💻 Различные типы сканирования Nmap

Nmap («Network Mapper») — это утилита с открытым исходным кодом для исследования сети и проверки безопасности

Она была разработана для быстрого сканирования больших сетей, но прекрасно справляется и с единичными целями

Nmap использует сырые IP-пакеты оригинальными способами, чтобы определить:
🔵какие хосты доступны в сети;
🔵какие службы (название приложения и версию) они предлагают;
🔵какие операционные системы (и версии ОС) они используют;
🔵какие типы пакетных фильтров/брандмауэров используются.

В видео пытаемся собрать только техническую информацию (например, есть ли у них открытые порты, есть ли у них брандмауэр, какое программное обеспечение они используют на этих открытых портах, какая у них операционная система, является ли она устаревшая операционная система и др.)

#Tools #Scanner #Nmap #Guide ✈️ inf0

🧰 Утилиты для определения операционной системы при пентесте

В статье соберем наиболее актуальные утилиты, пригодные для определения операционной системы при пентесте и постараемся оценить их особенности и возможности

В нашем обзоре: Nmap, NetworkMiner, p0f v3, NetScanTools, X probe, Ettercap, THC-Archive

⛓ https://spy-soft.net/os-detection-software/

#Tools #OSINT #Pentest ✈️ inf0

📂 Сертифицированный менеджер по информационной безопасности | Руководство по подготовке к экзаменам

С помощью этой книги вы откроете доступ к мощной платформе для подготовки к экзаменам, которая включает в себя:
🔵интерактивные практические вопросы
🔵советы по экзаменам
🔵карточки для запоминания

Платформа прекрасно дополняет книгу и даже позволяет задавать вопросы непосредственно автору. Книга также призвана помочь вам в получении сертификата CISM

Hemang Doshi 2023

⛓ https://t.me/tochkaseti/207

#Certified #Book #Guide ✈️ inf0

🏦 Новый инструмент финансовой защиты: самозапрет на кредиты через «Госуслуги»

— На портале «Госуслуги» появилась новая функция: теперь россияне могут добровольно установить запрет на получение потребительских кредитов и займов

Эта инициатива направлена на повышение финансовой безопасности граждан и предотвращение случаев мошенничества

⛓ https://www.securitylab.ru/news/556921.php

#News ✈️ inf0

🌐 USB Wi-Fi адаптеры с поддержкой режима монитора и беспроводных инъекций

Содержание статьи:
🔵«Лучший Wi-Fi адаптер для Kali Linux»
🔵Двухдиапазонные (2.4GHz & 5.0GHz) беспроводные 802.11a/b/g/n/ac USB адаптеры
🔵Двухдиапазонные (2.4GHz & 5.0GHz) беспроводные 802.11a/b/g/n USB адаптеры
🔵Однодиапазонные 2.4GHz беспроводные 802.11a/b/g/n USB адаптеры
🔵Внутренние Wi-FI адаптеры для ноутбуков, совместимые с Kali Linux
🔵Устаревшие, но на 100% совместимые с Kali Linux модели
🔵Wi-Fi антенны для усиления сигнала
🔵Активные удлинительные кабели
🔵Магнитные базы для антенны

Wi-Fi-адаптер — это приёмник беспроводного сигнала, который позволяет устройству-клиенту получить доступ к локальной сети и интернету по Wi-Fi

Он представляет собой компактную плату в пластиковом корпусе, подключающуюся к устройству, не имеющему встроенного беспроводного модуля

Некоторые функции Wi-Fi-адаптера:
🔵обнаружение доступных беспроводных сетей; 
🔵подключение к ним по зашифрованному каналу;
🔵организация передачи данных по локальной сети (доступ к другим устройствам, локальному файловому хранилищу);
🔵обеспечение высокоскоростного доступа в интернет.

⛓ https://hackware.ru/?p=6780

#WiFi #USB #Tools #Injection ✈️ inf0

🔎 Идентификация различных типов хэшей

hashID — идентифицирует различные типы хешей, используемых для шифрования данных, в первую очередь, паролей

Поддерживает идентификацию более 220 уникальных типов хешей используя регулярные выражения. Подробный список поддерживаемых хешей можно найти здесь

— Программа может идентифицировать единичный хеш, разобрать (парсить) файл или прочитать множество файлов в директории и идентифицировать хеши внутри них

⛓ http://psypanda.github.io/hashID/

#Tools #Hash #Password ✈️ inf0

🏠 Мульти-облачный инструмент аудита безопасности

Scout Suite — это мульти-облачный инструмент для аудита безопасности с открытым исходным кодом, который позволяет оценивать уровень безопасности в облачных средах

