👾 WebSocket. Краткий экскурс в пентест ping-pong протокола
Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам.
Читать статью — линк.
// Не хакинг, а ИБ
Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам.
Читать статью — линк.
// Не хакинг, а ИБ
👍5⚡2
🛠 Gpg4win
Бесплатный набор инструментов, предназначенных для шифрования файлов и электронных сообщений.
В состав пакета входят следующие компоненты: ядро программы, менеджер сертификатов и ключей шифрования, плагин для почтового клиента Microsoft Outlook 2003/2007, плагин для шифрования файлов, а также небольшой почтовый клиент.
Ознакомиться с набором — линк.
// Не хакинг, а ИБ
Бесплатный набор инструментов, предназначенных для шифрования файлов и электронных сообщений.
В состав пакета входят следующие компоненты: ядро программы, менеджер сертификатов и ключей шифрования, плагин для почтового клиента Microsoft Outlook 2003/2007, плагин для шифрования файлов, а также небольшой почтовый клиент.
Ознакомиться с набором — линк.
// Не хакинг, а ИБ
🔥4👍2
Сфера информационной безопасности на сегодняшнем рынке развивается самыми активными темпами. Мы спросили у российских разработчиков ИБ-решений и представителей бизнеса, чего они ждут от сотрудников, какие знания и умения входят в обязательный набор сильного специалиста.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡2❤2
Инструмент позволяет проверить, используется ли почта на разных сайтах, таких как Twitter, instagram. Если почта используется, то он извлекает с помощью функции забытого пароля всю информацию аккаунта.
Изучить инструмент — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4👏2
Android-приложение для обеспечения конфиденциальности и безопасности в Интернете.
InviZible Pro сочетает в себе сильные стороны Tor, DNSCrypt и Purple I2P, чтобы предоставить комплексное решение для конфиденциальности, безопасности и анонимности в Интернете.
Изучить приложение — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🗿1
Курсы по информационно безопасности нужны не только сотрудникам ИБ-отдела и даже не только определенным сотрудникам компании, а абсолютно всем. Обучение информационной безопасности в современном мире, где практически все сферы жизни оцифровались, должно быть на ровне с пожарной безопасностью и другими фундаментальными правилами, которые сотрудникам предписано соблюдать на рабочем месте.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏1
Тщательно подобранный список аналитических инструментов и ресурсов с открытым исходным кодом для OSINT.
Изучить список — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2👎1👏1
Внедрение кода это серьезная и распространенная уязвимость, которая может позволить злоумышленникам выполнять вредоносный код в системе или приложении. Его можно использовать различными способами, включая внедрение SQL, межсайтовый скриптинг (XSS) и внедрение команд. Внедрение кода может привести к краже данных, повреждению систем и приложений и другим угрозам безопасности.
В статье вы познакомитесь с этой уязвимостью подробнее.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👏1
Простой SSH-сервер, который действует как приманка для хакеров. Все действия, предпринимаемые клиентом при подключении, записываются в формате JSON в файл журнала аудита.
Изучить проект — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍1👏1
Универсальный набор инструментов прокси/VPN для Android.
Поддерживаемые протоколы:
— SOCKS
— HTTP(S)
— SSH
— Shadowsocks
— WireGuard ( wireguard-plugin ) и другие
Изучить набор — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2👏1
Традиционные методы защиты данных уже не могут гарантировать безопасность, поэтому компании все чаще обращаются к новой модели информационной безопасности – Zero Trust.
Суть этой модели заключается в том, что никому нельзя доверять априори, а каждый запрос на доступ может происходить только через проверку подлинности и авторизацию.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥2👏1👨💻1
Кому и когда пора идти за аутсорсом? Стоит ли доверять «арендованному» персоналу и как не ошибиться с выбором подрядчика? Какие задачи подходят для аутсорса, а какие – нет? Ответы на эти и другие вопросы – в этой статье.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👏2
Инструмент автоматического эксплойта для облегчения проникновения на один или несколько веб-сайтов (Wordpress, Joomla, Drupal, Magento, Opencart и т.д.).
Изучить инструмент — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👨💻2👏1
Несанкционированный доступ к информации — проблема, которую не стоит недооценивать. Если к данным получает доступ кто-то кроме ответственных за работу с ними сотрудников, компанию обычно ждут весьма печальные последствия.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Инструмент сетевого криминалистического анализа (NFAT), который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов PCAP, но он также способен напрямую захватывать данные в реальном времени из сетевого интерфейса).
Изучить инструмент — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡2❤2🗿1
Из этой статьи вы узнаете, как создать Telegram бота, который будет отправлять вам сообщения о ходе выполнения вашего кода.
Это удобно, когда вы запускаете скрипты, которые будут работать довольно долго: вам не придется постоянно проверять, отработал уже скрипт или еще нет.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥2👏1
Система управления и контроля (C2), которая работает с несколькими соединениями одновременно.
Она была разработана с помощью Python и Qt Framework и имеет несколько функций для этапа постэксплуатации.
Изучить инструмент — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
🛠 Ghauri
Продвинутый кроссплатформенный инструмент, автоматизирующий процесс обнаружения и эксплуатации уязвимостей безопасности SQL-инъекций.
Изучить инструмент — линк.
// Не хакинг, а ИБ
Продвинутый кроссплатформенный инструмент, автоматизирующий процесс обнаружения и эксплуатации уязвимостей безопасности SQL-инъекций.
Изучить инструмент — линк.
// Не хакинг, а ИБ
👍7❤2
Набор для обнаружения межсайтовых сценариев, оснащенный четырьмя парсерами, интеллектуальным генератором полезной нагрузки, мощным механизмом фаззинга и невероятно быстрым сканером.
Изучить инструмент — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Система предотвращения вторжений (IPS) для Secure Shell (SSH).
Система реагирует на подозрительную активность, настраивая брандмауэр Linux (iptables) на блокировку сетевого трафика от предполагаемого вредоносного источника.
Подозрительная активность определяется с помощью журналов проверки подлинности или безопасности.
Изучить инструмент — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Пакет с открытым исходным кодом для анализа и проникновения в сети Android, который призван стать наиболее полным и передовым профессиональным инструментарием экспертов по ИТ-безопасности/гиков для выполнения оценки сетевой безопасности на мобильных устройствах.
Изучить инструмент — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3👏2