🆕 Утечка 144 гб данных с королевской почты Великобритании

— Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных

⚠️ На хакерском форуме опубликовали 144 ГБ данных, украденных из систем компании

В компании Spectos подтвердили, что ее системы были взломаны 29 марта 2025 года, и злоумышленники получили доступ к данным клиентов

🖥 Читать подробнее

⚙️ Анализ сетевого трафика

Dpkt – это библиотека для быстрого и простого создания и синтаксического анализа пакетов на языке Python

— Она предоставляет низкоуровневый интерфейс для построения и анализа сетевых пакетов, поддерживая широкий спектр протоколов

🖥 Читать подробнее

▶️ Прохождение виртуальной машины Mnemonic на TryHackMe

В данном видео будем проодить машину Mnemonic:
⏺энумерация
⏺перебор директорий
⏺горизонтальная и вертикальная эскалация привилегий
⏺подбор паролей к zip архивам
⏺фтп сервису и rsa ключам
⏺python скрипты и много чего интересного

👀 Смотреть на YouTube

ℹ️ Becoming a web security expert или Как я готовился и сдавал OSWE

OSWE (Offensive Security Web Expert) – это сертификат в области кибербезопасности, предназначенный для специалистов, специализирующихся на безопасности веб-приложений

Сертификация разработана компанией Offensive Security, ведущим поставщиком тренингов и сертификатов по кибербезопасности

— В этом посте автор расскажет о своем опыте прохождения курса AWAE и сдачи экзамена OSWE от Offensive Security

В статье затронем следующие темы:
⏺какие знания и скиллы нужны для сдачи экзамена
⏺как к нему готовился лично я
⏺о процессе прохождения самого экзамена
⏺является ли сертификат пунктом, после которого можно сказать «я знаю о веб-хакинге все»

🖥 Читать подробнее

⚙️ Один из лучших инструментов разведки

AutoRecon – это инструмент сетевой разведки для сканирования портов и автоматического анализа найденных сервисов

— Это многопоточная программа с открытым исходным кодом, которая позволяет обрабатывать собранную информацию и действовать на её основе

Некоторые особенности AutoRecon:
⏺использует шаблоны для повышения скорости работы и точности полученных результатов;
⏺регистрирует все команды, которые выполняет, чтобы пользователь мог проверить их в случае возникновения ошибок;
⏺поддерживает выполнение сразу нескольких задач;
⏺использует IP-адреса или диапазоны IP-адресов и разрешимое имя хоста;
⏺можно настроить процесс перечисления на различных сервисах.

🖥 Читать подробнее

🆕 25 000 за воздух: новая схема обмана от «таможенников» из Telegram

⚠️ МВД России предупредило о распространённой мошеннической схеме, связанной с покупками на маркетплейсах и через Telegram-каналы

— Один из самых популярных предлогов, под которым злоумышленники выманивают у граждан дополнительные деньги, – необходимость оплаты так называемых «таможенных пошлин»

В качестве обоснования преступники демонстрируют поддельные документы, якобы выданные Федеральной таможенной службой

🖥 Читать подробнее

ℹ️ Шифрование и криптография в Python

— В статье мы сфокусируемся на двух библиотеках: PyCrypto и cryptography

PyCrypto – предоставляет широкий спектр криптографических примитивов, включая блочные и поточные шифры, хэш-функции, генераторы случайных чисел и многое другое

Cryptography – это современная и мощная библиотека для криптографии, она предоставляет простой и удобный интерфейс для работы с криптографическими примитивами

Мы научимся шифровать и расшифровывать строки при помощи двух этих библиотек

🖥 Читать подробнее

⚙️ Инструмент для перехвата трафика

MITM6 – это инструмент для тестирования на проникновение, который использует конфигурацию Windows по умолчанию для захвата DNS-сервера

Для этого он отвечает на сообщения DHCPv6, предоставляет жертвам локальный IPv6-адрес и устанавливает хост злоумышленников в качестве DNS-сервера по умолчанию, то есть перенаправляет трафик жертвы на машину злоумышленника вместо законного сервера

— MITM6 работает, используя слабости в конфигурации сети IPv6, такие как отсутствие шифрования или слабые механизмы аутентификации, для перехвата и изменения сетевых коммуникаций

🖥 Читать подробнее

▶️ Проходим виртуальную машину Wekor на TryHackMe

В данном видео проходим простую машину Wekor:
⏺Познакомимся с энумерацией
⏺Поиск субдоменов и директорий
⏺Рассмотрим реверс-шелл
⏺Повысим свои привилегии
⏺Посмотрите большую практику по SQL инъекциям

👀 Читать подробнее

ℹ️ Ищем уязвимости в Python-коде с помощью open source инструмента Bandit

Bandit – это инструмент с открытым исходным кодом для анализа кода на Python, предназначенный для выявления уязвимостей безопасности

— В этом туториале мы рассмотрим, как даже в очень простом коде могут появиться уязвимости и как использовать утилиту Bandit для их поиска

🖥 Читать подробнее

⚙️ Набор инструментов для исследования безопасности

Habu — это набор инструментов на Python, предназначенных для сбора информации, исследования и хакинга сети

Некоторые возможности пакета:
⏺ARP Poisoning и ARP Sniffing;
⏺обнаружение DHCP и DHCP Starvation (атака, при которой злоумышленник занимает все IP-адреса);
⏺фальшивый сервер FTP;
⏺атака LAND;
⏺взлом SNMP;
⏺идентификация субдоменов;
⏺клонирование сертификатов SSL/TLS;
⏺SYN флудинг;
⏺анализ флагов TCP;
⏺анализ TCP ISN;
⏺сканирование портов TCP;
⏺проверка имени пользователя по социальным сетям;
⏺идентификация виртуальных хостов;
⏺идентификация веб-технологий.

