Inf0 | ИБ, OSINT

📷 Spring Security: безопасность, авторизация Содержание курса: 1. Введение в Spring Security 2. Создание проекта Spring 3. Добавление библиотек Security 4. Форма аутентификации 5. Кастомная форма аутентификации 5. Кастомная форма аутентификации решение 6. FilterChainProxy 7. Подробнее о фильтрах 8. AuthenticationManager 9. AccessDecisionManager 10. SecurityContextHolder ⏺ Смотреть на курс #networks ✈️ inf0

Вебинар «Фишинг: как научить сотрудников противостоять угрозе» 11 июня в 11:00 мск.   • Проблематика: человек – уязвимое звено в системе защиты компании • Аналитика по письмам с вредоносным вложением за 2023 год • Тренды развития атак: куда смещается фокус злоумышленников • Рекомендации: как снизить риски ошибок со стороны сотрудников Зарегистрироваться Реклама. ООО "РТК ИБ". ИНН 7704356648.

📍 Подмена местоположения на Kali Linux с HackRF One Содержание статьи: ⏺ Подмена местоположения на Kali Linux ⏺ Как подделать местоположения с помощью HackRF One ⏺ Установка HackRF One на Kali Linux ⏺ Установка GPS-SDR-SIM Spoof на Kali Linux ⏺ Поиск спутников и подмена местоположения на Kali Linux Как вы уже знаете, можно подделать IP-адрес и MAC-адрес, но можно ли подделать местоположение на Kali Linux? Конечно же, да! Это можно сделать с помощью HackRF One. В статье покажу, как подменить местоположения GPS с помощью устройства HackRF One HackRF One – это популярный в узких кругах, широкополосный программно-определяемый радио (SDR) полудуплексный трансивер, созданный и изготовленный компанией Great Scott Gadgets. #networks ✈️ inf0

💻 Система выявления вторжений Kismet – это детектор беспроводных сетей 802.11, сниффер и система выявления вторжений. Kismet будет работать с любыми беспроводными картами, которые поддерживают сырой режим наблюдения и может сниффить трафик 802.11b, 802.11a, 802.11g и 802.11n (если позволяет аппаратная часть и драйверы). Kismet идентифицирует сети пассивным сбором пакетов и выявляет сети, что позволяет ему находить (с учётом времени, раскрывая имена) скрытые сети и присутствие не-маячковых сетей через трафик данных. #Tools ✈️ inf0

📱 В магазине Google Play нашли 90 вредоносных приложений Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз.

Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО.

🐎 Банкер Anatsa (он же Teabot) представляет собой троян, нацеленный более чем на 650 приложений финансовых организаций в Европе, США, Великобритании и Азии. Вредонос ворует учетные данные пользователей от онлайн-банков для последующего проведения мошеннических операций #News ✈️ inf0

👴 Использование Airgeddon для взлома Wi-Fi Сегодня в статье изучим интересный инструмент и рассмотрим использование Airgeddon для захвата и взлома файла рукопожатия (взлома Wi-Fi). Airgeddon – это многофункциональный инструмент для взлома Wi-Fi с использованием различных методов взлома и аудита безопасности. Airgeddon предоставляет широкий набор функций, включая сканирование сетей, подбор паролей, атаки с использованием словарей, атаки на перехват рукопожатий WPA/WPA2 и многое другое. Возможности Airgeddon: 1. DoS через беспроводные сети разными методами (mdk3, mdk4, aireplay-ng). 2. Автономная расшифровка паролей в захваченных файлах WPA/WPA2 (Handshake и PMKID), с использованием словаря, брута и атак на основе правил, с помощью инструментов aircrack, crunch и hashcat. 3. Атаки Evil Twin (поддельная точка доступа) 4. WPS-функции 5. Атаки на корпоративные сети 6. Атака WEP All-in-One (сочетание различных техник: Chop-Chop, Caffe Latte, ARP Replay, Hirte, Fragmentation, Fake Association и т. д.). #networks ✈️ inf0

🖥 2 полезных канала для тех, кто увлечён ИБ, разведкой и сетями: 😈 STEIN: ИБ, OSINT — авторский канал от известного OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов. 🤖 Сетевик Джонни // Network Admin — канал сетевого инженера, который поможет вам разобраться в тонкостях сетевого администрирования доступным языком.

💻 Инструменты обнаружения и предотвращения вторжений 1. waidps – Система аудита беспроводных сетей, обнаружения и предотвращения вторжений 2. Wave – Платформа для обнаружения и анализа беспроводных сетей 802.11 в интерфейсе веб-приложения 3. Wireless-ids – Способ обнаружения подозрительной активности, такой как атаки на WEP/WPA/WPS, путем сниффинга беспроводных пакетов 4. wmd – Простое решение для обнаружения и определения местоположения фальшивых точек доступа. 5. wspy – Инструмент на Python для создания системы обнаружения идентификации беспроводных сетей. Позволяет определить, какие клиенты подключены к сети для создания паттернов использования сети #Tools ✈️ inf0

Когда лучше закупать крипту? СЕГОДНЯ! Когда можно сорвать наибольшие иксы? НА СТАРТЕ ПРОЕКТА! ...сидишь целый вечер после работы, ковыряешься в фундаментальном и теханализе, выбираешь ICO или уже существующий потенциальный актив, оцениваешь риски. Что-то выстреливает, что-то сливает бабки. Евгений Абрамов простым языком объясняет как БЕЗОПАСНО и ВОВРЕМЯ заходить в "жирные" крипто-проекты, чтобы собрать все сливки. Хочешь попадать в уникальные листинги, куда не зайти рядовому инвестору? Для удобства он выложил их для вас в отдельном боте. ССЫЛКА НА БОТ Здесь все уже сделали за тебя. Переходи и запускай - это бесплатно.