— Из-за большого разнообразия методик MitM-атак, проблематично реализовать единый инструмент выявления этих атак, который бы работал для всех возможных ситуаций
Цель данной статьи — рассмотреть некоторые методики выявления атак человек-посередине, а также некоторые инструменты, предназначенные для определения, что в отношении вас осуществляется MitM-атака
#MITM #Attack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥2
Telegram опубликовал список 8 самых быстрорастущих каналов для программистов:
Only Python — Подборки приёмов и фич, о которых не рассказывают в курсах.
Only Tech — Главные тренды и инсайды из мира технологий, маркетинга и интернет-культуры.
Only Hack — Реальные кейсы кибератак, инструменты и методы защиты, которые используют хакеры.
Only GitHub — Репозитории, которые решают реальные задачи.
Скрипты, фреймворки и готовые решения
Only IT — Без мнений и слухов — только факты и важные IT-события.
Only Apple — Новые апдейты, утечки и фишки, которые Apple ещё не показала.
Only GPT — Промпты, хаки и свежие инструменты, о которых молчат даже AI-каналы.
Only Memes — Если ты когда-нибудь деплоил в пятницу вечером — ты поймешь
Подписывайтесь и прокачивайте свои скиллы.
Only Python — Подборки приёмов и фич, о которых не рассказывают в курсах.
Only Tech — Главные тренды и инсайды из мира технологий, маркетинга и интернет-культуры.
Only Hack — Реальные кейсы кибератак, инструменты и методы защиты, которые используют хакеры.
Only GitHub — Репозитории, которые решают реальные задачи.
Скрипты, фреймворки и готовые решения
Only IT — Без мнений и слухов — только факты и важные IT-события.
Only Apple — Новые апдейты, утечки и фишки, которые Apple ещё не показала.
Only GPT — Промпты, хаки и свежие инструменты, о которых молчат даже AI-каналы.
Only Memes — Если ты когда-нибудь деплоил в пятницу вечером — ты поймешь
Подписывайтесь и прокачивайте свои скиллы.
❤3🔥3👍2🤣2🍓1
ClickFix — прием социальной инженерии, в котором перед жертвой разыгрывают некую техническую проблему (например, «подтвердите, что вы не робот»), а затем уловками заставляют выполнить нужный скрипт
Страница подсовывает посетителю знакомую веб-фичу — чаще всего это проверка CAPTCHA — и просит выполнить простую последовательность: Win + R, Ctrl + V, Enter
#Malware #Payload
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤2🤔1
— Эта книга содержит в себе как теоретические, так и практические материалы по Linux, тем самым вы сразу сможете использовать полученную теорию на практике.
Диапазон рассматриваемых тем достаточно широк:
Матвеев М.Д. 2024
#Linux #Book
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥3
IDAPro Cheatsheet.pdf
165.3 KB
📄 Шпаргалка по IDA Pro
IDA Pro — это интерактивный дизассемблер для реверс-инжиниринга и анализа кода
— Он предоставляет мощные инструменты для дизассемблирования (преобразования машинного кода в ассемблерный код) и декомпиляции (преобразования машинного кода или ассемблерного кода в исходный код на высокоуровневом языке программирования)
#CheatSheet #IDAPro✈️ inf0
IDA Pro — это интерактивный дизассемблер для реверс-инжиниринга и анализа кода
— Он предоставляет мощные инструменты для дизассемблирования (преобразования машинного кода в ассемблерный код) и декомпиляции (преобразования машинного кода или ассемблерного кода в исходный код на высокоуровневом языке программирования)
Инструмент позволяет анализировать исполняемые файлы и библиотеки, исследовать их структуру и функциональность, а также искать явные или потенциальные уязвимости в программном код
#CheatSheet #IDAPro
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2
— Специалисты обнаружили новый банковский троян Sturnus, который использует продвинутую схему связи с управляющими серверами: комбинацию открытого текста, RSA и AES-шифрования
После установки малварь подключается к командному серверу, регистрирует там жертву и создает два канала связи — зашифрованный HTTPS для команд и эксфильтрации данных, а также AES-зашифрованный WebSocket для VNC-операций в режиме реального времени
#Trojan #Malware #News
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4👍2
ESP8266 Deauther — это прошивка для Wi-Fi модуля ESP8266
— Она позволяет устройству сканировать сети и точки доступа, производить атаки на сети и отключать от них клиентов
Deauther может производить три типа атаки:
#Tools #WiFi #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤2🍓1
В последнее время на LinkedIn активизировались мошенники, использующие хитроумную схему для кражи криптовалюты
— Под видом рекрутеров из Web3-компаний они предлагают высокооплачиваемую работу QA-инженерам, а вместо собеседования отправляют «тестовое задание» — репозиторий с malware
Эта статья — подробный разбор реальной атаки, которую удалось распознать до запуска вредоносного кода
В ней мы разберём всю цепочку: от первого сообщения до технических деталей malware
#Info #Attack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥3
Эта книга — пособие по Kali Linux на русском языке, в ней собраны самые
интересные материалы с сайта WebWare.biz
Источником материалов сайта WebWare.biz являются: переводы англоязычных ресурсов — книг и веб-сайтов (основной источник), а также собственный опыт
Смысл составления этой книги — систематизация знаний, накопленных на сайте
Милосердов А.В., Гриднев Д.А. 2015
#Book #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👏2
Forwarded from Карьера в Bell Integrator
Конкурс, который поможет совместить приятное с полезным 🔥
Когда в последний раз вы читали книги на природе? Кажется, давно, поэтому вместе с друзьями из других IT-каналов делимся подборкой топовых книг и дарим их вам!
Помимо книг мы также разыгрываем сертификаты на отдых за городом — идеальное место, чтобы почитать в тишине и с красивыми видами за окном.
