🤝 Разбираемся в захвате рукопожатий

Захват рукопожатий (Handshake Capturing) – это метод анализа безопасности Wi-Fi, при котором перехватываются рукопожатия между устройством и точкой доступа

— Рукопожатие происходит, когда устройство подключается к Wi-Fi сети и обменивается ключами шифрования с точкой доступа

Перехват этих рукопожатий позволяет анализировать процесс аутентификации и, возможно, восстановить (взломать) пароли Wi-Fi

👀 Материал по теме:
⏺ Захват рукопожатий в Windows
⏺ Захват рукопожатий с помощью Pyrit
⏺ Взлом рукопожатий в Pyrit — самый быстрый способ с использованием графических процессоров и предварительного расчёта хешей
⏺ Захват рукопожатий (handshake) в Kali Linux
⏺ Автоматический сбор рукопожатий с Besside-ng
⏺ WPA2 Half Handshake (половина рукопожатия): программы для взлома Wi-Fi пароля и сценарии атак
⏺ Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями
⏺ Автоматический захват рукопожатий и PMKID от всех точек доступа

✋ Secure Books

🦠 Топ самых интересных CVE за декабрь 2025 года

Мы рассмотрим:
⏺ React2Shell или критическая уязвимость в компонентах React
⏺ Исправленные уязвимости в устройствах на ОС Android
⏺ Исправленные 0-day уязвимости в Microsoft
⏺ Неисправленная 0-day уязвимость в Gogs
⏺ Критическая уязвимость в компонентах Apache Tika
⏺ Исправленные 0-day уязвимости в Apple
⏺ Критические уязвимости в решениях Fortinet

👀 Источник

✋ Secure Books

— Всех с наступающим! ☃️

✋ Secure Books

🦠 Подборка вирусов, которые точно не нужно запускать на своем ПК

— В данном репозитории вы найдете более 300 вредоносных файлов разного типа поражения

Классифицируются вирусы:
⏺По способу заражения
⏺По среде обитания
⏺По степени опасности

👀 Источник

✋ Secure Books

👹 Шпаргалка расширенными запросами для SQL-инъекций всех типов

Прочитав руководства, вы научитесь:
⏺ Находить точку инъекции
⏺ Понимать поведения веб-приложения
⏺ Отправлять запросы на перебор
⏺ Понимать WAF и способы его обхода
⏺ Дампить базу данных

👀 Источник

✋ Secure Books

📄 Шпаргалка по расширениям Burp Suite | Burp Extensions

Burp Suite – это интегрированная платформа для тестирования безопасности веб-приложений в ручном и автоматическом режимах.

— Она работает на всех популярных операционных системах и состоит из набора утилит, среди которых есть инструменты для сбора и анализа информации, моделирования разных типов атак, перехвата запросов и ответов сервера и так далее

✋ Secure Books

🧰 Набор инструментов Indetectables

Indetectables Toolkit – набор инструментов (98 шт.), который охватывает все, что может понадобиться для реверсирования, анализа вредоносных программ и взлома приложений

Разработанный в виде швейцарского армейского ножа, этот набор инструментов незаменим для аналитиков вредоносных программ, взломщиков и экспертов по кибербезопасности.

Он тщательно разработан как для начинающих, так и для опытных пользователей.

Этот инструментарий дополняет руководства и нумерованное зеркало теорий с нашего сайта.

