Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…
#Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
2 самых популярных канала по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
Please open Telegram to view this post
VIEW IN TELEGRAM
В последний год пользователи VPN кратко увеличились. И речь не о любителях обходить блокировки и посещать запрещённые сайты, а о тех, кто использует VPN для посещения рядовых сайтов.
— Это повод ещё раз посмотреть на арсенал доступных протоколов и сравнить их с точки зрения безопасности.
#VPN
Please open Telegram to view this post
VIEW IN TELEGRAM
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика.
— Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе с использованием API VirusTotal.
#Python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Silence - это приложение Android для SMS / MMS, которое позволяет защитить вашу конфиденциальность при общении с друзьями.
Каковы возможности:
- Silence является полной заменой приложения для обмена SMS по умолчанию.
- Все сообщения зашифровываются локально
- Также с помощью Silence можно отправлять зашифрованные SMS -вашим друзьям
- Никаких серверов или подключения к Интернету не требуется.
#Android #sms #mms
Please open Telegram to view this post
VIEW IN TELEGRAM
Расширение, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.
— Главная особенность заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.
#BurpSuite #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
I2P — это на сегодняшний день самая анонимная сеть. Здесь ты можешь ходить по сайтам и пользоваться сервисами, не раскрывая сторонним лицам ни байта своей информации.
— И хоть появился I2P в 2003 году, сеть продолжает расти и шириться. Давай посмотрим, что интересного есть в I2P сегодня.
#I2P #Darknet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Репозиторий с ссылками на различные awesome-репозитории, содержащие огромное количество ресурсов для изучения языков программирования, машинного обучения, информационной безопасности и т.д.
#library
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
Portmaster - это свободный брандмауэр для приложений с открытым исходным кодом, который сделает всю тяжелую работу за вас.
— Восстановите конфиденциальность и верните себе контроль над всей сетевой активностью вашего компьютера.
· Мониторьте всю сетевую активность
· Автоматически блокируйте трекеры и вредоносные программы
· Защитите свои DNS-запросы по умолчанию
· Создайте свои собственные правила
· Установите глобальные настройки и настройки для каждого приложения
#firewall
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5❤3👍2
В статье разберемся с атаками злоумышленников «типа отказ в обслуживании» (DDoS) и поделимся планом реагирования на случай внезапной атаки.
#DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
28 ноября Тинькофф совместно с BI. ZONE проведет Bug Bounty Cup — онлайн-соревнование по информационной безопасности для студентов по всей России. Вы получите доступ к одному из приложений компании, в котором попытаетесь найти уязвимости и баги. За каждую успешную находку вас ждет не только слава кибергероя, но и денежные призы 💸
Не обязательно быть профессиональным «белым хакером», чтобы принять участие, достаточно базового понимания уязвимостей и горячего интереса к инфобезу. Перед стартом соревнования эксперты Тинькофф проведут вводный инструктаж, где расскажут, как именно искать баги.
Подробности и регистрация до 26 ноября тут: https://w.tinkoff.ru/bug.bounty.cup
АО «Тинькофф Банк», ИНН 7710140
Не обязательно быть профессиональным «белым хакером», чтобы принять участие, достаточно базового понимания уязвимостей и горячего интереса к инфобезу. Перед стартом соревнования эксперты Тинькофф проведут вводный инструктаж, где расскажут, как именно искать баги.
Подробности и регистрация до 26 ноября тут: https://w.tinkoff.ru/bug.bounty.cup
АО «Тинькофф Банк», ИНН 7710140
👍2👎1
Великий Китайский Файрв..epub
1.9 MB
— Представьте, что вы оказались в мире без интернета. Некуда загрузить фотографию, не с кем поделиться смешной картинкой, негде быстро получить нужную информацию. Кажется, что сегодня такое практически невозможно, но иногда это результат единственного решения и нескольких нажатий на кнопку.
Книга Джеймса Гриффитса рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.
#Firewall #Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🆒2🤣1
— Он поддерживает пользовательские правила с netfilter(блок портов, скрытый режим, функции руткита и т.д.).
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
В этой статье я покажу вам, как использовать командную строку (CMD), чтобы найти все сохраненные пароли Wi-Fi на компьютерах с Windows.
#WiFi #Windows #CMD
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
📚Книга: Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика, эксплуатации уязвимостей.
Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
— Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов.
↘ Бесплатно прочесть книгу
#Protocol
Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
— Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов.
#Protocol
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3
Приложение Python для просмотра и очистки метаданных в файлах с помощью mat2.
Метаданные в файле могут многое рассказать о вас. Камеры записывают данные о том, когда был сделан снимок и какая камера использовалась. Приложения Office автоматически добавляют информацию об авторе и компании в документы и электронные таблицы. Возможно, вы не хотите разглашать эту информацию.
— Этот инструмент позволяет вам просматривать метаданные в ваших файлах и, насколько это возможно, избавляться от них.
#EXIF #Data
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
📚Книга: Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения
Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.
↘ Бесплатно прочесть книгу
#BugBounty
Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.
#BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
— Javascript pеализация протокола Tor на стороне сервера и внутри браузеров.
Цель этого проекта - предложить JS-реализацию протокола Tor, чтобы его можно было использовать поверх других протоколов, будь то на стороне сервера или внутри браузеров (с использованием Websockets, WebRTC), для проектов р2p, он поддерживает функции Onion Proxy и Onion Router, доступные через разные интерфейсы.
Варианты использования:
- Peersm: анонимная загрузка/потоковая передача внутри браузера
- Анонимный веб-торрент
- Анонимизация Интернета вещей
- IPFS
#Tor #node
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡2
Всем привет! Ищем редакторов к нам в команду. От вас нужен хороший русский, знания в сфере иб и программирования.
Присылайте анкеты с кратким рассказом о себе и своих навыках в @hackerless_bot.
Присылайте анкеты с кратким рассказом о себе и своих навыках в @hackerless_bot.
👍3
В этой статье рассмотрим создание простенького бота на Python, который присылает вам случайно выбранную картинку с собачкой. Будет использоваться библиотека python-telegram-bot и публичный API RandomDog.
#Bot #Python #Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1