В этой статье автор рассказал, как собрать минимальную Linux из исходного кода и запустить её у себя на компьютере. Она не позволит использовать все возможности вашего компьютера, но будет иметь главное – интерфейс командной строки.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👨💻1
🔐 Fibratus
Современный инструмент для исследования и трассировки ядра Windows с акцентом на безопасность.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Современный инструмент для исследования и трассировки ядра Windows с акцентом на безопасность.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍7🔥2
🛠 Обзор сканера Nikto для поиска уязвимостей в веб-серверах
В статье мы расскажем о базовых функциях сканера и о том, как его можно использовать в «боевой» среде. Продукт интересен тем, что позиционируется как сканер для поиска уязвимостей на веб-серверах, в то время как большинство аналогов (такие как OWASP ZAP, wapiti, Arachni и другие) предназначены именно для поиска уязвимостей в веб-приложениях.
Читать статью — линк.
// Не хакинг, а ИБ
В статье мы расскажем о базовых функциях сканера и о том, как его можно использовать в «боевой» среде. Продукт интересен тем, что позиционируется как сканер для поиска уязвимостей на веб-серверах, в то время как большинство аналогов (такие как OWASP ZAP, wapiti, Arachni и другие) предназначены именно для поиска уязвимостей в веб-приложениях.
Читать статью — линк.
// Не хакинг, а ИБ
👍6
🔐 Популярные ресурсы I2P
2P (Invisible Internet Project) появился еще в далеком 2003 году. Но несмотря на это он является самой анонимной сетью другого интернета, которая продолжает расти и шириться. Эта сеть, где вы можете ходить по сайтам и пользоваться сервисами, не раскрывая никому ни байта своей информации.
В сегодняшней статье рассмотрим популярные ресурсы анонимной сети I2P.
Читать статью — линк.
// Не хакинг, а ИБ
2P (Invisible Internet Project) появился еще в далеком 2003 году. Но несмотря на это он является самой анонимной сетью другого интернета, которая продолжает расти и шириться. Эта сеть, где вы можете ходить по сайтам и пользоваться сервисами, не раскрывая никому ни байта своей информации.
В сегодняшней статье рассмотрим популярные ресурсы анонимной сети I2P.
Читать статью — линк.
// Не хакинг, а ИБ
🔥5👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🔎 SerpBear
Инструмент для отслеживания позиций в поисковых системах. Он позволяет отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об их позициях.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Инструмент для отслеживания позиций в поисковых системах. Он позволяет отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об их позициях.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍6🔥2
⚙️ Анализ мобильных приложений на безопасность: какие инструменты используют сейчас и почему они иногда бесполезны
Какие инструменты помогают оценивать безопасность мобильных продуктов сейчас? Что уже можно списывать со счетов? И почему в Google Play появляются опасные приложения, несмотря на высокие требования к безопасности? Подробности в статье.
Читать статью — линк.
// Не хакинг, а ИБ
Какие инструменты помогают оценивать безопасность мобильных продуктов сейчас? Что уже можно списывать со счетов? И почему в Google Play появляются опасные приложения, несмотря на высокие требования к безопасности? Подробности в статье.
Читать статью — линк.
// Не хакинг, а ИБ
❤6🔥2
🛠 Glances
Кроссплатформенный инструмент мониторинга системы. Он позволяет в режиме реального времени отслеживать различные аспекты вашей системы: использование процессора, памяти, диска, сети и т.д
top/htop альтернатива для операционных систем GNU/Linux, BSD, Mac OS и Windows.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Кроссплатформенный инструмент мониторинга системы. Он позволяет в режиме реального времени отслеживать различные аспекты вашей системы: использование процессора, памяти, диска, сети и т.д
top/htop альтернатива для операционных систем GNU/Linux, BSD, Mac OS и Windows.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍4👨💻2
Тщательно подобранный список бесплатных ресурсов для системных администраторов с открытым исходным кодом.
