Искусство обмана.pdf
1.4 MB
Книга доказывает, насколько мы все уязвимы
Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны. Авторы рассказывают множество историй, которые раскрывают секреты социальной инженерии.
Авторы дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы. «Искусство обмана» не только демонстрирует, насколько опасна и вредоносна социоинженерия, но поможет разработать собственную программу тренинга по безопасности для сотрудников компании
Авторы: Кевин Митник, Вильям Саймон
Год выхода: ?
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍4👏4👎2
В этой статье я покажу как с помощью социальной инженерии и инструмента PyPhisher хакеры могут получить ваш пароль PayPal
Атаки с помощью
социальной инженерии
эффективны, потому что они часто полностью обходят механизмы защиты
PyPhisher – это инструмент для фишинга, созданный для упрощения процесса создания фишинговых страниц. Включает 77 шаблонов веб-сайтов, что облегчает его использование.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozilla Firefox и Apple Safari и взаимодействовать с сервисами в локальной сети.
Проблема затрагивает только устройства под управлением Linux и macOS
, но не работает в Windows
0.0.0.0 Day связана с несогласованностью механизмов безопасности в разных браузерах и отсутствием стандартизации, что позволяет сайтам взаимодействовать со службами в локальной сети, используя «wildcard» IP-адрес 0.0.0.0.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2
Курс Кибербезопасность.zip
132.1 MB
Курс содержит материалы, которые необходимы для того, чтобы ворваться в индустрию ИБ
Вас обучат основам типа CIA Triad и Defence in Depth, с которых начинают все безопасники
А также обучат более узконаправленным знаниям, такие как защита конечных точек и киберкриминалистический анализ
Содержание курса:
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍3💯3
NetExec (NXC) – это инструмент эксплуатации сетевых услуг, который помогает автоматизировать оценку безопасности крупных сетей
Этот инструмент значительно облегчает проведение атак на протоколы/сервисы, такие как LDAP, SMB, Kerberos, FTP и многие другие
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥1
В книге объясняется, как создавать шифры с секретным ключом – от простых, для которых хватает карандаша и бумаги, до очень сложных, применяемых в современной компьютерной криптографии.
Вы научитесь эффективно шифровать большие файлы с помощью быстрых потоковых шифров, узнаете об альтернативах шифру AES и сможете избежать шифров, которые только кажутся стойкими.
А для развлечения предлагается вскрыть несколько несложных мини-шифров
Автор: Фрэнк Рубин
Год выхода: 2023
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Социальная инженерия – это метод манипуляции людьми с целью получения их конфиденциальной информации, доступа к ресурсам или других представляющих ценность объектов
Слышали ли вы про такие виды информационных атак, как Baiting, Honey Trap, Scareware, Water Holing, Quid pro Quo?
В данной статье рассмотрим их и ряд других, в том числе различные виды фишинга, а также приведём громкие примеры атак и расскажем про эффективные способы защиты от них
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3
На хакерском форуме опубликованы почти 2,7 млрд записей с личной информацией жителей США. Утечка раскрывает имена, номера социального страхования, все известные почтовые адреса и возможные псевдонимы пострадавших.
Предполагается, что все эти данные были получены от National Public Data, компании, которая собирает персональные данные, а затем продает доступ к ним для проведения биографических проверок, сбора информации о судимостях и работы частных детективов.
Издание Bleeping Computer рассказывает, что эта история начиналась еще весной текущего года. Так, в апреле 2024 года хакер под ником USDoD, заявил, что продает 2,9 млрд записей, содержащих личные данные граждан США, Великобритании и Канады, которые были похищены у National Public Data
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👻9👀3⚡1💊1
This media is not supported in your browser
VIEW IN TELEGRAM
В ходе курса, Вы:
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👻2
Mindmap – это сборник шпаргалок по ИБ: популярные инструменты, форензика, OSINT, Hack The Box, социальная инженерия, TryHackMe, XSS, Owasp и многое другое
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2
Netdiscover – это инструмент разведки активных/пассивных адресов, разработанный в основном для тех беспроводных сетей, которые не имеют dhcp-сервера, когда вы находитесь в режиме, его также можно использовать в концентраторных/коммутируемых сетях.
Построенный поверх libnet и libpcap, он может пассивно обнаруживать онлайн-хосты или искать их, активно отправляя запросы ARP.