— Программы Habu могут работать как на Linux, так и на Windows. Причём особый интерес эти утилиты представляют именно для пользователей Windows, поскольку на этой операционной системе для них отсутствуют альтернативы

🖥 Читать подробнее

ℹ️ SSTI в Python под микроскопом: разбираем Python-шаблонизаторы

SSTI (Server Side Template Injection) – это уязвимость, которая возникает, когда веб-приложение неправильно обрабатывает пользовательский ввод в серверных шаблонах

⚠️ Злоумышленник может вставлять вредоносный код в шаблоны, которые сервер затем интерпретирует и выполняет

— Это позволяет атакующему выполнять произвольные команды на сервере, получать доступ к конфиденциальным данным и потенциально контролировать сервер

🖥 Читать подробнее

ℹ️ Шпаргалка по пентесту на Python от компании LIFARS

LIFARS – компания, специализирующаяся на цифровой криминалистике и кибербезопасности, основанная в 2012 году

Шпаргалка включает в себя:
⏺Простой запрос GET на html-источник
⏺2Get заголовки http-ответов
⏺Генерирование файлов cookie и идентификаторов сеансов
⏺Проверка анонимного входа по FTP
⏺Сканирование Nmap с использованием python
⏺Поиск ссылок с сайта target

⚙️ Лучшие бесплатные OSINT инструменты

— В данной статье автор познакомит Вас с лучшими бесплатными инструментами OSINT, которые помогут собрать необходимую информацию перед началом пентеста

В статье мы подробно рассмотрим:
⏺Recon-ng: бесплатный полнофункциональный модульный фреймвок веб-разведки, написанный на Python.
⏺Shodan: поисковая система хакеров и пентестеров, которая индексирует все подключенные к сети устройства: роутеры, вебкамеры, автомобили и умные холодильники.
⏺Maltego: мощный инструмент для построения и изучения связей между различными субъектами и объектами.
⏺theHarvester: инструмент для поиска и сбора адресов электронной почты, поиска поддоменов, поиска данных о сотрудниках компании.
⏺Metagoofil: утилита, которая позволяет скачать все документы с целевого сайта и извлечь из них метаданные.
⏺GHDB: список распространенных ошибок, которые делают администраторы веб-серверов, которые можно легко найти с помощью Google. Эту технику еще называют Google Dorks.
⏺SpiderFoot: бесплатный инструмент с открытым исходным кодом на Python для автоматизированной разведки и сбора информации о заданной цели.
⏺OSINT Framework: мощный и бесплатный онлайн-сервис, для поиск различной информации

🖥 Читать подробнее

⚙️ Инструмент перечисления поддоменов

Knock Subdomain Scan – это инструмент на основе Python для перечисления поддоменов целевого домена

— Он позволяет использовать пользовательский список слов и сканировать домен на наличие передач зон DNS, а также поддерживает запросы к поддоменам Virus Total

🖥 Читать подробнее

▶️ Проходим виртуальную машину Overpass на TryHackMe

В данном видео проходим простую машину Overpass: найдем и используем уязвимость из OWASP Top 10, а также повысим свои привилегии до root пользователя

OWASP Top 10 – это перечень десяти самых распространённых уязвимостей, которым подвержены веб-приложения. Его регулярно обновляют каждые 3-4 года

👀 Смотреть на YouTube

ℹ️ Дорожная карта по пентесту: как стать пентестером с нуля

— В данной статье расскажем, как стать пентестером, с нуля освоить главные технологии и прокачаться до сертифицированного специалиста

Дорожная карта включает в себя 6 основных блоков:
⏺Основы
⏺Кибер-инфраструктура для пентестинга
⏺Повышение кроссплатформенных привилегий
⏺Атаки на сетевую инфраструктуру
⏺Реверс-инжиниринг и анализ вредоносного ПО
⏺Подготовка к экзаменам CEH и OSCP

🖥 Читать подробнее

⚙️ Инструмент перебора поддоменов

SubBrute – это инструмент на языке Python для перебора поддоменов заданного домена с использованием списка слов

— Он использует DNS-сканирование и бесплатный, с открытым исходным кодом, доступен на GitHub

🖥 Читать подробнее

🆕 Швейцарская ИБ-компания начала закупать старые учётные записи на хакерских форумах и сайтах в даркнете

— Prodaft запустила новую инициативу «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах

⚠️ В Prodaft намерены использовать эти учётные записи для шпионажа за киберпреступниками и сбора разведданных

Ранее Prodaft такой схемой смогла внедриться в инфраструктуру хакерской группы FIN7

🖥 Читать подробнее

ℹ️ Инфраструктурный пентест по шагам: инструменты, методологии и разведка

— В этой статье вас ждет база: те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры

⏺Начнем с теории – того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера
⏺Затем перейдем к выбору операционных систем и полезным фреймворкам
⏺Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации
⏺Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре

🖥 Читать подробнее