Лаборатория хакера

В прошлом году в России было скомпрометировано почти 300 млн пользовательских данных. Это, например, адреса, паспортные данные и пароли. Такой статистикой поделились в «Лаборатории Касперского». Чтобы сохранить конфиденциальность и защитить данные пользователей, компаниям нужно больше специалистов по кибербезопасности. Обучиться этой профессии можно в магистратуре ВШЭ и Нетологии «Кибербезопасность». Плюсы программы: - Онлайн-обучение с преимуществами очного ― вы будете полноценным студентом ВШЭ, при этом сможете учиться в удобное время. - Пройдёте стажировку у партнёров из Мегафон, Авито, OZON и других. За время обучения вы примете участие в нескольких реальных проектах, которые сможете добавить в портфолио. А в конце — защитите магистерскую диссертацию. Узнать подробности — https://netolo.gy/b1d2 Реклама ООО “Нетология” LatgBzTZH

✔️ BrowserBox — безопасный интернет BrowserBox - это полнофункциональный компонент веб- браузера, работающий на удаленном сервере, с пользовательским интерфейсом, который можно встроить в Интернет. BrowserBox позволяет вам создать безопасный и контролируемый доступ к веб-ресурсам, за счет изоляции и ограничения их веб-iframe-элементов. ⬜️ Работает с прокси и Tor ⬜️ Безопасный просмотрщик документов ⬜️ Не зависит от облака, работает на любой облачной платформе ⬜️ Малый объем ресурсов ⬜️ Простой API ⏺ Ссылка на GitHub #internet #anon

AP Security открывает свой источник знаний.💻Канал со свежими новостями в сфере ИБ, актуальным практическим материалом и статьями, подготовленными нашей командой.📦Если ты растёшь в области Pentest,Red/Blue Team,Reverse,Web Pentest,то прыгай в кроличью нору инфосека.⬇️ https://t.me/ap_security

AP Security открывает свой источник знаний.💻Канал со свежими новостями в сфере ИБ, актуальным практическим материалом и статьями, подготовленными нашей командой.📦Если ты растёшь в области Pentest,Red/Blue Team,Reverse,Web Pentest,то прыгай в кроличью нору инфосека.⬇️ https://t.me/ap_security

⚫️ Контекстный фаззинг и обнаружение контента с помощью Chameleon Хоть уже и существует несколько отличных инструментов для фаззинга, ключом к обнаружению скрытых файлов и конечных точек всегда будет хороший список слов. Распространенный подход, который зачастую используется багхантерами, заключается в использовании одного и того же огромного списка слов каждый раз. Понятно, что этот подход либо упустит много материала, либо займет слишком много времени из-за размера списка слов. Chameleon пытается исправить это, автоматически определяя технологию, работающую на целевом сервере, и используя калиброванный список слов. В блоге по ссылке описано большинство функций Chameleon и показано, как его настроить. ⏺ Ссылка на GitHub #Web #Fuzz #Recon

В новостях то и дело всплывают сообщения об утечках информации, критических уязвимостях, атаках хакерских группировок. Компания BI.ZONE организует конференцию по практической кибербезопасности OFFZONE. Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты. На OFFZONE можно не только преисполниться в теме кибербеза, но и просто хорошо провести время, познакомиться в неформальной обстановке с лучшими экспертами. На площадке собраны активности на любой вкус: от взлома замков, банкоматов и платежных терминалов до тату-зоны с эскизами в духе OFFZONE. Когда: 24–25 августа. Где: Москва, лофт GOELRO. Билеты и программа доступны на сайте.

⚙ Проверяем к каким CDN-провайдерам принадлежит список IP-адресов Когда-то реализовывал нечто подобное, но только на основе wappalyzer, однако здесь другой вариант реализации. ipcdn - это небольшая утилита для проверки того, принадлежит ли список IP-адресов какому либо CDN провайдеру. Этот инструмент основан на диапазонах CIDR, собранных ProjectDiscovery в их проекте cdncheck. Диапазоны обещают пополнять. Он обнаруживает следующие CDN: Azure, Cloudflare, Cloudfront, Fastly и Incapsula. Его основной сценарий использования заключается в том, чтобы избежать сканирования портов и/или выполнения других интенсивных задач на IP-адресах, принадлежащих CDN, что может привести к блокировке или бану. ⏺ Ссылка на GitHub #Web #Recon

✍Знания криптозащиты играют критическую роль в карьере специалиста по ИБ: в каждой второй вакансии на HH требуются знания в области криптографии. 🔥Углубитесь в криптографию на бесплатных вебинарах онлайн-курсов «Криптографическая защита информации» и «Инфраструктура открытых ключей PKI»: — «Криптография вокруг нас»: регистрация Рассмотрим популярные алгоритмы шифрования и хэширования, обеспечивающие защиту конфиденциальности данных. — «Кибербезопасность цифровой организации»: регистрация Рассмотрим типовые риски современной организации. Разберём атаки и методы противодействия им. Изучим модель «Kill Chain». Нативная интеграция. Информация о продукте на сайте www.otus.ru

