This media is not supported in your browser
VIEW IN TELEGRAM
В ходе курса, Вы:
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👻2
Mindmap – это сборник шпаргалок по ИБ: популярные инструменты, форензика, OSINT, Hack The Box, социальная инженерия, TryHackMe, XSS, Owasp и многое другое
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2
Netdiscover – это инструмент разведки активных/пассивных адресов, разработанный в основном для тех беспроводных сетей, которые не имеют dhcp-сервера, когда вы находитесь в режиме, его также можно использовать в концентраторных/коммутируемых сетях.
Построенный поверх libnet и libpcap, он может пассивно обнаруживать онлайн-хосты или искать их, активно отправляя запросы ARP.
Netdiscover использует таблицу OUI, чтобы показать поставщика каждого обнаруженного MAC-адреса и очень полезен для проверки безопасности или в пентестах.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5👻2⚡1
Certified.Blackhat.Methodology.to.unethical.hacking.pdf
18.5 MB
Эта книга поможет читателям раскрыть подход и психологию черных хакеров
Благодаря этой книге вы сможете узнать о современной структуре тестирования на проникновение, новейших инструментах и методах, обнаружении уязвимостей, исправлении уязвимостей
Автор: Abhishek karmakar
Год выхода: 2020
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3🥰2
Режим «Инкогнито» является неотъемлемой частью браузера Chrome с 2008 года, а потом включён и в другие браузеры
Долгие годы ходили слухи, что режим «инкогнито» в браузерах, даже в защищённом Chrome, работает совсем не так, как задумывалось. Якобы
всё равно некая информация о пользователе собирается и просачивается в этом режиме
По большому счёту защиту, которую он обеспечивает, не работает в условиях изощрённой коммерческой слежки, которой сегодня подвергается большинство пользователей.
И самое печальное, что эта функция создаёт у людей ложное чувство безопасности, она помогает компаниям пассивно следить за миллионами пользователей, которых обманом заставили думать, что они как бы «в приватности» и можно вести себя более откровенно
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👻5👍3🗿1
Отсутствие надлежащей защиты обошлось здравоохранению США в $6 млрд
Для предотвращения дальнейшего проникновения хакеров Change Healthcare была вынуждена полностью отключить свою сеть, что вызвало перебои в работе множества медицинских учреждений по всей стране
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👻3👏1
В данном курсе Вы:
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7⚡4👀1
This media is not supported in your browser
VIEW IN TELEGRAM
GoldenEye – это инструмент для проведения HTTP DoS-атак. Программа тестирует безопасность в сетях и использует «HTTP Keep Alive NoCache» в качестве вектора атаки
Инструмент позволяет открыть несколько параллельных соединений с URL-адресом и проверить, может ли веб-сервер быть скомпрометирован.
Его можно использовать, чтобы проверить, подвержен ли сайт атакам Deny of Service (DoS).
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4👍2👎1💊1
Искусство анализа взломанных и просочившихся данных
В нынешнюю эпоху хакерства и разоблачений Интернет содержит огромные объемы утекшей информации.
Эти сложные наборы данных могут стать кладезем откровений, представляющих общественный интерес, – если вы знаете, как получить к ним доступ и проанализировать их
Для журналистов-расследователей, хактивистов и исследователей-любителей эта книга предоставляет
технические знания, необходимые для поиска и преобразования непонятных
файлов в революционные отчеты
😂
Автор: Micah Lee
Год выхода: 2024
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3🥰2❤1
5 причин посетить конференцию «Сохранить всё: безопасность информации»
Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров.
Актуальная повестка
Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации
Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CnMZQ
Реклама. ООО «Группа компаний «495», ИНН: 7702845940, erid: 2Vtzqx1r3VF
Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров.
Актуальная повестка
Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации
Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CnMZQ
Реклама. ООО «Группа компаний «495», ИНН: 7702845940, erid: 2Vtzqx1r3VF
⚡1
Брутфорс сайта проведем с помощью нескольких шагов:
Шаг 1: Запуск bWAPP
Шаг 2: Настройка Burp Suite
Шаг 3: Настройка Intruder
Шаг 4: Выбор полезной нагрузки
Шаг 5: Начало брутфорса сайта
Брутфорс сайта – распространенная атака в сфере кибербезопасности, в ходе которой злоумышленник пытается подобрать различные комбинации имени пользователя и пароля, чтобы получить несанкционированный доступ к веб-приложению
Такие атаки обычно автоматизированы и могут привести к взлому учетных записей пользователей и получению несанкционированного доступа к функциям администрирования
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎3🔥2💊2
Архив, в котором можно найти широкий выбор образцов вредоносного ПО для исследований и анализа.