Ознакомиться со списком — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Бесплатная, безопасная и легальная учебная площадка для хакеров, где они могут проверить и расширить свои навыки этичного хакинга с помощью челленджей, CTF и многого другого.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Форк/продолжение проекта
ZeroNet, который предназначен для поддержания существующей P2P-сети и развития его идей децентрализации и свободы, при этом постепенно переходя к более продуманной сети.Изучить проект — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡2👨💻1
Онлайн-платформа для этичного хакинга, компьютерных сетей и безопасности (CTF) и обучения, используемая частными лицами, предприятиями, университетами, образовательными учреждениями и вооруженными силами.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍1
Киберсквоттинг, то есть регистрация доменных имен, похожих на уже принадлежащую кому-то торговую марку, существует примерно столько же, сколько и сам интернет. Однако и сегодня для многих компаний столкновение с желающими заработать на сходстве доменов личностями оказывается в новинку.
Чтобы успешно бороться с киберсквоттерами, важно учитывать их возможный интерес до регистрации доменного имени своего сайта. О чем важно подумать и что предпринять, рассказываем в этой статье.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2❤1
Zerologon — это уязвимость алгоритма криптографии, который используется в процессе аутентификации Netlogon. Она позволяет атаковать контроллеры домена MS Active Directory. Zerologon позволяет хакеру выдать себя за любой компьютер, включая корневой контроллер домена.
В статье вы познакомитесь с этой уязвимостью подробнее — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
🔎 Websurfx — конфиденциальный поисковик
Современная, молниеносная и безопасная метапоисковая система, написанная на Rust. Она обеспечивает быстрый и безопасный поиск, при этом полностью соблюдая конфиденциальность пользователей.
Ознакомиться с проектом — линк.
// Не хакинг, а ИБ
Современная, молниеносная и безопасная метапоисковая система, написанная на Rust. Она обеспечивает быстрый и безопасный поиск, при этом полностью соблюдая конфиденциальность пользователей.
Ознакомиться с проектом — линк.
// Не хакинг, а ИБ
👍7
👾 WebSocket. Краткий экскурс в пентест ping-pong протокола
Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам.
Читать статью — линк.
// Не хакинг, а ИБ
Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам.
Читать статью — линк.
// Не хакинг, а ИБ
👍5⚡2
🛠 Gpg4win
Бесплатный набор инструментов, предназначенных для шифрования файлов и электронных сообщений.
В состав пакета входят следующие компоненты: ядро программы, менеджер сертификатов и ключей шифрования, плагин для почтового клиента Microsoft Outlook 2003/2007, плагин для шифрования файлов, а также небольшой почтовый клиент.
Ознакомиться с набором — линк.
// Не хакинг, а ИБ
Бесплатный набор инструментов, предназначенных для шифрования файлов и электронных сообщений.
В состав пакета входят следующие компоненты: ядро программы, менеджер сертификатов и ключей шифрования, плагин для почтового клиента Microsoft Outlook 2003/2007, плагин для шифрования файлов, а также небольшой почтовый клиент.
Ознакомиться с набором — линк.
// Не хакинг, а ИБ
🔥4👍2
Сфера информационной безопасности на сегодняшнем рынке развивается самыми активными темпами. Мы спросили у российских разработчиков ИБ-решений и представителей бизнеса, чего они ждут от сотрудников, какие знания и умения входят в обязательный набор сильного специалиста.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡2❤2
Инструмент позволяет проверить, используется ли почта на разных сайтах, таких как Twitter, instagram. Если почта используется, то он извлекает с помощью функции забытого пароля всю информацию аккаунта.
Изучить инструмент — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4👏2
Android-приложение для обеспечения конфиденциальности и безопасности в Интернете.
InviZible Pro сочетает в себе сильные стороны Tor, DNSCrypt и Purple I2P, чтобы предоставить комплексное решение для конфиденциальности, безопасности и анонимности в Интернете.
Изучить приложение — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🗿1
Курсы по информационно безопасности нужны не только сотрудникам ИБ-отдела и даже не только определенным сотрудникам компании, а абсолютно всем. Обучение информационной безопасности в современном мире, где практически все сферы жизни оцифровались, должно быть на ровне с пожарной безопасностью и другими фундаментальными правилами, которые сотрудникам предписано соблюдать на рабочем месте.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏1
Тщательно подобранный список аналитических инструментов и ресурсов с открытым исходным кодом для OSINT.
Изучить список — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2👎1👏1