Заметки Хакер

🖥 Репозиторий: Threema — швейцарский мессенджер с акцентом на приватность и безопасность Threema — анонимный мессенджер, который присваивает каждому пользователю уникальный идентификатор (Threema ID), заменяющий номер телефона или email. Основные особенности: – сквозное шифрование всех видов коммуникации: сообщений, голосовых и видеозвонков, передачи файлов;  – анонимная регистрация без привязки к номеру телефона или email (хотя есть возможность привязать их при необходимости);  – данные хранятся локально на устройствах пользователей, а сообщения удаляются с серверов сразу после доставки;  – поддержка создания групп и опросов, десктопное приложение и веб-клиент;  открытый исходный код клиентской части.  К сожалению сервис платный. ⏺ Официальный сайт (https://github.com/threema-ch?ysclid=mm7wxxzver112217182) #Messenger @hackernews_lib

Как противодействовать кибератакам в 2026-м 11 марта в 12:00 команда Solar 4RAYS подведет итоги целевых атак 2025 года и поделится прогнозами на 2026. Разберем: ⚡Какие отрасли бизнеса подвергались атакам чаще всего и с какой целью. ⚡Какие интересные техники использовали злоумышленники: рассмотрим кейсы расследований. ⚡Какие методы защиты будут работать в 2026 году. Присоединяйтесь. Перейти на сайт #реклама 16+ rt-solar.ru О рекламодателе

‍🖥 Репозиторий: CloudFail — брутфорс API endpoints CloudFail — инструмент «тактической разведки», который направлен на сбор информации о сервисе, защищённом Cloudflare, в надежде обнаружить местоположение сервера. Он использует трёхэтапный подход:  (https://www.geeksforgeeks.org/linux-unix/cloudfail-unmask-bypass-cloudflare-security-in-kali-linux/) 1. Сканирование неправильной настройки DNS с помощью DNSDumpster.com (DNSDumpster.com) — сервис берёт домен и производит информацию о его DNS, результат анализируется, чтобы выявить неправильную настройку, которая может предоставить информацию о сервере. 2. Сканирование базы данных CrimeFlare — это историческая база данных сайтов, защищённых Cloudflare, и связанных с ними данных. CloudFail запрашивает базу для данных, связанных с целевым доменом, — это может включать поддомены, которые не защищены Cloudflare. 3. Сканирование поддоменов методом перебора — сканирует более 2500 типичных поддоменов (admin, test, dev) для выявления поддоменов с IP-адресами, отличными от Cloudflare. CloudFail использует внутренний словарь для запроса разрешения DNS для поддоменов и проверки, соответствуют ли они реальным IP-адресам. ⏺ Ссылка на GitHub (https://github.com/m0rtem/CloudFail) ⏺ Гляди в оба: как не выставить наружу прокси для внутренних сервисов (https://habr.com/ru/companies/flant/articles/506016/?ysclid=mm684pdxe108981007) ⏺ Как узнать настоящий IP сайта в Cloudflare (https://hackware.ru/?p=5762) #Cloudflare #DNS #Network #CloudFail @hackernews_lib

Запустите рекламу в телеграм-каналах с Яндекс Директом Перфоманс-реклама теперь в телеграм-каналах ⚡ Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🖥 Репозиторий: Sudomy — брутфорс API endpoints Sudomy — это инструмент для перечисления поддоменов, созданный с использованием bash-скрипта для быстрого и всестороннего анализа доменов и сбора поддоменов Ключевые возможности: 1. Двойной метод перечисления: – Пассивный: использует 22 проверенных источника вроде Shodan, VirusTotal и Censys – Активный: brute-force с wordlist'ом на 3 миллиона записей 2. Автоматический анализ: – Проверка работоспособности (HTTP/HTTPS) – Определение технологий (Webanalyze) – Скриншоты страниц (gowitness) – Проверка на Subdomain Takeover 3. Продвинутые фичи: – Генерация wordlist'ов на основе найденных данных – Визуализация сети поддоменов – Уведомления в Slack ⏺ Ссылка на GitHub (https://github.com/screetsec/Sudomy?ysclid=mm4wfcdbwu837286217) ⏺ Sudomy — Ваш швейцарский нож для анализа поддоменов (https://devtrends.ru/shell/screetsec-sudomy?ysclid=mm4wnua8vc344838989) #Domain #OSINT #Recon @hackernews_lib

Обновить нельзя экономить — запятую поставит Ref-сервер Новый сервер с 2 ТБ DDR5 стоит как 3 восстановленных с 4 ТБ DDR4 каждый. Для виртуализации, 1С, K8s и критичных сервисов редко нужны новые поколения. Прирост производительности — 5-15%, а разница в цене — до 70%. Отказоустойчивый кластер часто лучше, чем один новый узел. Наши восстановленные серверы — это не б/у с гарантией. Они прошли дефектоскопию, замену комплектующих (накопители — только новые), стресс-тесты и отбраковку. Даём гарантию 5 лет с выездом инженеров и держим свой склад ЗИП, чтобы снизить риски и ускорить сервис. Доставка по всей России — бесплатно. Нужна консультация технического специалиста? Обращайтесь — ответим на любые вопросы. Сайт с чатом: servermall.ru Телефон: 8 (800) 755-25-51 Узнать больше #реклама servermall.ru О рекламодателе

