Mana — инструмент тестирования безопасности Wi-Fi, созданный специалистами по информационной безопасности из SensePost
— Он используется для создания Rogue AP (фальшивых точек доступа) и проведения атак типа «человек посередине» (MitM)
Особенности:
🔵 Улучшенные KARMA-атаки — автоматическое создание точек доступа, к которым устройства пытаются подключиться сами;
🔵 Несколько режимов работы: NAT с полным набором MitM-инструментов, «фальшивый интернет» для мест без реального подключения, режим для атак на EAP-аутентификацию;
🔵 Интеграция популярных инструментов: sslstrip-hsts для атак на HTTPS;
🔵 Автоматизация взлома EAP-учетных данных через crackapd.
Основу MANA составляет модифицированная версия hostapd — демона для работы с точками доступа в Linux
#Tools #WiFi #Network #Phishing #MITM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍2
— Пенсильванский университет подтвердил взлом своих внутренних систем и хищение данных в результате кибератаки
Также хакеры сообщили, что они украли базу Penn в Salesforce, используемую для маркетинга среди доноров — она содержала 1,2 млн записей с разнообразной информацией о жертвователях
Образец этих данных включает 158 полей, которые содержат:
🔵 Персональные данные: полные имена, даты рождения, пол, физические адреса, номера телефонов и адреса электронной почты;
🔵 Финансовые данные и сведения о донорах: истории пожертвований, оценки благосостояния и размеры донатов;
🔵 Сведения о занятости и принадлежности к организации: работодатель, должность и академическая принадлежность.
#News #Leak
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🔥2
— В книге читатели найдут задания, позволяющие изучить этот язык программирования через решение увлекательных головоломок и создание игр
Каждая глава предлагает новую программу: от создания паролей до генерации шекспировских оскорблений
Юэнс-Кларк Кен 2025
#Book #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🔥2
— Несложная идея упростить работу с домашней сетью и повысить уровень её защищённости неожиданно обернулась чередой почти катастрофических ошибок – всё из-за советов популярных ИИ-ассистентов
Почти все крупные языковые модели — включая ChatGPT, Claude и Gemini — дружно посоветовали опубликовать DNS-записи в открытом доступе, привязав поддомены к домашнему IP
#News #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6😁6👍2
Wireless Pentest Tools.pdf
155.7 KB
Wireless Pentest Tools — это инструменты для беспроводного пентестирования
— Они позволяют оценивать безопасность беспроводных сетей, устройств и протоколов с целью выявления и эксплуатации уязвимостей
#Pentest #Wireless #Tools #CheatSheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥3
Exiv2 — это кроссплатформенная библиотека C++ и утилита командной строки для управления метаданными изображений
— Она обеспечивает быстрый и лёгкий доступ для чтения и записи к метаданным Exif, IPTC и XMP и профилю ICC, встроенному в цифровые изображения в различных форматах.
Некоторые возможности Exiv2:
🔵 отображение метаданных Exif, IPTC и XMP из файлов различных форматов;
🔵 установка, добавление и удаление метаданных снимков Exif, IPTC и XMP из командной строки;
🔵 установка нового времени даты снимка в Exif;
🔵 переименовывание файлов с Exif-данными в соответствии со временем снимка, указанным в них;
🔵 извлечение, вставка и удаление метаданных Exif, IPTC и XMP и комментариев в JPEG;
🔵 извлечение уменьшенных копий из RAW-изображений и из метаданных Exif;
🔵 вставка и удаление уменьшенных копий, внедрённых в метаданные Exif;
🔵 отображение, настройка и удаление комментариев JPEG из снимков в формате JPEG;
исправление ISO-параметров в снимках с камер Canon и Nikon.
