NetStalkers
Open in Telegram
Информация в опасности! — Софт — Литература — Новости Сотрудничество: @web_runner
Show more7 901
Subscribers
-524 hours
-87 days
-930 days
Posts Archive
7 901
Repost from [PYTHON:TODAY]
💻 HackTheBox Walkthrough на русском языке, огромная практическая подборка прохождения машин от RalfHacker с Хабра
🔣 Hack The Box. Уровень Easy:
• Прохождение Traceback. Бэкдор, LUA, SSH.
• Прохождение Omni. Ломаем легенький Windows IoT.
• Прохождение Buff. RCE в CMS Gym и в CloudMe.
• Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
• Прохождение Blunder. Ломаем Bludit CMS.
• Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
• Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
• Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
• Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
• Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
• Прохождение Postman. Redis и WebMin.
🔣 Hack The Box. Уровень Medium:
• Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
• Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
• Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
• Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
• Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
• Прохождение Cache. RCE в OpenEMR, memcached и docker.
• Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
• Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
• Прохождение Cascade. LDAP и удаленные объекты Active Directory.
• Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
• Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
• Прохождение Obscurity. OS Command Injection и Race Condition.
• Прохождение Mango. NoSQL инъекция и LPE через JJS.
• Прохождение Sniper. RFI и вредоносный CHM документ.
• Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.
🔣 Hack The Box. Уровень Hard:
• Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
• Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
• Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
• Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
• Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
• Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
• Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
• Прохождение Forwardslash. LFI, backup и шифрованный том.
• Прохождение Control. SQL инъекция и LPE через права на службу.
• Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
• Прохождение Scavenger. DNS, FTP и следы другого взлома.
• Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
• Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.
➡️ Hack The Box. Уровень Insane:
• Прохождение Laser. Jetdirect, RPC и кража SSH.
• Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
• Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
• Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
• Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
• Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
• Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.
#article #doc #pentest
7 901
⚡️ 5 ФУНДАМЕНТАЛЬНЫХ КУРСОВ + ДИПЛОМ УСТАНОВЛЕННОГО ОБРАЗЦА ЗА 50 000 ₽
49 500 ₽
15 000 ₽
43 500 ₽
70 000₽
71 500₽
(вместо ~250 000 ₽).
⏳ Финальный дедлайн: 3 июля, 23:59
Больше продлений не будет.
Пишите в саппорт: @cyacademy_support
🦔 CyberYozh
Такого на рынке не делает никтоДирект и саппорт просто разорваны. Мы видели ваш интерес к базе на выходных, но такого шквала заявок на бандл 🔥ЖАРКОЕ ЛЕТО🔥. Мы отдаем базу, которая навсегда изменит ваш подход к безопасности и заработку. До 3 июля включительно получи 5 объемных , фундаментальных программ по ИБ и Диплом установленного образца всего за 50к (ровно по 10 000 ₽ за курс) - это беспрецедентно. Этот дилом означает, что вы умеете развёртывать и администрировать защищённые облачные решения и децентрализованные сети. 🔍Что внутри ПАКа: 🟦Linux CyberPunk (+ Диплом Установленного образца) — обычная цена
- Родная среда хакера. От уверенной работы в консоли до сложного администрирования, настройки серверов и сетей. - На выходе вы не просто "знаете команды", вы получаете официальную профессию. У вас на руках Диплом установленного образца системного администратора. Это железобетонный аргумент для старта карьеры в корп-сегменте, перехода в DevSecOps и выхода на стабильный оклад от 150к+.🟦SQL для хакера — обычная цена
- Полная анатомия баз данных. Как они устроены, где лежит самое ценное и как это достать через инъекции. - На выходе вы умеете находить критические уязвимости в БД. Ваш чек за Bug Bounty или коммерческий аудит улетает в космос, потому что вы умеете добираться до главного актива любого бизнеса - баз данных клиентов и коммерческой тайны🟦HackerPoint 1 (Blue/Red Team) — обычная цена
- Классическая база. Как грамотно ломать инфраструктуру и как глухо от этого защищаться. Сканирование сетей, эксплуатация уязвимостей, перехват трафика. - На выходе готовый скиллсет Junior Pentester / SOC Analyst. Вы можете брать первые коммерческие заказы на аудит или устроиться в штат на защиту инфраструктуры, понимая логику атакующего🟦HackerPoint 2 — обычная цена
-Углубленный пентест. Сложные веб-уязвимости, повышение привилегий, атаки на Active Directory. - Выход на уровень крепкого Middle-специалиста. Вы готовы щелкать сложные таски на Bug Bounty платформах, забирать баунти в валюте и проводить глубокие тесты на проникновение для крупных заказчиков.🟦AI-помощники на Python — обычная цена
-Автоматизация рутины. Учим писать своих ИИ-агентов на Python, которые будут парсить уязвимости, анализировать код и собирать отчеты. - Х4 к скорости работы. Пока другие ищут баги и пишут скрипты руками, ваши агенты делают это на автомате. Вы берете больше заказов, тратите меньше времени и жестко масштабируете свой доход за счет ИИ-автоматизации.⚡️Вы получаете полную базу пентеста, автоматизацию на ИИ и официальную бумагу, открывающую двери в корпоративный ИБ. И всё это за 50 000 ₽
7 901
💻 ШПАРГАЛКИ ЦИФРОВОГО ДЕТЕКТИВА НА РУССКОМ. ЧТО И ГДЕ ИСКАТЬ.
