🤒 Сканирование сетей и поиск уязвимостей: Nmap и другие инструменты

Сканирование сетей и поиск уязвимостей — это неотъемлемая часть любого процесса тестирования на проникновение.

В данной статье мы разберем, как устроен процесс сетевой разведки, какую роль в этом играет Nmap, а также упомянем другие сканеры вроде OpenVAS и Nessus.

— Вы научитесь разбираться в результатах и поймете, какие инструменты лучше подходят в конкретных сценариях.

🗣 Чтиво

#Scanning #Network #Vulnerability #Tool / Белый хакер

👩‍💻 Всем программистам посвящается!

Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования:

Выбирай своё направление:

👩‍💻 Python — t.me/python_ready
🤔 Хакинг & ИБ — t.me/hacking_ready
👩‍💻 Linux — t.me/linux_ready
👩‍💻 Bash & Shell — t.me/bash_ready
🖥 Базы Данных & SQL — t.me/sql_ready
👩‍💻 Java — t.me/java_ready
👩‍💻 C/C++ — https://t.me/cpp_ready
👩‍💻 C# & Unity — t.me/csharp_ready
👩‍💻 Всё IT — t.me/it_ready
📱 GitHub — t.me/github_ready
🖼️ DevOps — t.me/devops_ready
👩‍💻 Нейросети — t.me/neuro_ready
📱 JavaScript — t.me/javascript_ready
👩‍💻 Frontend — t.me/frontend_ready
👩‍💻 Backend — t.me/backend_ready
📖 IT Книги — t.me/books_ready
🖥 Design — t.me/design_ready

📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🤒 Домашний DPI, или как бороться с провайдером его же методами

Долгое время автор терпел ограничения РосКомНадзора и соответствующие действия провайдеров по различным ограничениям доступа к сайтам - но с определённого момента устал, и начал думать как бы сделать так, чтобы было и удобно, и быстро, и при этом с минимумом заморочек после настройки...

Оговорка: цель анонимизации не ставилась.

🗣 Чтиво

#DPI #Linux #Network / Белый хакер

🤒 Узнаем информацию о пользователе Yandex

YaSeeker — это инструмент OSINT, который позволяет получить информацию о любой учетной записи Yandex, используя электронную почту или логин.

Инструмент может найти следующую информацию:

⏺Полное имя.
⏺Фотографию.
⏺Пол.
⏺Yandex UID (идентификатор пользователя Yandex).
⏺Yandex Public ID (публичный идентификатор Yandex)
⏺Связанные социальные аккаунты.
⏺Активность (количество отзывов, комментариев; подписчики и подписки).
⏺Свойства учетной записи (проверена ли она, заблокирована, удалена и т. д.).

🗣 Github

#Tool #OSINT #Yandex / Белый хакер

🤒 Лучшие сервисы для поиска человека по фотографии

В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.

— В этой статье автор расскажет о лучших сервисах для поиска по фотографии.

🗣 Чтиво

#OSINT #Tool / Белый хакер

🤒 Swap Table уже здесь. Linux никогда не будет прежним

В ядре Linux может появиться важное обновление механизма подкачки — разработчики обсуждают внедрение новой структуры под названием Swap Table.

Цель — снизить потребление памяти, повысить производительность, сделать выделение и расширение области подкачки более гибким и в целом упростить архитектуру подсистемы.

Создание Swap Table обсуждалось в сообществе разработчиков ядра в течение последних месяцев, а теперь инженер Tencent Кайруй Сон представил первую реализацию в виде набора из 27 патчей.

Пока что патчи находятся на стадии обсуждения и ревью, но если всё пойдёт хорошо, в будущем мы увидим Swap Table в основной ветке ядра Linux.

#News #Linux / Белый хакер

🤒 Как защитить SIM-карту: основные угрозы и меры предосторожности

Подробное руководство по защите SIM-карты: как обезопасить банковские операции, личные аккаунты и избежать схемы SIM-swap.

— В данной статье рассмотрим реальные и проверенные способы защитить SIM-карту от несанкционированного доступа и мошеннических действий.

