Содержание статьи:
1. Азы генерации словарей
2. Атака на основе правил
3. Генерация словарей на основе информации о человеке
4. Составление списков слов и списков имён пользователей на основе веб-сайта
5. Как создать словарь по маске с переменной длиной
6. Когда о пароле ничего не известно (все символы)
7. Создание словарей, в которых обязательно используется определённые символы или строки
8. Как создавать комбинированные словари
9. Как комбинировать более двух словарей
10. Как создать все возможные комбинации для короткого списка строк
11. Комбинирование по алгоритму PRINCE
12. Гибридная атака - объединение комбинаторной атаки и атаки по маске
13. Как создать комбинированный словарь, содержащий имя пользователя и пароль, разделённые символом
14. Как извлечь имена пользователей и пароли из комбинированного словаря в обычные словари
15. Как при помощи Hashcat можно сгенерировать словарь хешей MD5 всех шестизначных чисел от 000000 до 999999
16. Удвоение слов
17. Как создать словарь со списком дат
18. Как разбить генерируемые словари на части
Словари в пентесте – это наборы слов, фраз, символов или других данных, которые используются для перебора возможных значений при выполнении различных видов атак, таких как брутфорс, инъекции, перечисление и другие
— В этой статье собраны возможные ситуации генерации словарей, с которыми можно столкнуться на практике
#Password #Dictionary #Guide
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🔥3🥰1
Mana — инструмент тестирования безопасности Wi-Fi, созданный специалистами по информационной безопасности из SensePost
— Он используется для создания Rogue AP (фальшивых точек доступа) и проведения атак типа «человек посередине» (MitM)
Особенности:
🔵 Улучшенные KARMA-атаки — автоматическое создание точек доступа, к которым устройства пытаются подключиться сами;
🔵 Несколько режимов работы: NAT с полным набором MitM-инструментов, «фальшивый интернет» для мест без реального подключения, режим для атак на EAP-аутентификацию;
🔵 Интеграция популярных инструментов: sslstrip-hsts для атак на HTTPS;
🔵 Автоматизация взлома EAP-учетных данных через crackapd.
Основу MANA составляет модифицированная версия hostapd — демона для работы с точками доступа в Linux
#Tools #WiFi #Network #Phishing #MITM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍2
— Пенсильванский университет подтвердил взлом своих внутренних систем и хищение данных в результате кибератаки
Также хакеры сообщили, что они украли базу Penn в Salesforce, используемую для маркетинга среди доноров — она содержала 1,2 млн записей с разнообразной информацией о жертвователях
Образец этих данных включает 158 полей, которые содержат:
🔵 Персональные данные: полные имена, даты рождения, пол, физические адреса, номера телефонов и адреса электронной почты;
🔵 Финансовые данные и сведения о донорах: истории пожертвований, оценки благосостояния и размеры донатов;
🔵 Сведения о занятости и принадлежности к организации: работодатель, должность и академическая принадлежность.
#News #Leak
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🔥2
— В книге читатели найдут задания, позволяющие изучить этот язык программирования через решение увлекательных головоломок и создание игр
Каждая глава предлагает новую программу: от создания паролей до генерации шекспировских оскорблений
Юэнс-Кларк Кен 2025
#Book #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🔥2
— Несложная идея упростить работу с домашней сетью и повысить уровень её защищённости неожиданно обернулась чередой почти катастрофических ошибок – всё из-за советов популярных ИИ-ассистентов
Почти все крупные языковые модели — включая ChatGPT, Claude и Gemini — дружно посоветовали опубликовать DNS-записи в открытом доступе, привязав поддомены к домашнему IP
#News #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6😁6👍2
Wireless Pentest Tools.pdf
155.7 KB
Wireless Pentest Tools — это инструменты для беспроводного пентестирования
— Они позволяют оценивать безопасность беспроводных сетей, устройств и протоколов с целью выявления и эксплуатации уязвимостей
#Pentest #Wireless #Tools #CheatSheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥3
Exiv2 — это кроссплатформенная библиотека C++ и утилита командной строки для управления метаданными изображений
— Она обеспечивает быстрый и лёгкий доступ для чтения и записи к метаданным Exif, IPTC и XMP и профилю ICC, встроенному в цифровые изображения в различных форматах.