Netdiscover использует таблицу OUI, чтобы показать поставщика каждого обнаруженного MAC-адреса и очень полезен для проверки безопасности или в пентестах.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5👻2⚡1
Certified.Blackhat.Methodology.to.unethical.hacking.pdf
18.5 MB
Эта книга поможет читателям раскрыть подход и психологию черных хакеров
Благодаря этой книге вы сможете узнать о современной структуре тестирования на проникновение, новейших инструментах и методах, обнаружении уязвимостей, исправлении уязвимостей
Автор: Abhishek karmakar
Год выхода: 2020
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3🥰2
Режим «Инкогнито» является неотъемлемой частью браузера Chrome с 2008 года, а потом включён и в другие браузеры
Долгие годы ходили слухи, что режим «инкогнито» в браузерах, даже в защищённом Chrome, работает совсем не так, как задумывалось. Якобы
всё равно некая информация о пользователе собирается и просачивается в этом режиме
По большому счёту защиту, которую он обеспечивает, не работает в условиях изощрённой коммерческой слежки, которой сегодня подвергается большинство пользователей.
И самое печальное, что эта функция создаёт у людей ложное чувство безопасности, она помогает компаниям пассивно следить за миллионами пользователей, которых обманом заставили думать, что они как бы «в приватности» и можно вести себя более откровенно
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👻5👍3🗿1
Отсутствие надлежащей защиты обошлось здравоохранению США в $6 млрд
Для предотвращения дальнейшего проникновения хакеров Change Healthcare была вынуждена полностью отключить свою сеть, что вызвало перебои в работе множества медицинских учреждений по всей стране
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👻3👏1
В данном курсе Вы:
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡4👀1
This media is not supported in your browser
VIEW IN TELEGRAM
GoldenEye – это инструмент для проведения HTTP DoS-атак. Программа тестирует безопасность в сетях и использует «HTTP Keep Alive NoCache» в качестве вектора атаки
Инструмент позволяет открыть несколько параллельных соединений с URL-адресом и проверить, может ли веб-сервер быть скомпрометирован.
Его можно использовать, чтобы проверить, подвержен ли сайт атакам Deny of Service (DoS).
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4👍2👎1💊1
Искусство анализа взломанных и просочившихся данных
В нынешнюю эпоху хакерства и разоблачений Интернет содержит огромные объемы утекшей информации.
Эти сложные наборы данных могут стать кладезем откровений, представляющих общественный интерес, – если вы знаете, как получить к ним доступ и проанализировать их
Для журналистов-расследователей, хактивистов и исследователей-любителей эта книга предоставляет
технические знания, необходимые для поиска и преобразования непонятных
файлов в революционные отчеты
😂
Автор: Micah Lee
Год выхода: 2024
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3🥰2❤1
5 причин посетить конференцию «Сохранить всё: безопасность информации»
Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров.
Актуальная повестка
Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации
Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CnMZQ
Реклама. ООО «Группа компаний «495», ИНН: 7702845940, erid: 2Vtzqx1r3VF
Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров.
Актуальная повестка
Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации
Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CnMZQ
Реклама. ООО «Группа компаний «495», ИНН: 7702845940, erid: 2Vtzqx1r3VF
⚡1
Брутфорс сайта проведем с помощью нескольких шагов:
Шаг 1: Запуск bWAPP
Шаг 2: Настройка Burp Suite
Шаг 3: Настройка Intruder
Шаг 4: Выбор полезной нагрузки
Шаг 5: Начало брутфорса сайта
Брутфорс сайта – распространенная атака в сфере кибербезопасности, в ходе которой злоумышленник пытается подобрать различные комбинации имени пользователя и пароля, чтобы получить несанкционированный доступ к веб-приложению
Такие атаки обычно автоматизированы и могут привести к взлому учетных записей пользователей и получению несанкционированного доступа к функциям администрирования
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎3🔥2💊2
Архив, в котором можно найти широкий выбор образцов вредоносного ПО для исследований и анализа.
На сайте вы можете воспользоваться формой поиска образцов вредоносного ПО по хешу (MD5, SHA256, SHA1), imphash, хэшу tlsh, сигнатуре ClamAV, тегу или семейству вредоносных программ.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3❤2