📄 Шпаргалка HashCat от Offensive Security

Hashcat — это свободная программа для восстановления паролей путём перебора хэшей

— Она поддерживает широкий спектр алгоритмов и может использовать как CPU, так и GPU, что делает инструмент одним из самых быстрых в своём классе

Hashcat работает по принципу: пользователь указывает хэш, метод атаки, словарь или маску, а программа начинает перебирать возможные варианты

⛓ https://cheatsheet.haax.fr/passcracking-hashfiles/hashcat_cheatsheet/

#Cheatsheet #HashCat #OffensiveSecurity ✈️ inf0

📝 Управление пакетами в Kali Linux и других дистрибутивах на основе Debian — поиск, установка и удаление программ, решение проблем

Сопроводители дистрибутивов Linux поддерживают репозитории пакетов из которых программы можно установить в дистрибутив с помощью того или иного менеджера пакетов

Такие репозитории (их состав, частота обновления, предварительная настройка пакетов) являются главными отличиями дистрибутивов друг от друга (а не обои или графическое окружение рабочего стола, которые всегда можно поменять)

— Данная статья сфокусирована на менеджере пакете apt и дистрибутиве Kali Linux, но всё сказанное в ней применимо и к другим основанным на Debian дистрибутивам (Linux Mint, Ubuntu)

⛓ https://hackware.ru/?p=13848

#Debian #Guide #Linux ✈️ inf0

🤓 Git: контроль версий, 3-е издание

— Авторы Прем детально описывают принципы работы Git и удобно разделяя их по уровням профессионализма

Это тщательно проработанное издание включает:
🔵Рекомендации по управлению деревьями;
🔵Развернуто раскрывает тему журнала ссылок и локального хранилища;
🔵В завершении подробно знакомит читателя с платформой GitHub.

Как только вы научитесь оперировать гибкими возможностями Git, эта система предоставит вам бесчисленное множество способов управления разработкой кода

Прем Кумар Понуторай, Джон Лолигер 2025

⛓ https://t.me/tochkaseti/306

#Git #Book ✈️ inf0

👀 Список API для сбора информации о телефонных номерах, адресах, доменах

APIs for OSINT — это репозиторий интерфейсов программирования приложений (API), специально созданных для работы с Open Source Intelligence (OSINT)

— В нём собрана информация о различных API, которые можно использовать для автоматизации задач сбора информации в разных областях

⛓ https://github.com/cipher387/API-s-for-OSINT

#API #OSINT #Tools ✈️ inf0

💻 Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз

— Специалисты выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для браузеров Chrome и Edge

⚠️ Общее число установок малвари превысило 4,3 млн, а кампания длилась с 2018 года

Особенность этих атак заключалась в постепенной эволюции расширений: изначально безобидные инструменты со временем превращались в опасное шпионское ПО.

За годы активности злоумышленники создали 145 вредоносных расширений — 20 для Chrome и 125 для Edge

⛓ https://xakep.ru/2025/12/02/shadypanda/

#Malware #ShadyPanda #News #Browser ✈️ inf0

— Когда пишут, что произошел инцидент.

#Meme ✈️ inf0

🤖 Советы по безопасности API от Inon Shkedy на каждый день

— В репозитории собран 31 совет по тестированию API

Inon Shkedy — руководитель исследований в области безопасности компании Traceable AI

Он имеет более 8 лет профессионального опыта в качестве специалиста по безопасности приложений

А также является соавтором проекта OWASP API Top 10, который определяет 10 специфических угроз для приложений на основе API

⛓ https://github.com/inonshk/31-days-of-API-Security-Tips

#API #Guide #CheatSheet ✈️ inf0

⛔ Как я построил полностью изолированную пентест-лабораторию и почему ИИ нельзя доверять

— В статье автор опишет процесс выбора инструмента виртуализации и попытки решения проблемы изоляции с использованием разных подходов

Лаборатория будет соответствовать нескольким критериям:
🔵Лаборатория должна быть изолирована от домашней сети.
🔵Все виртуальные машины должны видеть друг друга.
🔵Никакая из виртуальных машин не должна видеть хост.
🔵Хост должен видеть жертв.
🔵У всех машин должен быть выход в интернет (за исключением Metasploitable2).

