://xakep.ru/2025/10/28/firefox-addons-data/

#News #Surveillance #Firefox #Web #Confidentiality #Anonymity ✈️ inf0

📄 Шпаргалка SQLMap: флаги и команды для SQL-инъекции

SQLMap — инструмент с открытым исходным кодом для автоматизированного тестирования безопасности веб-приложений

— Он помогает тестировщикам безопасности находить уязвимости, связанные с SQL-инъекциями, и эксплуатировать их

⛓ https://highon.coffee/blog/sqlmap-cheat-sheet/

#CheatSheet #SQL #SQLMap #Injection ✈️ inf0