ch
Feedback
CyberGuard

CyberGuard

关闭频道

Полезные инструменты, репозитории статьи и новости из мира ИБ и Хакинга Ссылка для друга: https://t.me/+ToMfaM5mK4w0NzBi По рекламе: @ReivuManager

显示更多
4 647
订阅者
-424 小时
-197
-3230
吸引订阅者
七月 '26
七月 '26
+6
在0个频道中
六月 '26
+61
在8个频道中
Get PRO
五月 '26
+89
在26个频道中
Get PRO
四月 '26
+276
在40个频道中
Get PRO
三月 '26
+222
在84个频道中
Get PRO
二月 '26
+22
在6个频道中
Get PRO
一月 '26
+82
在12个频道中
Get PRO
十二月 '25
+97
在44个频道中
Get PRO
十一月 '25
+325
在82个频道中
Get PRO
十月 '25
+26
在15个频道中
Get PRO
九月 '25
+19
在0个频道中
Get PRO
八月 '25
+1 481
在60个频道中
Get PRO
七月 '25
+67
在26个频道中
Get PRO
六月 '25
+148
在21个频道中
Get PRO
五月 '25
+9
在1个频道中
Get PRO
四月 '25
+412
在21个频道中
Get PRO
三月 '25
+326
在23个频道中
Get PRO
二月 '25
+130
在4个频道中
Get PRO
一月 '25
+125
在2个频道中
Get PRO
十二月 '24
+140
在3个频道中
Get PRO
十一月 '24
+340
在4个频道中
Get PRO
十月 '24
+244
在5个频道中
Get PRO
九月 '24
+111
在1个频道中
Get PRO
八月 '24
+116
在2个频道中
Get PRO
七月 '24
+222
在8个频道中
Get PRO
六月 '24
+161
在2个频道中
Get PRO
五月 '24
+223
在2个频道中
Get PRO
四月 '24
+203
在1个频道中
Get PRO
三月 '24
+210
在3个频道中
Get PRO
二月 '24
+256
在2个频道中
Get PRO
一月 '24
+210
在2个频道中
Get PRO
十二月 '23
+162
在2个频道中
Get PRO
十一月 '23
+71
在1个频道中
Get PRO
十月 '23
+125
在1个频道中
Get PRO
九月 '23
+90
在0个频道中
Get PRO
八月 '23
+53
在0个频道中
Get PRO
七月 '23
+92
在0个频道中
Get PRO
六月 '23
+107
在0个频道中
Get PRO
五月 '23
+76
在0个频道中
Get PRO
四月 '23
+58
在0个频道中
Get PRO
三月 '23
+75
在0个频道中
Get PRO
二月 '23
+36
在0个频道中
Get PRO
一月 '23
+249
在0个频道中
日期
订阅者增长
提及
频道
11 七月0
10 七月0
09 七月0
08 七月0
07 七月0
06 七月0
05 七月+5
04 七月0
03 七月0
02 七月+1
01 七月0
频道帖子
📱 Твой телефон — шпион в кармане, который никогда не спит Приветствую наших читателей! 👋 Думаешь, смартфон — твой личный помощник? Ха-ха, нет. Это маленький радиокомбайн, который разговаривает с вышками, Wi-Fi-точками, Bluetooth, спутниками, приложениями и рекламными сетями. Он знает, где ты спишь, что покупаешь и куда ездишь по выходным. И он не молчит. Погнали! ⚡️ 🔍 Что такое цифровая слежка на самом деле? Смартфон давно перестал быть просто телефоном. Это датчик, который помогает внешнему миру понять: 🔴 Где ты находишься с точностью до метров. 🔴 Как двигаешься — пешком, на машине или в метро. 🔴 Где ночуешь и с кем. 🔴 Куда ездишь по выходным и в отпуск. 🔴 Какие места считаешь обычными, а какие — нет. И всё это — без единого звонка. Ты просто носишь его в кармане. 👁 Кто и как за тобой следит (полный список):
1. Твой мобильный оператор — видит все вышки, к которым подключается телефон. Даже без GPS он знает твоё местоположение с точностью до района. Хранит данные о звонках, SMS и интернет-сессиях годами. 2. Производитель смартфона — Google (Android) и Apple (iOS) собирают телеметрию: геолокацию, историю приложений, поисковые запросы, голосовые команды. Всё это уходит на их серверы. 3. Установленные приложения — запрашивают доступ к геолокации, микрофону, камере, контактам, файлам. Ты сам даёшь им разрешение, часто не читая, на что именно. Даже фонарик просит доступ к контактам — зачем? 4. Рекламные сети и трекеры — собирают данные с разных приложений и сайтов, рисуя твой психологический портрет: возраст, пол, интересы, доход, семейное положение, политические взгляды. 5. Wi-Fi и Bluetooth-сети — сканируют окружающие устройства и точки доступа, создавая карту твоих перемещений. Магазины отслеживают, сколько времени ты провёл у витрины. 6. Государственные органы и спецслужбы — могут запросить данные у операторов, производителей и владельцев приложений. В России действует пакет Яровой, обязывающий хранить переписки и звонки до 6 месяцев, а метаданные — до 3 лет. 7. Злоумышленники и хакеры — используют уязвимости в ОС и приложениях, чтобы установить шпионское ПО без твоего ведома.