Некоторые возможности Exiv2:
🔵 отображение метаданных Exif, IPTC и XMP из файлов различных форматов;
🔵 установка, добавление и удаление метаданных снимков Exif, IPTC и XMP из командной строки;
🔵 установка нового времени даты снимка в Exif;
🔵 переименовывание файлов с Exif-данными в соответствии со временем снимка, указанным в них;
🔵 извлечение, вставка и удаление метаданных Exif, IPTC и XMP и комментариев в JPEG;
🔵 извлечение уменьшенных копий из RAW-изображений и из метаданных Exif;
🔵 вставка и удаление уменьшенных копий, внедрённых в метаданные Exif;
🔵 отображение, настройка и удаление комментариев JPEG из снимков в формате JPEG;
исправление ISO-параметров в снимках с камер Canon и Nikon.
#Tools #Exiv2 #C #Encryption #Forensics
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍2
Секретные ключи и пароли доступа — самая конфиденциальная и чувствительная к утечке информация
На случай транспортировки файлов можно предусмотреть дополнительную меру безопасности: самоуничтожение накопителя — о них как раз и пойдет речь в сегодняшней в статье
#Guide #Info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍2
Книга посвящена практике использования инструментов ИИ для всех этапов создания кода: от разработки требований и планирования до проектирования, написания, отладки и тестирования
— Предложена методология модульного программирования, которая эффективно сочетается с подходом генерации кода с применением ИИ;
— Рассмотрены основные возможности и сценарии использования инструментов ИИ для разработки, оценены плюсы и минусы популярных систем;
— Показаны перспективы применения универсальных языковых моделей (LLM), таких как ChatGPT, Gemini, Claude и других, для решения задач программирования.
Таулли Том 2025
#Book #Programming
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2🤔1
Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT
Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы
Выбирайте своё направление:
💩 Frontend 🐍 Python
🐧 Linux 👩💻 С/С++
👩💻 C# 🤔 Хакинг & ИБ
📱 GitHub 🖥 SQL
👩💻 Сисадмин 🤟 DevOps
⚙️ Backend 🖥 Data Science
🧑💻 Java 🐞 Тестирование
🖥 PM / PdM 👩💻 GameDev
🧑💻 Golang 🤵♂️ IT-Митапы
🧑💻 PHP 💻 WebDev
🖥 Моб. Dev 🖥 Анали.(SA&BA)
👩💻 Дизайн 🖥 Нейросети
💛 1C 🤓 Книги IT
➡️ Сохраняйте в закладки
Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы
Выбирайте своё направление:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1🔥1💩1
— Злоумышленники вывели из строя ключевые узлы инфраструктуры локальной радиостанции Radio Nordseewelle, и работа станции оказалась полностью остановлена
Часть устройств признали непригодной для восстановления.
#News #Attack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5😁2😢2😱1
Git tutorial — это руководство по работе с системой контроля версий Git, которое может включать темы по основам, ветвлению, совместной работе и продвинутым техникам
— Такие туториалы могут быть в виде видео, статей или руководств, которые объясняют, как использовать Git для управления проектами, работы с ветками и взаимодействия с другими участниками
#Guide #Git #CheatSheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥2
EarlyBird — это инструмент обнаружения конфиденциальных данных, способный сканировать репозитории исходного кода
Он сканирует исходный код на предмет нарушений пароля в открытом виде, PII, устаревших методов шифрования, ключевых файлов и т.д.
— Его можно использовать для сканирования удалённых репозиториев git, локальных файлов или каталогов или в качестве шага перед фиксацией
#Git #Tools #Scanner #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍2🍓1
— Из-за большого разнообразия методик MitM-атак, проблематично реализовать единый инструмент выявления этих атак, который бы работал для всех возможных ситуаций
Цель данной статьи — рассмотреть некоторые методики выявления атак человек-посередине, а также некоторые инструменты, предназначенные для определения, что в отношении вас осуществляется MitM-атака
#MITM #Attack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥2
Telegram опубликовал список 8 самых быстрорастущих каналов для программистов:
Only Python — Подборки приёмов и фич, о которых не рассказывают в курсах.
Only Tech — Главные тренды и инсайды из мира технологий, маркетинга и интернет-культуры.
Only Hack — Реальные кейсы кибератак, инструменты и методы защиты, которые используют хакеры.