#Tools #Exiv2 #C #Encryption #Forensics
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍2
Секретные ключи и пароли доступа — самая конфиденциальная и чувствительная к утечке информация
На случай транспортировки файлов можно предусмотреть дополнительную меру безопасности: самоуничтожение накопителя — о них как раз и пойдет речь в сегодняшней в статье
#Guide #Info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍2
Книга посвящена практике использования инструментов ИИ для всех этапов создания кода: от разработки требований и планирования до проектирования, написания, отладки и тестирования
— Предложена методология модульного программирования, которая эффективно сочетается с подходом генерации кода с применением ИИ;
— Рассмотрены основные возможности и сценарии использования инструментов ИИ для разработки, оценены плюсы и минусы популярных систем;
— Показаны перспективы применения универсальных языковых моделей (LLM), таких как ChatGPT, Gemini, Claude и других, для решения задач программирования.
Таулли Том 2025
#Book #Programming
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2🤔1
Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT
Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы
Выбирайте своё направление:
💩 Frontend 🐍 Python
🐧 Linux 👩💻 С/С++
👩💻 C# 🤔 Хакинг & ИБ
📱 GitHub 🖥 SQL
👩💻 Сисадмин 🤟 DevOps
⚙️ Backend 🖥 Data Science
🧑💻 Java 🐞 Тестирование
🖥 PM / PdM 👩💻 GameDev
🧑💻 Golang 🤵♂️ IT-Митапы
🧑💻 PHP 💻 WebDev
🖥 Моб. Dev 🖥 Анали.(SA&BA)
👩💻 Дизайн 🖥 Нейросети
💛 1C 🤓 Книги IT
➡️ Сохраняйте в закладки
Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы
Выбирайте своё направление:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1🔥1💩1
— Злоумышленники вывели из строя ключевые узлы инфраструктуры локальной радиостанции Radio Nordseewelle, и работа станции оказалась полностью остановлена
Часть устройств признали непригодной для восстановления.
#News #Attack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5😁2😢2😱1
Git tutorial — это руководство по работе с системой контроля версий Git, которое может включать темы по основам, ветвлению, совместной работе и продвинутым техникам
— Такие туториалы могут быть в виде видео, статей или руководств, которые объясняют, как использовать Git для управления проектами, работы с ветками и взаимодействия с другими участниками
#Guide #Git #CheatSheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥2
EarlyBird — это инструмент обнаружения конфиденциальных данных, способный сканировать репозитории исходного кода
Он сканирует исходный код на предмет нарушений пароля в открытом виде, PII, устаревших методов шифрования, ключевых файлов и т.д.
— Его можно использовать для сканирования удалённых репозиториев git, локальных файлов или каталогов или в качестве шага перед фиксацией
#Git #Tools #Scanner #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍2🍓1
— Из-за большого разнообразия методик MitM-атак, проблематично реализовать единый инструмент выявления этих атак, который бы работал для всех возможных ситуаций
Цель данной статьи — рассмотреть некоторые методики выявления атак человек-посередине, а также некоторые инструменты, предназначенные для определения, что в отношении вас осуществляется MitM-атака
#MITM #Attack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥2
Telegram опубликовал список 8 самых быстрорастущих каналов для программистов:
Only Python — Подборки приёмов и фич, о которых не рассказывают в курсах.
Only Tech — Главные тренды и инсайды из мира технологий, маркетинга и интернет-культуры.
Only Hack — Реальные кейсы кибератак, инструменты и методы защиты, которые используют хакеры.
Only GitHub — Репозитории, которые решают реальные задачи.
Скрипты, фреймворки и готовые решения
Only IT — Без мнений и слухов — только факты и важные IT-события.
Only Apple — Новые апдейты, утечки и фишки, которые Apple ещё не показала.
Only GPT — Промпты, хаки и свежие инструменты, о которых молчат даже AI-каналы.
Only Memes — Если ты когда-нибудь деплоил в пятницу вечером — ты поймешь
Подписывайтесь и прокачивайте свои скиллы.
Only Python — Подборки приёмов и фич, о которых не рассказывают в курсах.
Only Tech — Главные тренды и инсайды из мира технологий, маркетинга и интернет-культуры.