🛠 Реальные примеры слежки (из статьи и не только):
Пример 1: Карты помещений через смартфон Новая уязвимость позволяет создавать детальные 3D-карты помещений, используя данные сенсоров смартфона — акселерометра, гироскопа и магнитометра. Даже без GPS и без активного использования приложения. Пример 2: WhatsApp знает больше, чем ты думаешь Брешь в безопасности мессенджера позволяет узнать операционную систему и модель устройства собеседника. Этого достаточно для целевой атаки. Пример 3: Бюджетные смартфоны — шпионы по умолчанию Анализ предустановленных приложений на бюджетных устройствах Infinix, Tecno и itel выявил слабость защиты компонентов с доступом к IMSI, IMEI и местоположению. Данные уходят на сторонние серверы без ведома пользователя. Пример 4: Сотовые сети — инструмент международной слежки С ноября 2022 по 2025 год зафиксировано более 500 попыток отслеживания местоположения пользователей через уязвимости в телеком-инфраструктуре. Атаки зафиксированы в Таиланде, Южной Африке, Норвегии, Малайзии и других странах. Пример 5: Pegasus — шпионское ПО без клика Легендарный Pegasus от NSO Group заражает телефон без единого действия пользователя. Достаточно просто получить сообщение в iMessage или WhatsApp — и весь телефон под контролем.
🔐 Как понять, что за тобой следят (признаки): 🔴 Телефон греется без причины — даже в режиме ожидания. Это может означать, что микрофон или камера работают в фоне. 🔴 Батарея садится слишком быстро — шпионское ПО потребляет ресурсы. 🔴 Трафик подскочил без видимой причины — данные уходят на сторонний сервер. 🔴 Камера или микрофон включаются сами — если индикатор загорается без твоего ведома. 🔴 Телефон тормозит и зависает — вредоносное ПО нагружает процессор. 🔴 Странные SMS или всплывающие окна — возможна удалённая команда. 🔴 Неизвестные приложения в списке — кто-то установил их без твоего ведома. 🛡 Что делать:
1. Проверь разрешения приложений. Зайди в настройки → Приложения → Разрешения. Удали доступ к геолокации, микрофону и камере у всех приложений, где он не нужен. 2. Отключай Wi-Fi и Bluetooth, когда не используешь. Это снижает количество точек сбора данных. 3. Проверяй установленные приложения. Если видишь незнакомое — удаляй. 4. Используй VPN, чтобы скрыть трафик от провайдера. 5. Проверяй утечки на haveibeenpwned.com — узнай, не слиты ли твои данные. 6. Периодически перезагружай телефон. Это очищает память и может прервать работу вредоносных процессов. 7. Обновляй ОС и приложения — патчи закрывают известные уязвимости. 8. Не переходи по подозрительным ссылкам — даже если пришли от знакомых. 9. Используй специальные коды для проверки — *#21# показывает, настроена ли переадресация вызовов. 10. Для максимальной защиты: используй Tails OS или GrapheneOS — но это уже для параноиков.
