CyberGuard
关闭频道
Полезные инструменты, репозитории статьи и новости из мира ИБ и Хакинга Ссылка для друга: https://t.me/+ToMfaM5mK4w0NzBi По рекламе: @ReivuManager
显示更多4 647
订阅者
-424 小时
-197 天
-3230 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+6
在0个频道中
六月 '26
+61
在8个频道中
Get PRO
五月 '26
+89
在26个频道中
Get PRO
四月 '26
+276
在40个频道中
Get PRO
三月 '26
+222
在84个频道中
Get PRO
二月 '26
+22
在6个频道中
Get PRO
一月 '26
+82
在12个频道中
Get PRO
十二月 '25
+97
在44个频道中
Get PRO
十一月 '25
+325
在82个频道中
Get PRO
十月 '25
+26
在15个频道中
Get PRO
九月 '25
+19
在0个频道中
Get PRO
八月 '25
+1 481
在60个频道中
Get PRO
七月 '25
+67
在26个频道中
Get PRO
六月 '25
+148
在21个频道中
Get PRO
五月 '25
+9
在1个频道中
Get PRO
四月 '25
+412
在21个频道中
Get PRO
三月 '25
+326
在23个频道中
Get PRO
二月 '25
+130
在4个频道中
Get PRO
一月 '25
+125
在2个频道中
Get PRO
十二月 '24
+140
在3个频道中
Get PRO
十一月 '24
+340
在4个频道中
Get PRO
十月 '24
+244
在5个频道中
Get PRO
九月 '24
+111
在1个频道中
Get PRO
八月 '24
+116
在2个频道中
Get PRO
七月 '24
+222
在8个频道中
Get PRO
六月 '24
+161
在2个频道中
Get PRO
五月 '24
+223
在2个频道中
Get PRO
四月 '24
+203
在1个频道中
Get PRO
三月 '24
+210
在3个频道中
Get PRO
二月 '24
+256
在2个频道中
Get PRO
一月 '24
+210
在2个频道中
Get PRO
十二月 '23
+162
在2个频道中
Get PRO
十一月 '23
+71
在1个频道中
Get PRO
十月 '23
+125
在1个频道中
Get PRO
九月 '23
+90
在0个频道中
Get PRO
八月 '23
+53
在0个频道中
Get PRO
七月 '23
+92
在0个频道中
Get PRO
六月 '23
+107
在0个频道中
Get PRO
五月 '23
+76
在0个频道中
Get PRO
四月 '23
+58
在0个频道中
Get PRO
三月 '23
+75
在0个频道中
Get PRO
二月 '23
+36
在0个频道中
Get PRO
一月 '23
+249
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 11 七月 | 0 | |||
| 10 七月 | 0 | |||
| 09 七月 | 0 | |||
| 08 七月 | 0 | |||
| 07 七月 | 0 | |||
| 06 七月 | 0 | |||
| 05 七月 | +5 | |||
| 04 七月 | 0 | |||
| 03 七月 | 0 | |||
| 02 七月 | +1 | |||
| 01 七月 | 0 |
频道帖子
📱 Твой телефон — шпион в кармане, который никогда не спит
Приветствую наших читателей! 👋
Думаешь, смартфон — твой личный помощник? Ха-ха, нет. Это маленький радиокомбайн, который разговаривает с вышками, Wi-Fi-точками, Bluetooth, спутниками, приложениями и рекламными сетями. Он знает, где ты спишь, что покупаешь и куда ездишь по выходным. И он не молчит. Погнали! ⚡️
🔍 Что такое цифровая слежка на самом деле?
Смартфон давно перестал быть просто телефоном. Это датчик, который помогает внешнему миру понять:
🔴 Где ты находишься с точностью до метров.
🔴 Как двигаешься — пешком, на машине или в метро.
🔴 Где ночуешь и с кем.
🔴 Куда ездишь по выходным и в отпуск.
🔴 Какие места считаешь обычными, а какие — нет.
И всё это — без единого звонка. Ты просто носишь его в кармане.
