Не хакинг, а ИБ
18.6K subscribers
1.08K photos
47 videos
101 files
1.21K links
Лучшие материалы со всего интернета по ИБ и этичному хакингу.

Реклама/сотрудничество: @workhouse_price

Мы на бирже: https://telega.in/c/searchack

Канал в реестре РКН: https://clck.ru/3FtTUG
Download Telegram
🎃 Всё о прокси: виды, как пользоваться, как проверить качество прокси

Содержание статьи:
1. Что такое прокси, чем они различаются, виды прокси
2. Анонимность прокси
3. Где скачать списки прокси
4. Как включить прокси
5. Как самому проверить анонимность прокси
6. Другие способы выявления прокси
7. Заголовки запроса браузера Tor


В этой статье мы рассмотрим всё самое важное о прокси: что такое прокси, какие бывают виды прокси, чем они различаются

Мы заглянем во внутрь их работы: увидим, как эти прокси раскрывают наш настоящий IP в своих заголовках и научимся самостоятельно перепроверять анонимность прокси

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62
⬛️ Defensive Programming

Защитное программирование – методика разработки ПО, предотвращающая случайное внедрение уязвимостей и обеспечивающая устойчивость к воздействию вредоносных программ и несанкционированному доступу


— Эта статья рассматривает историю этого термина и анализирует проблемы защитного программирования

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
😁 Огромная шпаргалка по командам Linux на русском языке

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4👎2🤩2
🔎 Поиск XSS-уязвимостей

XssPy – это инструмент на Python для поиска уязвимостей межсайтового скриптинга (XSS) в веб-сайтах

— В отличие от большинства инструментов, которые проверяют только одну страницу, XssPy перемещается по веб-сайту и ищет все ссылки и поддомены

После этого он начинает сканирование каждого ввода на каждой странице, которые найдены во время индексации

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62👾2
🚰 Из-за взлома у Google утекли данные клиентов Google Ads

⚠️ На прошлой неделе компания Google сообщила, что пострадала от утечки данных – этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM

— Скомпрометированные данные содержали названия компаний, номера телефонов и «связанные заметки», которые используются менеджерами для повторной связи с клиентами

Хотя в Google не сообщают о количестве пострадавших, хакеры заявили журналистам, что похитили у компании примерно 2,55 млн записей, а после потребовали у Google выкуп в размере 20 биткоинов (около 2,3 млн долларов США по текущему курсу)


🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤔1
☁️ P2P-мессенджеры нового поколения. Связь без интернета

BitChat – приложение для обмена сообщениями в режиме P2P-сети, которое работает без интернета, сотовых вышек или какой-либо инфраструктуры

Используя сетевую технологию Bluetooth Low Energy (BLE) и Noise Protocol Framework, она обеспечивает безопасные приватные коммуникации

— Основная инновация в том, что BitChat объединяет mesh-сети на Bluetooth, протокол Noise для шифрования, а также эфемерные ID для повышения конфиденциальности

До сих пор на рынке не было мессенджеров, которые сочетают все три эти качества


🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍3🔥2
👀 Шпаргалка по OSINT

Шпаргалка включает в себя список инструментов OSINT, вики, набор данных, статьи, книги, red team OSINT для хакеров и советы, а также RoadMap

Этот репозиторий часто расширяется и актуален на сегодняшний день


🗄 Шпаргалка – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
📝 Идентификация типов файлов по их бинарным сигнатурам

TrID
– она использует базу данных определений (сигнатур), которые описывают повторяющиеся шаблоны для поддерживаемых типов файлов

— Чем больше определений доступно, тем точнее может быть анализ неизвестного файла

Текущая библиотека определений насчитывает до 14160 типов файлов и быстро растёт


🗄 Домашняя страница – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍1
👁‍🗨 США тайно внедряют трекеры в партии ИИ-чипов Nvidia и AMD

⚠️ Американские власти тайно размещают устройства для отслеживания местоположения в партиях чипов

— Трекеры могут использоваться при поставках оборудования компаний Dell, SuperMicro, Nvidia и AMD

Трекеры призваны помочь в вопросах возбуждения дел против лиц и компаний, которые получают прибыль от нарушения экспортного контроля


🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤯42🤔1
😁 Kaisen Linux официально закрыт: что теряют сисадмины и какие есть альтернативы

⚠️ Проект Kaisen Linux, созданный в 2019 году для системных администраторов и ИТ-специалистов, прекратил своё существование с релизом версии 3.0

Разработчик Кевин Шеврей объявил, что у него больше нет времени на проект из-за личных и профессиональных приоритетов

Ключевой особенностью Kaisen Linux была его специализация: он предоставлял готовую платформу для профессионалов, минимизируя время на настройку окружения

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿7👀5👍2🤝1
This media is not supported in your browser
VIEW IN TELEGRAM
😁 Огромная шпаргалка по командам Linux на русском языке

— Тут собраны все основные системные команды и консольные утилиты Linux

🗄 Шпаргалка на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍83
😈 Инструмент обхода антивирусной и EDR защиты

Shellter – инструмент для динамического внедрения шёлл-кода, применяется для встраивания шёлл-кода в нативные Windows-приложения

— Он может использовать легитимный файл Windows.exe и добавить к нему код-оболочку, а затем выполнить работу по модификации файла для обхода антивирусной защиты

А также Shellter умеет создавать на компьютере поддельные файлы, папки и записи в реестре, чтобы затруднить криминалистический анализ системы


🗄 Официальный сайт – линк.
🗄 Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются
🗄 Инъекция по-черному. Обходим антивирусы при помощи Shellter
🗄 Утилита Shellter: Теория, первый запуск и авто-режим | Результаты тестов антивирусов

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍4
This media is not supported in your browser
VIEW IN TELEGRAM
— Когда спросили, готов ли отчет по пентесту

// Не хакинг, а ИБ
😁21