🖥 Репозиторий: Faraday — менеджер уязвимостей с поддержкой командной работы и интеграции с инструментами сканирования Faraday — это платформа управления уязвимостями с открытым исходным кодом, которая помогает проводить всестороннюю оценку уязвимостей и тестирование на проникновение.  — Faraday предоставляет централизованную платформу для управления всем процессом тестирования: от планирования и выполнения тестов до отслеживания результатов и составления отчётов. Инструмент интегрируется с широким спектром других средств обеспечения безопасности. ⏺ Ссылка на GitHub (https://github.com/infobyte/faraday) #Vulnerability #OpenSource #Management @hackernews_lib

Приказ ФСТЭК № 117: разбор требований к обучению С 1 марта вступает в силу Приказ ФСТЭК № 117. ⚡ Он меняет подход к защите информации: теперь все операторы государственных информационных систем будут обучать сотрудников киберграмотности. 📅 26 февраля «Солар» проведет вебинар, на котором вы узнаете: ✨Какие организации попадают под новые правила и что грозит за их несоблюдение. 👌 Как выстроить обучение по новым требованиям. 👌Как регулярная проверка знаний снижает риски реальных инцидентов. Регистрируйтесь на вебинар, чтобы узнать боольше. Зарегистрироваться #реклама 16+ rt-solar.ru О рекламодателе

🖥 Репозиторий: Dismap — инструмент для обнаружения активов и сканирования портов Dismap — позволяет быстро идентифицировать открытые порты, определять сервисы и их версии, а также собирать информацию о хостах в сети. Основные функции: 1. автоматическое сканирование IP-адресов и доменов и поддержка CIDR-нотации для сканирования подсетей; 2. быстрое определение открытых портов и поддержка TCP/UDP-сканирования; 3. анализ баннеров для идентификации сервисов (HTTP, FTP, SSH и др.), определение версий ПО для выявления уязвимостей; 4. настройка скорости сканирования (чтобы избежать блокировки), поддержка прокси (SOCKS, HTTP). ⏺ Ссылка на GitHub (https://github.com/Tibisihkr/dismap-identification-tool?ysclid=mm26vqr0up703891785) #Scanner #Network @hackernews_lib

Бесплатный курс по дизайну: веб, графический и UX/UI Научись создавать дизайн сайтов и приложений, инфографику для карточек на маркетплейсах и работать в Figma! Студенты курса в среднем зарабатывают от 68 000 ₽ уже во время обучения💰 Этот курс для тебя, если ты: ✅ мечтаешь о новой профессии в digital, но не знаешь, с чего начать; ✅ чувствуешь, что хочешь большего — свободы, самореализации, творчества; ✅ полный новичок и хочешь систему, а не хаос; ✅ хочешь начать зарабатывать удалённо. Зарегистрироваться #реклама 16+ ydaev.ru О рекламодателе

‍🖥 Репозиторий: Parrot Security OS — одна система для всех задач Parrot Security OS — дистрибутив Linux, основанный на Debian с упором на компьютерную безопасность. — Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц.  1. Дистрибутив оптимизирован для работы на устройствах с низкой производительностью, имеет минимальные системные требования. 2. Более 600 предустановленных инструментов — полный набор утилит для работы с криптографией, сетями, веб-приложениями и цифровыми расследованиями. 3. Подходит как для начинающих, так и для профессионалов, есть возможность кастомизации под задачи: от добавления новых инструментов до настройки сетей. ⏺ Официальный сайт (https://www.parrotsec.org/) ⏺ Parrot Security OS: ультимативный выбор для пентестинга и цифровой криминалистики (https://www.securitylab.ru/blog/personal/xiaomite-journal/353700.php?ysclid=mm058x47cm446595416) #OS #Linux #Debian @hackernews_lib

