Содержание статьи:
⏺ Примеры атак. Что и как взламывают
⏺ Киберэксперимент и взлом 28 000 принтеров
⏺ Робот-пылесос — это троянский конь
⏺ Как мышка давала права администратора: уязвимость Windows без эксплойтов
⏺ Один дома 2.0: дом ловушка
⏺ Взлом умных зубных щеток для DDoS-атаки
⏺ Корень проблем IoT: между архаикой и халатностью
— Как хакеры превращают обычную технику в цифровых шпионов?
— И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки?
Добро пожаловать в эру бытового хакинга, где каждая розетка – потенциальная ловушка
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊8🔥3
Nmap (Network Mapper) – это мощный инструмент для сетевого сканирования, используемый для обнаружения устройств, определения открытых портов, анализа операционных систем и выявления уязвимостей в сети
— Благодаря своей гибкости и обширному набору функций, Nmap является незаменимым инструментом
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥1
Из полусотни утилит для маскировки одних файлов внутри других мы отобрали всего семь
— В обзор вошли только те, которые гарантированно работают в Windows 10
Для теста мы возьмем картинку с обоями для рабочего стола. За этой растительностью можно уместить много интересного
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👀7👍6🔥3
Privoxy – бесплытный веб-прокси без кэширования, с продвинутыми возможностями фильтрации, модификации данных веб-страницы и HTTP заголовков, контролем доступа и удалением рекламы и другого неприятного Интернет мусора
Privoxy имеет гибкую конфигурацию и может быть настроен под индивидуальные потребности и вкусы
— В дополнении к ключевым функциями блокировки рекламы и управления куки, Privoxy предоставляет множество дополнительных функций, которые дают пользователю больше контроля, больше приватности и больше свободы
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊6❤2👍2
— Директивы являются частью нового курса на «быстрое и ответственное» внедрение ИИ в работу федеральных ведомств
Цель заявлена предельно чётко – «модернизировать госаппарат» и «сохранить глобальное лидерство США в области ИИ»
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍3👻3🤔2💊2
📄 Offensive Security Cheatsheet
Offensive Security Cheatsheet – это шпаргалка, в которую занесены часто используемые команды и векторы в контексте тестирования на проникновение в области кибербезопасности
🗄 Шпаргалка – линк.
// Не хакинг, а ИБ
Offensive Security Cheatsheet – это шпаргалка, в которую занесены часто используемые команды и векторы в контексте тестирования на проникновение в области кибербезопасности
Такие cheat-листы могут быть полезны при аудите безопасности и подготовке к экзамену OSCP
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💊2
— Сегодня автор вам поведает про источник на котором можно найти и скачать образцы вирусов – это будет не просто малварь найденная в сети, а исполнительные файлы и исходники вирусов с подробной информацией
В этой статье вы узнаете о парочке интересных проектов, которые предлагают окунуться в мир исходного кода всевозможных троянов, ботнетов, кейлоггеров, стиллеров, червей и т.д.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👻5😁2💊2
А вы знали что...
✦ 85% мобильных приложений содержат критические уязвимости (отчет OWASP 2024)
✦ Каждое 3-е приложение в Google Play имеет уязвимости, связанные с хранением данных (исследование Positive Technologies).
✦ Хакерские атаки на Android выросли на 50% за последние 2 года (данные Kaspersky Lab).
Знание этих рисков – первый шаг к безопасности. Второй – освоить инструменты на курсе Академии Кодебай, которые помогут их устранить.
Стартуем 21 апреля!
✔️Записаться
Рассмотрим устройство приложений под ОС Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно изучим поиск и эксплуатацию уязвимостей.
Курс создан для:
Сотрудников подразделений ИБ для повышения квалификации, новичков в сфере анализа мобильных приложений, реверс-инженеров для повышения квалификации в области мобильных приложений
🚀 По всем вопросам пишите @Codeby_Academy
✦ 85% мобильных приложений содержат критические уязвимости (отчет OWASP 2024)
✦ Каждое 3-е приложение в Google Play имеет уязвимости, связанные с хранением данных (исследование Positive Technologies).
✦ Хакерские атаки на Android выросли на 50% за последние 2 года (данные Kaspersky Lab).
Знание этих рисков – первый шаг к безопасности. Второй – освоить инструменты на курсе Академии Кодебай, которые помогут их устранить.
Стартуем 21 апреля!
✔️Записаться
Рассмотрим устройство приложений под ОС Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно изучим поиск и эксплуатацию уязвимостей.
