🤒 Актуальные техники взлома WiFi

Самый лучший способ проверить безопасность WiFi-сети — это попробовать ее взломать.

Единственный способ актуализировать инструкции про взлом WiFi — снова пройти весь путь самостоятельно и поделиться свежим опытом.

— Именно это автор и постарался сделать в этой статье.

🗣 Чтиво

#Hack #WiFi #Network / Белый хакер

🤒 7 ошибок, из-за которых сервисы кибербезопасности не дадут результата

Сервисы кибербезопасности широко применяются в любой крупной компании. Но сам по себе факт их подключения не гарантирует результата.

Следует грамотно подойти к организации процесса использования сервиса, иначе есть риск потратить деньги, но не получить должный уровень защиты.

— В этой статье мы поговорим о частых ошибках, которые допускают компании при подключении ИБ-сервисов.

🗣 Чтиво

#SOC #CyberSecurity #ИБ #Vulnerabities #Network / Белый хакер

🤒 Как обмануть провайдера и обойти DPI

DPI (Deep Packet Inspection) — технология, позволяющая собирать статистическую информацию из пакетов, проверять их и, конечно же, фильтровать информацию, в зависимости от содержимого пакета.

Иногда операторы фильтруют с помощью этой технологии целые протоколы, такие как BitTorrent.

— Различают два типа DPI: пассивный и активный.

🗣 Чтиво

#DPI #Network / Белый хакер

🤒 Сложно о простом. Как работает интернет. Часть 1. Что такое коммутатор, маршрутизатор и примеры работы простых сетей | Привет, друг. На связи Эллиот.

В данном цикле статей мы обсудим как работает интернет от кабелей на витой паре, соединяющие простые локальные сети до подводных коммуникационных кабелей соединяющие между собой континенты и основные операторские сети.

— Так же автор расскажет об основных (и не только) принципах построения сети, а также о функционировании сети и сетевых протоколов в стеке TCP/IP.

🗣 Чтиво
🗣 Часть 2
🗣 Часть 3
🗣 Часть 4

#IT #Network #Internet / Белый хакер

🤒 Как взломать Wi-Fi с помощью Kali Linux: пошаговый гайд для новичков

Этот гайд создан для новичков, которые только начинают разбираться в сетевой безопасности.

Мы разберем процесс шаг за шагом: от подготовки оборудования до анализа результатов.

— В этой статье автор расскажет, как использовать Kali Linux для проверки защищенности Wi-Fi.

🗣 Чтиво

#WiFi #Network #Attack #Hack #Kali #Linux / Белый хакер

🤒 Сканирование сетей и поиск уязвимостей: Nmap и другие инструменты

Сканирование сетей и поиск уязвимостей — это неотъемлемая часть любого процесса тестирования на проникновение.

В данной статье мы разберем, как устроен процесс сетевой разведки, какую роль в этом играет Nmap, а также упомянем другие сканеры вроде OpenVAS и Nessus.

— Вы научитесь разбираться в результатах и поймете, какие инструменты лучше подходят в конкретных сценариях.

🗣 Чтиво

#Scanning #Network #Vulnerability #Tool / Белый хакер

🤒 Домашний DPI, или как бороться с провайдером его же методами

Долгое время автор терпел ограничения РосКомНадзора и соответствующие действия провайдеров по различным ограничениям доступа к сайтам - но с определённого момента устал, и начал думать как бы сделать так, чтобы было и удобно, и быстро, и при этом с минимумом заморочек после настройки...

Оговорка: цель анонимизации не ставилась.

🗣 Чтиво

#DPI #Linux #Network / Белый хакер

🤒 Сайты с практическими заданиями для начинающих безопасников

Blue team:
⏺ https://www.rangeforce.com/ - разные интересные лаборатории;
⏺ https://blueteamlabs.online/ - разные интересные лаборатории;
⏺ https://letsdefend.io/ - интерактивное расследование инцидентов;
⏺ https://cyberdefenders.org/ - расследование инцидентов;
⏺ https://www.malware-traffic-analysis.net/ - исследование вредоносного сетевого трафика;
⏺ https://cyberbones.standoff365.com/ - Российский (от Positive technologies) сайт для практики расследования инцидентов;
⏺ https://tryhackme.com/ - солянка;
⏺ https://www.hackthebox.com/ - хакинг машин;
⏺ https://ru.defbox.io/ - расследование инцидентов.

Red team:
⏺ https://tryhackme.com/ - солянка;
⏺ https://www.hackthebox.com/ - хакинг машин;
⏺ https://pentesterlab.com/ - хакинг машин;
⏺ https://exploit.education/ - использование эксплоитов;
⏺ https://ctflearn.com/ - солянка;
⏺ https://ctf101.org/ - солянка;
⏺ https://vulnhub.com/entry/empire-breakout,751/ - скачать уязвимые виртуалки для отработки навыков пентеста;
⏺ https://portswigger.net/web-security - лабы по Web-пентесту (от создателей Burp Suite);
⏺ http://www.itsecgames.com/bugs.htm - уязвимое веб-приложение;
⏺ https://owasp.org/www-project-security-shepherd/ - стенд от команды OWASP для отработки навыков пентеста и AppSec-а;
⏺ https://ru.defbox.io/ - базовые навыки пентеста.

#ИБ #Forensics #Vulnerability #Pentest #Web #Network / Белый хакер

🤒 Использование Zip-бомбы для защиты своего сервера

Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента.

Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM.

— Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры.

🗣 Чтиво

#Zip #Spam #Web #Network / Белый хакер

🤒 Перехват и анализ сетевого трафика

PacketSpy — это мощный инструмент для сниффинга сетевых пакетов, предназначенный для захвата и анализа сетевого трафика.

— Инструмент предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах.

С помощью PacketSpy вы можете получить ценную информацию о схемах связи вашей сети и эффективно устранять проблемы с сетью.

🗣 Github

#Network #Sniffing / Белый хакер