Этичный Хакер

Обучим всех желающих профессии Data Scientist в медицине – востребованная работа из любой точки мира. Лечиться люди будут всегда. И государство всегда будет поддерживать эту сферу. Поэтому если вы хотите освоить действительно востребованную специальность с высокой IT-зарплатой – то приглашаем на курс «Data Scientist в медицине» 🔥Курс участвует в Новогодней распродаже, действует скидка 68% Кому подойдет программа: Медработникам Сможете обрабатывать данные по сердечно-сосудистым заболеваниям, онкологии, сигналам ЭЭГ, рентгеновским изображениям. Ставить диагнозы и подбирать точный план лечения IT-специалистам Освоите востребованное направление и станете желанным соискателем в крупных зарубежных медицинских центрах с зарплатой в твердой валюте Новичкам в Data Science Обучим с нуля и дадим старт в топовой IT-профессии с льготами на ипотеку, отсрочкой от армии и возможностью трудоустроиться уже через 9 месяцев после начала обучения 👉Узнать подробнее Реклама. ООО"ГикБреинс", ИНН:7726381870, erid:LjN8KFBDT

😈 ФБР совместно с Европолом разрушило империю ALPHV Группировка BlackCat (ALPHV) появилась около двух лет назад, в конце 2021 года, и считается, что она является «ребрендингом» известных DarkSide и BlackMatter. — Напомним, что DarkSide получила всемирную известность в 2021 году, после масштабной атаки на оператора трубопроводов Colonial Pipeline, из‑за которой в ряде шта­тов был вве­ден режим ЧС. Согласно источнику, ключевой фактор успеха операции в привлечении крота, который откликнулся на набор в команду, и впоследствии, получил учетные данные для доступа к партнерской системе ALPHV.

ФБР: Получение доступа позволило изучить и контролировать действия группы в сети, получив доступ к серверам, велось наблюдение, параллельно изымая ключи дешифрования, что позволило восстановить данные около 500 жертвам вредоноса, избежав выплаты выкупов на общую сумму около $68 млн.

— Однако, как утверждает Bleeping Computer, к полудню вторника BlackCat заявила, что восстановила контроль над своим сайтом, отметив, что ФБР получило доступ к центру обработки данных, который она использовала для размещения серверов. ❗️ [Минутка ликбеза для самых маленьких] При создании сайта в сети Tor, генерируется уникальная пара ключей, связанных с этим onion-адресом. Любой человек, обладающий этими ключами, фактически контролирует определенный URL-адрес или может захватить таковой, направив его на собственные серверы. Ввиду наличия ключей шифрования у обеих сторон злополучный сайт затем несколько раз в течение дня переходил из рук в руки. Кстати, в стороне не остались и другие хак-группы, к примеру, LockBit активно предлагает «сменить команду» и переходить под её крыло. Blackcat сообщили, что у ФБР были ключи дешифрования только для около 400 компаний, а данные 3000 жертв остались заблокированными. Также группировка заявила, что больше не будет ограничивать филиалы, использующие её ПО, от атак на критически важную инфраструктуру, включая больницы и атомные электростанции. #News #FBI #Blackcat | 💀 Этичный хакер

🎄Большой Новогодний розыгрыш призов! 🎁 Выиграйте одну из шести Sony PlayStation 5! 🎁 Как принять участие: 1️⃣ Подписаться на следующие каналы, посвященные информационной безопасности: • Этичный Хакер • Lamerland [overbafer1] • Social Engineering 2️⃣ Нажмите «Участвовать» под этим постом. ⚠️ Если кнопка «Участвовать» подвисает, ваша заявка всё равно будет принята после выполнения всех действий. 🕛 Розыгрыш 1 января 2024! Победители будут выбраны случайным образом в 20:00 по МСК с помощью рандом-бота. Доставка подарков за наш счет в рамках зоны работы СДЭК. 🌟 Не упустите свой шанс начать Новый Год с крутого подарка! 🌟

