«У нас сейчас спринт, мы не можем» (с) и другие истории великомучеников разработки»

#Meme ✈️ inf0

😈 Хактивисты Department of Peace заявили о взломе Министерства внутренней безопасности США

— Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE)

⚠️ На этой неделе активисты DDoSecrets (Distributed Denial of Secrets) — некоммерческая организация, которая позиционирует себя как «борцов за прозрачность», индексирует и хранит утечки данных в общественных интересах — опубликовали данные о контрактах между DHS, ICE и более чем 6000 крупными компаниями

Среди них — оборонные подрядчики Anduril, L3Harris и Raytheon, известная своими инструментами для слежки компания Palantir, а также такие гиганты, как Microsoft и Oracle

По словам хактивистов, данные были получены из Office of Industry Partnership — подразделения DHS, которое занимается закупками технологий у частного сектора

⛓ https://xakep.ru/2026/03/05/ice-leak/

#News ✈️ inf0

👁‍🗨 Инструмент отслеживания IP-адреса

IP-Tracer — это инструмент, который позволяет отслеживать местоположение и получать информацию об IP-адресах

— Он работает, используя базу данных информации об IP-адресах, чтобы определить географическое местоположение устройства или сети

IP-Tracer предоставляет:
🔵Географические координаты — широту и долготу (удобно, если нужно быстро посмотреть точку на картах)
🔵Провайдер (ISP) — кто владеет этим диапазоном адресов
🔵Часовой пояс
🔵Организацию и AS — информацию об автономной системе

⛓ https://github.com/rajkumardusad/IP-Tracer

#Tools #IP #Recon #OSINT ✈️ inf0

📄 Шпаргалка SQLMap: флаги и команды для SQL-инъекции

SQLMap — инструмент с открытым исходным кодом для автоматизированного тестирования безопасности веб-приложений

— Он помогает тестировщикам безопасности находить уязвимости, связанные с SQL-инъекциями, и эксплуатировать их

⛓ https://highon.coffee/blog/sqlmap-cheat-sheet/

#CheatSheet #SQL #SQLMap #Injection ✈️ inf0

🧰 Хакерский набор мечты: топ-50 инструментов для пентестинга

— Классические программы теперь работают в связке с нейросетями и быстрыми сканерами на языке Rust

В этом списке нет заброшенных проектов или инструментов-дубликатов — только то, что приносит результат на реальных объектах

⛓ https://www.securitylab.ru/analytics/559686.php

#Tools ✈️ inf0

☁️ Настройка рабочего окружения PowerShell в Windows и Linux

— Знание PowerShell необходимы системным администраторам Windows, а также аудиторам безопасности, поскольку имеется достаточно много отличных и уникальных инструментов, написанных на PowerShell (в первую очередь направленных на пентест Windows)

Для продвинутых пользователей Windows знание PowerShell не будет лишним: с его помощью можно автоматизировать рутинные задачи и более тонко (или просто быстрее чем через графический интерфейс) настроить свою систему Windows

⛓ https://hackware.ru/?p=11232

#Linux #Windows #PowerShell ✈️ inf0

🖥 Python без проблем. Решаем реальные задачи и пишем полезный код

— Даниэль Зингаро создал книгу для начинающих, чтобы вы сразу учились решать интересные задачи

Вы на практике освоите основные возможности, функции и методы языка Python и получите четкое представление о структурах данных, алгоритмах и других основах программирования

Вы узнаете, как:

🔵запускать программы на Python, работать со строками и использовать переменные;
🔵писать программы, принимающие решения;
🔵повысить эффективность кода с помощью циклов while и for;
🔵использовать множества, списки и словари для организации, сортировки и поиска данных;
🔵разрабатывать программы с использованием функций и методики нисходящего проектирования;
🔵создавать алгоритмы поиска и использовать нотацию «О большое» для разработки более эффективного кода.

Даниэль Зингаро 2023

⛓ https://t.me/tochkaseti/341

#Python #Programming #Book ✈️ inf0

😈 ФБР закрыло хак-форум LeakBase и изъяло информацию о 142 000 пользователей

— 3 и 4 марта ФБР совместно с правоохранителями из 14 стран провело скоординированную операцию по захвату LeakBase: она насчитывала более 142 000 участников

⚠️ Было конфисковано два домена, а также правоохранители получили полную базу данных ресурса, включая аккаунты пользователей, публикации, приватные сообщения и IP-логи

В общей сложности на форуме насчитывалось порядка 215 000 приватных сообщений и 32 000 публичных постов — это позволило идентифицировать множество пользователей сайта

Также правоохранители провели обыски, аресты и «беседы» с подозреваемыми в США, Австралии, Бельгии, Польше, Португалии, Румынии, Испании и Великобритании

