🆕 25 самых опасных угроз 2024 года

— Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении, для его создания исследовали 31 770 уязвимостей

«Зачастую такие угрозы легко обнаружить и эксплуатировать, и они могут привести к уязвимостям, которые позволят злоумышленникам полностью захватить систему, украсть данные или помешать работе приложений», — пишут специалисты MITRE и добавляют, что обнаружение первопричин таких угроз приносит пользу как индустрии, так и властям

🖥 Читать подробнее

ℹ️ Автоматизация поиска Whois и DNS используя Python

— Whois и DNS являются важными инструментами в области сетевой безопасности и администрирования доменных имен

Whois – общедоступная база данных, в которой хранится информация о доменах, их владельцах, сроках регистрации и IP-адресах

DNS (Domain Name System) – это система доменных имён, которая переводит URL-адрес, введённый в веб-браузере, в уникальный адрес интернет-протокола (IP)

🖥 Читать подробнее

ℹ️ Reb, Blue, Yellow Team | Противостояние или партнёрство в киберпространстве

— Сегодня поговорим на тему команд в сфере информационной безопасности

В основном эта статья предназначена для тех, что только начинает свой путь в этом направлении или просто до сих пор не определился к какой из «команд» он хочет примкнуть

⏺Red Team: это команда, которая имитирует действия злоумышленников и проводит тестирование системы на проникновение. Цель Red Team – найти уязвимости в системе и предложить способы их устранения

⏺Blue Team: это команда, ответственная за защиту компьютерной системы от реальных кибератак. Она занимается мониторингом системы, обнаружением и предотвращением угроз, а также реагированием на инциденты безопасности

⏺Yellow Team: это команда, которая работает над улучшением процессов и политик безопасности в организации. Ее цель – разработка и внедрение мер по повышению уровня защиты информации

🖥 Читать подробнее

🆕 ИТ-тренды: что ждёт информационную безопасность в 2025

— Регуляторы вводят оборотные штрафы и уголовную ответственность за утечки персональных данных
— Количество и сложность кибератак растёт
— Хакеры применяют искусственный интеллект при нападениях – чего же ждать от 2025 года, рассмотрим в статье

В статье рассмотрим несколько трендов на 2025 год:
1. Персональные данные под пристальным надзором
2. Новые инициативы от государства
3. Импортозамещение
4. Кадровый голод
5. Целевых атак станет больше
6. Атаки ботнетами
7. Искусственный интеллект
8. Переход на облачные решения и приобретение ИБ-услуг

🖥 Читать подробнее

ℹ️ Мы взломали Google Gemini и скачали его исходный код

— В 2024 году мы выпустили пост We Hacked Google A.I. for $50,000, в котором говорилось, как наша группа поехала в 2023 году в Лас-Вегас, чтобы искать уязвимости Gemini на проводимом Google мероприятии LLM bugSWAT

В этом году мы повторили нашу поездку…

🖥 Читать подробнее

⚙️ Мощная библиотека для работы с HTTP

Requests – это простая и мощная библиотека для работы с HTTP-запросами в Python

Она обеспечивает удобный интерфейс для выполнения операций с REST API, загрузки данных с веб-страниц, а также отправки файлов и авторизации

— С помощью requests можно ускорить задачу по сбору и исследованию на уязвимости всех субдоменов конкретного сайта

🖥 Читать подробнее

⚙️ DNS-спуфинг на Python с помощью Scapy

DNS-спуфинг (также известный как отравление кэша DNS) – вид атаки, когда DNS-кэш заполняется поддельными данными, в результате чего пользователь перенаправляется на вредоносный сайт

— Злоумышленник подменяет или заменяет данные DNS для определённого сайта, а затем перенаправляет жертву на сервер злоумышленника вместо легитимного сервера

🖥 Читать подробнее

ℹ️ Автоматизируем пентест с помощью Python

Python является одним из самых распространенных языков программирования, функциональным и достаточно гибким и отлично подходит для большинства задач этичного хакинга

Его простота, обширная экосистема библиотек и кросс‑платформенная совместимость делают его незаменимым для автоматизации сетевых атак, препарирования протоколов и разработки собственных инструментов пентестинга

— В этой статье мы рассмотрим некоторые полезные скрипты, которые позволят автоматизировать выполнение различных задач тестирования на проникновение

🖥 Читать подробнее

ℹ️ Реверсим приложение на Python c кастомным интерпретатором

Reverse engineering (обратное проектирование, обратный инжиниринг, реверс-инжиниринг) – процесс анализа существующего изделия для восстановления его структуры, функций и технологических принципов

Сегодня поговорим о спо­собах защиты исходно­го кода Python от реверс‑инжи­нирин­га и прин­ципах их обхо­да

— В сегод­няшней статье автор рас­ска­жет об осо­бен­ностях ревер­са кас­томной нес­тандар­тной реали­зации Python-интер­пре­тато­ра

🖥 Читать подробнее

▶️ Прохождение виртуальной машины Brute It на TryHackMe

В данном видео будем проодить машину Brute It:
⏺найдем мисконфиги
⏺поработаем с хэшами и приватными rsa ключами
⏺используем такие популярные утилиты как hydra и jhon
⏺расшифруем секретную фразу
⏺подберем пароль для рута и много чего интересного

