✔️ Прохождение OSINT задания TryHackMe OhSINT

Продолжим тему онлайн CTF и на этот раз рассмотрим задание с площадки TryHackMe

В этой статье мы будем в роли детектива, а точнее будем проходить OSINT задание, которое называется OhSINT

В рамках задания мы ответим на вопросы:
1. Какая у пользователя аватарка?
2. Из какого города этот человек?
3. Какой SSID у WAP, к которому подключился пользователь?
4. Какой адрес электронной почты?
5. На каком сайте вы нашли адрес электронный почты?
6. Куда пользователь поехал в свой отпуск?
7. Какой пароль?

⛓ https://spy-soft.net/tryhackme-ohsint/

#OSINT #TryHackMe #CTF #Practice ✈️ inf0

🔵 Безопасность CompTIA+ Практические тесты SY0-501

Это руководство, основанное на практических тестах, охватывает все шесть областей экзамена Security+ SY0-501: угрозы, атаки и уязвимости; технологии и инструменты; архитектура и дизайн; управление идентификацией и доступом; криптография и PKI; и управление рисками.

Вы пройдете шесть пробных тестов, разработанных в соответствии с официальным образцом сертификационного экзамена Security+, каждый из которых охватывает важные аспекты с экзаменационной точки зрения.

Ian Neil 2020

#Book #CompTIA #Course #Practice ✈️ inf0

🥷 В России разработан ИИ для деанонимизации в мессенджерах

Российский разработчик создал ИИ-инструмент Apparatus Sapiens, предназначенный для анализа контента и выявления преступной активности в Telegram

Первоначальная версия системы была представлена в 2023 году, но в 2025 году она получила обновление

⚠️ Теперь инструмент позволяет не только находить потенциально опасные сообщения, но деанонить его автора

⛓ https://www.securitylab.ru/news/555508.php

#ИИ #News #Confidentiality #Telegram #Anonimity ✈️ inf0

🤨 Автоматизированный инструмент разведки и сканирования на проникновение

Sn1per — автоматизированный инструмент разведки и сканирования на проникновение. Программа может быть использована во время теста на проникновение для перечисления и сканирования уязвимостей.

Функции:
🔵Автоматический сбор данных при базовой разведке (например, whois, ping, DNS и т. д.)
🔵Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
🔵Автоматическое перечисление открытых портов
🔵Автоматический брутфорс поддоменов и информации DNS
🔵Автоматический запуск целевых NMap скриптов в отношении открытых портов
🔵Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
🔵Автоматическое сканирование всех веб-приложений на популярные уязвимости
🔵Автоматический брутфорс всех открытых служб
🔵Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
🔵Выполняет высокоуровневое перечисление множества хостов
🔵Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, Учётные данные по умолчанию Tomcat

⛓ https://github.com/1N3/Sn1per

#Tools #Sn1per #Recon #Scanner #Vulnerability ✈️ inf0

👴 Использование Airgeddon для взлома Wi-Fi

Сегодня в статье изучим интересный инструмент и рассмотрим использование Airgeddon для захвата и взлома файла рукопожатия (взлома Wi-Fi).

Airgeddon – это многофункциональный инструмент для взлома Wi-Fi с использованием различных методов взлома и аудита безопасности.

Airgeddon предоставляет широкий набор функций, включая сканирование сетей, подбор паролей, атаки с использованием словарей, атаки на перехват рукопожатий WPA/WPA2 и многое другое.

Возможности Airgeddon:
1. DoS через беспроводные сети разными методами (mdk3, mdk4, aireplay-ng).
2. Автономная расшифровка паролей в захваченных файлах WPA/WPA2 (Handshake и PMKID), с использованием словаря, брута и атак на основе правил, с помощью инструментов aircrack, crunch и hashcat.
3. Атаки Evil Twin (поддельная точка доступа)
4. WPS-функции
5. Атаки на корпоративные сети
6. Атака WEP All-in-One (сочетание различных техник: Chop-Chop, Caffe Latte, ARP Replay, Hirte, Fragmentation, Fake Association и т. д.).

#Networks #Airgeddon #Tools #WPA #WPS #WiFi ✈️ inf0

🐎 Знакомство с вредоносными программами

Cobalt Strike — это вредоносная программа, которая является частью троянских вирусов

Набор функций включает в себя разведку атак, проникновение, создание стабильного доступа с надежной базой операций в сети жертвы и последующую кражу данных.

Целью Cobalt Strike является кража данных пользователей. Распространение этого трояна часто происходит через спам по электронной почте и поддельные обновления.

Cobalt Strike захватывает веб-браузеры, где изменяет отображение информации. Введенные логины и пароли крадутся и отправляются на удаленный сервер мошенников.