🔥 Если тема зашла — газуй реакциями! 🔥 CyberGuardе  | Вакансии | Чат ||#Статья

2
Для тех кто просил, канал с мемами для программистов и айтишников 👇 https://t.me/+p4jLz_2jfKY0ZGYy
Для тех кто просил, канал с мемами для программистов и айтишников 👇 https://t.me/+p4jLz_2jfKY0ZGYy
215
3
🗾 iSniff-GPS — инструмент пассивного сниффинга для захвата и визуализации данных нахождения WiFi iSniff GPS — пассивно снифф
🗾 iSniff-GPS — инструмент пассивного сниффинга для захвата и визуализации данных нахождения WiFi iSniff GPS — пассивно сниффит (прослушивает) SSID зонды, широковещательные пакеты ARP и MDNS (Bonjour) близлежащих iPhone, iPad и других беспроводных устройств Основные возможности iSniff-GPS: – Захват MAC-адресов (BSSID) WiFi-сетей, к которым ранее подключались устройства iOS; – Отправка захваченных MAC-адресов службе локации Apple's WiFi для получения GPS-координат; – Визуализация возможных локаций на основе захваченных SSID-зондов; – Возможность определить, где устройство (и его владелец) вероятно находились, выяснив расположение нескольких SSID и MAC-адресов WiFi-роутеров. 🐱 Ссылка на GitHub CyberGuardе  | Вакансии | Чат ||#Репозитории
349
4
💡 Лайфхак пентестера: разведка внутренней сети одной командой Приветствую наших читателей! 👋 Захватил шелл на сервере, а что делать дальше — непонятно? Новички бегут ставить масс-сканеры, дёргать порты и поднимать шум. Профи делает одну команду и уже знает карту сети. Погнали! ⚡️ 🎯 Разведка через /etc/hosts После того как ты получил доступ к Linux-серверу, не торопись запускать nmap. Сначала выполни: cat /etc/hosts Эта команда показывает, какие имена и адреса прописаны в локальном файле хостов. Почти всегда там лежат внутренние сервера, базы данных, контроллеры домена и другие критические узлы инфраструктуры. Пример вывода: 127.0.0.1 localhost 10.10.10.5 db.internal.prod 10.10.10.10 ad.controller.domain 10.10.10.20 fileserver.backup 10.10.10.100 jenkins.ci За 5 секунд ты получил: - IP-адреса внутренних хостов. - Их имена и роли (БД, AD, файловый сервер). - Точки для дальнейшего латерального перемещения. 🗣 Что делать дальше: 1. Сохрани вывод в файл: cat /etc/hosts >> ~/recon.txt 2. Проверь каждый IP на открытые порты, но точечно: nmap -p 22,80,443,445,3389 10.10.10.5 3. Ищи слабые места: если видишь jenkins.ci — попробуй стандартные пароли. db.internal — проверь, не открыт ли порт 3306 без пароля. 🛠 Ещё один полезный однострочник: Собери все внутренние IP из /etc/hosts, исключи localhost и прогони через nmap: grep -v "127.0.0.1" /etc/hosts | awk '{print $1}' | while read ip; do nmap -sS -p 22,80,443,445,3389 $ip; done Этот однострочник автоматически просканирует все узлы из файла хостов по самым популярным портам. CyberGuardе | Вакансии | Чат ||#Лайфхак
384
5
Профессиональное руководство по технологиям руткитов и C2-инфраструктуре Rootkit - это программное обеспечение (или набор про
Профессиональное руководство по технологиям руткитов и C2-инфраструктуре Rootkit - это программное обеспечение (или набор программных компонентов), предназначенное для сокрытия определённых объектов или действий в системе, обеспечения устойчивого(persistent) доступа и/или противодействия обнаружению средствами защиты. Для сокрытия своего присутствия руткиты используют несколько основных методов. Один из самых распространённых — перехват системных вызовов, когда вместо оригинальной функции ядра подставляется модифицированная, которая просто пропускает запросы, касающиеся скрываемых объектов, например, не показывает определённые файлы или процессы при перечислении. Другой, более сложный способ — прямое