Перед вами скамер - @demidov_trading , который разводит свою аудиторию и кидает на деньги.
@gcdtvbot -> ваша оценка 👎 - > мошенник
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
4 способа шифровки фишинговых ссылок
Салют, Аноним! Вот несколько способов маскировки вашего фишинг сайта.
1. https://vk.com/away.php?photo435_33&to=ССЫЛКА_НА_ВАШ_САЙТ
2. https://www.youtube.com/redirect?q=ССЫЛКА_НА_ВАШ_САЙТ
3. https://www.google.com/url?q=ССЫЛКА_НА_ВАШ_САЙТ
4. https://m.ok.ru/dk?__dp=y&_prevCmd=altGroupMain&st.cln=off&st.cmd=outLinkWarning&st.rfn=ССЫЛКА_НА_ВАШ_САЙТ
Можно предварительно сократить с помощью Bitly или других сервисов сокращения ссылок.
👉 Подписаться 👈
Салют, Аноним! Вот несколько способов маскировки вашего фишинг сайта.
1. https://vk.com/away.php?photo435_33&to=ССЫЛКА_НА_ВАШ_САЙТ
2. https://www.youtube.com/redirect?q=ССЫЛКА_НА_ВАШ_САЙТ
3. https://www.google.com/url?q=ССЫЛКА_НА_ВАШ_САЙТ
4. https://m.ok.ru/dk?__dp=y&_prevCmd=altGroupMain&st.cln=off&st.cmd=outLinkWarning&st.rfn=ССЫЛКА_НА_ВАШ_САЙТ
Можно предварительно сократить с помощью Bitly или других сервисов сокращения ссылок.
👉 Подписаться 👈
🔥11
Media is too big
VIEW IN TELEGRAM
😈 STANDOFF: типичные ошибки Red Team
Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем.
— В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих.
#RedTeam #SOC
👉 Подписаться 👈
Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем.
— В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих.
#RedTeam #SOC
👉 Подписаться 👈
🔥10
😈 Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации
«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но популярность вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили.
Ссылка на статью тут
«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но популярность вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили.
Ссылка на статью тут
🔥11
PoC, который показывает реализацию удалённого шелла на смс-сообщениях.
https://github.com/persistent-security/smshell
https://github.com/persistent-security/smshell
GitHub
GitHub - persistent-security/SMShell: PoC for a SMS-based shell. Send commands and receive responses over SMS from mobile broadband…
PoC for a SMS-based shell. Send commands and receive responses over SMS from mobile broadband capable computers - persistent-security/SMShell
🔥11
Media is too big
VIEW IN TELEGRAM
USBNinja представляет собой очень скрытую СИСТЕМУ ЭКСПЛУАТАЦИИ USB, позволяющую беспроводному удаленному запуску пользовательских полезных нагрузок. Во время сна USBNinja функционирует как обычный USB кабель: передача данных, подзарядка и т.д.
🔗 GitHub
🔗 Aliexpress
Автор канала не несёт ответственности за ПО в GitHub и продавца на Aliexpress.
👉 Подписаться 👈
🔗 GitHub
🔗 Aliexpress
Автор канала не несёт ответственности за ПО в GitHub и продавца на Aliexpress.
👉 Подписаться 👈
🔥11
Павел Дуров задержан в Париже. Ему грозит 20 лет тюрьмы
https://www.moscowtimes.ru/2024/08/25/pavel-durov-zaderzhan-v-parizhe-emu-grozit-20-let-tyurmi-a140233
Если коротко, лягушатники обиделись из-за того, что Дуров отказался давать ключи шифрования от Telegram.
#FREEDUROV
https://www.moscowtimes.ru/2024/08/25/pavel-durov-zaderzhan-v-parizhe-emu-grozit-20-let-tyurmi-a140233
Если коротко, лягушатники обиделись из-за того, что Дуров отказался давать ключи шифрования от Telegram.
Правоохранительные органы намерены добиваться признания Дурова соучастником тяжких преступлений, таких как оборот наркотиков, распространение детской порнографии и мошенничество, поскольку Telegram не сотрудничал с силовиками и не проводил модерацию на своей платформе. Дурову грозит 20 лет тюрьмы.
