Wifijammer – инструмент, который непрерывно глушит всех Wi-Fi клиентов и точки доступа в пределах досягаемости
— Эффективность данного скрипта зависит от вашей беспроводной карты, Alfa карты эффективно глушат в пределах радиуса квартала высоко насыщенного точками доступа
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👏5🔥3👻2❤1
— В данной статье, мы разберем какие методы обнаружения аномалий сегодня применяются на практике, как выбрать подходящую модель и обеспечить ее интерпретируемость
Аномалия – это статистически значимое отклонение от ранее зафиксированной нормы
Классификация аномалий:
⏺ Точечные аномалии – одиночные события, существенно отличающиеся от нормального паттерна;
⏺ Контекстные аномалии – события, которые в одном контексте считаются нормой, а в другом – отклонением;
⏺ Коллективные аномалии – совокупность отдельных действий, которые сами по себе не аномальны, но в совокупности указывают на подозрительную активность.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👏4
— Эта шпаргалка поможет вам значительно повысить уровень безопасности вашей сети и защитить ее от различных угроз
Мы рассмотрим:⏺ Общие рекомендации по защите⏺ Маршрутизаторы⏺ Коммутаторы⏺ Точки доступа Wi-Fi⏺ Иное оборудование⏺ Мониторинг и анализ
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥2💊1
Microsoft сократила еще более 300 сотрудников, подтвердив усиление тенденции оптимизации расходов в технологическом секторе на фоне массовых вложений в искусственный интеллект
Это уже вторая крупная волна сокращений за короткое время: в мае компания объявила о увольнении 6 000 человек, что стало крупнейшим сокращением за последние годы
— Представитель Microsoft подтвердил, что текущие увольнения идут в дополнение к уже объявленным, по его словам, компания «продолжает реализовывать организационные изменения, необходимые для успешной работы в условиях меняющегося рынка»
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👎5😁3🔥2👏2
— В данной статье мы рассмотрим сценарий использования протокола SAML, идеей статьи является – кратко, но ёмко и без излишеств рассказать о том, что на самом деле нужно знать в SAML, и не рассказывать о том, без чего можно прекрасно обойтись
Несмотря на появление более современных протоколов, SAML 2.0 остается актуальным решением для реализации единого входа в корпоративной среде
Отладка процесса SAML-аутентификации требует внимательного анализа запросов и ответов, с использованием инструментов вроде DevTools и SAML декодеров
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3🥰2
Metasploit Framework HD 3.png
3 MB
Metasploit – это фреймворк для тестирования на проникновение, который предоставляет инструменты для обнаружения, эксплуатации уязвимостей и постэксплуатационного анализа
Основные возможности:
⏺ Эксплуатация уязвимостей с помощью встроенных модулей
⏺ Создание пользовательских эксплойтов для использования в ручных атаках
⏺ Сканирование и обнаружение уязвимых систем и сетей
⏺ Постэксплуатация – после успешного взлома можно выполнять действия внутри скомпрометированной системы
⏺ Автоматизация тестов – поддерживает автоматизацию задач
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4👍3👏1
Passive DNS – это инструмент, который собирает и анализирует данные запросов системы доменных имён без активного участия в процессе разрешения DNS
— Особенность Passive DNS заключается в отсутствии необходимости регистрировать IP-адрес клиента, что позволяет защитить конфиденциальность пользователей
Дополнительная информация – линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏2❤1🔥1
Эксперты исследования и анализа угроз обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость
Mirai – одна из наиболее серьёзных угроз для интернета вещей в настоящее время
Это позволяет ботнету
оставаться незаметным и продолжать вредоносную активность
на заражённых устройствах
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏4❤2👎2
Количество бот-атак в России за 2024 год выросло на 30% достигнув 1,7 млрд паразитных обращений, и по прогнозам экспертов, мощности бот-атак будут только расти
— В статье мы рассмотрим, как защититься от бот-атак, а также какие методы обнаружения и стратегии разрушения сетей зараженных устройств существуют
Поскольку ботнеты трудно обнаружить, организации должны уделить внимание предотвращению появления ботнетов.
