Project Omega | ИБ, Osint

⚪️ Maltego | Все данные у тебя под рукой Maltego - это мощный инструмент OSINT для сбора и анализа открытых данных из различных источников, таких как интернет, социальные сети, базы данных и т.д. С помощью Maltego вы можете создавать графы, которые показывают связи между различными сущностями, такими как домены, адреса электронной почты, телефоны, организации и т.д. Вы также можете использовать трансформации, которые принимают сущность на входе и выдают новые сущности на выходе. Таким образом, вы можете расширять свои исследования и получать новую информацию из разных источников. #tools 🦎 Project Omega

👺 «Хакинг и кибербезопасность». Обучение от Skillbox Представленные видео: 1. Это защитит твои сетевые порты! Как пользоваться Nmap. Основы кибербезопасности 2. Как установить среду разработки Java 3. Как сделать программу на Java 4. С чего начать хакинг? 5. Как взломать пароль: XSS-уязвимости 6. Кибербезопасность: с чего начать 7. Распространенные ошибки начинающих специалистов по кибербезопасности 8. Сложные атаки CSRF и XSS 9. Подбор паролей на Python 10. Парсинг сайтов на Python Beautifulsoup 11. Как получить данные с сайта: пишем сервер 12. Как взломать пароль 13. Как ограничить доступ к серверу 14. Что такое XSS и почему оно опасно 15. Этичный хакинг на Python #Info 🦎 Project Omega

Погрузитесь в мир Python с нашим бесплатным курсом! 🎓 Включено 45 уроков, 56 упражнений в тренажере и 163 проверочных теста. Узнаете, как создавать программы, работать с условиями и функциями. Что вы освоите: — Составление программ из нескольких модулей. — Анализ ошибок в коде с использованием отладочной печати. 📚 Курс охватывает основы Python: синтаксис, условия, циклы, типы данных и библиотеки. Практика на каждом шаге поможет вам уверенно использовать язык. Начните свое обучение с бесплатного базового курса Python и вы сможете создавать несложные программы, а так же анализировать ошибки в коде!

📲 База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram Агрегатор информации об утечках Have I Been Pwned (HIBP) пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.

На прошлой неделе исследователь, пожелавший сохранить анонимность, поделился с владельцем Have I Been Pwned, Троем Хантом, базой учетных данных, собранной из 518 хакерских каналов Telegram-каналов, общий объем которой составил 122 ГБ

Набор данных настолько велик, что проверить его подлинность практически невозможно #News 🦎 Project Omega

Вебинар «Фишинг: как научить сотрудников противостоять угрозе» 11 июня в 11:00 мск.   • Проблематика: человек – уязвимое звено в системе защиты компании • Аналитика по письмам с вредоносным вложением за 2023 год • Тренды развития атак: куда смещается фокус злоумышленников • Рекомендации: как снизить риски ошибок со стороны сотрудников Зарегистрироваться Реклама. ООО "РТК ИБ". ИНН 7704356648.

😡 Обнаружение и использование SQL-инъекции sqlmap – это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекций и перехода на серверы баз данных. Он поставляется с мощным механизмом обнаружения, множеством нишевых функций для тестера конечного проникновения и широким спектром переключателей В зависимости от предоставленных опций, он будет перечислять данные или полностью захватывать сервер базы данных #Tools 🦎 Project Omega

🔎 Дашборды для мониторинга киберугроз Дашборд – это информационная панель, которая получает данные из других систем и отображает их в понятном виде.

На дашбордах используют текст, графики, диаграммы и другие средства визуализации

Панели получают данные и обновляются автоматически с заданным интервалом или даже в режиме реального времени. 1. shadowserver dashboard – команда Shadowserver собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика. 2. Shodan internet exposure dashboard – АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим. 3. Global ransomware attacks – глобальная карта инцидентов, агрегирующая данные по атакам программ-вымогателей с 2018 года. Здесь можно узнать, какие сектора экономики затронула конкретная атака, тип программы-вымогателя и даже сумму выкупа. Обновляется ежедневно. #Tools 🦎 Project Omega

Хочешь научиться хакингу? Подпишись на Записки безопасника, авторский канал по хакингу и информационной безопасности. Научишься: — Деанону (OSINT) — Взлому (Пентест) — Социальной инженерии https://t.me/+RFaTvH4V1OMxZDIy