❗️ Краткое руководство по тестированию на проникновение

Эта книга познакомит вас с основами трех таких инструментов: Nmap, OpenVAS и Metasploit. Просто используя эти три инструмента, вы приобретете широкие возможности тестирования на проникновение

К концу этой книги вы получите полное представление о Nmap, OpenVAS и Metasploit и сможете применить свои навыки в реальных сценариях пентестинга

Сагар Рахалкар 2019

#Nmap #OpenVAS #Metasploit #Tools ✈️ inf0

📝 Подборка шпаргалок информационной безопасности

🔵 Шпаргалка для Docker
🔵 Шпаргалка для мобильных приложений Pentest
🔵 Шпаргалка для командной строки OSX
🔵 Rawsec's CyberSecurity Inventory – Это перечень инструментов, ресурсов, платформ и операционных систем для обеспечения кибербезопасности с открытым исходным кодом
🔵 Шпаргалка по безопасности с регулярными выражениями
🔵 Коллекция шпаргалок по безопасности

🔥 – если хотите чтобы шпаргалки выходили чаще

#Guide #CheatSheet #Docker #PowerShell #Tools ✈️ inf0

😂 Учетные данные в даркнете дешевеют

⚠️ Участившиеся случаи утечек БД российских компаний привели к снижению их стоимости в даркнете

В 2024 году количество оригинальных баз данных на хакерских форумах превысило показатели прошлого года, но более 60% из них распространяется бесплатно

Как сообщает «Коммерсант», стоимость БД в даркнете, заметно снижается, при этом количество утечек за год немного выросло

По данным специалистов FACCT, в прошлом году было выявлено 259 ранее неопубликованных БД российских компаний (тогда как в 2023 году таких насчитывалось 246)

⛓ https://xakep.ru/2025/01/24/data-leaks-russia/

#News #DarkNet #БД #FACCT ✈️ inf0

🔸 Инструмент генерации списков паролей и имен пользователя

CUPP (Common User Passwords Profiler) — это инструмент на основе Python, который генерирует списки потенциальных паролей и имен пользователей для целенаправленных атак в рамках тестирования на проникновение или этичного хакинга

⚠️ Он создаёт персонализированные списки паролей и имен пользователей на основе исходной информации о цели — человеке или организации

Используя известные данные о цели, такие как имя, дата рождения, имена домашних животных и другие личные сведения, CUPP может сгенерировать список потенциальных паролей, которые с большей вероятностью будут успешны при брутфорс-атаках или атаках по словарю

⛓ https://github.com/Mebus/cupp

#BruteForce #Password #Tools #CUPP ✈️ inf0

📸 Создание пейлоада на Python для взлома камеры

Payload (нагрузка) — это часть данных, содержащая фактическую информацию, которую нужно передать, или действия, которые должны быть выполнены, в рамках коммуникационного протокола или программного кода

В данной статье мы напишем собственный пейлоад, делающий снимки с камеры целевого устройства

А также автор покажет, как обфусцировать пейлоад и адаптировать под запуск на разных ОС

⛓ https://spy-soft.net/make-payload-python/

#Python #Obfuscation #Payload #Malware ✈️ inf0

🖥 Black Hat Python: программирование для хакеров и пентестеров | 1-е и 2-е издание

Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python

В Black Hat Python, от Юстина Зейтца (автора популярного Gray Hat Python), вы будете исследовать более темную сторону возможностей Python — все от написания сетевых снифферов, манипуляции пакетами, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, заражения и анализа виртуальных машин и создания скрытых троянов

Зейтц Д., Арнольд Т. 1 изд. 2015, 2 изд. 2022

⛓ https://t.me/tochkaseti/195

#Python #Book ✈️ inf0

🏴‍☠️ Операция Талант: полиция обезглавила сразу 4 хакерских форума

⚠️ Международные правоохранительные органы нанесли удар по теневому сегменту интернета — в среду ФБР, Европол и их партнеры провели совместный рейд под кодовым названием "Operation Talent"