Обучим всех желающих профессии Data Scientist в медицине – востребованная работа из любой точки мира. Лечиться люди будут всегда. И государство всегда будет поддерживать эту сферу. Поэтому если вы хотите освоить действительно востребованную специальность с высокой IT-зарплатой – то приглашаем на курс «Data Scientist в медицине» 🔥Курс участвует в Новогодней распродаже, действует скидка 68% Кому подойдет программа: Медработникам Сможете обрабатывать данные по сердечно-сосудистым заболеваниям, онкологии, сигналам ЭЭГ, рентгеновским изображениям. Ставить диагнозы и подбирать точный план лечения IT-специалистам Освоите востребованное направление и станете желанным соискателем в крупных зарубежных медицинских центрах с зарплатой в твердой валюте Новичкам в Data Science Обучим с нуля и дадим старт в топовой IT-профессии с льготами на ипотеку, отсрочкой от армии и возможностью трудоустроиться уже через 9 месяцев после начала обучения 👉Узнать подробнее Реклама. ООО"ГикБреинс", ИНН:7726381870, erid:LjN8KFBDT

😈 MVT — утилиты судебно-криминалистической экспертизы Mobile Verification Toolkit (MVT) - это набор утилит судебно- криминалистической экспертизы для поиска признаков заражения в смартфонах Android и iOS. ❗️ Возможности MVT постоянно развиваются, но некоторые из его ключевых особенностей включают в себя: - Расшифровка зашифрованных резервных копий iOS. - Обработка и анализ записей из многочисленных баз данных систем и приложений iOS, журналов и системной аналитики. - Извлечение установленных приложений с устройств Android. - Извлечение диагностической информации с устройств Android по протоколу adb. - Сравнение извлеченных записей с предоставленным списком вредоносных индикаторов в формате STIX2. - Создание журналов JSON извлеченных записей и отдельных журналов JSON всех обнаруженных вредоносных следов. - Создание единой хронологической шкалы извлеченных записей, а также временной шкалу всех обнаруженных вредоносных следов. 🗣 Ссылка на GitHub 🗣 Ссылка на документацию #Forensics #Recon #Android #iOS | 💀 Этичный хакер

😈 Глубокое погружение в расследование фишинга с помощью OSINT В этой статье подготовили для вас пошаговое руководство, которое описывает OSINT методы для получения информации об отправителе фишинговой рассылки. — В статье описана методология, разбор реального кейса c раскрытием информации о веб-сайте, включая IP-адреса, URL-адреса, DNS и др., а также полезные ресурсы и инструменты для расследования. 🗣 Ссылка на чтиво #OSINT #Recon #Phishing | 💀 Этичный хакер

😈 За кулисами Red Team: эксперты делятся опытом кибератак Коллеги из The Codeby вместе с экспертами ИБ, поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по тестированию на проникновение. — Вы узнаете, как они решают проблемы и справляются с непредсказуемыми ситуациями в процессе работы. 🗣 Ссылка на YouTube #RedTeam # | 💀 Этичный хакер

OSINT-соревнования с денежными призами. На канале CyberYozh 21 декабря пройдут соревнования сразу по 6 дисциплинам. По итогам мероприятия организаторы (CyberYozh и Северная Пальмира) обещают денежное вознаграждение. Участие бесплатное. Бонусом можете забрать: 1. Бесплатный курс «Telegram-детектив» (очень хорошо подходит начинающим специалистам). 2. Бесплатный AI-детектив, который поможет вам в расследовании и выполнении заданий. 3. Специальную бесплатную версию OSINT-браузера, разработанную самим Venator'ом для CyberYozh. p.s по секрету, перед Новым Годом CyberYozh разыграют анонимный смартфон стоимостью 1000$.

😈 99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одно из основополагающих принципов, которому придерживаются специалисты по ИБ. Это касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код. — Под катом собраны онлайн-сканеры подозрительных файлов, некоторые инструменты для статического и динамического анализа, системы для описания и классификации угроз и, конечно, репозитории с малварью, которую можно исследовать. 🗣 Ссылка на чтиво #Malware #Forensics #ReverseEngineering | 💀 Этичный хакер

⚡️ Число слитых номеров телефона в 1,5 раза превысило численность населения РФ По данным ГК «Солар», в период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций. В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ. 💙infosec.globe

