Не хакинг, а ИБ
18.3K subscribers
1.27K photos
47 videos
102 files
1.41K links
Лучшие материалы со всего интернета по ИБ и этичному хакингу.

Реклама/сотрудничество: @workhouse_price

Мы на бирже: https://telega.in/c/searchack

Канал в реестре РКН: https://clck.ru/3FtTUG
Download Telegram
❗️ Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании

Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ.

Лучшие команды атакующих разделили призовой фонд в $50 000.

— Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из строя энергетическую инфраструктуру виртуального Государства F, погрузив киберполигон во тьму.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒6👍21
👩‍💻 OSINT для новичков: что можно узнать из открытых источников

Open-Source Intelligence (OSINT) – это сбор и анализ информации из открытых источников.

В этой статье я разберу только базовые техники OSINT, которые может использовать новичок: через браузер, поисковые системы, открытые реестры и социальные сети.

— Это не руководство по киберразведке и не учебник для профессионального расследования, а вводный обзор того, как из открытых данных можно извлекать полезную информацию.

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1
🎣 Инструмент для создания и управления фишинговыми кампаниями

CyberPhish – это фишинговый фреймворк, предназначенный для эмуляции атак социальной инженерии и проверки устойчивости персонала к фишингу в рамках этичных тестов на проникновение.

— Позволяет создавать поддельные веб-страницы, отправлять персонализированные электронные письма, собирать учетные данные и отслеживать взаимодействие пользователей с фишинговыми ссылками, предоставляя функционал для контроля за ходом кампании.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4💯2
😠 Призрак в Сети. Мемуары величайшего хакера

Автобиография Кевина Митника, выпущенная в 2011 году.

В этой книге Митник рассказывает свою собственную историю – от первого увлечения компьютерами до статуса самого разыскиваемого хакера в мире.

— Это не техническое пособие по взлому, а захватывающее повествование о жизни человека, который буквально жил в сети задолго до того, как интернет стал массовым.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52🤔2
🔄 Популярный блокировщик рекламы для Chrome может выполнять произвольный код

Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах.

При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.

— Исследователи рассказывают, что расширение с идентификатором cmedhionkhpnakcndndgjdbohmhepckk действительно блокирует рекламу на YouTube. Однако в его архитектуре предусмотрен удаленный механизм для внедрения скриптов.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😁5👍1
❗️ Реалистичные сценарии взлома на основе MITRE ATT&CK: пошаговый гайд

MITRE ATT&CK – это не просто каталог тактик и техник кибератак, а мощный инструмент для создания реалистичных сценариев киберучений.

Использование таких сценариев помогает организациям выявить пробелы в защите и отточить навыки команды в условиях, максимально приближенных к реальным угрозам.


— В этой статье рассмотрим, как создаются эти сценарии и какую пользу они приносят при проведении учений.

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
👺 Информационная безопасность без купюр: онлайн-конференция «ИБ без фильтров»

На этой конференции мы собираемся, чтобы обсудить те самые «боли», которые обычно замалчиваются на больших форумах. Только реальные инциденты, практические решения и честный разбор полетов.

О чем будем говорить?
Разбор утечек: как единственный инцидент превращает отлаженный бизнес в хаос.
117-й приказ ФСТЭК: инструкция, как не сойти с ума от требований регулятора.
Цифровой блицкриг от РКН: насколько твоя инфраструктура готова к внезапным проверкам.
Слабые звенья: почему уязвимости в коде, «доверенные» подрядчики и ДЗО — это идеальные точки входа для атакующего.

Своим опытом и реальными кейсами поделятся признанные
эксперты-практики: директор по киберинтеллектуальной трансформации КИТ и автор блога BESSEC Евгений Баклушин, сетевой детектив из sferaintel.ru Екатерина Тьюринг, специалист по правовым вопросам Контур.Эгида и Staffcop Ольга Попова, эксперт по комплаенсу и аудиту УЦСБ Ксения Кузнецова, а также Product Owner CICADA8 Cyber Rating Никита Котиков.


— Это диалог без фильтров, без лишнего пафоса и без рекламы. Только опыт, практика и ответы на самые неудобные вопросы индустрии.

🗄 Регистрация – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
2👏1🙏1💊1
☝️ Библиотека для криминалистического анализа файловых систем и дисков

The Sleuth Kit (TSK) – это набор консольных утилит и библиотек для низкоуровневого криминалистического анализа файловых систем, восстановления удалённых данных и расследования цифровых инцидентов.

— Предоставляет инструменты для анализа образов дисков и файловых систем (NTFS, FAT, ext2/3/4, HFS+ и других), включая просмотр MFT, поиск удалённых inode, извлечение метаданных и проверку целостности; лежит в основе графической платформы Autopsy и активно используется спецслужбами, исследователями и специалистами по DFIR в командной строке.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
3👻2👍1
🟢 Hands-On Cybersecurity with Blockchain

Практическое руководство по внедрению технологий блокчейн для усиления кибербезопасности корпоративных систем.

Прикладное руководство для архитекторов систем, разработчиков и специалистов по безопасности, исследующих возможности децентрализованных технологий для защиты данных.