👁 Кто и как за тобой следит (полный список):
1. Твой мобильный оператор — видит все вышки, к которым подключается телефон. Даже без GPS он знает твоё местоположение с точностью до района. Хранит данные о звонках, SMS и интернет-сессиях годами. 2. Производитель смартфона — Google (Android) и Apple (iOS) собирают телеметрию: геолокацию, историю приложений, поисковые запросы, голосовые команды. Всё это уходит на их серверы. 3. Установленные приложения — запрашивают доступ к геолокации, микрофону, камере, контактам, файлам. Ты сам даёшь им разрешение, часто не читая, на что именно. Даже фонарик просит доступ к контактам — зачем? 4. Рекламные сети и трекеры — собирают данные с разных приложений и сайтов, рисуя твой психологический портрет: возраст, пол, интересы, доход, семейное положение, политические взгляды. 5. Wi-Fi и Bluetooth-сети — сканируют окружающие устройства и точки доступа, создавая карту твоих перемещений. Магазины отслеживают, сколько времени ты провёл у витрины. 6. Государственные органы и спецслужбы — могут запросить данные у операторов, производителей и владельцев приложений. В России действует пакет Яровой, обязывающий хранить переписки и звонки до 6 месяцев, а метаданные — до 3 лет. 7. Злоумышленники и хакеры — используют уязвимости в ОС и приложениях, чтобы установить шпионское ПО без твоего ведома.🛠 Реальные примеры слежки (из статьи и не только):
Пример 1: Карты помещений через смартфон Новая уязвимость позволяет создавать детальные 3D-карты помещений, используя данные сенсоров смартфона — акселерометра, гироскопа и магнитометра. Даже без GPS и без активного использования приложения. Пример 2: WhatsApp знает больше, чем ты думаешь Брешь в безопасности мессенджера позволяет узнать операционную систему и модель устройства собеседника. Этого достаточно для целевой атаки. Пример 3: Бюджетные смартфоны — шпионы по умолчанию Анализ предустановленных приложений на бюджетных устройствах Infinix, Tecno и itel выявил слабость защиты компонентов с доступом к IMSI, IMEI и местоположению. Данные уходят на сторонние серверы без ведома пользователя. Пример 4: Сотовые сети — инструмент международной слежки С ноября 2022 по 2025 год зафиксировано более 500 попыток отслеживания местоположения пользователей через уязвимости в телеком-инфраструктуре. Атаки зафиксированы в Таиланде, Южной Африке, Норвегии, Малайзии и других странах. Пример 5: Pegasus — шпионское ПО без клика Легендарный Pegasus от NSO Group заражает телефон без единого действия пользователя. Достаточно просто получить сообщение в iMessage или WhatsApp — и весь телефон под контролем.🔐 Как понять, что за тобой следят (признаки): 🔴 Телефон греется без причины — даже в режиме ожидания. Это может означать, что микрофон или камера работают в фоне. 🔴 Батарея садится слишком быстро — шпионское ПО потребляет ресурсы. 🔴 Трафик подскочил без видимой причины — данные уходят на сторонний сервер. 🔴 Камера или микрофон включаются сами — если индикатор загорается без твоего ведома. 🔴 Телефон тормозит и зависает — вредоносное ПО нагружает процессор. 🔴 Странные SMS или всплывающие окна — возможна удалённая команда. 🔴 Неизвестные приложения в списке — кто-то установил их без твоего ведома. 🛡 Что делать:
1. Проверь разрешения приложений. Зайди в настройки → Приложения → Разрешения. Удали доступ к геолокации, микрофону и камере у всех приложений, где он не нужен. 2. Отключай Wi-Fi и Bluetooth, когда не используешь. Это снижает количество точек сбора данных. 3. Проверяй установленные приложения. Если видишь незнакомое — удаляй. 4. Используй VPN, чтобы скрыть трафик от провайдера. 5. Проверяй утечки на haveibeenpwned.com — узнай, не слиты ли твои данные. 6. Периодически перезагружай телефон. Это очищает память и может прервать работу вредоносных процессов. 7. Обновляй ОС и приложения — патчи закрывают известные уязвимости. 8. Не переходи по подозрительным ссылкам — даже если пришли от знакомых. 9. Используй специальные коды для проверки — *#21# показывает, настроена ли переадресация вызовов. 10. Для максимальной защиты: используй Tails OS или GrapheneOS — но это уже для параноиков.🔥 Если тема зашла — газуй реакциями! 🔥 CyberGuardе | Вакансии | Чат ||#Статья
| 2 | Для тех кто просил, канал с мемами для программистов и айтишников 👇
https://t.me/+p4jLz_2jfKY0ZGYy | 215 |
| 3 | 🗾 iSniff-GPS — инструмент пассивного сниффинга для захвата и визуализации данных нахождения WiFi
iSniff GPS — пассивно сниффит (прослушивает) SSID зонды, широковещательные пакеты ARP и MDNS (Bonjour) близлежащих iPhone, iPad и других беспроводных устройств
Основные возможности iSniff-GPS:
– Захват MAC-адресов (BSSID) WiFi-сетей, к которым ранее подключались устройства iOS;
– Отправка захваченных MAC-адресов службе локации Apple's WiFi для получения GPS-координат;
– Визуализация возможных локаций на основе захваченных SSID-зондов;
– Возможность определить, где устройство (и его владелец) вероятно находились, выяснив расположение нескольких SSID и MAC-адресов WiFi-роутеров.