⛓ Репозиторий на github.com
⛓ Статья на habr.com (практическое применение)

#Malware #Tools ✈️ inf0

🔎 Взлом с помощью Kali Linux

В этой книге вы обнаружите, что хакерство — это гораздо больше, чем вы думали вначале

Эта книга — исчерпывающее руководство, которое покажет вам простой способ изучения Kali Linux

Цель этой книги — помочь вам изучить основы хакерства и дать вам представление о том, как стать хакером. Эта книга предназначена для студентов, у которых мало или совсем нет опыта хакерства или Kali Linux

Daniel Géron 2019

#Linux #Book #Hacking ✈️ inf0

🍏 Системные инструменты macOS внезапно стали соучастниками взлома

Как вредоносный загрузчик Purrglar обошёл хвалёную защиту Apple?

⚠️ Исследовательская группа Kandji обнаружила потенциально вредоносный загрузчик, нацеленный на macOS

Эта программа, получившая название Purrglar, ориентирована на захват файлов, связанных с браузером Chrome и криптовалютным кошельком Exodus

Основной особенностью приложения является использование API Security Framework для обращения к «Связке ключей» macOS

⛓ https://www.securitylab.ru/news/555664.php

#News #macOS #Purrglar #Malware ✈️ inf0

😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF))

Web Application Firewall (WAF) — это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI, в частности передачу данных по протоколам HTTP/HTTPS

Такой файрвол размещают между веб-приложением и интернетом. Он анализирует все входящие запросы на наличие вредоносного кода и потенциально опасной активности злоумышленников

Руководство по обходу файерволов состоит из 3 частей:
⛓ https://hackware.ru/?p=7698
⛓ https://hackware.ru/?p=7715
⛓ https://hackware.ru/?p=7769

#WAF #Web #Firewall #Course ✈️ inf0

👩‍💻 Автоматизация тестирования на проникновение

SPARTA — это приложение с графическим интерфейсом (GUI) написанное на Python, которое упрощает тестирование на проникновение сетевой инфраструктуры, содействую тестеру на проникновение на фазе сканирования и перебора

Функции SPARTA:
🔵Запуск nmap из SPARTA или импорт вывода nmap XML.
🔵Незаметная работа nmap: быстрое получение результатов и архивирование в течение всего процесса.
🔵Настраиваемое контекстное меню для каждой службы. Вы можете настроить что запустить на обнаруженной службе. Любой инструмент может быть запущен в терминале, может быть запущен из SPARTA.
🔵Вы можете запустить любой скрипт или инструмент по отношению к службе в списке всех хостов кликом мыши.
🔵Определение автоматизированных задач для служб (например, запуск nikto в отношении каждой HTTP службы или sslscan для каждой ssl службы).
🔵Проверка дефолтных учётных данных для большинства популярных служб. Конечно, это также можно настроить для автоматического запуска.
🔵Повторное использование найденного пароля в тестируемой инфраструктуре. Если в Hydra были найдены имена пользователей/пароли, то они сохраняются во внутренних списках слов, которые затем будут использованы на целях в той же сети (срочные новости: сисадмины используют одни и те же пароли).
🔵Возможность помечать хосты, над которыми вы уже работали, чтобы вы не тратили впустую ваше время на их анализ.
🔵Скриншоты веб-сайтов, это позволит вам не тратить впустую время на не интересных веб-серверах

⛓ https://github.com/SECFORCE/sparta?ysclid=m69g3g0yjo533994677
⛓ http://sparta.secforce.com/

#GUI #Python #Tools ✈️ inf0

❗️ Краткое руководство по тестированию на проникновение

Эта книга познакомит вас с основами трех таких инструментов: Nmap, OpenVAS и Metasploit. Просто используя эти три инструмента, вы приобретете широкие возможности тестирования на проникновение

К концу этой книги вы получите полное представление о Nmap, OpenVAS и Metasploit и сможете применить свои навыки в реальных сценариях пентестинга

Сагар Рахалкар 2019

#Nmap #OpenVAS #Metasploit #Tools ✈️ inf0

📝 Подборка шпаргалок информационной безопасности

🔵 Шпаргалка для Docker
🔵 Шпаргалка для мобильных приложений Pentest
🔵 Шпаргалка для командной строки OSX
🔵 Rawsec's CyberSecurity Inventory – Это перечень инструментов, ресурсов, платформ и операционных систем для обеспечения кибербезопасности с открытым исходным кодом
🔵 Шпаргалка по безопасности с регулярными выражениями
🔵 Коллекция шпаргалок по безопасности

🔥 – если хотите чтобы шпаргалки выходили чаще

#Guide #CheatSheet #Docker #PowerShell #Tools ✈️ inf0

😂 Учетные данные в даркнете дешевеют

⚠️ Участившиеся случаи утечек БД российских компаний привели к снижению их стоимости в даркнете

В 2024 году количество оригинальных баз данных на хакерских форумах превысило показатели прошлого года, но более 60% из них распространяется бесплатно

Как сообщает «Коммерсант», стоимость БД в даркнете, заметно снижается, при этом количество утечек за год немного выросло