👀 Источник

✋ Secure Books

🤔 Сервисы и инструменты для поиска электронной почты по домену

В этой статье рассмотрим несколько популярных сайтов и инструментов для эффективного поиска email-адреса, связанного с определенным доменом

Многие из переставленных ниже сервисов платны, но имеют определенное количество бесплатных запросов, как правило – 50 контактов в месяц. Этого вполне достаточно, чтобы получить необходимую информацию

👀 Источник

✋ Secure Books

🌐 Цифровой след: как потеряться в сети, оставляя следы повсюду

Первое впечатление о человеке формируется до личного контакта – несколько поисковых запросов, пара минут на просмотр профилей в соцсетях, и вот уже у собеседника сложилась определённая картина о вас или вашем бренде

↔️ Цифровой след имеет реальный вес и может как открывать двери, так и захлопывать их перед нами

— В статье разберемся, из каких элементов складывается наша цифровая репутация и почему важно осознанно управлять ею, а не пускать на самотек

👀 Источник

✋ Secure Books

📅 Топ-10 инструментов для багбаунти: профессиональный хакинг на максималках

— В этой статье специалисты собрали десятку инструментов, без которых сегодня трудно представить жизнь профессионального багбаунтера

Все программы бесплатны или условно бесплатны, активно поддерживаются и подходят для легального ресёрча

👀 Источник

✋ Secure Books

🏠 Обход файерволов веб приложений Cloudflare, Incapsula, SUCURI

Файерволы веб приложений (Web Application Firewall – WAF) – это надстройки (модули) веб-серверов (как например mod_security для Apache), либо сервисы (как например Cloudflare, Incapsula, SUCURI), которые до того, как передать полученный от пользователя запрос веб-серверу, анализируют его и, в случае если он может представлять опасность, блокируют, либо модифицируют его

Файерволы приложений дополнительно могут выполнять функции выявления и предотвращения вторжений

👀 Источник

Материал по теме:
⏺ Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 1)
⏺ Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 2)
⏺ Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 3)

✋ Secure Books

📄 Шпаргалка по командам Linux | 100 самых частых команд

— Этот список не является полным, но он содержит наиболее часто используемые команды

👀 Источник

✋ Secure Books

🔵 20 лучших сайтов для практики этичного хакинга

Давно хотели попрактиковаться в этичном хакинге, но не знали где этим заняться?

— В статье вы найдете 20 лучших сайтов для практики этичного хакинга

👀 Источник

✋ Secure Books

🪰 Руководство OWASP по тестированию мобильных приложений

OWASP Mobile Application Security Testing Guide (MASTG) — руководство по тестированию безопасности мобильных приложений, разработанное проектом Open Web Application Security Project (OWASP)

⏺Охватывает различные аспекты безопасности мобильных приложений: ландшафт угроз, уязвимости, практики безопасного кодирования и методологии тестирования
⏺Включает примеры приложений или фрагменты кода для демонстрации процедур тестирования и потенциальных уязвимостей
⏺Описывает технические процессы для проверки мер безопасности, перечисленных в стандарте OWASP Mobile Application Security Verification Standard (MASVS)

👀 Источник

✋ Secure Books

👁 Побег из стеклянной тюрьмы. iOS Jailbreak. Часть первая

— В этой подборке статей мы поговорим о тонкостях взлома iOS и её приложений

Джейлбрейк (jailbreak – «побег из тюрьмы», «взлом») – операция, которая позволяет получить доступ к файловой системе устройств Apple (iPhone, iPod, iPad, Apple TV и Apple Watch)

В его основе лежит использование уязвимостей операционных систем

↔️ После джейлбрейка пользователь может без ограничений редактировать системные файлы, устанавливать твики и софт от сторонних разработчиков (не из App Store)

👀 Источник
👀 Вооружаемся. iOS Пентест. Часть вторая

✋ Secure Books

🔎 Подборка полезных программ для компьютерной безопасности

— В подборке собрали программы для работы с сетями, восстановления утерянных паролей и анализа уязвимостей

👀 Источник

✋ Secure Books

🚠 Подробный гид по генераторам трафика для испытаний NGFW

Эта статья – расширенный справочник по самым популярным аппаратным и программным генераторам трафика

— Мы рассмотрим не только «характеристики с веб-сайта», но и практические мелочи: какие порты придётся закупить, где находятся скрипты для программного интерфейса, как часто выходят обновления и чем заканчиваются ночные тесты на 10 млн сессий