🐱 Ссылка на GitHub
CyberGuardе | Вакансии | Чат ||#Репозитории | 349 |
| 4 | 💡 Лайфхак пентестера: разведка внутренней сети одной командой
Приветствую наших читателей! 👋
Захватил шелл на сервере, а что делать дальше — непонятно? Новички бегут ставить масс-сканеры, дёргать порты и поднимать шум. Профи делает одну команду и уже знает карту сети. Погнали! ⚡️
🎯 Разведка через /etc/hosts
После того как ты получил доступ к Linux-серверу, не торопись запускать nmap. Сначала выполни:
cat /etc/hosts
Эта команда показывает, какие имена и адреса прописаны в локальном файле хостов. Почти всегда там лежат внутренние сервера, базы данных, контроллеры домена и другие критические узлы инфраструктуры.
Пример вывода:
127.0.0.1 localhost
10.10.10.5 db.internal.prod
10.10.10.10 ad.controller.domain
10.10.10.20 fileserver.backup
10.10.10.100 jenkins.ci
За 5 секунд ты получил:
- IP-адреса внутренних хостов.
- Их имена и роли (БД, AD, файловый сервер).
- Точки для дальнейшего латерального перемещения.
🗣 Что делать дальше:
1. Сохрани вывод в файл:
cat /etc/hosts >> ~/recon.txt
2. Проверь каждый IP на открытые порты, но точечно:
nmap -p 22,80,443,445,3389 10.10.10.5
3. Ищи слабые места: если видишь jenkins.ci — попробуй стандартные пароли. db.internal — проверь, не открыт ли порт 3306 без пароля.
🛠 Ещё один полезный однострочник:
Собери все внутренние IP из /etc/hosts, исключи localhost и прогони через nmap:
grep -v "127.0.0.1" /etc/hosts | awk '{print $1}' | while read ip; do nmap -sS -p 22,80,443,445,3389 $ip; done
Этот однострочник автоматически просканирует все узлы из файла хостов по самым популярным портам.
CyberGuardе | Вакансии | Чат ||#Лайфхак | 384 |
| 5 | Профессиональное руководство по технологиям руткитов и C2-инфраструктуре
Rootkit - это программное обеспечение (или набор программных компонентов), предназначенное для сокрытия определённых объектов или действий в системе, обеспечения устойчивого(persistent) доступа и/или противодействия обнаружению средствами защиты.
Для сокрытия своего присутствия руткиты используют несколько основных методов. Один из самых распространённых — перехват системных вызовов, когда вместо оригинальной функции ядра подставляется модифицированная, которая просто пропускает запросы, касающиеся скрываемых объектов, например, не показывает определённые файлы или процессы при перечислении. Другой, более сложный способ — прямое манипулирование структурами данных ядра в памяти (это называется DKOM), при котором руткит изменяет списки процессов, драйверов или сетевых соединений непосредственно в оперативной памяти, не прибегая к перехвату вызовов, что значительно усложняет его обнаружение. Также часто используются драйверы-фильтры для файловых систем или сетевого стека, шифрование собственного кода и конфигураций, а также работа с недокументированными внутренностями ОС, которые не отслеживаются стандартными средствами мониторинга.