— Книга предлагает инновационные подходы к решению классических проблем ИБ: использование блокчейна для борьбы с DDoS-атаками, создание децентрализованных систем PKI для управления цифровыми идентификаторами (Identity), внедрение распределенной 2FA и повышение отказоустойчивости DNS-инфраструктуры за счет децентрализации.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритании

Одна хакерская атака ударила по ВВП целой страны. Британский Cyber Monitoring Centre оценил ущерб от взлома Jaguar Land Rover в 1,9 миллиарда фунтов, около 2,5 миллиарда долларов. Удар прошёлся по более чем пяти тысячам смежных компаний и обвалил выпуск автомобилей до уровня 1952 года.

Банк Англии отдельно отметил провал в экономическом прогнозе. После месяцев туманных версий о виновниках The New York Times сообщает, что следствие вывело ядро операции на российских киберпреступников.

— Работали ли хакеры только ради выкупа или рассчитывали ещё и на более широкий экономический эффект, вопрос остаётся открытым.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔7😱2💯1🤝1🆒1
🌎 Анализ сетевого трафика для расследований: Wireshark и другие инструменты

Сетевая форензика – это критически важная область цифровой экспертизы, которая занимается анализом сетевого трафика для расследования киберпреступлений. В современном мире, где анализ сетевого трафика становится основным методом выявления атак, эксперты должны владеть передовыми инструментами и техниками.


Полное руководство по анализу сетевого трафика для расследований.

— Узнайте, как использовать Wireshark и другие инструменты для выявления кибератак и сбора цифровых улик.

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤔1
🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail

Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API.

Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.

— Как объясняют специалисты, для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты и не только.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🤔1
🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер

Onion.run – это веб-шлюз (Gateway), предназначенный для облегчения доступа к сайтам в сети Tor (.onion-доменам) без необходимости установки и настройки Tor Browser.

— Позволяет пользователям просматривать контент, размещенный в скрытых сервисах Tor, используя любой обычный браузер, что упрощает доступ к информации, но при этом снижает уровень анонимности по сравнению с прямым использованием сети Tor.

🗄 Ссылка на ресурс – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52😈2😁1🤬1💊1
👮‍♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap

Практическое руководство по тестированию на проникновение и оценке безопасности облачной инфраструктуры AWS.

Профессиональное практическое пособие для пентестеров, специалистов Red Team и администраторов облачных систем, желающих освоить методы аудита и эксплуатации сервисов Amazon Web Services.


Книга обучает комплексному подходу к пентесту в AWS: от разведки облачной среды с помощью Nmap и поиска ошибок конфигурации в IAM/S3 до эксплуатации уязвимостей в EC2-инстансах с Metasploit и использования специфических инструментов Kali Linux для компрометации облачных ресурсов.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒541
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut

Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси – NetNut.

По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов.

— Сеть NetNut (она же Popa) охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику. Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍72🤔1💯1
✈️ Telegram изнутри: Как устроен мессенджер, который мы все знаем

Сегодня мы заглянем в самое сердце одного из таких гигантов – официального Android-клиента Telegram. И, что самое интересное, этот код доступен каждому!


Telegram
– это не просто очередной проект на GitHub. Это полный исходный код официального приложения Telegram для Android, того самого, которым пользуются сотни миллионов людей по всему миру.

— Для любого Android-разработчика это настоящая сокровищница знаний и практического опыта.

🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍2🔥1
🐶 Инструмент для поиска скрытых параметров HTTP-запросов (Parameter Discovery)

Arjun
– это утилита для веб-разведки, предназначенная для автоматического обнаружения скрытых (недокументированных) параметров в веб-приложениях.

— Автоматизирует процесс перебора параметров запроса (GET/POST/JSON/XML) с использованием интеллектуальных словарей, помогая находить точки входа, которые могут быть уязвимы для инъекций (SQLi, XSS, SSRF) или других манипуляций, что часто упускается при обычном сканировании.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍1
V Всероссийская студенческая кибербитва 2026 ждёт тебя

Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.

Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.

В кибербитве можно участвовать в составе:

💻 Red team — анализируют происходящее и выстраивают защиту.
💻 Blue team — моделируют атаки и ищут уязвимости;

Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.

Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф

Реклама.
О рекламодателе.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤔2
🔍 Mastering Nmap Scripting Engine

Профессиональное руководство по разработке и применению скриптов NSE для автоматизации задач сетевого сканирования и аудита безопасности.

Продвинутое техническое пособие для пентестеров, сетевых администраторов и экспертов по безопасности, желающих полностью раскрыть потенциал Nmap.


— Книга глубоко погружает в архитектуру движка NSE, обучая написанию собственных скриптов на языке Lua для поиска специфических уязвимостей, автоматизации сбора информации о сервисах, анализа нестандартных сетевых протоколов и проведения комплексного аудита инфраструктуры в соответствии с уникальными требованиями проекта.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎1🔥1
🌎 Ищешь обход блокировок, а находишь товарища майора. Власти превратили VPN в шпионское гнездо

Фальшивый VPN в такой схеме работает не как средство обхода блокировок, а как ловушка для людей, которые пытаются спрятаться от слежки.

Аналитики Insikt Group, исследовательского подразделения Recorded Future*, выявили новую инфраструктуру группировки TAG-182, через которую распространяли шпионский инструмент MarkiRAT среди иранцев внутри страны и за рубежом.

— Приманки выглядели максимально привычно для аудитории под давлением цензуры, бесплатные VPN, медиаплееры и приложения для доступа к заблокированным сервисам.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1