Используя API-интерфейсы, предоставляемые поставщиками облачных услуг, Scout Suite собирает данные о конфигурации для ручной проверки и выявляет области риска

⛓ https://github.com/nccgroup/ScoutSuite

#Tools #OpenSource #Cloud ✈️ inf0

💻 Взлом компьютерных сетей

Цель книги — обобщить для пользователя основные темы взлома компьютерных сетей

Книга состоит из следующих частей:
🔵Лабораторная установка
🔵Форензика и разведка
🔵Методология сканирования
🔵Перечисление
🔵Взлом систем
🔵Трояны, бэкдоры и вирусы
🔵Взлом снифферов и фишинга
🔵Взлом веб-серверов
🔵Взлом систем Windows и Linux
🔵Взлом беспроводных сетей
🔵Взлом мобильных приложений

Dr. Hidaia Mahmood Alassouli 2021

⛓ https://t.me/tochkaseti/209

#Course #Book #Networks ✈️ inf0

✔️ Курс по реверсингу малвари для начинающих

Предлагаем твоему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории»

1. Введение: выбираем инструменты, репозитории и источники знаний
2. Разбираем простой вирус
3. Вскрываем упаковщики, ломаем протекторы
4. Инструменты скрытия вредоносной активности
5. Внедрение shellcode и шифрование malware-кода

#RE #Course #Guide #Malware ✈️ inf0

😈 Аккаунты в Telegram угоняют ради звезд и NFT-подарков

⚠️ За период с июля по декабрь 2024 года только одна неназванная русскоязычная хак-группа похитила более 1 244 000 учетных записей

Это на 25,5% больше по сравнению с результатами второго полугодия 2023 года аналогичной хак-группы, специализирующейся на угоне аккаунтов

— Средняя цена продажи аккаунтов Telegram, зарегистрированных на российские номера, составляет в даркнете около 160 рублей

⛓ https://xakep.ru/2025/03/07/telegram-hacks/

#News #Telegram ✈️ inf0

😈 Обход 2FA за 12 000 долларов — такой простой, но такой критический

Это история о том, как автор статьи заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической

⛓ https://habr.com/ru/articles/889274/

#2FA #BugBounty #Guide ✈️ inf0

🦠 Обзор ресурсов по теме reverse engineering malware

— В сегодняшней статье специалисты из SecurityLab поделятся ресурсами, ссылками, обзорами и рекомендациями по изучению матчасти реверс инжениринга программного обеспечения, в частности с уклоном на реверсинг малвари

Надеемся, эта подборка станет полезной всем тем, кто только решается или уже сделал свои первые самостоятельные шаги в этом не легким делом

⛓ https://www.securitylab.ru/blog/personal/informacionnaya_bezopasnost_v_detalyah/332544.php?R=1

#Malware #RE #Tools #CheatSheet ✈️ inf0

📅 Как оценивают выплаты в баг баунти

#Meme #BugBounty #BugHunter ✈️ inf0

👴 Мультитул для взлома Wi-Fi

Fern Wi-Fi Cracker — это программное обеспечение для аудита беспроводных сетей

⚠️ Программа способна взламывать и восстанавливать WEP/WPA/WPS ключи и также запускать другие сетевые атаки на беспроводные или проводные сети

Fern Wifi Cracker в настоящее время поддерживает следующие функции:
🔵Взлом WEP с использованием фрагментационной, чоп-чоп, кофе Латте, Hirte, воспроизведение запросов ARP или WPS атак
🔵Взлом WPA/WPA2 по словарю или основанными на WPS атаками
🔵Автоматическое сохранение ключей в базе данных при успешном взломе
🔵Автоматизированная система атаки точки доступа
🔵Перехват сессий (Hijacking) (Пассивный и Ethernet режимы)
🔵Геолокационный трекинг MAC адреса точки доступа
🔵Внутренний движок MITM (человек-посередине)
🔵Брутфорс атаки (HTTP,HTTPS,TELNET,FTP)
🔵Поддержка обновлений

⛓ https://github.com/savio-code/fern-wifi-cracker

#Tools #Wifi #Cracker ✈️ inf0

👩‍💻 PostgreSQL | Профессиональный SQL

В ходе изучения книги, вы научитесь:
🔵понимать план выполнения и писать эффективные запросы;
🔵применять встроенные оконные и статистические функции;
🔵расширять функциональность сервера собственными функциями и процедурами;
🔵работать с иерархическими структурами и графами с помощью рекурсивных табличных выражений