Hacking & InfoSec Base | Вакансии | Чат || #Книги | 420 |
| 6 | ❤️🔥"Это лютый сетап, бро!" 😤
Так сказал мой друг из Африки, когда увидел этот стол)
Не знаю уж че за сетап, меня зовут Саша и качественную необычную мебель из натурального дерева я делаю уже больше 12-ти лет, столько же занимаюсь и темой здоровья.
Когда я услышал, что до 10% смертности связано с сидячим образом жизни, меня это поразило и я задался целью делать максимально функциональные и полезные рабочие пространства, ибо геморрой в 30 это конечно довольно нишево, но все же сомнительно 😂
Ну а собрать такой комплект под свои задачи и при этом сразу прикинуть цены вы можете в удобном Mini App конструкторе | 321 |
| 7 | CyberGuardе | Вакансии | Чат || | 491 |
| 8 | ⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе
Каждый найдет что-то по душе:
1202 ГБ — Python
1811 ГБ — Frontend
1100 ГБ — C / C++ / C#
804 ГБ — Java
411 ГБ — SQL & БД
309 ГБ — DevOps
998 ГБ — ИБ & Хакинг
773 ГБ — Kotlin / Swift
189 ГБ — PHP
201 ГБ — GoLang
170 ГБ — Rust
167 ГБ — QA / Тестирование
310 ГБ — 1C + Лицензии
495 ГБ — Машинное обучение
704 ГБ — Аналитика Данных
991 ГБ — Дизайн
Материалы в закрепе, постоянно пополняются👆🏻 | 269 |
| 9 | 💡 Лайфхак пентестера: WinRM для скрытного латерального перемещения
Устал, что твои попытки латерального перемещения громко палят? WinRM — твой скрытный помощник. Это встроенный сервис на портах 5985/5986, позволяющий удаленно выполнять команды PowerShell через легитимные каналы [9†L4-L5].
Почему это удобно:
🟢 Законное доверие (Living off the Land): Использует легальные системные инструменты, не вызывая подозрений у администраторов и обходя многие EDR.
🟢 Меньше шума: Поднимает wsmprovhost.exe, а не криминальные процессы. Каждая новая сессия создает чистый дочерний процесс, усложняя обнаружение [9†L27-L28].
🟢 Отсутствие следов на диске: Операции выполняются прямо в памяти и закрываются с завершением сессии.
Применение на практике:
1. Проверка доступности: Проверь на целевой системе прослушивает ли она порты 5985 (HTTP) или 5986 (HTTPS) [9†L32-L36].
2. Прямое подключение: Используй проверенные учетные данные для выполнения команд:
bash
Invoke-Command -ComputerName TargetIP -Credential $creds -ScriptBlock { your-commands }
3. Имплант: Если нужно запускать сложные инструменты, можно оставить их в памяти без сохранения на диск.
Совет: Используй в связке с другими живущими в памяти утилитами для поддержания низкого профиля. Всегда проверяй, не ограничен ли у пользователя интерактивный вход через WinRM.
CyberGuardе | Вакансии | Чат || #Лайфхак | 535 |
| 10 | Она не ответит, если ты не знаешь Claude Code...
В Only AI каждый день кидают AI-инструменты, промпты и связки для кода, работы и автоматизации.
Зайди, пока не поздно. | 284 |
| 11 | Защита данных. От авторизации до аудита
Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение? Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей. Книга подойдет для новичков в области информационной безопасности, сетевых администраторов и всех интересующихся. Она станет отправной точкой для карьеры в области защиты данных.
CyberGuardе | Вакансии | Чат || #Книги | 488 |
| 12 | 💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме!