Всего по миру прошло около 100 оперативных мероприятий, в том числе меры были приняты в отношении 37 наиболее активных пользователей ресурса

⛓ https://xakep.ru/2026/03/10/leakbase/

#News ✈️ inf0

✋ Извлечение и анализ данных браузера

HackBrowserData — инструмент командной строки с открытым исходным кодом, предназначенный для изъвлечения, расшифровки и экспорта данных из браузера

Некоторые возможности инструмента:
🔵Извлечение истории просмотров — позволяет получить и проанализировать историю просмотров из различных веб-браузеров, что даёт исследователям хронологическую запись посещённых сайтов
🔵Анализ файлов cookie — может извлекать и анализировать файлы cookie из браузеров, что даёт ценную информацию о предпочтениях пользователя, учётных данных для входа и отслеживании сайтов
🔵Работа с закладками и фаворитами — позволяет получить и проанализировать списки закладок и фаворитов из разных веб-браузеров, что даёт исследователям возможность понять онлайн-активность и интересы пользователя
🔵Извлечение истории загрузок — может извлекать данные, связанные с загруженными файлами, включая их местоположение, дату и время, что помогает восстановить цифровой след пользователя

⛓ https://github.com/moonD4rk/HackBrowserData

#Tools #OpenSource #Forensics ✈️ inf0

❗️ Как использовать Maltego для OSINT: практическое руководство

— В этой стате расскажем, как начать работать с Maltego и как провести простое OSINT-исследование

Maltego — это мощный инструмент для сбора и анализа открытых данных из различных источников, таких как интернет, социальные сети и базы данных

С помощью Maltego вы можете создавать графы, которые показывают связи между различными сущностями, такими как домены, адреса электронной почты, телефоны, организации и т.д.

⛓ https://www.securitylab.ru/blog/personal/SimlpeHacker/353048.php?ysclid=mmp532hh1v805934473

#Tools #Maltego #OSINT #Guide #CheatSheet ✈️ inf0

🔎 Как фаззить смарт-контракты (chaincode) в Hyperledger Fabric: методика на примере ACL

— Фокус статьи будет на проект ACL: на его примере мы покажем, как применять фаззинг к chaincode (смарт-контрактам в терминологии Fabric), формулировать инварианты и строить воспроизводимый процесс запусков и анализа покрытия

ACL (Access Control List — «список управления доступом») — это структурированный набор правил, который определяет, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей)

Отдельно разберем, чем такой фаззинг отличается от фаззинга в EVM-блокчейнах: где совпадает общая идея инвариантов, а где различаются модель вызовов, состояние и практические точки отказа

⛓ https://habr.com/ru/companies/pt/articles/1009764/

#Fuzzing #Chaincode #ACL ✈️ inf0

😁 Как освоить современный Linux — полный справочник

Автор выстраивает ясный и последовательный маршрут: от понимания ключевых компонентов — ядра, оболочек, файловых систем — до уверенной работы с сетевым стеком, контейнерами и инструментами мониторинга

Особое внимание уделено безопасности, управлению зависимостями и организации процессов, что делает книгу ценным источником знаний для специалистов, которым важны надежность и масштабируемость решений

— Это не сухая энциклопедия команд, а практическое руководство, которое показывает, как Linux может стать основой продуктивной разработки и эксплуатации современных систем

Майкл Хаузенблас 2026

⛓ https://t.me/tochkaseti/342

#Book #Linux ✈️ inf0

😂 Хакеры утверждают, что похитили у Telus Digital более петабайта данных

⚠️ Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании Telus Digital почти петабайт данных

Представители компании официально подтвердили факт атаки и утечки данных:

«Компания Telus Digital проводит расследование инцидента, связанного с несанкционированным доступом к ограниченному числу систем.

Сразу после обнаружения [атаки] мы незамедлительно предприняли шаги для пресечения несанкционированной активности и защиты систем от дальнейших вторжений», — заявили в компании

— Как сообщили журналистам участники группировки ShinyHunters, они проникли в системы Telus с помощью учетных данных Google Cloud Platform, обнаруженных среди информации, ранее украденной во время взлома платформы Salesloft Drift

⛓ https://xakep.ru/2026/03/13/telus-digital-leak/

#News ✈️ inf0

☁️ Инструмент анализа и манипуляции HTTP-запросами

Hackbar — это инструмент тестирования безопасности, который помогает анализировать и манипулировать HTTP-запросами

Основные функции:
🔵изменять HTTP-запросы в реальном времени;
🔵проверять уязвимости SQL-инъекций;
🔵кодировать и декодировать данные в различных форматах;
🔵манипулировать cookies и заголовками;
🔵проверять уязвимости Cross-Site Scripting (XSS).

