🧰 Набор инструментов для тестирования на проникновение

badKarma — это набор инструментов на python3 с графическим интерфейсом GTK+ для ассистирования тестерам на проникновения во время всех фаз активности при тестировании на проникновение сетевой инфраструктуры

— Он позволяет тестерам сберечь время, собрав их инструменты в одном месте и сделав их доступными по одному щелчку мыши

А также ведётся журнал вывода каждой задачи в файле сессии, чтобы помочь во время стадии составления отчёта или в сценарии возможного реагирования на инциденты

⛓ https://github.com/r3vn/badKarma

#Tools #Python ✈️ inf0

📂 100 ошибок Go и как их избежать

Лучший способ улучшить код — понять и исправить ошибки, сделанные при его написании

— В этой уникальной книге проанализированы 100 типичных ошибок и неэффективных приемов в Go-приложениях

🔵Научитесь писать идиоматичный и выразительный код на Go
🔵Разберете десятки интересных примеров и сценариев
🔵Поймете, как обнаружить ошибки и потенциальные ошибки в своих приложениях

Чтобы вам было удобнее работать с книгой, автор разделил методы предотвращения ошибок на несколько категорий, начиная от типов данных и работы со строками и заканчивая конкурентным программированием и тестированием

Харшани Тейва 2024

⛓ https://t.me/tochkaseti/324

#Go #Book ✈️ inf0

🔵 Реализуем задачи на Go: подробная шпаргалка

Разбиремся:
🔵Как четко оценивать задачи
🔵Как использовать инструменты для повышения точности планирования
🔵И на что обращать внимание в коде и архитектуре, чтобы не допустить скрытых ошибок

⛓ https://tproger.ru/articles/realizuem-zadachi-na-go--i-ne-tolko---samaya-podrobnaya-wpargalka

#CheatSheet #Go #Programming ✈️ inf0

🔵 Пишем шеллкод под Windows на ассемблере

— В этой статье автор покажет и подробно объяснит пример создания шеллкода на ассемблере в ОС Windows 7 x86

Не смотря на солидный возраст данной темы, она остаётся актуальной и по сей день: это стартовая точка в написании своих шеллкодов, эксплуатации переполнений буферов, обфускации шеллкодов для сокрытия их от антивирусов, внедрения кода в исполняемый файл (PE Backdooring)

⛓ https://habr.com/ru/articles/522966/?ysclid=mkoei2gyj7311991039

#Guide #Shell ✈️ inf0

🧰 Mindmap по инструментам для OSCP

OSCP (Offensive Security Certified Professional) — сертификат в области кибербезопасности, который ориентирован на практическое применение навыков в области этичного хакинга

— Экзамен длится 24 часа и включает испытание, имитирующее пентест: кандидату нужно взломать несколько машин в сети и подготовить отчёт о найденных уязвимостях и шагах эксплуатации

#OSCP #Mindmap #Tools ✈️ inf0

👩‍💻 Шпаргалка по Ansible

Ansible – это инструмент для автоматизации, который позволяет управлять конфигурацией систем, развёртывать приложения и выполнять различные задачи в ИТ-инфраструктуре

Основные функции:
🔵Управление конфигурацией. Например, централизованное управление настройками серверов, управление файлами конфигурации;
🔵Развёртывание приложений. Автоматизация процесса развёртывания программного обеспечения, включая установку зависимостей, копирование файлов и настройку серверов;
🔵Оркестрация. Координация выполнения задач на нескольких серверах или системах, например, при обновлении кластеров;
🔵Автоматизация рутинных задач. Выполнение задач, которые выполняются регулярно, например, управление резервными копиями, мониторинг.

⛓ https://docs.ansible.com/ansible/latest/getting_started/introduction.html

#Ansible #Tools #CheatSheet ✈️ inf0

🐐 Изучение безопасности Kubernetes

Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.

— Данный инструмент:

1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.

⛓ https://github.com/madhuakula/kubernetes-goat

#Kubernetes #Docker #Hacking #RedTeam #BlueTeam ✈️ inf0

💻 Паттерны Kubernetes: Шаблоны разработки облачных приложений 2-е изд

Паттерны Kubernetes — это не очередное справочное руководство по настройке кластеров или описанию API

Это фундаментальный труд, который отвечает на самый главный вопрос: «Как эффективно проектировать и строить приложения, предназначенные для работы в Kubernetes?»