Для этого необходимо:
⏺ Своевременно обновлять ПО и ОС;
⏺ Установить и вовремя обновлять антивирусное ПО;
⏺ Обучать сотрудников информационной гигиене, в том числе распознавать фишинг и сообщать о подозрительных активностях ИБ-специалисту;
⏺ Отключить неиспользуемые сервисы;
использовать брандмауэр;
⏺ Использовать надежные пароли и многофакторную аутентификацию.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3👎1👏1🤬1
Shodan – поисковая система, которая позволяет пользователям искать различные типы серверов, подключённых к сети Интернет, с использованием различных фильтров
Функции и возможности:
— Поиск устройств – Shodan позволяет находить устройства по множеству параметров, включая IP-адрес, название производителя или модели устройства, операционную систему, открытые порты, географическое местоположение и используемый протокол
— Фильтры для поиска – Shodan предоставляет мощные фильтры для уточнения запросов
— Проверка уязвимостей – Shodan интегрирован с базой данных уязвимостей (CVE — Common Vulnerabilities and Exposures)
— Мониторинг сети – Shodan можно использовать для мониторинга собственной сети.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2
KeePass – это надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования
Дополнительные возможности:
⏺ Резервное копирование баз данных
⏺ Интеграция и автоматизация через плагины
⏺ Защита мастер-паролем для обеспечения безопасности всех хранимых паролей
Программа имеет архитектуру, расширяемую сторонними модулями — плагинами, но стоит учитывать, что плагины могут представлять угрозу безопасности, так как они написаны независимыми авторами и имеют полный доступ к базе данных KeePass
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👏8👍3👻3
— Евросоюз официально запустил собственный DNS-сервис DNS4EU, который призван снизить технологическую зависимость от зарубежных публичных DNS-провайдеров, таких как Google Public DNS и Cloudflare
Система DNS4EU интегрирует элементы киберразведки: обнаруженные угрозы в одной стране автоматически блокируются по всему Европейскому союзу
Пользователям доступна публичная версия сервиса, включающая базовую фильтрацию нежелательных сайтов, блокировку рекламы и защиту от фишинга
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4👏4🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.
Где всё происходит?
⏺ Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
⏺ Portals – продавать лучше тут, так как комиссии меньше;
⏺ AutoGifts – автоматический бот-скупщик подарков;
⏺ Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
⏺ WalletStars – покупка звёзд;
⏺ Palacenft – маркет продажи стикеров.
— Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6🗿3❤2
— В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell
Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal
Мы подробно пройдем все этапы: от подготовки файлов до реверс-шелла с использованием виртуальных машин на Linux и Windows
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👀8👍2❤1😁1👾1
Hashcat.pdf
233.6 KB
Hashcat – это инструмент для восстановления паролей путём перебора хэшей
— Основная идея по заранее заданному подмножеству букв или слов осуществлять быстрый перебор комбинаций
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤝3❤2👀2
Sn1per – автоматизированный инструмент разведки и сканирования на проникновение
Функции:
⏺ Автоматический сбор данных при базовой разведке (например, whois, ping, DNS и т. д.)
⏺ Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
⏺ Автоматическое перечисление открытых портов
⏺ Автоматический брутфорс поддоменов и информации DNS
⏺ Автоматический запуск целевых NMap скриптов в отношении открытых портов
⏺ Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
⏺ Автоматическое сканирование всех веб-приложений на популярные уязвимости
⏺ Автоматический брутфорс всех открытых служб
Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
⏺ Выполняет высокоуровневое перечисление множества хостов
⏺ Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, Учётные данные по умолчанию Tomcat
— Он использует открытые источники и современные методы для выявления слабых мест в системах
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3👏3
— «Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS»
Как ни странно, форма восстановления имени пользователя все еще работала!
Это удивило автора, так как он привык думать, что с 2018 года формы восстановления аккаунта требуют JavaScript, потому что они полагаются на botguard решения, которые генерируются из сильно запутанного JavaScript-кода для защиты от злоупотреблений
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏3🗿1🆒1
Пользователи iPhone рискуют отдать свои данные злоумышленникам, установив поддельное банковское приложение, замаскированное под официальный сервис Газпромбанка
Как отмечает сам Газпромбанк, это приложение не имеет к нему никакого отношения
Тем не менее, его дизайн и логотип максимально приближены к фирменному стилю настоящего банка – именно так и работают схемы социальной инженерии, человек скачивает программу, полагая, что она официальная, а затем вводит туда свои данные: логины, пароли, возможно, даже номер карты
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4🤬4👀1
Как работают решения типа HoneyPot & Deception и SOAR? Как повысить эффективность SOC центров?Как автоматизировать безопасность и эффективно управлять инцидентами?
Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».
🗓️ Когда: 24 июня, 11:00 по МСК
📍 Формат: онлайн
На вебинаре покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.
Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.
➡️ Участие бесплатное, по предварительной регистрации
Реклама. АО «Аксофт». ИНН 7725239575, erid: 2VtzqvkHDpi
Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».
🗓️ Когда: 24 июня, 11:00 по МСК
📍 Формат: онлайн
На вебинаре покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.
Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.
➡️ Участие бесплатное, по предварительной регистрации
Реклама. АО «Аксофт». ИНН 7725239575, erid: 2VtzqvkHDpi
🔥5
— В данной шпаргалке вы найдете все что нужно и можно знать о криптографии, начиная от криптографических методов защиты информации до хеширования
Сохраняй, чтобы не потерять!
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Pwnat — инструмент, который позволяет любому количеству клиентов, находящихся за одним NAT-сервером, соединяться с сервером, стоящим за другим NAT
— Утилита позволяет туннелировать трафик между клиентом и сервером, которые находятся за NAT-оми и не располагают реальными IP-адресами
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍6🔥4