Не хакинг, а ИБ
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack
إظهار المزيد15 088
المشتركون
-1224 ساعات
-567 أيام
+35330 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
Photo unavailableShow in Telegram
🐱 Анализ сценариев оболочки
ShellCheck – инструмент статического анализа сценариев оболочки
Инструмент GPLv3, который выдает предупреждения и предложения для сценариев оболочки bash/sh.
Цели ShellCheck:
⏺ Указать и прояснить типичные синтаксические проблемы новичка, которые вызывают оболочку для выдачи загадочных сообщений об ошибках.
⏺ Указать и прояснить типичные семантические проблемы промежуточного уровня, которые заставляют оболочку вести себя странно и нелогично.
⏺ Указать на тонкие предостережения, угловые случаи и подводные камни, которые могут вызвать, в противном случае сценарий продвинутого пользователя может выйти из строя при будущих обстоятельствах.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
❤ 3👍 1
Photo unavailableShow in Telegram
🤖 Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей
Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты.
При помощи фишинговых ботов злоумышленники атакуют владельцев цифровых активов, которые совершают P2P-сделки внутри мессенджера
В самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию, иначе криптокошелек будет заморожен.
Сделать это предлагают через специальный сервис авторизации, ссылку на который присылают сами мошенники.
Разумеется, никакой KYC-проверки нет, и мошенники просто заманивают человека в фишингового бота🗄 Источник – линк. // Не хакинг, а ИБ
🤯 8👍 3❤ 1
Photo unavailableShow in Telegram
🔑 Вызов мастеру ключей
Инжектим шелл-код в память KeePass, обойдя антивирусВ журнале рассмотрено: ⏺ ShadowCoerce: Как работает новая атака на Active Directory ⏺ Herpaderping и Ghosting: Изучаем два новых способа скрывать процессы от антивирусов ⏺ Электронная психобумага: Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи ⏺ Фундаментальные основы хакерства: Ищем операнды при взломе программ; Ищем тестовые строки в чужой программе ⏺ HTB Overffow: Упражняемся в атаке padding oracle и эксплуатируем баг в ExifTool ⏺ HTB Toby: Взламываем сервер через череду чужих бэкдоров ⏺ HTB Backdoor: Взламываем сайт на Wordpress и практикуемся в разведке ⏺ Решетки на «Окна»: Защищаем компьютеры с Windows 10 и особенно – с Windows 11 ⏺ Секреты PowerShell: Пишем HTTP-запросы и парсим страницы на PowerShell Автор: Журнал хакер Год выхода: 2022 🗄 Читать журнал – линк. // Не хакинг, а ИБ
❤ 8🔥 1🗿 1
Photo unavailableShow in Telegram
👩💻 Фреймворк для поиска уязвимостей
Sudomy – это мощный Bash-скрипт, который включает в себя множество инструментов для анализа, перебора, поиска поддоменов. Сбор информации может делать пассивно или активно
Функции:
⏺ проверяет, возможно ли легко захватить поддомен;
⏺ идентифицирует технологии, используемые сайтом;
⏺ обнаруживает порты, урлы, заголовки, длину содержимого, код состояния HTTP;
⏺ проверяет принадлежность IP к Cloudflare;
⏺ может отправлять уведомления в Slack;
⏺ сканирует порты с собранных IP-адресов, поддоменов, виртуальных хостов
Для активного метода скрипт использует gobuster из‑за его высокой скорости брутфорса. При бруте поддоменов применяется словарь из SecLists (Discover/DNS), который содержит около трех миллионов записей
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
❤ 7
00:07
Video unavailableShow in Telegram
“Active Directory: пентест инфраструктуры - 2024". Успейте записаться на курс до 4 июля!
Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе
20240628-40454-tij7xc1.80 KB
👍 6
Photo unavailableShow in Telegram
❗️ Как найти человека по нику
В статье рассмотрим сервисы, позволяющие «в одном окне» провести поиск ника, в социальных сетях и крупных порталах.