манипулирование структурами данных ядра в памяти (это называется DKOM), при котором руткит изменяет списки процессов, драйверов или сетевых соединений непосредственно в оперативной памяти, не прибегая к перехвату вызовов, что значительно усложняет его обнаружение. Также часто используются драйверы-фильтры для файловых систем или сетевого стека, шифрование собственного кода и конфигураций, а также работа с недокументированными внутренностями ОС, которые не отслеживаются стандартными средствами мониторинга. Hacking & InfoSec Base  | Вакансии | Чат || #Книги
420
6
❤️‍🔥"Это лютый сетап, бро!" 😤 Так сказал мой друг из Африки, когда увидел этот стол) Не знаю уж че за сетап, меня зовут Саш
❤️‍🔥"Это лютый сетап, бро!" 😤 Так сказал мой друг из Африки, когда увидел этот стол) Не знаю уж че за сетап, меня зовут Саша и качественную необычную мебель из натурального дерева я делаю уже больше 12-ти лет, столько же занимаюсь и темой здоровья. Когда я услышал, что до 10% смертности связано с сидячим образом жизни, меня это поразило и я задался целью делать максимально функциональные и полезные рабочие пространства, ибо геморрой в 30 это конечно довольно нишево, но все же сомнительно 😂 Ну а собрать такой комплект под свои задачи и при этом сразу прикинуть цены вы можете в удобном Mini App конструкторе
321
7
CyberGuardе | Вакансии | Чат ||
CyberGuardе  | Вакансии | Чат ||
491
8
⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе Каждый найдет что-то по душе: 1202 ГБ —
⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе Каждый найдет что-то по душе: 1202 ГБ — Python 1811 ГБ — Frontend 1100 ГБ — C / C++ / C# 804 ГБ — Java 411 ГБ — SQL & БД 309 ГБ — DevOps 998 ГБ — ИБ & Хакинг 773 ГБ — Kotlin / Swift 189 ГБ — PHP 201 ГБ — GoLang 170 ГБ — Rust 167 ГБ — QA / Тестирование 310 ГБ — 1C + Лицензии 495 ГБ — Машинное обучение 704 ГБ — Аналитика Данных 991 ГБ — Дизайн Материалы в закрепе, постоянно пополняются👆🏻
269
9
💡 Лайфхак пентестера: WinRM для скрытного латерального перемещения Устал, что твои попытки латерального перемещения громко палят? WinRM — твой скрытный помощник. Это встроенный сервис на портах 5985/5986, позволяющий удаленно выполнять команды PowerShell через легитимные каналы [9†L4-L5]. Почему это удобно: 🟢 Законное доверие (Living off the Land): Использует легальные системные инструменты, не вызывая подозрений у администраторов и обходя многие EDR. 🟢 Меньше шума: Поднимает wsmprovhost.exe, а не криминальные процессы. Каждая новая сессия создает чистый дочерний процесс, усложняя обнаружение [9†L27-L28]. 🟢 Отсутствие следов на диске: Операции выполняются прямо в памяти и закрываются с завершением сессии. Применение на практике: 1. Проверка доступности: Проверь на целевой системе прослушивает ли она порты 5985 (HTTP) или 5986 (HTTPS) [9†L32-L36]. 2. Прямое подключение: Используй проверенные учетные данные для выполнения команд: bash Invoke-Command -ComputerName TargetIP -Credential $creds -ScriptBlock { your-commands } 3. Имплант: Если нужно запускать сложные инструменты, можно оставить их в памяти без сохранения на диск. Совет: Используй в связке с другими живущими в памяти утилитами для поддержания низкого профиля. Всегда проверяй, не ограничен ли у пользователя интерактивный вход через WinRM. CyberGuardе | Вакансии | Чат || #Лайфхак
535
10
Она не ответит, если ты не знаешь Claude Code... В Only AI каждый день кидают AI-инструменты, промпты и связки для кода, рабо
Она не ответит, если ты не знаешь Claude Code... В Only AI каждый день кидают AI-инструменты, промпты и связки для кода, работы и автоматизации. Зайди, пока не поздно.