⛓ https://habr.com/ru/articles/973434/

#Lab #Pentest #Info ✈️ inf0

🤓 Изучаем Git: пошаговое руководство с наглядными примерами

В простой, осязаемой и наглядной форме книга знакомит с Git – самой популярной системой контроля версий

🔵Изложены основы Git: установка, графический интерфейс и командная строка, локальные репозитории и коммиты, ветки и слияния;
🔵Рассмотрены хостинговые сервисы и аутентификация, работа с удаленным репозиторием, клонирование и локальное сохранение;
🔵Подробно рассмотрены трехсторонние слияния, конфликты слияния, запросы на слияние, а также интеграция изменений из одной ветки в другую с помощью перебазирования.

Для закрепления материала служат два сквозных проекта: учебный, демонстрирующий основы, и практический, применимый для реальной работы.

Скуликари А. 2024

⛓ https://t.me/tochkaseti/308

#Git #Book ✈️ inf0

⚠️ Инструмент поиска ошибок конфигурации и уязвимостей

Nginxpwner — это автоматизированный инструмент на основе Python, который сканирует веб-сервер, работающий на программном обеспечении Nginx, на наличие ошибок конфигурации и уязвимостей

— Он использует различные методы для выявления ошибок и уязвимостей, например ищет файлы с разрешениями по умолчанию или слабыми разрешениями, ищет файлы резервных копий и проверяет распространённые ошибки конфигурации сервера

После выявления уязвимости инструмент пытается использовать её, запуская против сервера различные предварительно настроенные атаки, например, используя уязвимость локального включения файла (LFI) для получения чувствительных файлов или попытку выполнить произвольный код на сервере

⛓ https://github.com/stark0de/nginxpwner?ysclid=miw07xut3y215267206

#Tools #Network #Vulnerability ✈️ inf0

👩‍💻 Apache раскрыла критическую уязвимость в библиотеке Tika — атака через обычный PDF-файл

⚠️ Apache Software Foundation раскрыла информацию о критической уязвимости CVE-2025-66516 с максимальной оценкой CVSS 10.0 в библиотеке Apache Tika

Эта библиотека используется в поисковых движках, ECM-системах, DLP и платформах для массовой обработки документов

— Уязвимость связана с обработкой XFA-разметки внутри PDF: при разборе таких документов Tika не ограничивает использование внешних XML-сущностей, что открывает классическую XXE-атаку

Специально подготовленный PDF-файл может заставить Tika читать произвольные файлы с хоста или инициировать SSRF-запросы к внутренним сетевым ресурсам, которые обычно недоступны извне

⛓ https://www.securitylab.ru/news/566920.php

#News #Malware #CVE ✈️ inf0

✔️ Шпаргалочка по применению Nmap

— Эта шпаргалка охватывает основные команды Nmap и их синтаксис, чтобы вы могли легко найти информацию для выполнения конкретных задач: от базовых операций по сканированию хостов до продвинутых техник обхода защиты

⛓ https://www.securitylab.ru/blog/personal/Bitshield/354239.php?ysclid=miyrc1gw3p576448837

#CheatSheet #Network #Nmap ✈️ inf0

❗️ Social Mapper: инструмент анализа социальных сетей, который ищет связь между профилями через распознавание лиц

Social Mapper — это инструмент с открытым исходным кодом, который использует распознавание лиц для корреляции профилей социальных сетей на разных сайтах в больших масштабах

Он использует автоматизированный подход для поиска и выводит результаты в наглядный отчёт

— Social Mapper поддерживает: LinkedIn; Facebook; Twitter; Google Plus; Instagram; VKontakte; Weibo; Douban

⛓ https://hackware.ru/?p=8826

#SocialMapper #Tools #OSINT ✈️ inf0

⬛️ Контролируемый взлом. Библия социальной инженерии (2 издание)

— Книга рассматривает используемые современными кибер преступниками методы социальной инженерии и способы защиты от нее: как организационные, так и технические