🗣 Чтиво

#Security #SIM #Mobile / Белый хакер

🤒 Сайты с практическими заданиями для начинающих безопасников

Blue team:
⏺ https://www.rangeforce.com/ - разные интересные лаборатории;
⏺ https://blueteamlabs.online/ - разные интересные лаборатории;
⏺ https://letsdefend.io/ - интерактивное расследование инцидентов;
⏺ https://cyberdefenders.org/ - расследование инцидентов;
⏺ https://www.malware-traffic-analysis.net/ - исследование вредоносного сетевого трафика;
⏺ https://cyberbones.standoff365.com/ - Российский (от Positive technologies) сайт для практики расследования инцидентов;
⏺ https://tryhackme.com/ - солянка;
⏺ https://www.hackthebox.com/ - хакинг машин;
⏺ https://ru.defbox.io/ - расследование инцидентов.

Red team:
⏺ https://tryhackme.com/ - солянка;
⏺ https://www.hackthebox.com/ - хакинг машин;
⏺ https://pentesterlab.com/ - хакинг машин;
⏺ https://exploit.education/ - использование эксплоитов;
⏺ https://ctflearn.com/ - солянка;
⏺ https://ctf101.org/ - солянка;
⏺ https://vulnhub.com/entry/empire-breakout,751/ - скачать уязвимые виртуалки для отработки навыков пентеста;
⏺ https://portswigger.net/web-security - лабы по Web-пентесту (от создателей Burp Suite);
⏺ http://www.itsecgames.com/bugs.htm - уязвимое веб-приложение;
⏺ https://owasp.org/www-project-security-shepherd/ - стенд от команды OWASP для отработки навыков пентеста и AppSec-а;
⏺ https://ru.defbox.io/ - базовые навыки пентеста.

#ИБ #Forensics #Vulnerability #Pentest #Web #Network / Белый хакер

🤒 Использование Zip-бомбы для защиты своего сервера

Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента.

Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM.

— Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры.

🗣 Чтиво

#Zip #Spam #Web #Network / Белый хакер

🤒 Руководство по обеспечению безопасности цифровой жизни и защите конфиденциальности

Personal Security Checklist — это чек-лист из более чем 300 советов по защите цифровой безопасности и конфиденциальности.

Чек-лист включает рекомендации по разным аспектам цифровой безопасности, например:
⏺Защита устройств;
⏺Безопасность сети;
⏺Безопасный просмотр;
⏺Управление паролями;
⏺Резервное копирование данных;
⏺Безопасность электронной почты.

🗣 Github

#ИБ #Security #Confidentiality / Белый хакер

🤒 Как взламывали Сбербанк

Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам.

Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбербанк.

— На первый взгляд, это были привычные фишинговые рассылки на адреса банковских сотрудников. Но детальный разбор и анализ выявили постоянно эволюционирующую целенаправленную атаку.

🗣 Чтиво

#Forensics #Hack / Белый хакер

🤒 Измените свой пароль сейчас, если он есть в этом списке

Если вы думаете, что ваш пароль в безопасности только потому, что вы не используете его повторно на разных сайтах, умеете распознавать фишинг и избегаете заражения инфостилерами, — подумайте ещё раз.

Вполне возможно, что ваш пароль настолько слаб, что его можно взломать быстрее, чем вы успеете прочитать это предложение.

— И если он попал в новый список худших паролей по версии Huntress Security
пора бить тревогу.

#News #Password #Security #Hack #Leak / Белый хакер

🤒 Открыли Chrome? Добро пожаловать в штаб-квартиру Большого Брата

Последние исследования в сфере кибербезопасности показывают, что даже режим инкогнито не гарантирует полную анонимность, а ваши «удалённые» данные продолжают храниться на серверах компаний годами.

— Давайте разберёмся, какие сюрпризы преподносят нам самые популярные браузеры и можно ли вообще сегодня сохранить конфиденциальность в сети.

🗣 Чтиво

#Browser #Confidentiality #Anonymity #Web / Белый хакер

👺 Яндекс удваивает ставки: теперь за критическую уязвимость можно получить 3 миллиона!

Компания вдвое увеличила максимальное вознаграждение в своей программе «Охота за ошибками» — теперь за RCE в Яндекс Почте и Яндекс ID, а также за VM escape в Yandex Cloud можно получить 3 000 000 ₽!

Что ещё изменилось?
Выросли выплаты за SQL-инъекции и другие критические баги.