🎥 Вебинар по Linux: С Windows на Linux: первый шаг системного администратора На вебинаре вы узнаете: - В чем принципиальные отличия Linux и Windows - Какие базовые команды нужны для работы в консоли Linux - Как устроена файловая система Linux и где искать нужные файлы В результате вебинара вы: - Научитесь выполнять базовые команды в терминале Linux - Поймете структуру файловой системы и принципы работы с файлами - Сможете устанавливать программы и управлять пакетами - Разберетесь, как адаптироваться к Linux после Windows 👉 Для участия зарегистрируйтесь: https://clck.ru/3S2VFv 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic" Курс создан для тех, кто хочет перейти от случайного опыта к уверенной работе с сервером. Вы освоите основы операционной системы, научитесь работать в Bash, поймёте, как устроены сети, научитесь запускать веб-сервисы, работать с MySQL, Docker, Git, Prometheus и Grafana. Это фундамент, без которого невозможен дальнейший рост. 👉 Повысить свои навыки: https://clck.ru/3S2VHh Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Архитектура защиты от DDoS-атак. Вебинар от Cloud4Y и Kaspersky | 24.02.2026 в 14:00 МСК В прямом эфире разберём, как выстроить устойчивый anti-DDoS на основе опыта двух ключевых игроков рынка: облачного провайдера и вендора ПО. Мы расскажем: - о самом понятии DDoS-атак и их эволюции, - об архитектуре защиты от них, - о роли облачных сервисов в отражении угроз - о защите сетевых ресурсов с помощью Kaspersky DDoS Protection Всего за час вы получите комплексное понимание о грамотной защите бизнеса от данного типа угроз. Зарегистрироваться #реклама 16+ cloud4y.ru О рекламодателе

🖥 Репозиторий: Bypass firewalls by abusing DNS history — скрипт обхода файловых файерволов Bypass firewalls by abusing DNS history — это скрипт для обхода файерволов на основе архивных записей DNS. — Он пытается узнать настоящий IP-адрес сервера двумя методами: анализом истории DNS-записей и поиском поддоменов с последующим анализом их IP-адресов. Скрипт использует уязвимости в DNS-серверах и истории доменных имён, чтобы обойти фильтрацию трафика, используя поддомены, которые ранее использовались на других серверах, но были удалены или заменены. ⏺ Ссылка на GitHub (https://github.com/vincentcox/bypass-firewalls-by-DNS-history) #Firewall #WAF #DNS @hackernews_lib

Аукцион выделенных серверов! Серверы дешевеют у вас на глазах! Новые лоты каждый день, скидки до -35% на весь срок аренды. Успейте арендовать, пока лот не ушел другому! Получить предложение #реклама 16+ selectel.ru О рекламодателе

🖥 Репозиторий: WhatWaf — инструмент обнаружения защиты веб приложений badKarma — это продвинутый набор инструментов для сетевой разведки. С его помощью можно: — обнаружить хосты в исследуемой подсети; — просканировать порты для поиска открытых; — определить запущенные службы на этих портах; — узнать версии служб и найти уязвимости для них; — проверить на использование слабых паролей (брут-форс); — запустить дополнительные сканирования различными инструментами в зависимости от обнаруженных сетевых служб. У программы графический интерфейс, в котором достаточно кликать мышкой — вводить команды необязательно. ⏺ Ссылка на GitHub (https://github.com/r3vn/badKarma) #Network #Recon #Web #OpenSource @hackernews_lib

Злоумышленники усложняют фишинг, объем утечек растет Фишинг стал сложнее, а утечки данных — масштабнее. Готова ли ваша ИБ-команда к новым вызовам? 3 марта эксперты «Солара» проведут ежегодный вебинар «Тренды информационной безопасности 2026: аналитика, кейсы, прогнозы от Solar JSOC». Покажем аналитику и разберем: - Как изменился ландшафт киберугроз в 2025 году для разных отраслей и чего ждать в 2026. - Какие внешние угрозы стали ключевыми и как им противостоять. - Как TI-фиды повышают эффективность SOC — рассмотрим реальные кейсы. Регистрируйтесь и получите инсайты для комплексной защиты бизнеса. Зарегистрироваться #реклама 16+ rt-solar.ru О рекламодателе

🖥 Репозиторий: WhatWaf — инструмент обнаружения защиты веб приложений WhatWaf — это инструмент кибербезопасности, который обнаруживает брандмауэр и детали защиты на сервере целевого домена. Цель инструмента — дать ответ на вопрос: «применяется ли на веб-сервере WAF и какой именно?». — В процессе работы WhatWaf определяет наличие и вид файервола веб-приложений и пытается обнаружить обход для указанного файервола на указанной цели. Инструмент разработан на Python и может обнаруживать более 50 брандмауэров на целевом сервере. ⏺ Ссылка на GitHub (https://github.com/Ekultek/WhatWaf) #Python #WAF #WhatWaf #Firewall @hackernews_lib

Запустите рекламу в телеграм-каналах с Яндекс Директом Перфоманс-реклама теперь в телеграм-каналах ⚡ Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🖥 Репозиторий: DomainPasswordSpray — массовый переборпаролей в домене DomainPasswordSpray — это инструмент, написанный на PowerShell для проведения атаки методом перебора паролей пользователей домена. — Он автоматизирует процесс подбора общих или настроенных паролей ко многим учётным записям в средах Active Directory. Инструмент включает функции для управления списками учётных данных, выбора цели (пользователи, учётные записи служб или коллекции) и настраиваемых ограничений скорости. ⏺ Ссылка на GitHub (https://github.com/dafthack/DomainPasswordSpray?ysclid=mlukfn2acr783442759) #Domain #PowerShell #ActiveDirectory #Password @hackernews_lib