Сам Сфинкс очень умелый молодой ИБ специалист
И на своём канале он освещает такие темы, как:
— атаки на актив директори
— атаки на инфру
— обход различных средств защиты и фишинг
— C2 Фреймворки
— И много опыта из жизни и работы
Посуди сам:
🐈⬛ Дорожная карта со стажёра до мидла
🐈⬛ О важности методологии в ИБ
🐈⬛ Переиграли мошенника и угнали его акк
Так же он помогает своим подписчикам обучиться ИБ и грамотно войти в профессию не тратясь на бесполезные курсы
Подпишись чтобы стать классным спецом👍 | 325 |
| 13 | 💻 JWT — убей разработчика, который отключил проверку алгоритма
Май 2026. JSON Web Tokens используются везде: авторизация, восстановление пароля, API-ключи, подписи. Но одна строчка кода "alg": "none" — и весь замок открывается отвёрткой. Разбираем три способа подделать токен и зайти под админом. Поехали.
🎯 Что такое JWT и где живёт уязвимость:
JWT — это строчка из трёх частей: header.payload.signature. В header указывается алгоритм подписи (HS256, RS256, none). Сервер проверяет подпись и доверяет содержимому.
Проблема: Если разработчик берёт алгоритм из токена без валидации, хакер может подсунуть "alg": "none" или сбить с толку алгоритмы.
Способ 1️⃣: alg: none — дверь без замка
Алгоритм none означает, что подпись не требуется. Это стандарт JWT для отладки, но его по ошибке оставляют в проде.
Что делает хакер:
1. Перехватывает или угадывает JWT обычного пользователя.
2. Меняет header на {"alg": "none", "typ": "JWT"}, в payload — {"user": "admin"}.
3. Убирает подпись (оставляет пустую строку).
Пример поддельного токена:
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJ1c2VyIjoiYWRtaW4ifQ.
Сервер, если не проверяет alg, пропустит токен без подписи. Поздравляю, ты админ.
2️⃣ Способ 2: RS256 → HS256 — атака на тип алгоритма
Более изощрённо. Сервер ожидает асимметричную подпись (RS256, приватный ключ на сервере, публичный у клиента). Хакер меняет алгоритм на симметричный HS256.
Как работает:
- В RS256 сервер проверяет подпись публичным ключом.
- Если мы меняем alg на HS256, сервер начинает проверять подпись публичным ключом как если бы это был секрет для HMAC.
- Публичный ключ часто доступен (например, через /.well-known/jwks.json).
Атака в действии:
1. Скачиваем публичный ключ сервера (файл key.pem).
2. Подписываем свой токен алгоритмом HS256, используя этот публичный ключ как секрет:
jwt.sign({ user: 'admin' }, publicKey, { algorithm: 'HS256' })
3. Сервер, получив токен, видит HS256 и проверяет подпись тем же публичным ключом. Она совпадает. Доступ получен.
Кейс: Уязвимость в библиотеке PyJWT (CVE-2022-29217) и аналоги в других языках. На практике — взлом панели администратора через переданный публичный JWK.
Способ 3️⃣: Слабый секрет для HS256 — брутфорс лёгких ключей
Если используется HS256, то важна длина секрета. Многие разработчики используют пароли типа secret, 123456 или jwtsecret.
Атака:
1. Хакер получает легитимный JWT (например, через регистрацию).
2. Запускает hashcat или john на хеше подписи, чтобы подобрать секрет.
3. Зная секрет, подписывает свой токен с user: admin.
Команда для извлечения хеша из JWT (с помощью jwt-tool):
jwt2john eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoidXNlcjEifQ.signature
Подбор секрета (словарь rockyou.txt):
hashcat -m 16500 hash.txt rockyou.txt
Скорость: Секрет из 6 символов ломается за минуты на обычной видеокарте.
CyberGuardе | Вакансии | Чат |#Статья | 525 |
| 14 | 💻 ОСНОВЫ СЕТЕЙ ДЛЯ НОВИЧКОВ: базовые команды для работы с сетями в Linux + VirtualBox
📹 Первоисточник
CyberGuardе | Вакансии | Чат || #Видео | 571 |
| 15 | 💻 Port Knocking — секретный стук, который прячет твой SSH от сканеров
🎯 Что такое Port Knocking?
Port Knocking — это метод скрытой защиты, при котором все критически важные порты (например, 22) блокируются файрволлом и открываются только после получения специальной последовательности запросов (knocks) на заранее заданные закрытые порты. Пока атакующий не знает правильного порядка и тайминга, его порт-сканер увидит лишь, что порт 22 просто закрыт.