👀 Источник

✋ Secure Books

📂 Подборка шпаргалок от кибердетективов

— В репозитории собрали несколько шпаргалок от твитерских детективов

⏺ Netlas CookBook
⏺ Сбор информации о веб-сайте компании
⏺ Мини-GEOINT
⏺ Имя пользователя
⏺ Электронная почта
⏺ Имя и фамилия
⏺ Обратный поиск лица
⏺ Исследование целевых файлов веб-сайта
⏺ Изображение OSINT
⏺ Видео OSINT
⏺ YouTube OSINT
⏺ Telegram OSINT
⏺ Crypto OSINT
⏺ Wayback Machine
⏺ Потрясающие хакерские поисковые системы
⏺ Python для OSINT
⏺ Linux для OSINT
⏺ Операторы расширенного поиска
⏺ Бесплатные инструменты AI Image
⏺ Основные флаги Nuclei 10

👀 Источник

✋ Secure Books

📄 Шпаргалка по SQL (postgres), которая выручает меня на собесах

— Автор собрал чертову дюжину вопросов, большая часть кода в которых относится к СУБД  PostgreSQL

Спойлер всех вопросов:

⏺Нормализация
⏺NoSQL
⏺Транзакции
⏺ACID
⏺Выполнение транзакций
⏺Аномалия сериализации
⏺Уровни изоляции
⏺Блокировки
⏺Индексы
⏺Планировщик
⏺Оптимизация запросов
⏺Масштабируемость
⏺Что будет если сделать EXPLAIN ANALYZE DROP TABLE POSTGRES

👀 Источник

✋ Secure Books

❗️ Геолокация: используем методы OSINT

— Сегодня обсудим «извечный вопрос»: как обнаружить точное местоположение пользователя методами OSINT

Черпать информацию мы будем из:
⏺GPS (Global Positioning System): здесь нам поможет глобальная система спутниковой навигации, разработанная и поддерживаемая правительством США. В среднем, стандартный GPS-приемник обеспечивает точность в пределах 5-10 метров. Однако современные приемники, особенно те, которые используют дополнительные системы позиционирования, такие как ГЛОНАСС и Galileo, могут достигать точности до нескольких метров или даже субметрового уровня.
⏺LBS (Location-Based Services): набор сервисов и приложений, которые используют информацию о местоположении пользователя для предоставления контента или функциональности, связанной с его текущим местоположением.
⏺Wi-Fi: технология беспроводной передачи данных, которая использует радиоволны для установления соединения между устройствами.

👀 Источник

✋ Secure Books

✔️ Bettercap: универсальный сниффер, перехватчик и инструмент MITM для любых сетей

Bettercap – это модульный инструмент для проведения атак типа Man-in-the-Middle (MITM), перехвата, анализа сетевого трафика (сниффинга) и различных типов атак в проводных и беспроводных сетях

Изначально задумывался как более современная и расширяемая альтернатива Ettercap – ветеранскому инструменту MITM-атак, который в последние годы уже не блистал свежими обновлениями

— Если бы я начал перечислять всё, что умеет Bettercap, мы бы застряли здесь до следующего обновления Windows, поэтому кратко, но сочно:

⏺Перехват и модификация HTTP(S) трафика: включая автоматическую подстановку скриптов, перезапись страниц и сбор логинов/паролей.
⏺ARP Spoofing: классика жанра — перехват трафика между жертвой и шлюзом.
⏺DNS Spoofing: возможность подменять ответы DNS-серверов.
Wireless Sniffing: мониторинг Wi-Fi сетей в режиме пассивного прослушивания.
⏺Bluetooth Low Energy (BLE) атаки: сканирование, подмена и атака устройств на BLE.
⏺Network Proxy: настройка собственного прокси для глубокого анализа трафика.
⏺Тестирование HTTPS с помощью SSLStrip: автоматическое понижение HTTPS до HTTP там, где это возможно.

👀 Источник

✋ Secure Books