Почему именно эти сервисы?
🔸 Яндекс ID — ключ ко всей экосистеме (документы, платежи, доступ к сервисам).
☁️ Яндекс Почта — через неё часто восстанавливают пароли и привязывают аккаунты.
🏠 Yandex Cloud — хранит данные бизнесов и обеспечивает их изоляцию.

На заметку:
⏺3 млн за RCE и VM escape — одно из самых высоких вознаграждений багбаунти в рунете.
⏺Программа работает с 2012 года, и Яндекс был первым, кто запустил багбаунти в России.

#ИБ #Security #Confidentiality #BugBounty / Белый хакер

🤒 Postman логирует все ваши секреты и переменные окружения

Автор расследовал сообщение о том, что Postman не соответствует стандартам HIPAA.

И выяснил, что Postman не просто полностью непригоден для тестирования медицинских приложений — этот инструмент фактически полностью игнорирует конфиденциальность своих пользователей и, скорее всего, сохранил каждый секретный ключ, который вы когда-либо ему передавали.

🗣 Чтиво

#Postman #Leak #Cybersecurity / Белый хакер

🤩 Друзья, напоминаем!

Сегодня мы разыгрываем iPhone 16e! Ещё не участвуете? Самое время!

Переходите по ссылке, выполняйте условия и ждите результатов. Не пропустите свой шанс стать счастливчиком!

Участвуйте прямо сейчас – линк.

🙇 404 Media

🤒 Получение информации о телефонных номерах

Phunter - это инструмент OSINT, который извлекает информацию из телефонных номеров, включая оператора, местоположение, тип линии и данные потенциального владельца.

Возможности:

⏺Определить оператора;
⏺Найти возможное местоположение;
⏺Узнать тип линии;
⏺Оценить репутацию;
⏺Получить разнообразные собранные данные;
⏺Определить, является ли номер источником спама;
⏺Проверить, связан ли номер с Amazon;
⏺Определить владельца номера.

🗣 Github

#OSINT #Mobile / Белый хакер

🤒 Настройка приватности Firefox

Firefox претерпевал достаточно значительные изменения, хорошие и не очень: это и переход на движок Quantum, это и отказ от расширений типа XUL/XPCOM, и переход на WebExtensions, и еще масса других изменений.

Что никак не изменилось — это возможность сделать из него прекрасный приватный хакерский браузер, если немного покрутить конфиги.

— Как и что крутить, мы расскажем в этой статье.

🗣 Чтиво

#Firefox #Anonymity #Browser / Белый хакер

🤒 Всё, что осталось от Cork Protocol — заявление и дыра на $12 миллионов

Хакеры украли более 12 миллионов долларов в криптовалюте с DeFi-платформы Cork Protocol, которая специализируется на торговле рисками «отвязки» (depeg) криптоактивов.

— Атака произошла утром 28 мая и затронула рынок wstETH:weETH — именно через него злоумышленники смогли вывести 4530 ETH, что на момент инцидента соответствовало $12,1 млн.

Как сообщили представители компании, работа платформы полностью приостановлена в целях безопасности.
Все рынки, кроме взломанного, были заморожены в качестве меры предосторожности.

Однако деталей о том, как именно была реализована атака, компания пока не раскрывает, ссылаясь на продолжающееся расследование.

#News #Attack #CorkProtocol #Hack #Crypto / Белый хакер

🤒 Как спрятать секретное послание в картинке? Топ-5 программ для стеганографии

Стеганография — это метод сокрытия информации внутри других типов данных.

В отличие от криптографии, которая маскирует содержание сообщения, стеганография прячет сам факт его существования.

— В статье рассмотрим, как это работает на примере с изображениями, и какие программы помогут вам почувствовать себя настоящим шпионом.

🗣 Чтиво

#Steganography #Spy #Tool / Белый хакер

🤒 Преступный ИИ уже существует, и он доступен любому

Джейлбрейкинг — отключение стандартных ограничений ПО — получил популярность в 2007 году с выпуском первого iPhone.

— App Store ещё не существовало, и хакерам, желавшим играть в игры, добавлять рингтоны и менять оператора связи, приходилось разрабатывать джейлбрейки.

🗣 Чтиво

#ИИ #ПО #Cybersecurity / Белый хакер