😈 Burp Suite: полезные расширения для пентеста Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и др. — Кроме того, существует магазин дополнений BApp store, содержащий расширения, улучшающие функционал бурпа. В этом посте подобрали пять таких, повышающие эффективность Burp Suite при пентесте веб-приложений. 1. Software Vulnerability Scanner — Это расширение показывает публичные уязвимости для приложений, обнаруженные в трафике, который проксирует Burp. Представляет собой, по сути, прослойку между Burp и API этого отличного агрегатора уязвимостей. 2. Backslash Powered Scanner — Дополняет активный сканер Burp, используя новый подход, способный находить и подтверждать как известные, так и неизвестные классы уязвимостей для внедрения на стороне сервера. 3. SQLiPy — Инструмент, который интегрирует Burp Suite с SQLMap с помощью SQLMap API, для проверки на уязвимость к SQL-инъекции. 4. Active Scan++ — расширяет перечень проверок, которые выполняются при работе активного и пассивного сканера. Он находит такие уязвимости, как cache poisoning, DNS rebinding, различные инъекции, а также делает дополнительные проверки для обнаружения XXE-инъекций и др. 5. Turbo Intruder — более быстрый аналог Intruder, оснащенный скриптовым движком для отправки большого количества HTTP-запросов и анализа результатов. Полезен, если необходима скорость! — Очень эффективен при поиске уязвимостей, связанных с «состоянием гонки» (Race Condition) #BurpSuite #Extensions | 💀 Этичный хакер

⚠️ CyberINS — канал кибер-пентестера, рассказывает как тестировать на проникновение в доступной форме.

😈 Практика в сферах OSINT, криптографии, стеганографии и CTF Как вы знаете, в большинстве ТГ-каналов сейчас наблюдается острая нехватка практических тасков. Как однажды сказал Суворов: «Теория без практики мертва, практика без теории слепа». Но на просторах телеграма все еще можно найти годные ресурсы, такие как FazaN’s Notes. Автор канала делится интересными головоломками, советами и инструментами для работы с данными, заметками по Linux и разработке, а также собственными мыслями по поводу различных сфер IT. В @FazaNotes вы найдете дружественное сообщество, предлагающее широкий спектр тем для обогащения ваших знаний. А ещё можно получить немного TONов за участие в активности внутри комьюнити и при этом попробовать свои силы в решении информационных квестов, которые не только увлекательны, но и полезны для развития навыков в различных областях цифровых технологий. #CTF #OSINT #Cryptography #Steganography | 💀 Этичный хакер

😈 Защита Mikrotik от внешних угроз Несмотря на то, что Mikrotik – это сильный инструмент для защиты сети, сам Mikrotik требует настройки, чтобы так же не оказаться взломанным. В видеоматериале автор разберёт такие темы как:

— Почему не хватает firewall для защиты mikrotik.
— Почему не хватает защиты в /ip services.
— Как использовать службу neighbor.
— Как использовать tool mac server.
— Общие рекомендации по защите.
— Почему у нас не взломали ни одного роутера.
— Как и когда правильно обновлять.

🗣 Ссылка на Youtube — Знания полученные после просмотра помогут надежно защитить Ваш Mikrotik от сетевых атак, которые нередко направлены именно на маршрутизаторы. #Mikrotik #Firewall #IP | 💀 Этичный хакер

😈 Глазами SOC: типичные ошибки red team Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем. [для самых маленьких] — В докладе собраны наиболее распространённые ошибки атакующих, которые приводят к быстрому и эффективному детекту командой синих. #RedTeam #SOC | 💀 Этичный хакер

😈 Tor: от азов до продвинутого уровня Tor — инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете.

Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.

🌐 Но как Tor работает «под капотом»? В этом посте мы собрали для вас серию статей по использованию от А до Я. — Концепция луковичной маршрутизации впервые была предложена в 1995 году. Идея состоит в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя. 1. Знакомство с Tor 2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста 3. Как сделать свой прокси с Tor’ом в Windows 4. Подсказки по использованию браузера и службы Tor 5. Как перенаправить весь трафик через сеть Tor 6. Как получить красивое доменное имя для скрытого сервиса Tor 7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor 8. Служба Tor в Linux 9. Опции тонкой настройки Tor 10. Рецепты и подсказки по использованию Tor #Tor #Linux #Windows #Proxy #Tunnel #Recon | 💀 Этичный хакер

😈 20+ open source утилит для шифрования файлов на все случаи жизни Шифропанкам посвящается. Автор собрал тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа. — Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток инструментов для криптографии и комбайн, объединяющий их под единым интерфейсом. 🗣 Ссылка на чтиво #Encryption #Forensics | 💀 Этичный хакер

2 самых популярных канала по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨‍💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.