Материал построен на версии PostgreSQL 17, актуальной на момент издания

Моргунов Е. П. 2025

⛓ https://t.me/tochkaseti/211

#Book #SQL #PostgreSQL ✈️ inf0

💬 Руководство пользователя по Tor Browser

Содержание руководства:
🔵 О браузере Tor: Узнайте, чем полезен Tor Browser для защиты приватности и анонимности
🔵 Загрузка: Как скачать Tor Browser
🔵 Установка: Установка Tor Browser
🔵 Запуск браузера Tor в первый раз: Узнайте, как использовать Tor Browser впервые
🔵 Обход: Что делать, если сеть Tor заблокирована
🔵 Мосты: Большинство Подключаемых Транспортов, такие как obfs4, полагаются на использование "мостовых" ретрансляторов.
🔵 Управление личностями: Узнайте, как управлять личной информацией в Tor Browser
🔵 Onion сервисы: Сервисы, доступные только через Tor
🔵 Безопасные соединения: Узнайте, как защитить свои данные с помощью Tor Browser и HTTPS
🔵 Настройки безопасности: Настраиваем Tor Browser для безопасности и удобства использования
🔵 Обновление: Как обновить Tor Browser
🔵 Устранение неисправностей: Что делать, если Tor Browser не работает
🔵 Плагины, дополнения и JavaScript: Как Tor Browser работает с плагинами, расширениями и JavaScript
🔵 Удаление: Как удалить Tor Browser из системы
🔵 Известные проблемы: Особенности Tor Browser
🔵 Mobile Tor: Узнайте больше о Tor для мобильных устройств
🔵 Make Tor browser portable: Как установить Tor Browser на съемный носитель

⛓ https://tpoforks.gitlab.io/tor-browser-manual/ru/

#Tor #Course #Guide ✈️ inf0

😈 Романтика поддельная, деньги настоящие: четыре преступные группы обманули одиноких россиян на 9,8 млн

⚠️ Аналитики компании F6 оценили доходы мошенников, использующих схему Fake Date, в праздничные дни: 14 февраля, 23 февраля и 8 марта в 9,8 млн рублей

Мошенническая схема начинается одинаково: злоумышленники представляются привлекательной девушкой и знакомятся с жертвой в соцсетях, на сайтах знакомств или через чат-боты в Telegram

— Преступники активно применяют аудио- и видеодипфейки, создавая правдоподобные сообщения, чтобы убедить собеседника в их реальности и получить от него деньги

⛓ https://www.securitylab.ru/news/557318.php

#News #Fraud ✈️ inf0

🟦 OSINT | Сборщик сведений, связанных с безопасностью

Machinae — это инструмент для сбора сведений из общедоступных сайтов и каналов: IP адреса, доменные имена, URL, email адреса, хэши файлов и SSL отпечатки

Программа была вдохновлена утилитой Automater, другого замечательного инструмента по сбору информации

Проект Machinae был рождён из желания улучшить Automater в четырех областях:
🔵Codebase: Доведение Automater до совместимости с python3 и делание кода более «питомным»
🔵Конфигурация: Использование более понятного человеку формата (YAML)
🔵Ввод: Поддержка из коробки парсинга JSON без необходимости писать регулярные выражения, но по прежнему поддерживает при необходимости выскабливание регулярными выражениями
🔵Вывод: Поддержка дополнительных типов вывода, включая JSON, при этом внешний вывод делается опциональным

#Tools #OSINT ✈️ inf0

🔵 Что помогает разработчику писать безопасный код: обзор инструментов

Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы

— В этой статье автор расскажет о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения

⛓ https://habr.com/ru/companies/pt/articles/891400/

#Tools #Info ✈️ inf0

🛡 Киберщит. Искусственный интеллект и кибербезопасность

В книге рассматриваются перспективы развития и проблемы применения технологий искусственного интеллекта в области кибербезопасности:
🔵повышение результативности выявления компьютерных атак
🔵вредоносных сайтов в сети Интернет
🔵ботов в социальных сетях
🔵утечек конфиденциальных данных
🔵защиты искусственного интеллекта от уязвимостей

Менисов А.Б. 2024

⛓ https://t.me/tochkaseti/213

#Book #ИИ ✈️ inf0

❗️ Шпаргалка по MITM-атакам

— Авторы репозитория постарались собрать воедино все известные MITM-атаки и методы защиты от них

В нем вы также представлены инструменты для проведения MITM-атак, некоторые интересные примеры атак и некоторые приемы, связанные с ними

⛓ https://github.com/frostbits-security/MITM-cheatsheet?ysclid=m8fw9z6z4k409868049

#MITM #CheatSheet #Tools ✈️ inf0