— Hackbar помогает в тестировании sql-инъекций, XSS, LFI, в оценке WAF и общей безопасности сайта

⛓ https://github.com/0140454/hackbar

#Tools #Hackbar #Analysis ✈️ inf0

📄 Шпаргалка по John the Ripper

John the Ripper — это мощный и широко используемый инструмент с открытым исходным кодом для аудита безопасности паролей и восстановления паролей

Особенности:
🔵поддерживает более 400 форматов хешей, включая MD5, SHA-1, SHA-256, bcrypt, NTLM, LM и другие;
🔵оптимизированные алгоритмы для быстрого взлома;
🔵множество методов атак: словарные, брутфорс, гибридные и другие;
🔵кроссплатформенность: работает на Windows, Linux, macOS;
🔵поддержка распределённого взлома на множестве машин;
🔵использование видеокарт для ускорения взлома;
🔵открытый исходный код: возможность модификации и изучения.

⛓ https://akhil.sh/tutorials/cheatsheets/john_the_ripper_cs/
⛓ John the Ripper — как работает и зачем нужен этот монстр для взлома паролей
⛓ Изучение основных режимов John the Ripper

#CheatSheet #JohnTheRipper ✈️ inf0

👁‍🗨 Слежка через Bluetooth — как WhisperPair взламывает наушники Sony, JBL и Xiaomi

WhisperPair — уязвимость в протоколе Google Fast Pair, которая позволяет злоумышленникам перехватывать управление Bluetooth-аудиоустройствами, подслушивать разговоры и даже отслеживать перемещения пользователей

— WhisperPair не отменяет базовую криптографию Bluetooth и не превращает все наушники в шпионские устройства автоматически

Речь идет о цепочке из особенностей протокола и ошибок конкретных производителей:
🔵Одни не требуют перевода в режим сопряжения для новых запросов
🔵Другие слишком доверяют идентификаторам модели
🔵Третьи настраивают «удобство» так, что контроль владельца становится формальностью

⛓ https://www.securitylab.ru/analytics/569513.php

#Surveillance #Bluetooth ✈️ inf0

📖 Время UNIX. A History and a Memoir

Операционная система Unix завоевала мир, чего совсем не могли представить ее создатели, творя историю на последнем этаже Bell Labs в 1969 году

Идея этой ОС оказала колоссальное влияние на разработку программного обеспечения и развитие операционных систем

— Вы узнаете о том, как зарождалась система Unix, чем она примечательна и почему занимает столь важное место в компьютерном мире, а также об удивительных людях, вложивших в нее силы и душу

Керниган Брайан 2021

⛓ https://t.me/tochkaseti/344

#Book #UNIX ✈️ inf0

😂 Хакеры из КНДР взломали криптосервис Bitrefill

⚠️ Атака на Bitrefill вышла далеко за пределы обычного сбоя — из системы начали исчезать деньги, а злоумышленники незаметно добрались до внутренней инфраструктуры и части данных пользователей

Начальной точкой стал скомпрометированный ноутбук сотрудника — через него злоумышленники получили устаревшие учётные данные, которые дали доступ к снимку системы с производственными секретами

— После этого нападавшие расширили доступ к инфраструктуре, включая часть базы данных и некоторые криптовалютные кошельки

⛓ https://www.securitylab.ru/news/570598.php

#News ✈️ inf0

🔸 Инструмент сканирования сети и сбора информации

EasY HaCk — разработан сабри-заки для тестирования на проникновение с использованием metasploit-framework, sqlmap, nmap, metagoofil, RED HAWK recon-ng и других мощных инструментов для тестирования

— Он позволяет проводить сканирование сети, собирать информацию, а также использовать телефоны на базе Android и компьютеры с операционной системой Windows

⛓ https://github.com/sabri-zaki/EasY_HaCk
⛓ Easy Hack: Хакерские секреты простых вещей

#Tools #OSINT #Scanner ✈️ inf0

📝 Коллекция знаний по безопасности приложений

OWASP Cheat Sheet Series — это коллекция кратких, но ёмких рекомендаций по ключевым аспектам безопасности

Например, от безопасного хранения паролей до защиты REST API

Каждая «шпаргалка» — это концентрат проверенных приёмов, который можно внедрить сразу, без долгого изучения документации

⛓ https://github.com/OWASP/CheatSheetSeries

#CheatSheet #OWASP ✈️ inf0

✔️ Полный технический анализ MITM в клиенте Telega

Недавно в Telega появилась скрытая функциональность, позволяющая им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера

— К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма

⛓ https://habr.com/ru/articles/1014144/

#MiTM #Analysis ✈️ inf0