В результате операции прекратили работу сразу четыре популярные хакерские площадки: Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io

⛓ https://www.securitylab.ru/news/555952.php

#News #FBI #Hack ✈️ inf0

📄 Шпаргалка по фильтрам отображения в Wireshark

Одной из полезных функций Wireshark является Фильтр отображения (Display Filter)

При применении данного фильтра из всего захваченного трафика Wireshark отображает только те кадры, которые соответствуют указанному пользователем выражению, другие данные — скрываются программой (они не удаляются из захваченного фрагмента сетевого трафика и будут вновь доступны после отмены фильтра)

#Wireshark #CheatSheet #Guide ✈️ inf0

🤖 «Атака ботов»: как ИИ-краулеры ддосят онлайн-проекты

В последнее время некоторые боты-сборщики данных для обучения LLM, «используют содержимое веб-сайтов, но делают это без уважения»

— Сегодня в статье расскажем о проектах, пострадавших от излишнего внимания ИИ-краулеров, и о том, как изменились сайты с их появлением

А также приведем пару примеров «партизанской» защиты от ботов, которым robots.txt — не указ

⛓ https://habr.com/ru/companies/mws/articles/878074/

#DDoS #ИИ ✈️ inf0

👴 Продвинутая слежка за беспроводными устройствами

trackerjacker — предназначена для слежки за Wi-Fi сетями и устройствами

А также он может использоваться для сканирования сети, подмены сети, анализа сетевого трафика или тестирования на проникновение

trackerjacker может помочь когда:
🔵Я хочу знать о всех близлежащих Wi-Fi сетях и знать о всех устройствах, подключённых к каждой сети.
🔵Я хочу знать, какое устройство израсходовало весь трафик.
🔵Я хочу чтобы запустилась команда, когда этот MAC адрес отправляет более 100000 байт в 30 секундном окне (может быть для определения когда IP камера выгружает видео, что свидетельствует о том, что она только что заметила движение).
🔵Я хочу деаутентифицировать каждого, кто использует более 100000 байт в 10 секундном окне.
🔵Я хочу деаутентифицировать каждую Dropcam в округе, чтобы хосты Airbnb не шпионили за мной.
🔵Я хочу быть предупреждённым, когда был замечен любой MAC адрес с уровнем мощности сигнала больше чем -40dBm, если я никогда не видел его ранее.

⛓ https://github.com/calebmadrigal/trackerjacker

#Tools #WiFi #Network ✈️ inf0

Когда закрыли уязвимости организационными мерами

#Meme ✈️ inf0

😁 Linux | От новичка к профессионалу | Наиболее полное руководство, 9-е изд. (+архив)

Материал книги максимально охватывает все сферы применения Linux – от запуска Windows-игp под управлением Linux до настройки собственного веб-сервера

Также рассмотрены:
🔵работа с файловой системой
🔵использование графического интерфейса
🔵установка программного обеспечения
🔵настройка сети и Интернета, работа в Интернете
🔵средства безопасности
🔵резервное копирование
🔵защита от вирусов и другие вопросы

Д. Колисниченко 2025

⛓ https://t.me/tochkaseti/197

#Book #Linux #Guide ✈️ inf0

🐎 Фото, крипта, пароли: троян SparkCat крадёт личные данные с Android и iOS

— Эксперты «Лаборатории Касперского» выявили новый троян, получивший название SparkCat, который предназначен для кражи данных со смартфонов

После установки на устройство SparkCat запрашивает доступ к фотографиям пользователя

⚠️ Он анализирует изображения с помощью технологии оптического распознавания символов (OCR), выискивая на них ключевые слова, которые могут использоваться для восстановления доступа к криптокошелькам

⛓ https://www.securitylab.ru/news/556134.php

#News #Trojan #Android #iOS #SparkCat ✈️ inf0

🤨 HOW-TO: шпаргалка по командам SVN

Subversion, также известная как SVN, — это свободная централизованная система управления версиями