Условия:
1. Подписаться на все каналы:
Карьера в Bell Integrator • Inf0 | ИБ, OSINT • INSPECTOR | OSINT • Просто Python | Data science | ML | AI • Project Omega | ИБ
2. Нажать «Участвую!» под постом.
Будет 5 победителей — каждый сможет выбрать любую книгу из подборки. Итоги бот автоматически подведет 2 декабря и упомянет всех победителей в этом посте. Удачи!
Правила конкурса
Когда в последний раз вы читали книги на природе? Кажется, давно, поэтому вместе с друзьями из других IT-каналов делимся подборкой топовых книг и дарим их вам!
Что предлагаем почитать IT-специалистам:
«Программист-фанатик», Чед Фаулер
«Как устроен ChatGPT?», Стивен Вольфрам
«Python для сложных задач: наука о данных и машинное обучение», Дж. Вандер Плас
«Чистый код», Роберт Мартин
«Атака сетей на уровне протоколов», Джеймс Форшоу
Помимо книг мы также разыгрываем сертификаты на отдых за городом — идеальное место, чтобы почитать в тишине и с красивыми видами за окном.
Условия:
1. Подписаться на все каналы:
Карьера в Bell Integrator • Inf0 | ИБ, OSINT • INSPECTOR | OSINT • Просто Python | Data science | ML | AI • Project Omega | ИБ
2. Нажать «Участвую!» под постом.
Будет 5 победителей — каждый сможет выбрать любую книгу из подборки. Итоги бот автоматически подведет 2 декабря и упомянет всех победителей в этом посте. Удачи!
Правила конкурса
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4👍3
Payloads All The Things — репозиторий с открытым исходным кодом, который содержит широкий спектр пейлоадов, эксплойтов и техник
Он разделён на несколько категорий, охватывающих разные области, например веб, мобильные приложения, обратный инжиниринг, сеть и другие
— В каждой категории есть большая коллекция примеров пейлоадов, техник и инструментов, адаптированных к конкретным поверхностям атаки
#Payloads
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3👍2
— Эксперты изучили свыше 3500 объявлений на теневых площадках, где предлагают услуги по пробиву информации о людях
По информации исследователей, цены на пробив колеблются от нескольких сотен до десятков тысяч рублей
К премиальному сегменту (от 3000 до 30 000 рублей) относятся дорогие комплексные услуги вроде «досье под ключ» — сводка информации из всех основных баз и реестров
Преступники обещают предоставить данные о банковских операциях, пересечениях границы и связанных с человеком юридических лицах
#News #DarkNet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🤯3
Сheat sheet windows.pdf
429.5 KB
Мы рассмотрим:
1. Общие инструменты
2. Другие инструменты и утилиты
3. Команды для Панели управления
4. Утилита проверки системных файлов
#Windows #Commands
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥3
Во время расследования инцидентов специалисты обнаружили следы использования вредоносного ПО KrustyLoader
— В статье специалисты покажут цепочки атак, обнаруженные во время расследования, и расскажут про сами инструменты, которые использовали злоумышленники
#Info
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍2
📄 Шпаргалка HashCat от Offensive Security
Hashcat — это свободная программа для восстановления паролей путём перебора хэшей
— Она поддерживает широкий спектр алгоритмов и может использовать как CPU, так и GPU, что делает инструмент одним из самых быстрых в своём классе
Hashcat работает по принципу: пользователь указывает хэш, метод атаки, словарь или маску, а программа начинает перебирать возможные варианты
⛓ https://cheatsheet.haax.fr/passcracking-hashfiles/hashcat_cheatsheet/
#Cheatsheet #HashCat #OffensiveSecurity✈️ inf0
Hashcat — это свободная программа для восстановления паролей путём перебора хэшей
— Она поддерживает широкий спектр алгоритмов и может использовать как CPU, так и GPU, что делает инструмент одним из самых быстрых в своём классе
Hashcat работает по принципу: пользователь указывает хэш, метод атаки, словарь или маску, а программа начинает перебирать возможные варианты
#Cheatsheet #HashCat #OffensiveSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍3🔥2
Сопроводители дистрибутивов Linux поддерживают репозитории пакетов из которых программы можно установить в дистрибутив с помощью того или иного менеджера пакетов
Такие репозитории (их состав, частота обновления, предварительная настройка пакетов) являются главными отличиями дистрибутивов друг от друга (а не обои или графическое окружение рабочего стола, которые всегда можно поменять)
— Данная статья сфокусирована на менеджере пакете apt и дистрибутиве Kali Linux, но всё сказанное в ней применимо и к другим основанным на Debian дистрибутивам (Linux Mint, Ubuntu)
#Debian #Guide #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🔥2
— Авторы Прем детально описывают принципы работы Git и удобно разделяя их по уровням профессионализма
Это тщательно проработанное издание включает:
Как только вы научитесь оперировать гибкими возможностями Git, эта система предоставит вам бесчисленное множество способов управления разработкой кода
Прем Кумар Понуторай, Джон Лолигер 2025
#Git #Book
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥3
APIs for OSINT — это репозиторий интерфейсов программирования приложений (API), специально созданных для работы с Open Source Intelligence (OSINT)
— В нём собрана информация о различных API, которые можно использовать для автоматизации задач сбора информации в разных областях
#API #OSINT #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3👏2
— Специалисты выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для браузеров Chrome и Edge
Особенность этих атак заключалась в постепенной эволюции расширений: изначально безобидные инструменты со временем превращались в опасное шпионское ПО.
За годы активности злоумышленники создали 145 вредоносных расширений — 20 для Chrome и 125 для Edge
#Malware #ShadyPanda #News #Browser
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🔥4❤2👍1