Only GitHub — Репозитории, которые решают реальные задачи.
Скрипты, фреймворки и готовые решения
Only IT — Без мнений и слухов — только факты и важные IT-события.
Only Apple — Новые апдейты, утечки и фишки, которые Apple ещё не показала.
Only GPT — Промпты, хаки и свежие инструменты, о которых молчат даже AI-каналы.
Only Memes — Если ты когда-нибудь деплоил в пятницу вечером — ты поймешь
Подписывайтесь и прокачивайте свои скиллы.
Only Python — Подборки приёмов и фич, о которых не рассказывают в курсах.
Only Tech — Главные тренды и инсайды из мира технологий, маркетинга и интернет-культуры.
Only Hack — Реальные кейсы кибератак, инструменты и методы защиты, которые используют хакеры.
Only GitHub — Репозитории, которые решают реальные задачи.
Скрипты, фреймворки и готовые решения
Only IT — Без мнений и слухов — только факты и важные IT-события.
Only Apple — Новые апдейты, утечки и фишки, которые Apple ещё не показала.
Only GPT — Промпты, хаки и свежие инструменты, о которых молчат даже AI-каналы.
Only Memes — Если ты когда-нибудь деплоил в пятницу вечером — ты поймешь
Подписывайтесь и прокачивайте свои скиллы.
❤3🔥3👍2🤣2🍓1
ClickFix — прием социальной инженерии, в котором перед жертвой разыгрывают некую техническую проблему (например, «подтвердите, что вы не робот»), а затем уловками заставляют выполнить нужный скрипт
Страница подсовывает посетителю знакомую веб-фичу — чаще всего это проверка CAPTCHA — и просит выполнить простую последовательность: Win + R, Ctrl + V, Enter
#Malware #Payload
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤2🤔1
— Эта книга содержит в себе как теоретические, так и практические материалы по Linux, тем самым вы сразу сможете использовать полученную теорию на практике.
Диапазон рассматриваемых тем достаточно широк:
Матвеев М.Д. 2024
#Linux #Book
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥3
IDAPro Cheatsheet.pdf
165.3 KB
📄 Шпаргалка по IDA Pro
IDA Pro — это интерактивный дизассемблер для реверс-инжиниринга и анализа кода
— Он предоставляет мощные инструменты для дизассемблирования (преобразования машинного кода в ассемблерный код) и декомпиляции (преобразования машинного кода или ассемблерного кода в исходный код на высокоуровневом языке программирования)
#CheatSheet #IDAPro✈️ inf0
IDA Pro — это интерактивный дизассемблер для реверс-инжиниринга и анализа кода
— Он предоставляет мощные инструменты для дизассемблирования (преобразования машинного кода в ассемблерный код) и декомпиляции (преобразования машинного кода или ассемблерного кода в исходный код на высокоуровневом языке программирования)
Инструмент позволяет анализировать исполняемые файлы и библиотеки, исследовать их структуру и функциональность, а также искать явные или потенциальные уязвимости в программном код
#CheatSheet #IDAPro
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2
— Специалисты обнаружили новый банковский троян Sturnus, который использует продвинутую схему связи с управляющими серверами: комбинацию открытого текста, RSA и AES-шифрования
После установки малварь подключается к командному серверу, регистрирует там жертву и создает два канала связи — зашифрованный HTTPS для команд и эксфильтрации данных, а также AES-зашифрованный WebSocket для VNC-операций в режиме реального времени
#Trojan #Malware #News
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4👍2
ESP8266 Deauther — это прошивка для Wi-Fi модуля ESP8266
— Она позволяет устройству сканировать сети и точки доступа, производить атаки на сети и отключать от них клиентов
Deauther может производить три типа атаки:
#Tools #WiFi #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤2🍓1
В последнее время на LinkedIn активизировались мошенники, использующие хитроумную схему для кражи криптовалюты
— Под видом рекрутеров из Web3-компаний они предлагают высокооплачиваемую работу QA-инженерам, а вместо собеседования отправляют «тестовое задание» — репозиторий с malware
Эта статья — подробный разбор реальной атаки, которую удалось распознать до запуска вредоносного кода
В ней мы разберём всю цепочку: от первого сообщения до технических деталей malware
#Info #Attack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥3