📄 Шпаргалка SQLMap: флаги и команды для SQL-инъекции

SQLMap — инструмент с открытым исходным кодом для автоматизированного тестирования безопасности веб-приложений

— Он помогает тестировщикам безопасности находить уязвимости, связанные с SQL-инъекциями, и эксплуатировать их

⛓ https://highon.coffee/blog/sqlmap-cheat-sheet/

#CheatSheet #SQL #SQLMap #Injection ✈️ inf0

☁️ Безопасный доступ к внутренним сервисам: Keycloak, OAuth2 и немного Nginx‑магии

— В статье расскажем о нашем пути построения схемы обратного прокси с авторизацией через Keycloak: от поиска решения до создания стабильного и масштабируемого результата

Keycloak — это система идентификации и управления доступом с открытым исходным кодом

Она позволяет управлять идентификацией пользователей, контролировать доступ к приложениям и данным, обеспечивая единую точку входа (SSO)

⛓ https://habr.com/ru/companies/first/articles/960862/

#Tools #Keycloak ✈️ inf0

💸 Инструмент для мониторинга новых поддоменов

Sublert — это инструмент безопасности и разведки, написанный на Python

— Он используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенного для этого нового субдомена сертификата TLS/SSL

Кроме того, Sublert выполняет разрешение DNS для определения рабочих поддоменов

⛓ https://github.com/yassineaboukir/sublert
⛓ Мониторинг появления новых субдоменов в реальном времени

#Tools #Python #Recon ✈️ inf0

🔵 Алиса и Боб учатся безопасному кодированию

— В книге вы найдете полезные аналогии, истории из жизни вымышленных персонажей Алисы и Боба, примеры реальных ситуаций, технические объяснения и диаграммы, благодаря которым запутанные идеи и понятия безопасности приобретают легко усваиваемую форму, позволяющую начать применять их немедленно

Научитесь создавать безопасный код популярных языках: Python, Java, jаvascript и получите опыт защиты таких каркасов, как Angular, .Net и React.

Янца Т. 2025

⛓ https://t.me/tochkaseti/294

#Book #Programming ✈️ inf0

😂 Москвичку обманули на 28 миллионов — через «кодировку ключей» и видеозвонок с «полицией»

⚠️ В Москве мошенники обманули пожилую женщину, представившись сотрудниками разных ведомств, и похитили у нее более 28 миллионов рублей

Схема проста: коды из SMS, взлом Госуслуг, звонок от лжесотрудницы Роскомнадзора, правоохранители, которые вышли с женщиной на видеосвязь и забирайка

⛓ https://www.securitylab.ru/news/565639.php

#News #Phishing ✈️ inf0

🖥 Оболочка Bash — шпаргалка для начинающих

— В данной шпаргалке затрагиваются следующие темы: введение в оболочку, навигация, основные команды, переменные окружения, коннекторы, конвейеры, перенаправление ввода/вывода, права доступа и комбинации клавиш

⛓ https://tproger.ru/translations/bash-cheatsheet

#Programming #Shell #CheatSheet #Bash ✈️ inf0

🔎 Разбираем V8 | Заглядываем под капот Chrome на виртуалке с Hack The Box

— В этой статье мы погово­рим о Google V8 Engine – движ­ке JS, который сто­ит в Chromium и Android

Вер­нее, мы будем ломать его на самой слож­ной в рей­тин­ге сооб­щес­тва Hack The Box тач­ке RopeTwo

Ты узна­ешь:
🔵Какие типы дан­ных есть в движ­ке;
🔵Как мож­но ими манипу­лиро­вать, что­бы заг­рузить в память свой экс­пло­ит;
🔵Научишь­ся исполь­зовать механиз­мы отладки V8;
🔵Что такое WebAssembly;
🔵И как про­ник­нуть бла­года­ря это­му в шелл RopeTwo.

⛓ https://xakep.ru/2021/01/20/htb-ropetwo-v8/

#HackTheBox #Web #Chrome #Practice ✈️ inf0

☁️ Продвинутые техники создания словарей

Содержание статьи:
1. Азы генерации словарей
2. Атака на основе правил
3. Генерация словарей на основе информации о человеке
4. Составление списков слов и списков имён пользователей на основе веб-сайта
5. Как создать словарь по маске с переменной длиной
6. Когда о пароле ничего не известно (все символы)
7. Создание словарей, в которых обязательно используется определённые символы или строки
8. Как создавать комбинированные словари
9. Как комбинировать более двух словарей
10. Как создать все возможные комбинации для короткого списка строк
11. Комбинирование по алгоритму PRINCE
12. Гибридная атака - объединение комбинаторной атаки и атаки по маске
13. Как создать комбинированный словарь, содержащий имя пользователя и пароль, разделённые символом
14. Как извлечь имена пользователей и пароли из комбинированного словаря в обычные словари
15. Как при помощи Hashcat можно сгенерировать словарь хешей MD5 всех шестизначных чисел от 000000 до 999999
16. Удвоение слов
17. Как создать словарь со списком дат
18. Как разбить генерируемые словари на части