Как дополнительный фактор защиты, port knocking может снизить обнаружение сервиса, а не пытаться бороться с последствиями (брутфорс, эксплуатация уязвимости).
⚙️ Как настроить knockd на Linux
Самый популярный инструмент — демон knockd. В большинстве дистрибутивов он ставится стандартным способом.
1. Установка:
apt update && apt install knockd iptables-persistent -y
2. Настройка автозапуска:
Редактируем /etc/default/knockd. Меняем START_KNOCKD=0 на START_KNOCKD=1.
3. Конфигурация knockd в `/etc/knockd.conf`:
[options]
Interface = eth0
logfile = /var/log/knockd.log
[openSSH]
sequence = 661,671,681
seq_timeout = 5
tcpflags = syn
start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
cmd_timeout = 30
Описание параметров:
🟢 Interface — сетевой интерфейс, который будет прослушиваться.
🟢 logfile — файл логирования knockd (необязательный параметр).
🟢 sequence — последовательность портов для «стука». Можно также явно задать протокол (например, 661:udp, 671, 681:tcp).
🟢 seq_timeout — время в секундах, за которое необходимо завершить «стук».
🟢 tcpflags — флаги tcp, которые должны быть в «открывающей» последовательности. Можно указать несколько флагов или исключить их явно (например -fin,syn,ack), но в стандартной конфигурации используется флаг syn.
🟢 start_command — команда, выполняемая после успешного «стука».
🟢 stop_command — команда, выполняемая по истечении cmd_timeout.
🟢 cmd_timeout — время в секундах, на которое открывается порт.
4. Запуск демона:
systemctl enable knockd && systemctl start knockd
🔐 Как открыть порт (клиент):
С удаленного узла мы можем предъявить пропуск — простучать указанные порты в правильной последовательности.
knock -v target.host 661 671 681
В ответ ты увидишь: hitting tcp target.host:661 → hitting tcp target.host:671 → hitting tcp target.host:681. После этого соединение по SSH станет возможным.
💀 Атака через knockknock
Если последовательность слишком простая (например, идущие подряд порты), её можно перебрать. Быстрый способ — специальные брутфорс-утилиты, которые за секунды перебирают тысячи комбинаций, дожидаясь открытия порта.
CyberGuardе | Вакансии | Чат | | #Статья | 619 |
| 16 | Изоляция рунета произошла быстрее, чем ты думал
Loading …
██████████████] 99%
Роскомнадзору воспользовался карт-бланшем на блокировку, а «белые списки» сайтов внедрены уже во всех регионах. И гайки будут закручиваться только сильнее.
Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack.
Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса.
Не жди момента «Х». Перестрахуйся подпиской. | 252 |
| 17 | Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков.
Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети. Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы.
🐱 Ссылка на GitHub
CyberGuardе | Вакансии | Чат ||#Репозитории | 718 |
| 18 | CyberGuardе |Вакансии | Чат ||#Шпора | 791 |
| 19 | 📱 КАК НЕ ПОТЕРЯТЬ СВЯЗЬ И БИЗНЕС В ЭПОХУ БЛОКИРОВОК
📹 Первоисточник
CyberGuardе | Вакансии | Чат || #Видео | 796 |
| 20 | 💡 Лайфхак пентестера: быстрый перебор поддоменов без шума
Устал ждать, пока Sublist3r или Amass прочешут все источники? Есть способ быстрее — использовать сертификаты CT (Certificate Transparency) через curl и jq:
curl -s "https://crt.sh/?q=%example.com&output=json" | jq -r '.[].name_value' | sort -u
Эта команда за пару секунд вытащит все поддомены, для которых выпущены SSL-сертификаты. Их видят поисковики, а значит — видит и цель.
Почему удобно:
🟢 Не надо ставить инструменты — есть curl/jq в любой системе.
🟢 Меньше запросов к DNS — не светишь активность.
🟢 Часто находит поддомены, которые не индексируются стандартными сканерами.
🗣 Совет: Используй в начале разведки, чтобы быстро очертить периметр.
CyberGuardе | Вакансии | Чат || #Лайфхак | 934 |
