Перехват UDP - это атака, при которой злоумышленник обманом заставляет жертву использовать свой компьютер как часть ботнета, обычно отправляя им незапрашиваемые запросы, замаскированные под поступающие из законных источников.
В этой статье рассмотрим метод перехвата сеанса путем манипулирования трафиком протокола.
#UDP
Please open Telegram to view this post
VIEW IN TELEGRAM
MsfMania - это инструмент командной строки, разработанный на Python, который предназначен для обхода антивирусного программного обеспечения в Windows и систем проверки VirusTotal.
#bypass
Please open Telegram to view this post
VIEW IN TELEGRAM
demo.gif
17.6 MB
Инструмент Web-brutator может автоматически обнаруживать стандартные формы веб-аутентификации и автоматически выполнять брутфорс.
#Web #bruteforce
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…
#Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
2 самых популярных канала по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
Please open Telegram to view this post
VIEW IN TELEGRAM
В последний год пользователи VPN кратко увеличились. И речь не о любителях обходить блокировки и посещать запрещённые сайты, а о тех, кто использует VPN для посещения рядовых сайтов.
— Это повод ещё раз посмотреть на арсенал доступных протоколов и сравнить их с точки зрения безопасности.
#VPN
Please open Telegram to view this post
VIEW IN TELEGRAM
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика.
— Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе с использованием API VirusTotal.
#Python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Silence - это приложение Android для SMS / MMS, которое позволяет защитить вашу конфиденциальность при общении с друзьями.
Каковы возможности:
- Silence является полной заменой приложения для обмена SMS по умолчанию.
- Все сообщения зашифровываются локально
- Также с помощью Silence можно отправлять зашифрованные SMS -вашим друзьям
- Никаких серверов или подключения к Интернету не требуется.
#Android #sms #mms
Please open Telegram to view this post
VIEW IN TELEGRAM
Расширение, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.
— Главная особенность заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.
#BurpSuite #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
I2P — это на сегодняшний день самая анонимная сеть. Здесь ты можешь ходить по сайтам и пользоваться сервисами, не раскрывая сторонним лицам ни байта своей информации.
— И хоть появился I2P в 2003 году, сеть продолжает расти и шириться. Давай посмотрим, что интересного есть в I2P сегодня.
#I2P #Darknet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Репозиторий с ссылками на различные awesome-репозитории, содержащие огромное количество ресурсов для изучения языков программирования, машинного обучения, информационной безопасности и т.д.
#library
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
Portmaster - это свободный брандмауэр для приложений с открытым исходным кодом, который сделает всю тяжелую работу за вас.
— Восстановите конфиденциальность и верните себе контроль над всей сетевой активностью вашего компьютера.
· Мониторьте всю сетевую активность
· Автоматически блокируйте трекеры и вредоносные программы
· Защитите свои DNS-запросы по умолчанию
· Создайте свои собственные правила
· Установите глобальные настройки и настройки для каждого приложения
#firewall
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5❤3👍2
В статье разберемся с атаками злоумышленников «типа отказ в обслуживании» (DDoS) и поделимся планом реагирования на случай внезапной атаки.
#DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
28 ноября Тинькофф совместно с BI. ZONE проведет Bug Bounty Cup — онлайн-соревнование по информационной безопасности для студентов по всей России. Вы получите доступ к одному из приложений компании, в котором попытаетесь найти уязвимости и баги. За каждую успешную находку вас ждет не только слава кибергероя, но и денежные призы 💸
Не обязательно быть профессиональным «белым хакером», чтобы принять участие, достаточно базового понимания уязвимостей и горячего интереса к инфобезу. Перед стартом соревнования эксперты Тинькофф проведут вводный инструктаж, где расскажут, как именно искать баги.
Подробности и регистрация до 26 ноября тут: https://w.tinkoff.ru/bug.bounty.cup
АО «Тинькофф Банк», ИНН 7710140
Не обязательно быть профессиональным «белым хакером», чтобы принять участие, достаточно базового понимания уязвимостей и горячего интереса к инфобезу. Перед стартом соревнования эксперты Тинькофф проведут вводный инструктаж, где расскажут, как именно искать баги.
Подробности и регистрация до 26 ноября тут: https://w.tinkoff.ru/bug.bounty.cup
АО «Тинькофф Банк», ИНН 7710140
👍2👎1
Великий Китайский Файрв..epub
1.9 MB
— Представьте, что вы оказались в мире без интернета. Некуда загрузить фотографию, не с кем поделиться смешной картинкой, негде быстро получить нужную информацию. Кажется, что сегодня такое практически невозможно, но иногда это результат единственного решения и нескольких нажатий на кнопку.
Книга Джеймса Гриффитса рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.
#Firewall #Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🆒2🤣1
— Он поддерживает пользовательские правила с netfilter(блок портов, скрытый режим, функции руткита и т.д.).
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
В этой статье я покажу вам, как использовать командную строку (CMD), чтобы найти все сохраненные пароли Wi-Fi на компьютерах с Windows.
#WiFi #Windows #CMD
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
📚Книга: Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика, эксплуатации уязвимостей.
Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
— Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов.
↘ Бесплатно прочесть книгу
#Protocol
Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
— Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов.
#Protocol
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3
Приложение Python для просмотра и очистки метаданных в файлах с помощью mat2.
Метаданные в файле могут многое рассказать о вас. Камеры записывают данные о том, когда был сделан снимок и какая камера использовалась. Приложения Office автоматически добавляют информацию об авторе и компании в документы и электронные таблицы. Возможно, вы не хотите разглашать эту информацию.
— Этот инструмент позволяет вам просматривать метаданные в ваших файлах и, насколько это возможно, избавляться от них.
#EXIF #Data
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1