🛡 EasyScan — анализ безопастности веб-сайта EasyScan - это скрипт Python, который анализирует безопасность веб-сайта, проверяя его заголовки НТТР и записи DNS. — Скрипт формирует отчет о безопасности с рекомендациями по устранению потенциальных уязвимостей. Тестовые случаи, охватываемые сценарием, включают записи SPF, записи DMARC, общедоступную страницу администратора, список каталогов, отсутствующие заголовки безопасности, небезопасные настройки файлов cookie, раскрытие информации, неправильные конфигурации совместного использования ресурсов и многое другое… Важно отметить, что сценарий может не охватывать все возможные сценарии безопасности, но охватывает самые популярные. ⏺ Ссылка на GitHub #Web

🔎 openSquat openSquat — это инструмент безопасности с открытым исходным кодом, который выявляет угрозы киберсквоттинга для определенных компаний или доменов. Киберсквоттинг — регистрация доменных имён, содержащих торговую марку, принадлежащую другому лицу, с целью их дальнейшей перепродажи или недобросовестного использования. Он поддерживает такие функции, как автоматическое обновление домена, расчет схожести слов, обнаружение фишингового домена и интеграцию с другими службами, такими как VirusTotal, Quad9 DNS и многое другое... ⏺ Ссылка на GitHub #Web #Domains

Станьте спикером ежегодного SOC-Forum! SOC-Forum — главное место встречи экспертов по кибербезопасности. В прошлом году форум собрал более 5 000 участников очно и свыше 14 000 — онлайн. В 2023 году он станет больше, чем только про SOC. Он — про реальную комплексную кибербезопасность. Прием докладов уже открыт! Выберите трек и тему, заполните заявку и станьте спикером SOC-Forum. Самые интересные доклады жюри — топ-эксперты кибербеза — добавят в программу. 👉🏻https://forumsoc.ru/

⚫️ Статьи об уязвимостях, найденных в Google VRP Если вы ищете уязвимости в Google, или хотите посмотреть, как это делали другие, то вот вам список статей из Bug Bounty программы Google VRP. ⏺ Ссылка на GitHub #Web #Google

🆘 _Deanon Club_ в строю 🆘 - Обучения - Секреты Darknet мира - Раскрытие личностей владельцев Dark проектов - Для тех кто тут впервые: Deanon Club, самое масштабное и сильнейшее сообщество "хакеров", которое работает на глубине Darknet… ⚠️ Deanon Club вернулся - https://t.me/+GE1S05P6hStkZGFi

⚙ Пассивный сбор URL-адресов и разных источников CLI утилита для пассивного сбора URL-адресов из AlienVault's OTX, BeVigil, Common Crawl, URLScan, Github, Intelligence X, Wayback Machine. На Wayback Machine также парсит URL-адреса из снэпшотов веб страниц и старых записей robots.txt. ⏺ Ссылка на GitHub #Web #Recon

🔹 Shufflecake - сокрытие шифрованных разделов — Инструментарий для создания скрытых шифрованных разделов на диске. Проект позиционируется как совершенное, чем Truecrypt и Veracrypt, решение для скрытия требующих защиты данных, которое имеет родную поддержку платформы GNU/Linux и позволяет размещать до 15 скрытых разделов на поиски, вложенных друг в друга для запутывания разбора их ключей. Для запутывания используется модель поведения "правдоподобное отрицание" ⏺ Ссылка на Codeberg ⏺ Ссылка на оф. сайт #hidden #encrypted

💻Бестселлер Codeby Academy, курс "Тестирование веб-приложений на проникновение", открывает набор на осенний поток! Старт: 1 сентября Длительность: 3 месяца На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, фингерпринт, уязвимости, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей! Подойдёт курс не только пентестерам и безопасникам, но и сисадминам, DevOps-инженерам, разработчикам, которые стремятся оптимизировать приложения. После прохождения вы сможете: ➡️Находить уязвимости в веб-приложениях без использования сканеров; ➡️Повышать привилегии на скомпрометированном сервере; ➡️Выстраивать защиту веб-сервисов от популярных видов атак; Выдаём сертификат при успешной сдаче экзамена, а по промокоду OFFZONE2023 вы получите скидку в 10%" 📌 Узнать подробнее о курсе

📨 minikube Реализует локальный кластер Kubernetes в macOS, GNU/Linux и Windows. Основная цель minikube - стать лучшим инструментом для локальной разработки приложений Kubernetes и поддерживать все подходящие функции Kubernetes. ⏺ Ссылка на GitHub ⏺ Ссылка на документацию #Kubernetes #MacOs #Linux #Windows

📑 Автоматизированный поиск конфиденциальных данных Новый инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine. ⏺ Ссылка на GitHub #Web

💉 Инструмент для поиска панелей входа и тестирования их на SQLi Умеет находить среди списка веб хостов панели входа и проверять их на SQL инъекции (пока реализованы только Error-Based, но автор планирует так же реализовать Time-Based). Есть многопоточность и возможность прикрутить свои прокси. ⏺ Ссылка на GitHub #SQLi