Другач Ю.С. 2024

⛓ https://t.me/tochkaseti/310

#Book #SE #SocialEngineering ✈️ inf0

✋ Извлекаем данные из кустов реестра Windows

creddump — инструмент Python для извлечения различных учётных данных и секретов из кустов реестра Windows

В настоящее время он извлекает: LM и NT хеши (защищены SYSKEY); Кешированные пароли домена; Секреты LSA

Особенности:

🔵Независимая от платформы работа. Единственными входными данными являются файлы куста из системы — мы вообще не полагаемся на какие-либо функции Windows.
🔵Открытый исходный код и читаемые реализации алгоритмов обфускации Windows, используемых для защиты секретов LSA, паролей кэшированных доменов
🔵Достаточно щадящий парсер файлов реестра на чистом Python. Просмотрите framework/win32/rawreg.py, чтобы увидеть, как это работает.
🔵Первая полная реализация с открытым исходным кодом системы SystemFunction005 от advapi32. Версия в исходном коде Wine не позволяет использовать ключи длиннее 7 байтов, в то время как версия для Windows (и эта версия) допускает.

⛓ https://github.com/moyix/creddump

#Windows #Forensics #Tools ✈️ inf0

♥️ Неисправленная уязвимость в Gogs привела к компрометации 700 серверов

⚠️ Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяла злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру

Gogs позиционируется как альтернатива GitLab или GitHub Enterprise

— Проблема получила идентификатор CVE-2025-8110 и связана с path traversal уязвимостью в API PutContents сервиса

Баг позволяет обойти защиту, внедренную для другой RCE-проблемы (CVE-2024-55947), которую разработчики исправили ранее

⛓ https://xakep.ru/2025/12/12/gogs-attacks/

#News #ZeroDay ✈️ inf0

💉 Автоматические инъекции в базы данных

jSQL Injection – это инструмент на Java для автоматической инъекции в базы данных SQL

— Он используется для поиска информации о базах данных с удалённых серверов

Инструмент бесплатен, у него открытый исходный код и он является кросс-платформенным (Windows, Linux, Mac OS X, Solaris)

⛓ https://github.com/ron190/jsql-injection

#Tools #SQL #Injection ✈️ inf0

🦠 Обзор ресурсов по теме reverse engineering malware

— В сегодняшней статье специалисты поделятся ресурсами, ссылками, обзорами и рекомендациями по изучению матчасти реверс инжениринга программного обеспечения, в частности с уклоном на реверсинг малвари

Надеемся, эта подборка станет полезной всем тем, кто только решается или уже сделал свои первые самостоятельные шаги в этом не легким делом

⛓ https://www.securitylab.ru/blog/personal/informacionnaya_bezopasnost_v_detalyah/332544.php?R=1

#Malware #RE #Tools #CheatSheet ✈️ inf0

🖥 Базы данных на SQL, MySQL, MS SQL и Postgre/PL/pgSQL

Данная книга — это исчерпывающий гид по языку SQL, призванный помочь не просто освоить синтаксис, а глубоко понять принципы работы с данными и стать востребованным специалистом.

Вы начнёте с абсолютного нуля, и каждый шаг — от установки СУБД до сложных запросов, — будет подкреплён практическими примерами и детальными объяснениями

Аклимов Р. Р. 2025

⛓ https://t.me/tochkaseti/311

#Book #SQL #БД ✈️ inf0

⚪️ Как я обнаружил скрытый микрофон в китайском NanoKVM

NanoKVM — это аппаратный KVM-переключатель, разработанный китайской компанией Sipeed

Это устройство, выпущенное в прошлом году, позволяет удалённо управлять компьютером или сервером при помощи виртуальной клавиатуры, мыши и монитора

Благодаря своему компактному размеру и низкой стоимости устройство быстро привлекло внимание Интернета, особенно когда компания пообещала выпустить его код в опенсорс

— Однако это устройство обладает серьёзными проблемами безопасности, которые мы рассмотрим в данной статье

⛓ https://habr.com/ru/companies/ruvds/articles/975894/

#Surveillance ✈️ inf0