Словари в пентесте – это наборы слов, фраз, символов или других данных, которые используются для перебора возможных значений при выполнении различных видов атак, таких как брутфорс, инъекции, перечисление и другие

— В этой статье собраны возможные ситуации генерации словарей, с которыми можно столкнуться на практике

⛓ https://hackware.ru/?p=15350

#Password #Dictionary #Guide ✈️ inf0

👴 Создаем фальшивые точки доступа

Mana — инструмент тестирования безопасности Wi-Fi, созданный специалистами по информационной безопасности из SensePost

— Он используется для создания Rogue AP (фальшивых точек доступа) и проведения атак типа «человек посередине» (MitM)

Особенности:

🔵Улучшенные KARMA-атаки — автоматическое создание точек доступа, к которым устройства пытаются подключиться сами;
🔵Несколько режимов работы: NAT с полным набором MitM-инструментов, «фальшивый интернет» для мест без реального подключения, режим для атак на EAP-аутентификацию;
🔵Интеграция популярных инструментов: sslstrip-hsts для атак на HTTPS;
🔵Автоматизация взлома EAP-учетных данных через crackapd.

 
Основу MANA составляет модифицированная версия hostapd — демона для работы с точками доступа в Linux

⛓ https://github.com/sensepost/mana?ysclid=mhnaey3gk0962274808

#Tools #WiFi #Network #Phishing #MITM ✈️ inf0

🔎 Пенсильванский университет пострадал от кражи данных

— Пенсильванский университет подтвердил взлом своих внутренних систем и хищение данных в результате кибератаки

⚠️ Злоумышленники похитили 1,71 ГБ внутренних документов с платформ SharePoint и Box, включая таблицы, финансовую информацию и рекламные материалы, ориентированные на выпускников

Также хакеры сообщили, что они украли базу Penn в Salesforce, используемую для маркетинга среди доноров — она содержала 1,2 млн записей с разнообразной информацией о жертвователях

Образец этих данных включает 158 полей, которые содержат:

🔵Персональные данные: полные имена, даты рождения, пол, физические адреса, номера телефонов и адреса электронной почты;
🔵Финансовые данные и сведения о донорах: истории пожертвований, оценки благосостояния и размеры донатов;
🔵Сведения о занятости и принадлежности к организации: работодатель, должность и академическая принадлежность.

⛓ https://habr.com/ru/news/964000/

#News #Leak ✈️ inf0

🖥 Python для начинающих | Учимся программировать с помощью мини-игр и загадок

— В книге читатели найдут задания, позволяющие изучить этот язык программирования через решение увлекательных головоломок и создание игр

Каждая глава предлагает новую программу: от создания паролей до генерации шекспировских оскорблений

Юэнс-Кларк Кен 2025

⛓ https://t.me/tochkaseti/297

#Book #Python ✈️ inf0

😂 Запуск от root и дефолтные пароли: Gemini написал скрипт с двумя уязвимостями для NGINX

— Несложная идея упростить работу с домашней сетью и повысить уровень её защищённости неожиданно обернулась чередой почти катастрофических ошибок – всё из-за советов популярных ИИ-ассистентов

⚠️ Вместо того, чтобы сэкономить время и снизить риски, журналист издания Cybernews, полагаясь на помощь чат-ботов, столкнулся с рекомендациями, которые могли бы открыть его локальные сервисы всему интернету

Почти все крупные языковые модели — включая ChatGPT, Claude и Gemini — дружно посоветовали опубликовать DNS-записи в открытом доступе, привязав поддомены к домашнему IP

⛓ https://www.securitylab.ru/news/565868.php

#News #ИИ ✈️ inf0

📄 Mindmap по Wireless Pentest Tools

Wireless Pentest Tools — это инструменты для беспроводного пентестирования

— Они позволяют оценивать безопасность беспроводных сетей, устройств и протоколов с целью выявления и эксплуатации уязвимостей

#Pentest #Wireless #Tools #CheatSheet ✈️ inf0

👩‍💻 Управление метаданными изображений

Exiv2 — это кроссплатформенная библиотека C++ и утилита командной строки для управления метаданными изображений

— Она обеспечивает быстрый и лёгкий доступ для чтения и записи к метаданным Exif, IPTC и XMP и профилю ICC, встроенному в цифровые изображения в различных форматах.