🔥 – если хотите увидеть продолжение подборки

👀 Смотреть на YouTube

⚙️ OSINT: Поиск потенциально чувствительных данных в крупных сетях

SMBMap – это инструмент командной строки, используемый в сфере информационной безопасности для оценки и использования файловых ресурсов SMB (Server Message Block)

— Программа позволяет пользователям перечислять диски общего доступа samba по всему домену

Инструмент был создан для тестирования на проникновение и предназначен для упрощения поиска потенциально чувствительных данных в крупных сетях

🖥 Читать подробнее

ℹ️ Поддельная точка доступа на Python с помощью Scapy

Поддельная точка доступа (Evil Twin) – это беспроводная сеть, созданная злоумышленником с целью получения доступа к конфиденциальной информации и манипулирования действиями пользователя

— В статье разберемся, как с помощью Python и Scapy создать поддельные точки доступа (Fake access point)

🖥 Читать подробнее

🆕 Утечка 144 гб данных с королевской почты Великобритании

— Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных

⚠️ На хакерском форуме опубликовали 144 ГБ данных, украденных из систем компании

В компании Spectos подтвердили, что ее системы были взломаны 29 марта 2025 года, и злоумышленники получили доступ к данным клиентов

🖥 Читать подробнее

⚙️ Анализ сетевого трафика

Dpkt – это библиотека для быстрого и простого создания и синтаксического анализа пакетов на языке Python

— Она предоставляет низкоуровневый интерфейс для построения и анализа сетевых пакетов, поддерживая широкий спектр протоколов

🖥 Читать подробнее

▶️ Прохождение виртуальной машины Mnemonic на TryHackMe

В данном видео будем проодить машину Mnemonic:
⏺энумерация
⏺перебор директорий
⏺горизонтальная и вертикальная эскалация привилегий
⏺подбор паролей к zip архивам
⏺фтп сервису и rsa ключам
⏺python скрипты и много чего интересного

👀 Смотреть на YouTube

ℹ️ Becoming a web security expert или Как я готовился и сдавал OSWE

OSWE (Offensive Security Web Expert) – это сертификат в области кибербезопасности, предназначенный для специалистов, специализирующихся на безопасности веб-приложений

Сертификация разработана компанией Offensive Security, ведущим поставщиком тренингов и сертификатов по кибербезопасности

— В этом посте автор расскажет о своем опыте прохождения курса AWAE и сдачи экзамена OSWE от Offensive Security

В статье затронем следующие темы:
⏺какие знания и скиллы нужны для сдачи экзамена
⏺как к нему готовился лично я
⏺о процессе прохождения самого экзамена
⏺является ли сертификат пунктом, после которого можно сказать «я знаю о веб-хакинге все»

🖥 Читать подробнее

⚙️ Один из лучших инструментов разведки

AutoRecon – это инструмент сетевой разведки для сканирования портов и автоматического анализа найденных сервисов

— Это многопоточная программа с открытым исходным кодом, которая позволяет обрабатывать собранную информацию и действовать на её основе

Некоторые особенности AutoRecon:
⏺использует шаблоны для повышения скорости работы и точности полученных результатов;
⏺регистрирует все команды, которые выполняет, чтобы пользователь мог проверить их в случае возникновения ошибок;
⏺поддерживает выполнение сразу нескольких задач;
⏺использует IP-адреса или диапазоны IP-адресов и разрешимое имя хоста;
⏺можно настроить процесс перечисления на различных сервисах.

🖥 Читать подробнее

🆕 25 000 за воздух: новая схема обмана от «таможенников» из Telegram

⚠️ МВД России предупредило о распространённой мошеннической схеме, связанной с покупками на маркетплейсах и через Telegram-каналы

— Один из самых популярных предлогов, под которым злоумышленники выманивают у граждан дополнительные деньги, – необходимость оплаты так называемых «таможенных пошлин»

В качестве обоснования преступники демонстрируют поддельные документы, якобы выданные Федеральной таможенной службой

🖥 Читать подробнее

ℹ️ Шифрование и криптография в Python

— В статье мы сфокусируемся на двух библиотеках: PyCrypto и cryptography

PyCrypto – предоставляет широкий спектр криптографических примитивов, включая блочные и поточные шифры, хэш-функции, генераторы случайных чисел и многое другое

Cryptography – это современная и мощная библиотека для криптографии, она предоставляет простой и удобный интерфейс для работы с криптографическими примитивами

Мы научимся шифровать и расшифровывать строки при помощи двух этих библиотек

🖥 Читать подробнее

⚙️ Инструмент для перехвата трафика

MITM6 – это инструмент для тестирования на проникновение, который использует конфигурацию Windows по умолчанию для захвата DNS-сервера

Для этого он отвечает на сообщения DHCPv6, предоставляет жертвам локальный IPv6-адрес и устанавливает хост злоумышленников в качестве DNS-сервера по умолчанию, то есть перенаправляет трафик жертвы на машину злоумышленника вместо законного сервера

— MITM6 работает, используя слабости в конфигурации сети IPv6, такие как отсутствие шифрования или слабые механизмы аутентификации, для перехвата и изменения сетевых коммуникаций

🖥 Читать подробнее