Думаете, удалили файл — и следов больше нет?
Windows, macOS и смартфоны оставляют десятки цифровых артефактов, по которым можно восстановить почти всю историю действий пользователя.
Полезный справочник, настоящий путеводитель по цифровой криминалистике.
Внутри:
🔣Где искать сведения о входах в систему, смене паролей, RDP-подключениях и событиях аутентификации.
🔣Какие следы остаются после открытия, редактирования и удаления файлов.
🔣Как восстановить историю работы программ через UserAssist, Prefetch, Amcache, SRUM и другие системные артефакты.
🔣Где хранятся данные о USB-накопителях, внешних дисках и подключённых устройствах.
🔣Как анализировать историю браузеров, поисковые запросы, загрузки и cookies.
🔣Какие артефакты сохраняют macOS и iPhone: сообщения, звонки, фото, геолокацию, AirDrop, iCloud, Safari и системные журналы.
🔣Где искать информацию из Telegram, WhatsApp, Signal, Viber, Zoom и других популярных мессенджеров.
🔣Что можно извлечь из Gmail, Google Drive, Google Docs, Google Photos, YouTube, облачных сервисов и социальных сетей.
Это не теория, а готовая шпаргалка с конкретными путями, журналами событий, разделами реестра и файлами, где находятся нужные цифровые следы.
#cybersec
7 901
Изоляция рунета произошла быстрее, чем ты думал
Loading … ██████████████] 99%Роскомнадзору воспользовался карт-бланшем на блокировку, а «белые списки» сайтов внедрены уже во всех регионах. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.
7 901
🧠 Эйнштейн изучил китайский LineShine. Его вердикт: «Это как выиграть Формулу-1 на велосипеде»>
14-нанометровый процессор против 4-нанометрового американского — и Китай всё равно на 21% быстрее. Мы столкнули Эйнштейна, Твена, Холмса и Д'Артаньяна. Они разнесли этот рекорд на атомы.> Чья позиция ближе? → @pro_vokation
7 901
Repost from [PYTHON:TODAY]
💻 Python Парсинг: Большой продвинутый гайд
Полное практическое руководство по веб-скрейпингу на Python — от
🔣основ HTTP до production-grade пауков,
🔣обхода антибот-защит,
🔣асинхронности,
🔣проектирования надёжных пайплайнов и д.р.
Каждый раздел содержит рабочие примеры, типовые ошибки и продвинутые практики.
На русском, все структурированно по разделам с примерами кода и пояснением.
⬇️ Сохраняем, пригодится!
#python #soft #doc #cheatsheet
7 901
Repost from [PYTHON:TODAY]
😎 Парсим ЛЮБОЙ бизнес из Гугл карт и зарабатываем на данных
✅ Собираем адреса, телефоны, сайты, рейтинги, отзывы и другую полезную информацию из тысяч компаний!
💰 Тонны готовых данных можно использовать в коммерческих целях:
💬 поиска клиентов,
💬 анализа конкурентов,
💬 создания собственных баз компаний,
💬 CRM-систем,
💬 телеграм-ботов,
💬 маркетинговых исследований и других задач автоматизации бизнеса.
https://youtu.be/fpFgpqnBpsE
👍 Спасибо за просмотр и поддержку!
#youtube
7 901
Пока ты гуглишь ошибку — чей-то ИИ-агент уже закрыл три тикета.
Нейросети уже давно вышли за рамки обычных чат-ботов. Сейчас это полноценные автономные джуны, которые могут закрывать рутинные задачи, пока вы пьете кофе.
В канале ИИнтеллигенция собирают всё, что нужно IT-специалисту: от настройки локальных моделей до обзоров непубличных ИИ-инструментов для автоматизации деплоя, код-ревью и дебага.
Хочешь быть слева, а не справа? → @clucai
7 901
🛡 CYBERSECURITY QUIZ PACK: ВОПРОСЫ С ОТВЕТАМИ ПО КИБЕРБЕЗУ, от W2HACK
Отличный набор из 60 вопросов по cybersecurity — от базовой теории до тем, на которых спотыкаются даже опытные специалисты.
➡️ Windows и Linux.
➡️ Web-безопасность и OWASP.
➡️ API и базы данных.
➡️ Фишинг и социальная инженерия.
➡️ APT-группировки и известные кибератаки.
➡️ Облачные технологии.
➡️ История хакерской культуры.
➡️ Практические команды и реальные кейсы.