Некоторые возможности Exiv2:
🔵отображение метаданных Exif, IPTC и XMP из файлов различных форматов;
🔵установка, добавление и удаление метаданных снимков Exif, IPTC и XMP из командной строки;
🔵установка нового времени даты снимка в Exif;
🔵переименовывание файлов с Exif-данными в соответствии со временем снимка, указанным в них;
🔵извлечение, вставка и удаление метаданных Exif, IPTC и XMP и комментариев в JPEG;
🔵извлечение уменьшенных копий из RAW-изображений и из метаданных Exif;
🔵вставка и удаление уменьшенных копий, внедрённых в метаданные Exif;
🔵отображение, настройка и удаление комментариев JPEG из снимков в формате JPEG;
исправление ISO-параметров в снимках с камер Canon и Nikon.

⛓ https://exiv2.org/

#Tools #Exiv2 #C #Encryption #Forensics ✈️ inf0

🌐 Самоуничтожение флэш-памяти

Секретные ключи и пароли доступа — самая конфиденциальная и чувствительная к утечке информация

На случай транспортировки файлов можно предусмотреть дополнительную меру безопасности: самоуничтожение накопителя — о них как раз и пойдет речь в сегодняшней в статье

⛓ https://habr.com/ru/companies/globalsign/articles/964636/

#Guide #Info ✈️ inf0

🔵 Программирование с помощью искусственного интеллекта

Книга посвящена практике использования инструментов ИИ для всех этапов создания кода: от разработки требований и планирования до проектирования, написания, отладки и тестирования

— Предложена методология модульного программирования, которая эффективно сочетается с подходом генерации кода с применением ИИ;
— Рассмотрены основные возможности и сценарии использования инструментов ИИ для разработки, оценены плюсы и минусы популярных систем;
— Показаны перспективы применения универсальных языковых моделей (LLM), таких как ChatGPT, Gemini, Claude и других, для решения задач программирования.

Таулли Том 2025

⛓ https://t.me/tochkaseti/299

#Book #Programming ✈️ inf0

Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT

Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы

Выбирайте своё направление:

💩 Frontend 🐍 Python

🐧 Linux 👩‍💻 С/С++

👩‍💻 C# 🤔 Хакинг & ИБ

📱 GitHub 🖥 SQL

👩‍💻 Сисадмин 🤟 DevOps

⚙️ Backend 🖥 Data Science

🧑‍💻 Java 🐞 Тестирование

🖥 PM / PdM 👩‍💻 GameDev

🧑‍💻 Golang 🤵‍♂️ IT-Митапы

🧑‍💻 PHP 💻 WebDev

🖥 Моб. Dev 🖥Анали.(SA&BA)

👩‍💻 Дизайн 🖥 Нейросети

💛 1C 🤓 Книги IT

➡️ Сохраняйте в закладки

😂 Хакерская атака вывела государственную радиостанцию из строя и сожгла оборудование

— Злоумышленники вывели из строя ключевые узлы инфраструктуры локальной радиостанции Radio Nordseewelle, и работа станции оказалась полностью остановлена

⚠️ Затронуты оказались не только серверы и рабочие станции — повреждения получила и сама аппаратная база, включая оборудование, без которого эфир невозможен

Часть устройств признали непригодной для восстановления.

⛓ https://www.securitylab.ru/news/566115.php

#News #Attack ✈️ inf0

🤓 Официальное руководство по Git

Git tutorial — это руководство по работе с системой контроля версий Git, которое может включать темы по основам, ветвлению, совместной работе и продвинутым техникам

— Такие туториалы могут быть в виде видео, статей или руководств, которые объясняют, как использовать Git для управления проектами, работы с ветками и взаимодействия с другими участниками

⛓ https://git-scm.com/docs/gittutorial

#Guide #Git #CheatSheet ✈️ inf0

💻 Инструмент обнаружения конфиденциальных данных

EarlyBird — это инструмент обнаружения конфиденциальных данных, способный сканировать репозитории исходного кода

Он сканирует исходный код на предмет нарушений пароля в открытом виде, PII, устаревших методов шифрования, ключевых файлов и т.д.

— Его можно использовать для сканирования удалённых репозиториев git, локальных файлов или каталогов или в качестве шага перед фиксацией

⛓ https://github.com/americanexpress/earlybird?ysclid=mi1tiq0z9733010835

#Git #Tools #Scanner #Recon ✈️ inf0

🤖 Выявление атаки человек-посередине (Man in the middle, MitM-атак)

— Из-за большого разнообразия методик MitM-атак, проблематично реализовать единый инструмент выявления этих атак, который бы работал для всех возможных ситуаций

Цель данной статьи — рассмотреть некоторые методики выявления атак человек-посередине, а также некоторые инструменты, предназначенные для определения, что в отношении вас осуществляется MitM-атака

⛓ https://hackware.ru/?p=1671

#MITM #Attack ✈️ inf0