Система имеет огромное количество команд, параметров и способов для управления репозиториями

Прелесть SVN в том, что использовать ее могут не только разработчики, но и люди, весьма далекие от программирования

⛓ https://xakep.ru/2017/07/14/howto-svn-cheatsheet/

#CheatSheet #SVN #Guide ✈️ inf0

😈 Постэксплуатация в Active Directory с помощью PsMapExec

PsMapExec — это инструмент постэксплуатации в среде Active Directory, а также проверки безопасности и скомпрометированности систем

Причиной создания тулзы стали популярные утилиты CrackMapExec (см. Использование CrackMapExec) и NetExec

Одним из ключевых преимуществ перед CrackMapExec и NetExec является интеграция с PowerShell, что делает инструмент более гибким для пользователей, работающих в среде Windows

⛓ https://spy-soft.net/psmapexec/

#Tools #ActiveDirectory #PsMapExec #PowerShell ✈️ inf0

🥷 Создание анонимной среды для работы

DNSCrypt — это сетевой протокол, который аутентифицирует и шифрует трафик системы доменных имён (DNS) между компьютером пользователя и рекурсивными серверами имён

Протокол защищает незашифрованный трафик DNS между клиентом и DNS-резольвером, предотвращая подслушивание и подделку

DNSCrypt доступен для различных операционных систем, включая Unix, Apple iOS, Linux, Android и Microsoft Windows

⛓ https://dnscrypt.info/

#Tools #DNS #Proxy #Confidentiality #Anonymity ✈️ inf0

🔎 Стеганография в Linux

Сегодня в статье на практике познакомимся с цифровой стеганографией

В примере мы создадим, протестируем, проанализируем и взломаем стегосистемы

Будем использовать операционную систему Kali GNU/Linux, но кому интересна тема на практике, тот может повторить все то же в любом другом дистрибутиве Linux

⛓ https://habr.com/ru/articles/848048/

#Linux #Stenography #Cryptography ✈️ inf0

Инструкция по работе в SOC

#Meme #SOC ✈️ inf0

💸 Криптография и сетевая безопасность

Вы изучите некоторые из наиболее часто используемых терминов в криптографии, такие как замена и транспозиция

Изучая ключевые концепции, вы также изучите разницу между симметричными и асимметричными шифрами, блочными и потоковыми шифрами, а также моноалфавитными и полиалфавитными шифрами

Эта книга также посвящена:
🔵цифровым подписям и методам цифровой подписи
🔵обработке шифрования AES
🔵алгоритмам с открытым ключом
🔵как шифровать и генерировать MAC

Bhushan Trivedi, Dhiren Pandit, Savita Gandhi 2021

⛓ https://t.me/tochkaseti/200

#Book #Cryptography #Network ✈️ inf0

🐋 Приложение DeepSeek ведёт досье на каждого пользователя

Специалисты Security Scorecard обнаружили уязвимости в мобильных приложениях DeepSeek для iOS и Android

⚠️ Анализ Android-версии DeepSeek выявил хранение API-ключей, паролей и токенов аутентификации в незашифрованном виде, что делает возможным несанкционированный доступ и захват аккаунтов

Приложение также использует устаревший алгоритм шифрования DES, уязвимый к атакам, и подвержено риску SQL-инъекций

⛓ https://www.securitylab.ru/news/556359.php

#DeepSeek #News #ИИ ✈️ inf0

📄 Большая шпаргалка по пентесту

Содержание шпаргалки:
🔵Перечисление
🔵Shells & Reverse Shells
🔵Meterpreter
🔵Powershell Privilege Escalation
🔵Command Injection
🔵SQLInjections
🔵Resources & Links

⛓ https://hausec.com/pentesting-cheatsheet/

#CheatSheet #Shell #RE #Injection #SQL ✈️ inf0