На сайте вы можете воспользоваться формой поиска образцов вредоносного ПО по хешу (MD5, SHA256, SHA1), imphash, хэшу tlsh, сигнатуре ClamAV, тегу или семейству вредоносных программ.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3❤2
Основателя Telegram Павла Дурова задержали в парижском аэропорту Ле-Бурже. Инцидент произошёл вечером 24 августа, когда частный самолет бизнесмена прибыл в Париж из Азербайджана
Дуров, который ранее неоднократно подвергался критике за недостаточную цензуру в Telegram, сейчас также сталкивается с повышенным вниманием властей других стран, включая Россию, в связи с использованием мессенджера для координации незаконных действий и распространения экстремистского контента
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬27👍4🙏3💊3
This media is not supported in your browser
VIEW IN TELEGRAM
Я использовал mitmproxy (Man In The Middle Proxy) – программа для атаки «человек посередине».
Есть много инструкций по её установке и настройке, а общий принцип такой:
Теперь, грубо говоря, весь трафик с телефона идет сначала на компьютер, расшифровывается, показывается на экране, зашифровывается и идет дальше. И наоборот.
Таким способом я изучаю, как сделаны разные приложения, а иногда нахожу очень интересные вещи. Например, в этот раз я увидел запрос от приложения «Ситимобил» на получение информации о ближайших водителях, который не требовал аутентификации
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍7⚡3❤2
Французские сайты, в том числе государственные (сайт госуслуг и система онлайн-записи пациентов к врачам Doctolib), подверглись DDoS-атакам различного уровня мощности после задержания основателя Telegram Павла Дурова правоохранительными органами страны
Примечательно, что атаки осуществляли сразу несколько группировок, включая UserSec, RipperSec, Holy League и Cyber Army Now, рассказал СМИ специалист по кибербезопасности Клеман Доминго.
По его словам, эти группировки хакеров взяли на себя ответственность и в ближайшее время следует ожидать усиление атак
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍4👏4👨💻3💯1
XSSer (Cross Site "Scripter") – это автоматический инструмент с открытым исходным кодом, который фокусируется на поиске и использовании уязвимостей XSS (межсайтового скриптинга) в веб-приложениях.
Он предоставляет специалистам по безопасности и этичным хакерам интерфейс командной строки для эффективного выявления и проверки уязвимостей XSS
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
А что, если юзеров, которые кликнули по фишинговой ссылке и ввели логин-пароль, отправлять на выезды с DFIR-командой, чтобы они видели, что случается по вине...
// Не хакинг, а ИБ
// Не хакинг, а ИБ
😁13👍10❤3👻2
Это руководство ставит вас в роли злоумышленника, заинтересованного во взломе системы безопасности во благо
Начав с ускоренного курса по архитектуре встроенных устройств, моделированию угроз и деревьям атак, вы продолжите изучение аппаратных интерфейсов, портов и коммуникационных протоколов, электрических сигналов, советов по анализу образов микропрограмм и многого другого.
Попутно вы будете использовать домашнюю испытательную лабораторию для выполнения атак с внедрением отказов, атак по побочным каналам (SCA) и простого и дифференциального анализа мощности (SPA/DPA) на различных реальных устройствах, таких как крипто-кошелек.
Автор: Colin O'Flynn, Jasper van Woudenberg
Год выхода: 2021
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
В статье мы рассмотрим, как именно использовать скрипт OneShot для взлома WPS
Взлом WPS (Wi-Fi Protected Setup) на маршрутизаторах возможен благодаря уязвимости Pixie Dust.
Скрипт OneShot позволяет автоматизировать этот процесс и получить доступ к защищенной Wi-Fi сети, используя недостатки в реализации криптографических алгоритмов.
Этот метод взлома не требует знаний в области сетевой безопасности и может быть выполнен даже новичками
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🐳3🔥2👍1
Ночью 29 августа аккаунт французского футболиста Килиана Мбаппе в соцсети X подвергся хакерской атаке.
В результате взлома на странице футболиста появились посты с оскорбительными высказываниями, в том числе о Лионеле Месси и других клубах и странах.
Среди опубликованных сообщений были фразы, такие как «Роналду – величайший футболист всех времен, а этот карлик Месси – нет» и «Я перехожу в Манчестер Юнайтед»
Это не первый случай взлома его аккаунта в соцсети X – подобный инцидент уже имел место в 2019 году
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27👍5🔥1🗿1
Он проверяет целевой веб-сервер на наличие опасных файлов и исполняемых сценариев, инструментов администрирования базами данных, устаревшего программного обеспечения.
Функции Nikto:
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2🐳2😈1