— Билджин Ибрам и Роланд Хасс систематизировали лучшие практики сообщества, преобразовав их в паттерны

Книга учит не просто использовать Kubernetes, а мыслить категориями платформы, правильно комбинируя примитивы для создания отказоустойчивых, масштабируемых и удобных в эксплуатации систем

Это must-read для любого разработчика, который хочет выйти за рамки простого деплоя контейнеров и овладеть всеми возможностями Kubernetes

Ибрам Б., Хасс Р. 2025

⛓ https://t.me/tochkaseti/326

#Kubernetes #Book ✈️ inf0

📱 Руководство по безопасности Android

Android Security Reference — репозиторий, который представляет собой справочное руководство по безопасности Android

Репозиторий часто обновляется и пополняется автором

⛓ https://github.com/doridori/Android-Security-Reference

#Android #Tools #Guide ✈️ inf0

🌐 EDR: как работает защита конечных точек

Защита конечных точек — это комплексный подход к обеспечению безопасности этих устройств, который включает в себя как технические, так и организационные меры

— В этой статье мы подробно рассмотрим современные методы и технологии защиты конечных точек, а также юридические и нормативные аспекты, актуальные для российских реалий

⛓ https://www.securitylab.ru/analytics/556030.php

#EDR #Security #Guide ✈️ inf0

☁️ 90 миллионов из федерального сейфа

— Американские власти проверяют возможную кражу десятков миллионов долларов в криптовалюте с цифровых кошельков, где хранятся активы, изъятые у преступников

🔵По данным расследователей в блокчейн-сообществе, с одного из таких кошельков в конце 2025 года могли вывести более 60 миллионов долларов
🔵Еще одна подозрительная транзакция на сумму около 24 миллионов долларов была зафиксирована осенью 2024 года

История всплыла после того, как независимый цифровой исследователь под псевдонимом ZachXBT заметил адреса государственных кошельков во время онлайн-ссоры двух хакеров

Они демонстрировали друг другу свои криптоактивы в чате, пытаясь доказать, у кого больше средств

В процессе демонстрации экрана исследователь узнал кошельки, связанные с государственными структурами, и начал отслеживать происхождение средств

Так и выяснилось, что деньги, по всей вероятности, были выведены с адресов, связанных со Службой маршалов США

⛓ https://www.securitylab.ru/news/568720.php

#News ✈️ inf0

💻 Инструент поиска уязвимостей и эксплойтов

Findsploit — это скрипт, написанный на bash, который предназначен для быстрого поиска эксплойтов в локальных и онлайн-базах данных

— Инструмент помогает анализировать слабые места в операционных системах, приложениях и сетевых сервисах

Главная задача Findsploit — обеспечить пользователей возможностью быстро находить эксплойты, доступные в таких известных базах данных, как Exploit Database, Metasploit Framework и NMap

⛓ https://github.com/1N3/Findsploit
⛓ Findsploit: революционный инструмент для поиска уязвимостей и эксплойтов

#Exploit #Vulnerability #Bash #Tools #Findsploit ✈️ inf0

✔️ Сетевое программирование на Python

— Книга посвящена разработке серверных приложений и клиент-серверных архитектур на Python

🔵Рассказано о поддержке SSL в Python 3, представлены примеры работы с протоколами TCP, UDP, HTTP, SMTP, IMAP, FTP, RPC, взаимодействия c сервисами DNS
🔵Освещена работа с электронной почтой в приложениях
🔵Описаны цели протокола TLS и методы их достижения на Python
🔵Подробно описаны возможности модуля asyncio, входящего в состав Python 3.4
🔵Даны рекомендации по разработке сетевых приложений с использованием веб-фреймворков Flask и Django

Джон Галбрейт 2024

⛓ https://t.me/tochkaseti/328

#Book #Python #Network #Programming ✈️ inf0

☁️ Некоторые базовые примеры атаки на уязвимую машину Metasploitable2 | Небольшая шпаргалка по Metasploit-Framework

— В сегодняшней статье автор поделится своей базовой практикой пентеста уязвимой машины Metasploitable2

Будет немного брутфорса и иных методов обнаружения и эксплуатации уязвимостей, а также рассмотрим как поднять машину я на virtualbox

⛓ https://habr.com/ru/articles/900414/?ysclid=ml3p7xcxri690293076

#CTF #Metasploit #CheatSheet #Virtualbox #Vulnerability #Attack #BruteForce ✈️ inf0

📱 Как создать RAT для Android

Содержание статьи:

🔵Как создать RAT для Android
1. Установка AhMyth RAT
2. Создание зараженного APK
🔵Распространение RAT для Android
🔵Соединение с зараженным устройством
🔵Использование RAT AhMyth
1. Камера
2. Файловый менеджер
3. Микрофон
4. Геопозиция
5. Контакты
6. SMS
7. Журнал вызовов
🔵Как защититься от RAT на Андроид?