Сайты о которых пойдет речь могут найти человека в блогах, соцсетях, социальных закладках, бизнес-сервисах, сообществах, новостях т.д.
⏺ NameChk – данный сайт позволяет провести поиск ника в социальных сетях и других крупных сайтах, таких как: Vkontakte, Facebook, Twitter, Youtube, Ebay, Paypal, Steam и т.д.
⏺ Pipl – сайт умеет искать людей по прозвищу, имени и фамилии. Вместе с поиском по нику можно также искать по местоположению
⏺ Spokeo – это еще один поиск по нику в социальных сетях и на крупных сайтах. Умеет сканировать 61 сайт. Ищет по имени, нику, телефонному номеру и адресу. Полученные данные группирует по категориям
⏺ Where-You – еще один, но на этот раз уже бесплатный сервис который позволяет найти человека по нику, фамилии, городу, стране, дате рождения и даже отчеству
🗄 Читать статью – линк.
// Не хакинг, а ИБ
❤ 10
Photo unavailableShow in Telegram
🥷 Анонимность и безопасность | За тобой не придут с болгаркой
Содержание курса:
~ Поймете, что такое Анонимность, а что Конфиденциальность
~ Научитесь применять стратегии личностей
~ Определять свои активы и защищать их
~ Песочницы windows
~ Анонимные операционные системы Linux
~ Создавать Hardened Browser для улучшенной приватности и анонимности
~ Работать с менеджерами паролей
~ Дисковое шифрование
~ Шифрование в облаке
~ Безопасное удаление файлов
~ Технологии VPN
~ Самоуничтожение данных
~ Что делать если уже пришли с болгаркой
~ Анонимная экономика
~ Биохакинг
~ План отхода
🗄 Смотреть курс – линк.
// Не хакинг, а ИБ
🤯 7❤ 2
Photo unavailableShow in Telegram
❗️ Реальный пример проведения пентеста
Сегодня мы рассмотрим интересный пример пентеста, в котором покажем, как неправильная настройка сервера STUN позволила мне проникнуть в локальную сеть, обойти защиту и проэксплуатировать Log4Shell, захватить виртуальную инфраструктуру при помощи SAML-аутентификации, продвинуться во внутренней сети и с помощью атаки Pass the Hash получить доменного администратора
🔥 – чтобы подобные истории выходили чаще
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🔥 32👍 3❤ 1
Photo unavailableShow in Telegram
❗️ Более 100 000 сайтов пострадали от использования домена Polyfill[.]io
Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io.
Термином polyfill («полифил») обозначают код, реализующий какую-либо функциональность, которая не поддерживается в некоторых версиях браузеров.
Например, полифил может добавлять JavaScript-функциональность, которая недоступна для старых браузеров, но уже присутствует в современных.Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические сайты 🗄 Источник – линк. // Не хакинг, а ИБ
❤ 6
Photo unavailableShow in Telegram
👨💻Готовы стать джедаем визуализации событий безопасности? 9 июля в 20:00 мск открывается дверь в мир виртуозных дашбордов и отчётов в SIEM!
✔️Что ждет вас на открытом уроке:
- разработка интуитивно понятных дашбордов и отчётов в области информационной безопасности с использованием Python, JavaScript и ресурсов SIEM;
- погружение в мир визуализации данных в SIEM: отчёты, графики, аналитика;
- применение знаний на практике.
🚩Кому будет полезен вебинар:- специалистам по информационной безопасности, желающим выйти на новый уровень экспертизы;- действующим аналитикам и администраторам SIEM, стремящимся улучшить качество своей работы.
Встречаемся в преддверии старта курса «Специалист по внедрению SIEM». Все участники вебинара получат специальную цену на обучение и несколько открытых уроков курса. Регистрируйтесь тут: https://clck.ru/3BVLrp
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👨💻 6👍 1🔥 1
اختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.