284
11
Защита данных. От авторизации до аудита Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и пров
Защита данных. От авторизации до аудита Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение? Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей. Книга подойдет для новичков в области информационной безопасности, сетевых администраторов и всех интересующихся. Она станет отправной точкой для карьеры в области защиты данных. CyberGuardе | Вакансии | Чат || #Книги
488
12
💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме! Сам Сфинкс очень умелый молодой ИБ специалист И на
💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме! Сам Сфинкс очень умелый молодой ИБ специалист И на своём канале он освещает такие темы, как: — атаки на актив директори — атаки на инфру — обход различных средств защиты и фишинг — C2 Фреймворки — И много опыта из жизни и работы Посуди сам: 🐈‍⬛ Дорожная карта со стажёра до мидла 🐈‍⬛ О важности методологии в ИБ 🐈‍⬛ Переиграли мошенника и угнали его акк Так же он помогает своим подписчикам обучиться ИБ и грамотно войти в профессию не тратясь на бесполезные курсы Подпишись чтобы стать классным спецом👍
325
13
💻 JWT — убей разработчика, который отключил проверку алгоритма Май 2026. JSON Web Tokens используются везде: авторизация, восстановление пароля, API-ключи, подписи. Но одна строчка кода "alg": "none" — и весь замок открывается отвёрткой. Разбираем три способа подделать токен и зайти под админом. Поехали. 🎯 Что такое JWT и где живёт уязвимость: JWT — это строчка из трёх частей: header.payload.signature. В header указывается алгоритм подписи (HS256, RS256, none). Сервер проверяет подпись и доверяет содержимому. Проблема: Если разработчик берёт алгоритм из токена без валидации, хакер может подсунуть "alg": "none" или сбить с толку алгоритмы. Способ 1️⃣: alg: none — дверь без замка Алгоритм none означает, что подпись не требуется. Это стандарт JWT для отладки, но его по ошибке оставляют в проде. Что делает хакер: 1. Перехватывает или угадывает JWT обычного пользователя. 2. Меняет header на {"alg": "none", "typ": "JWT"}, в payload — {"user": "admin"}. 3. Убирает подпись (оставляет пустую строку). Пример поддельного токена: eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJ1c2VyIjoiYWRtaW4ifQ. Сервер, если не проверяет alg, пропустит токен без подписи. Поздравляю, ты админ. 2️⃣ Способ 2: RS256 → HS256 — атака на тип алгоритма Более изощрённо. Сервер ожидает асимметричную подпись (RS256, приватный ключ на сервере, публичный у клиента). Хакер меняет алгоритм на симметричный HS256. Как работает: - В RS256 сервер проверяет подпись публичным ключом. - Если мы меняем alg на HS256, сервер начинает проверять подпись публичным ключом как если бы это был секрет для HMAC. - Публичный ключ часто доступен (например, через /.well-known/jwks.json). Атака в действии: 1. Скачиваем публичный ключ сервера (файл key.pem). 2. Подписываем свой токен алгоритмом HS256, используя этот публичный ключ как секрет: jwt.sign({ user: 'admin' }, publicKey, { algorithm: 'HS256' }) 3. Сервер, получив токен, видит HS256 и проверяет подпись тем же публичным ключом. Она совпадает. Доступ получен. Кейс: Уязвимость в библиотеке PyJWT (CVE-2022-29217) и аналоги в других языках. На практике — взлом панели администратора через переданный публичный JWK. Способ 3️⃣: Слабый секрет для HS256 — брутфорс лёгких ключей Если используется HS256, то важна длина секрета. Многие разработчики используют пароли типа secret, 123456 или jwtsecret. Атака: 1. Хакер получает легитимный JWT (например, через регистрацию). 2. Запускает hashcat или john на хеше подписи, чтобы подобрать секрет. 3. Зная секрет, подписывает свой токен с user: admin. Команда для извлечения хеша из JWT (с помощью jwt-tool): jwt2john eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoidXNlcjEifQ.signature Подбор секрета (словарь rockyou.txt): hashcat -m 16500 hash.txt rockyou.txt Скорость: Секрет из 6 символов ломается за минуты на обычной видеокарте. CyberGuardе | Вакансии | Чат |#Статья
525
14
💻 ОСНОВЫ СЕТЕЙ ДЛЯ НОВИЧКОВ: базовые команды для работы с сетями в Linux + VirtualBox 📹 Первоисточник CyberGuardе | Ваканси
💻 ОСНОВЫ СЕТЕЙ ДЛЯ НОВИЧКОВ: базовые команды для работы с сетями в Linux + VirtualBox 📹 Первоисточник CyberGuardе | Вакансии | Чат || #Видео
571
15