Курс создан для:
Сотрудников подразделений ИБ для повышения квалификации, новичков в сфере анализа мобильных приложений, реверс-инженеров для повышения квалификации в области мобильных приложений
🚀 По всем вопросам пишите @Codeby_Academy
🔥5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22⚡3🤔2💊1
Веб-шелл (веб-оболочка, web shell) – командная оболочка (программа или скрипт) для удалённого управления веб-сервером
Может использоваться для выполнения легитимных задач, однако чаще всего применяется в кибератаках
— После запуска оболочка работает как бэкдор: даёт преступнику доступ к файловой системе и базам данных сервера, позволяет прослушивать трафик и удалённо выполнять команды
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁34👍6👻4
ClatScope – это универсальный OSINT-скрипт, созданный для глубокой аналитики публичных данных
— Он позволяет собрать воедино информацию о человеке из разнообразных уголков интернета
Некоторые возможности ClatScope:
⏺ DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
⏺ Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
⏺ Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
⏺ Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
⏺ Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
⏺ Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5🔥2
— Нападение хакеров на европейского оператора магазинов IKEA обошлась компании в десятки миллионов долларов
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21👍7❤3
Digital Forensics Tools.pdf
143.8 KB
📄 Шпаргалка по инструментам форензики | Digital Forensics Tools
Форензика – это наука и практика сбора, анализа и представления цифровых данных
// Не хакинг, а ИБ
Форензика – это наука и практика сбора, анализа и представления цифровых данных
В шпаргалке собраны:
⏺ Инструменты с открытым исходным кодом
⏺ Фирменные инструменты (Proprietary Tools)
⏺ Мобильные инструменты криминалистики
⏺ Инструменты сетевой криминалистики
⏺ Инструменты криминалистики памяти
⏺ Live Forensics Tools
⏺ Инструменты для создания образа диска
⏺ Инструменты для анализа файлов
⏺ Инструменты для стеганографии
⏺ Инструменты для восстановления данных
⏺ Инструменты облачной криминалистики
⏺ Криминалистика браузера/Интернета
⏺ OC Forensics
⏺ Форензика реестра
⏺ Анализ электронной почты
⏺ Анализ вредоносных программ
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰15😁9💊2👍1
Содержание статьи:
1. Что такое прокси, чем они различаются, виды прокси
2. Анонимность прокси
3. Где скачать списки прокси
4. Как включить прокси
5. Как самому проверить анонимность прокси
6. Другие способы выявления прокси
7. Заголовки запроса браузера Tor
В этой статье мы рассмотрим всё самое важное о прокси: что такое прокси, какие бывают виды прокси, чем они различаются
— Мы заглянем во внутрь их работы: увидим, как эти прокси раскрывают наш настоящий IP в своих заголовках и научимся самостоятельно перепроверять анонимность прокси
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤2⚡2
Machinae – инструмент для сбора сведений, связанных с безопасностью, из общедоступных сайтов или каналов
— Позволяет получить списки подозрительных IP-адресов, доменных имён, URL, адресов электронной почты, хешей файлов и SSL-отпечатков
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🔥1
— Команда DOGE получила доступ почти ко всем критически важным информационным системам агентства
Объём скопированных данных можно сравнить с целым отделением Нью-Йоркской публичной библиотеки (одна из крупнейших в мире), утечка может затронуть сотни миллионов человек
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊9🔥3❤2👍1
OSCP Practice Tools.png
285.5 KB
📄 OSCP Practice Tools
OSCP (Offensive Security Certified Professional) – сертификат в области кибербезопасности, ориентированный на практическое применение навыков в области этичного хакинга
// Не хакинг, а ИБ
OSCP (Offensive Security Certified Professional) – сертификат в области кибербезопасности, ориентированный на практическое применение навыков в области этичного хакинга
// Не хакинг, а ИБ
👍10
Содержание статьи:
⏺ Подготовка лаборатории
⏺ Установка
⏺ Конфигурация
⏺ Перебор
⏺ Эксплуатация с помощью Metasploit Framework
⏺ Ручная эксплуатация (Reverse Shell)
⏺ Выполнение команд напрямую
Jenkins – это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD)
Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО
— В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
MDK3 – это многофункциональная программа для тестирования безопасности беспроводных сетей
— Она использует слабости протокола IEEE 802.11 для симуляции атак и стресс-тестирования сетей
Утилита может применяться для:
⏺ глушения Wi-Fi
⏺ деаутентификации клиентов
⏺ запутывания мониторов беспроводных сетей или злоумышленников, которые хотят атаковать сеть
⏺ выполнения атаки, направленной на понижение алгоритма шифрования с WPA до более слабого или отказа от использования шифрования
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4