#FREEDUROV
Русская служба The Moscow Times
Павел Дуров задержан в Париже
Основатель Telegram Павел Дуров задержан в аэропорту Ле Бурже в Париже, сообщил французский телеканал TF1.Сотрудники жандармерии воздушного транспорта Франции задержали Дурова сразу после того, как он спустился с трапа частного самолета, который прилетел…
💔15⚡2🔥1
Использование WeBaCoo для создания бэкдора PHP
WeBaCoo — этот скрипт Perl для создания бэкдора и удаленного скрытого подключения к веб-серверу. Инструмент был разработан для работы под радаром современных антивирусов, NIDS (систем обнаружения), IPS (систем предотвращения вторжений), сетевых брандмауэров и брандмауэров приложений.
#pentest #web
WeBaCoo — этот скрипт Perl для создания бэкдора и удаленного скрытого подключения к веб-серверу. Инструмент был разработан для работы под радаром современных антивирусов, NIDS (систем обнаружения), IPS (систем предотвращения вторжений), сетевых брандмауэров и брандмауэров приложений.
#pentest #web
Telegraph
Использование WeBaCoo для создания бэкдора PHP
WeBaCoo (Web Backdoor Cookie) — скрипт для создания бэкдора PHP (скрытого соединения между клиентом и веб-сервером через HTTP). Это инструмент пост-эксплуатации, способный поддерживать доступ к скомпрометированному веб-серверу. В этой статье я познакомлю…
🔥11❤2
ТОП-5 ИБ систем обнаружения и предотвращения вторжений (IPS/IDS)
IDS/IPS – системы обнаружения и предотвращения вторжений используются для защиты от сетевых атак. Основное различие между ними в том, что IDS — это система мониторинга, а IPS – система управления. Они так тесно связаны друг с другом, что их часто объединяют в названии – IDPS.
1. Snort — это бесплатная система предотвращения сетевых вторжений (NIPS) и система обнаружения сетевых вторжений (NIDS). В 2009 году Snort вошел в Зал славы открытого исходного кода InfoWorld как один из «величайших [предметов] программного обеспечения всех времен».
2. OSSEC — всеобъемлющий HIDS с открытым исходным кодом. Выполняет анализ журнала, проверку целостности файлов, мониторинг политик, обнаружение руткитов, оповещение в реальном времени и активное реагирование.
3. Security Onion — это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами. Он основан на Ubuntu и содержит Snort, Suricata, Bro, OSSEC, Sguil, Squert, Snorby, ELSA, Xplico, NetworkMiner.
4. Zeek — это мощная структура сетевого анализа, которая сильно отличается от типичных IDS, которые вы, возможно, знаете.
5. AIEngine — это механизм проверки пакетов Python/Ruby/Java/Lua следующего поколения с возможностями обучения без вмешательства человека, функциями NIDS, классификацией доменов DNS, сетевым сборщиком, сетевой криминалистикой и др.
#security #cybersec #подборка
IDS/IPS – системы обнаружения и предотвращения вторжений используются для защиты от сетевых атак. Основное различие между ними в том, что IDS — это система мониторинга, а IPS – система управления. Они так тесно связаны друг с другом, что их часто объединяют в названии – IDPS.
1. Snort — это бесплатная система предотвращения сетевых вторжений (NIPS) и система обнаружения сетевых вторжений (NIDS). В 2009 году Snort вошел в Зал славы открытого исходного кода InfoWorld как один из «величайших [предметов] программного обеспечения всех времен».
2. OSSEC — всеобъемлющий HIDS с открытым исходным кодом. Выполняет анализ журнала, проверку целостности файлов, мониторинг политик, обнаружение руткитов, оповещение в реальном времени и активное реагирование.
3. Security Onion — это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами. Он основан на Ubuntu и содержит Snort, Suricata, Bro, OSSEC, Sguil, Squert, Snorby, ELSA, Xplico, NetworkMiner.
4. Zeek — это мощная структура сетевого анализа, которая сильно отличается от типичных IDS, которые вы, возможно, знаете.
5. AIEngine — это механизм проверки пакетов Python/Ruby/Java/Lua следующего поколения с возможностями обучения без вмешательства человека, функциями NIDS, классификацией доменов DNS, сетевым сборщиком, сетевой криминалистикой и др.
#security #cybersec #подборка
🔥16