По данным специалистов FACCT, в прошлом году было выявлено 259 ранее неопубликованных БД российских компаний (тогда как в 2023 году таких насчитывалось 246)

⛓ https://xakep.ru/2025/01/24/data-leaks-russia/

#News #DarkNet #БД #FACCT ✈️ inf0

🔸 Инструмент генерации списков паролей и имен пользователя

CUPP (Common User Passwords Profiler) — это инструмент на основе Python, который генерирует списки потенциальных паролей и имен пользователей для целенаправленных атак в рамках тестирования на проникновение или этичного хакинга

⚠️ Он создаёт персонализированные списки паролей и имен пользователей на основе исходной информации о цели — человеке или организации

Используя известные данные о цели, такие как имя, дата рождения, имена домашних животных и другие личные сведения, CUPP может сгенерировать список потенциальных паролей, которые с большей вероятностью будут успешны при брутфорс-атаках или атаках по словарю

⛓ https://github.com/Mebus/cupp

#BruteForce #Password #Tools #CUPP ✈️ inf0

📸 Создание пейлоада на Python для взлома камеры

Payload (нагрузка) — это часть данных, содержащая фактическую информацию, которую нужно передать, или действия, которые должны быть выполнены, в рамках коммуникационного протокола или программного кода

В данной статье мы напишем собственный пейлоад, делающий снимки с камеры целевого устройства

А также автор покажет, как обфусцировать пейлоад и адаптировать под запуск на разных ОС

⛓ https://spy-soft.net/make-payload-python/

#Python #Obfuscation #Payload #Malware ✈️ inf0

🖥 Black Hat Python: программирование для хакеров и пентестеров | 1-е и 2-е издание

Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python

В Black Hat Python, от Юстина Зейтца (автора популярного Gray Hat Python), вы будете исследовать более темную сторону возможностей Python — все от написания сетевых снифферов, манипуляции пакетами, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, заражения и анализа виртуальных машин и создания скрытых троянов

Зейтц Д., Арнольд Т. 1 изд. 2015, 2 изд. 2022

⛓ https://t.me/tochkaseti/195

#Python #Book ✈️ inf0

🏴‍☠️ Операция Талант: полиция обезглавила сразу 4 хакерских форума

⚠️ Международные правоохранительные органы нанесли удар по теневому сегменту интернета — в среду ФБР, Европол и их партнеры провели совместный рейд под кодовым названием "Operation Talent"

В результате операции прекратили работу сразу четыре популярные хакерские площадки: Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io

⛓ https://www.securitylab.ru/news/555952.php

#News #FBI #Hack ✈️ inf0

📄 Шпаргалка по фильтрам отображения в Wireshark

Одной из полезных функций Wireshark является Фильтр отображения (Display Filter)

При применении данного фильтра из всего захваченного трафика Wireshark отображает только те кадры, которые соответствуют указанному пользователем выражению, другие данные — скрываются программой (они не удаляются из захваченного фрагмента сетевого трафика и будут вновь доступны после отмены фильтра)

#Wireshark #CheatSheet #Guide ✈️ inf0

🤖 «Атака ботов»: как ИИ-краулеры ддосят онлайн-проекты

В последнее время некоторые боты-сборщики данных для обучения LLM, «используют содержимое веб-сайтов, но делают это без уважения»

— Сегодня в статье расскажем о проектах, пострадавших от излишнего внимания ИИ-краулеров, и о том, как изменились сайты с их появлением

А также приведем пару примеров «партизанской» защиты от ботов, которым robots.txt — не указ

⛓ https://habr.com/ru/companies/mws/articles/878074/

#DDoS #ИИ ✈️ inf0

👴 Продвинутая слежка за беспроводными устройствами

trackerjacker — предназначена для слежки за Wi-Fi сетями и устройствами

А также он может использоваться для сканирования сети, подмены сети, анализа сетевого трафика или тестирования на проникновение

trackerjacker может помочь когда:
🔵Я хочу знать о всех близлежащих Wi-Fi сетях и знать о всех устройствах, подключённых к каждой сети.
🔵Я хочу знать, какое устройство израсходовало весь трафик.
🔵Я хочу чтобы запустилась команда, когда этот MAC адрес отправляет более 100000 байт в 30 секундном окне (может быть для определения когда IP камера выгружает видео, что свидетельствует о том, что она только что заметила движение).
🔵Я хочу деаутентифицировать каждого, кто использует более 100000 байт в 10 секундном окне.
🔵Я хочу деаутентифицировать каждую Dropcam в округе, чтобы хосты Airbnb не шпионили за мной.
🔵Я хочу быть предупреждённым, когда был замечен любой MAC адрес с уровнем мощности сигнала больше чем -40dBm, если я никогда не видел его ранее.

⛓ https://github.com/calebmadrigal/trackerjacker

#Tools #WiFi #Network ✈️ inf0

Когда закрыли уязвимости организационными мерами

#Meme ✈️ inf0