Only Hack — Реальные кейсы кибератак, инструменты и методы защиты, которые используют хакеры.
Only GitHub — Репозитории, которые решают реальные задачи.
Скрипты, фреймворки и готовые решения
Only IT — Без мнений и слухов — только факты и важные IT-события.
Only Apple — Новые апдейты, утечки и фишки, которые Apple ещё не показала.
Only GPT — Промпты, хаки и свежие инструменты, о которых молчат даже AI-каналы.
Only Memes — Если ты когда-нибудь деплоил в пятницу вечером — ты поймешь
Подписывайтесь и прокачивайте свои скиллы.
❤3🔥3👍2🤣2🍓1
ClickFix — прием социальной инженерии, в котором перед жертвой разыгрывают некую техническую проблему (например, «подтвердите, что вы не робот»), а затем уловками заставляют выполнить нужный скрипт
Страница подсовывает посетителю знакомую веб-фичу — чаще всего это проверка CAPTCHA — и просит выполнить простую последовательность: Win + R, Ctrl + V, Enter
#Malware #Payload
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤2🤔1
— Эта книга содержит в себе как теоретические, так и практические материалы по Linux, тем самым вы сразу сможете использовать полученную теорию на практике.
Диапазон рассматриваемых тем достаточно широк:
Матвеев М.Д. 2024
#Linux #Book
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥3
IDAPro Cheatsheet.pdf
165.3 KB
📄 Шпаргалка по IDA Pro
IDA Pro — это интерактивный дизассемблер для реверс-инжиниринга и анализа кода
— Он предоставляет мощные инструменты для дизассемблирования (преобразования машинного кода в ассемблерный код) и декомпиляции (преобразования машинного кода или ассемблерного кода в исходный код на высокоуровневом языке программирования)
#CheatSheet #IDAPro✈️ inf0
IDA Pro — это интерактивный дизассемблер для реверс-инжиниринга и анализа кода
— Он предоставляет мощные инструменты для дизассемблирования (преобразования машинного кода в ассемблерный код) и декомпиляции (преобразования машинного кода или ассемблерного кода в исходный код на высокоуровневом языке программирования)
Инструмент позволяет анализировать исполняемые файлы и библиотеки, исследовать их структуру и функциональность, а также искать явные или потенциальные уязвимости в программном код
#CheatSheet #IDAPro
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2
— Специалисты обнаружили новый банковский троян Sturnus, который использует продвинутую схему связи с управляющими серверами: комбинацию открытого текста, RSA и AES-шифрования
После установки малварь подключается к командному серверу, регистрирует там жертву и создает два канала связи — зашифрованный HTTPS для команд и эксфильтрации данных, а также AES-зашифрованный WebSocket для VNC-операций в режиме реального времени
#Trojan #Malware #News
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4👍2
ESP8266 Deauther — это прошивка для Wi-Fi модуля ESP8266
— Она позволяет устройству сканировать сети и точки доступа, производить атаки на сети и отключать от них клиентов
Deauther может производить три типа атаки:
#Tools #WiFi #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤2🍓1
В последнее время на LinkedIn активизировались мошенники, использующие хитроумную схему для кражи криптовалюты
— Под видом рекрутеров из Web3-компаний они предлагают высокооплачиваемую работу QA-инженерам, а вместо собеседования отправляют «тестовое задание» — репозиторий с malware
Эта статья — подробный разбор реальной атаки, которую удалось распознать до запуска вредоносного кода
В ней мы разберём всю цепочку: от первого сообщения до технических деталей malware
#Info #Attack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥3
Эта книга — пособие по Kali Linux на русском языке, в ней собраны самые
интересные материалы с сайта WebWare.biz
Источником материалов сайта WebWare.biz являются: переводы англоязычных ресурсов — книг и веб-сайтов (основной источник), а также собственный опыт
Смысл составления этой книги — систематизация знаний, накопленных на сайте
Милосердов А.В., Гриднев Д.А. 2015
#Book #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👏2