💻 Port Knocking — секретный стук, который прячет твой SSH от сканеров 🎯 Что такое Port Knocking? Port Knocking — это метод скрытой защиты, при котором все критически важные порты (например, 22) блокируются файрволлом и открываются только после получения специальной последовательности запросов (knocks) на заранее заданные закрытые порты. Пока атакующий не знает правильного порядка и тайминга, его порт-сканер увидит лишь, что порт 22 просто закрыт. Как дополнительный фактор защиты, port knocking может снизить обнаружение сервиса, а не пытаться бороться с последствиями (брутфорс, эксплуатация уязвимости). ⚙️ Как настроить knockd на Linux Самый популярный инструмент — демон knockd. В большинстве дистрибутивов он ставится стандартным способом. 1. Установка: apt update && apt install knockd iptables-persistent -y 2. Настройка автозапуска: Редактируем /etc/default/knockd. Меняем START_KNOCKD=0 на START_KNOCKD=1. 3. Конфигурация knockd в `/etc/knockd.conf`: [options] Interface = eth0 logfile = /var/log/knockd.log [openSSH] sequence = 661,671,681 seq_timeout = 5 tcpflags = syn start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT cmd_timeout = 30 Описание параметров: 🟢 Interface — сетевой интерфейс, который будет прослушиваться. 🟢 logfile — файл логирования knockd (необязательный параметр). 🟢 sequence — последовательность портов для «стука». Можно также явно задать протокол (например, 661:udp, 671, 681:tcp). 🟢 seq_timeout — время в секундах, за которое необходимо завершить «стук». 🟢 tcpflags — флаги tcp, которые должны быть в «открывающей» последовательности. Можно указать несколько флагов или исключить их явно (например -fin,syn,ack), но в стандартной конфигурации используется флаг syn. 🟢 start_command — команда, выполняемая после успешного «стука». 🟢 stop_command — команда, выполняемая по истечении cmd_timeout. 🟢 cmd_timeout — время в секундах, на которое открывается порт. 4. Запуск демона: systemctl enable knockd && systemctl start knockd 🔐 Как открыть порт (клиент): С удаленного узла мы можем предъявить пропуск — простучать указанные порты в правильной последовательности. knock -v target.host 661 671 681 В ответ ты увидишь: hitting tcp target.host:661 → hitting tcp target.host:671 → hitting tcp target.host:681. После этого соединение по SSH станет возможным. 💀 Атака через knockknock Если последовательность слишком простая (например, идущие подряд порты), её можно перебрать. Быстрый способ — специальные брутфорс-утилиты, которые за секунды перебирают тысячи комбинаций, дожидаясь открытия порта. CyberGuardе | Вакансии | Чат | | #Статья
619
16
Изоляция рунета произошла быстрее, чем ты думал Loading … ██████████████] 99% Роскомнадзору воспользовался карт-бланшем на бл
Изоляция рунета произошла быстрее, чем ты думал Loading … ██████████████] 99% Роскомнадзору воспользовался карт-бланшем на блокировку, а «белые списки» сайтов внедрены уже во всех регионах. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.
252
17
Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков. Arp-scan — это инструмент командной строки, котор
Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков. Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети.  Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы.  🐱 Ссылка на GitHub CyberGuardе  | Вакансии | Чат ||#Репозитории
718
18
CyberGuardе |Вакансии | Чат ||#Шпора
CyberGuardе  |Вакансии | Чат ||#Шпора
791
19
📱 КАК НЕ ПОТЕРЯТЬ СВЯЗЬ И БИЗНЕС В ЭПОХУ БЛОКИРОВОК 📹 Первоисточник CyberGuardе | Вакансии | Чат || #Видео
📱 КАК НЕ ПОТЕРЯТЬ СВЯЗЬ И БИЗНЕС В ЭПОХУ БЛОКИРОВОК 📹 Первоисточник CyberGuardе | Вакансии | Чат || #Видео
796
20
💡 Лайфхак пентестера: быстрый перебор поддоменов без шума Устал ждать, пока Sublist3r или Amass прочешут все источники? Есть способ быстрее — использовать сертификаты CT (Certificate Transparency) через curl и jq: curl -s "https://crt.sh/?q=%example.com&output=json" | jq -r '.[].name_value' | sort -u Эта команда за пару секунд вытащит все поддомены, для которых выпущены SSL-сертификаты. Их видят поисковики, а значит — видит и цель. Почему удобно: 🟢 Не надо ставить инструменты — есть curl/jq в любой системе. 🟢 Меньше запросов к DNS — не светишь активность. 🟢 Часто находит поддомены, которые не индексируются стандартными сканерами. 🗣 Совет: Используй в начале разведки, чтобы быстро очертить периметр. CyberGuardе  | Вакансии | Чат || #Лайфхак
934