Сложность варьируется от лёгкой до довольно серьёзной, поэтому материал подойдёт как новичкам, так и тем, кто хочет проверить свои знания перед собеседованием или сертификацией.
#doc #pentest #cybersec
7 901
Repost from [PYTHON:TODAY]
🕵️♂️ Geospy — нейросеть, которая вычисляет локацию по виду из окна!
Загрузите фото, и ИИ попробует определить, где оно сделано. Работает как цифровой детектив, анализируя детали на снимке:
💬 фон,
💬 здания и архитектуру,
💬 растительность,
💬 дорожные знаки,
💬 погоду,
💬 рельеф и кучу мелких деталей, после чего показывает место съёмки на карте и собирает вокруг него 3D-сцену.
🙅♂️ Но пожалуйста, не тестируйте на своих домах — оно обучается...
#soft #нейросеть
7 901
💻 Zero to Junior SOC Analyst (2026) — полноценная дорожная карта от новичка до специалиста по кибербезопасности.
Материал написан простым языком и сопровождается практическими примерами, чтобы вы действительно понимали тему, а не просто читали теорию.
🟢Сети: TCP/IP, OSI, DNS, ARP, Subnetting
🟢Linux CLI и PowerShell для задач безопасности
🟢MITRE ATT&CK, CIA Triad и анализ фишинговых атак
🟢SIEM: Splunk и ELK Stack
🟢Реагирование на инциденты (PICERL)
🟢Threat Intelligence, OSINT и Shodan
🟢EDR и написание YARA-правил
🟢4 SOC-проекта с использованием ИИ и готовым кодом
🟢Подготовка к Security+ и CySA+
🟢План подготовки к CTF и полезные шпаргалки
Если хотите войти в сферу информационной безопасности или систематизировать знания — определённо стоит сохранить в закладки.
#doc #CyberSec
7 901
💻 OnlyFans столкнулся с крупнейшим взломом
Хакеры утверждают, что получили доступ к данным 340 миллионов пользователей, включая:
— Имена пользователей и профилей;
— Адреса электронной почты;
— Номера телефонов;
— Даты создания аккаунтов;
— Показатели подписчиков/фолловеров;
— Рейтинги создателей контента/фанатов;
— Связанные профили в социальных сетях;
— Часть данных платежных карт.
Damn 🍆
7 901
📡 SOC Interview Preparation Book: тех интервью, практика, твой оффер
Огромная практическая брошюра (PDF) по подготовке к интервью в Security Operations Center — с фокусом на Junior+ / Middle линий L1 / L2 с разбором практических заданий, реальных вопросов\ответов с боевого интервью, STAR-кейсами (для США\ЕС) и другими ништяками от White2hack 😆
🚀 ВНУТРИ:
✔️ вопросы и ответы по SOC L1 / L2;
✔️ реальные артефакты, логи, кейсы, сценарии расследований;
✔️ Windows / Linux / cloud / web / k8s с инженерным уклоном;
✔️ MITRE, IoC, TTP, APT, use cases и playbooks;
✔️ open-source SOC: Wazuh, ELK, TheHive, Cortex, MISP и схема самосборной архитектуры;
✔️ отдельный Starter Kit со скриптами, чек-листами, шаблонами и cheat sheets.
⚠️ DISLCAIMER:
Это авторская переработка и компиляция большого массива открытых материалов, официальных обучающих курсов, вендорской документации, assessment-подходов и практических инженерных паттернов. Документ не претендует на роль полного руководства конкретного вендора; содержание будет со временем обновляться, расширяться и уточняться.
🖥 ДОПОЛНЕНИЕ:
К брошюре идет Starter Kit (ZIP) — собранный набор полезных скриптов, шаблонов, плейбуков, IoC, экспресс-чеклистов и прикладных заготовок, которые можно брать за основу для тренировки, самообучения и повседневной работы SOC-инженера.
#cybersec
7 901
Repost from [PYTHON:TODAY]
🔐 Проверяем своё подключение на безопасность
Сервис просвечивает твое интернет-подключение и показывает, что о тебе может узнать любой сайт.
Проверяет:
➡️ IP и DNS-утечки
➡️ WebRTC и IPv6 leaks
➡️ Fingerprint браузера
➡️ Попадание IP в чёрные списки
➡️ Использование VPN / Proxy / Tor
➡️ Риски от провайдера
➡️ Возможную утечку данных через брокеров данных
Плюс показывает privacy score и объясняет, какие дыры в приватности стоит закрыть в первую очередь.
Полезная штука, если пользуешься КВН, сидишь в публичных сетях или просто не хочешь светить лишние данные в интернете.
👍 Сохраняем и пробуем бесплатно ТУТ
#soft
7 901
💻 Пентест веба на пальцах: для новичков и слегка отбитых
Гайд по рабочему процессу пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа.
Подробное описание на русском!
👇 PDF версия
#doc #article
Available now! Telegram Research 2025 — the year's key insights 