Термином RAT (Remote Access Tool) принято называть утилиты удаленного администрирования

— Они могут использоваться в благих целях по своему прямому назначению, как, например, популярный TeamViewer, а могут устанавливаться хакерами в тайне от пользователя

⛓ https://spy-soft.net/create-rat-android-ahmyth/
⛓ Популярные трояны для слежки
⛓ Скрытый удаленный доступ к телефону с помощью L3MON
⛓ Что такое RAT

#RAT #Android ✈️ inf0

🚰 Приватные чаты пользователей приложения Chat & Ask AI попали в открытый доступ

⚠️ Разработчики популярного ИИ-приложения Chat & Ask AI, аудитория которого насчитывает 50 млн пользователей, оставили открытыми сотни миллионов личных сообщений

Chat & Ask AI — представляет собой оболочку для ChatGPT, Claude и Gemini, насчитывает более 10 млн загрузок в Google Play и имеет свыше 318 000 оценок в App Store

— Причиной утечки стала некорректная настройка Firebase, которая позволяла любому желающему стать «аутентифицированным пользователем» и получить доступ к бэкенд-хранилищу

⛓ https://xakep.ru/2026/02/03/chat-ask-ai/

#Leak #News #AI ✈️ inf0

👍 Введение в форензику | Восстановление данных в Autopsy

— В этом видео начинаем разбираться с темой восстановления данных и информации: рассмотрим возможности платформы для цифровой криминалистики Autopsy

Форензика (компьютерная криминалистика, расследование киберпреступлений) – прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств

#Autopsy #Forensics #Tools #Guide ✈️ inf0

😈 Скрываем информацию в фотографиях

Steghide — консольная утилита, позволяющая скрывать информацию методом стеганографии в графических или аудио файлах

— Программа скрывает биты файла с конфиденциальными данными в битах другого файла (с менее значимой информацией), таким образом данные становятся невидимыми и определить их существование невозможно

Steghide поддерживает сокрытия данных в файлах форматов JPEG, BMP, WAV и AU, может сжимать скрываемую информацию и шифровать её, с использованием множества алгоритмов

⛓ https://github.com/StegHigh/steghide
⛓ Стеганография в Linux — просто

#Stenography #Tools #Cryptography #Encryption ✈️ inf0

📄 10 шпаргалок для программистов и WEB-разработчиков

1. Шпаргалка по HTML, CSS и JavaScript: Вы можете найти примеры кода HTML, CSS и JavaScript здесь. Для каждого примера есть объяснение
2. Шпаргалка по JavaScript: Тут вы найдете краткое введение в JavaScript для начинающих
3. Шпаргалка по React.js: Это простая, но полезная шпаргалка для энтузиастов React
4. Сборник шпаргалок Cheatography: В нем более 5000 шпаргалок, вспомогательных материалов для редактирования и документаций! Здесь вы можете найти шпаргалки по веб-разработке, бизнесу, играм, здравоохранению, цифровому маркетингу и многому другому
5. Шпаргалки по Java: Здесь вкратце перечислены наиболее часто используемые функции языка Java и API-интерфейсы. Это отличный краткий справочник, который может помочь как новичкам, так и разработчикам среднего уровня
6. Over API: Сборник шпаргалок по разным языкам программирования
7. Devhints: На этом сайте несколько справочников, множество фрагментов кода и многое другое, чтобы дать вам краткий обзор на интересующий вас язык или инструмент. На одной странице вы найдете подробные инструкции
8. Gitsheet: Предельно простая шпаргалка по команд git. Вам не нужно запоминать все команды, если у вас есть доступ к этому Gitsheet
9. Шпаргалка по HTML5 Canvas: Примеры кода для HTML5 Canvas, включая его элементы, 2Dcontext, различные фигуры, цвета, тени и многое другое, можно найти здесь
10. CSS-grid: Вы можете добавить эту шпаргалку в свои закладки для быстрого ознакомления и доступа к необходимым свойствам

⛓ https://habr.com/ru/articles/712228/

#CheatSheet ✈️ inf0