uz
Feedback
Заметки Хакер

Заметки Хакер

Kanalga Telegram’da o‘tish

Новые и архивные выпуски журнала Xakep (notofficial) По рекламе: @cyberJohnny

Ko'proq ko'rsatish
7 613
Obunachilar
Ma'lumot yo'q24 soatlar
-87 kunlar
-2130 kunlar
Postlar arxiv
📖 Книга: Книга: Raspberry Pi для секретных агентов Практическое руководство по созданию устройств для разведки, мониторинга
📖 Книга: Книга: Raspberry Pi для секретных агентов Практическое руководство по созданию устройств для разведки, мониторинга и обеспечения безопасности на базе одноплатного компьютера Raspberry Pi (Автор: Стефан Шогелид). Прикладное пособие для инженеров-любителей, хардверных хакеров и энтузиастов ИБ, желающих использовать Raspberry Pi для решения нестандартных задач. — Книга содержит пошаговые проекты по созданию скрытых камер, сетевых снифферов, устройств для взлома беспроводных сетей, систем мониторинга периметра, а также инструментов для обеспечения анонимности и защиты данных, демонстрируя универсальность Raspberry Pi в задачах ИБ и OSINT. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ9hCTwLHLM) #Book #Raspberry #Hardware #Hacking #IoT #Pentest #Recon #Education #DIY #Tools | @hackernews_lib

20 июля в 20:00: Основы сетей ЦОД. Перестаньте гадать с IP-планами. Постройте сеть ЦОД, которая не развалится на этапе первых
20 июля в 20:00: Основы сетей ЦОД. Перестаньте гадать с IP-планами. Постройте сеть ЦОД, которая не развалится на этапе первых 100 хостов.. Регистрируйтесь! Узнать больше #реклама 16+ otus.ru О рекламодателе

🖥 Репозиторий: Awesome CloudSec Labs — Курируемый список репозиториев и ресурсов для практического изучения облачной безопас
🖥 Репозиторий: Awesome CloudSec Labs — Курируемый список репозиториев и ресурсов для практического изучения облачной безопасности Awesome CloudSec Labs — это коллекция ссылок на уязвимые облачные лаборатории, руководства и CTF-задачи для специалистов по облачной безопасности, пентестеров, Red Team и Blue Team аналитиков. — Предоставляет централизованный каталог ресурсов для практического освоения атак и методов защиты в AWS, Azure и GCP, охватывая широкий спектр тем: от ошибок конфигурирования IAM и S3 до компрометации Kubernetes-кластеров и контейнеров. ⏺ Ссылка на GitHub (https://github.com/iknowjason/Awesome-CloudSec-Labs) #Awesome #Cloud #AWS #Azure #Pentest #RedTeam #BlueTeam #Labs #CTF #Exploitation | @hackernews_lib

QA Lead: снижаем риски неверных сроков Вы узнаете принципы оценки трудозатрат и инструменты планирования. Сможете управлять с
QA Lead: снижаем риски неверных сроков Вы узнаете принципы оценки трудозатрат и инструменты планирования. Сможете управлять сроками релизов. Регистрируйтесь! Узнать больше #реклама 16+ otus.ru О рекламодателе

🖥 Репозиторий: Kali Linux Cheat Sheet — Справочное руководство и шпаргалка по ключевым командам и инструментам дистрибутива
🖥 Репозиторий: Kali Linux Cheat Sheet — Справочное руководство и шпаргалка по ключевым командам и инструментам дистрибутива Kali Linux Kali Linux Cheat Sheet — это коллекция полезных команд и кратких инструкций (cheat sheet) для быстрого поиска синтаксиса утилит, используемых при администрировании и тестировании на проникновение. — Содержит структурированные списки команд для сетевой разведки (Nmap), работы с паролями, анализа веб-приложений, а также базовые Linux-команды управления системой, что делает его удобным справочником во время проведения аудитов безопасности. ⏺ Ссылка на GitHub (https://github.com/NoorQureshi/kali-linux-cheatsheet) #Kali #Linux #CheatSheet #Pentest #Admin | @hackernews_lib

Онлайн-магистратура для IT: ИТМО, МИФИ + Яндекс Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальные знания, практическое обучение и гибкий график. Учитесь, совмещая с работой. Доступна господдержка оплаты, отсрочка от армии Перейти на сайт #реклама 16+ practicum.yandex.ru О рекламодателе

📖 Книга: Hunting Cyber Criminals. A Hacker’s Guide to Online Intelligence Gathering. Tools and Techniques Практическое руков
📖 Книга: Hunting Cyber Criminals. A Hacker’s Guide to Online Intelligence Gathering. Tools and Techniques Практическое руководство по проведению профессиональных OSINT-расследований в отношении киберпреступников. Прикладное пособие для исследователей безопасности, аналитиков Threat Intelligence, сотрудников правоохранительных органов и специалистов SOC, желающих овладеть методами поиска и деанонимизации злоумышленников в сети. — Автор, обладающий огромным опытом в расследовании киберпреступлений, детально описывает процесс «охоты»: от сбора цифровых следов (OSINT), поиска данных в теневых сегментах интернета и анализа криптокошельков до установления реальной личности преступника с помощью продвинутых методик анализа метаданных и социальных графов. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ9Mwe39Vjs) #Book #OSINT #Crime #Forensics #Hacking #Hunting #Tools | @hackernews_lib

Прошла половина лета Выгореть ещё успеем. А пока лето — отправляемся загорать. И не просто так, а со скидкой 5000 рублей по п
Прошла половина лета Выгореть ещё успеем. А пока лето — отправляемся загорать. И не просто так, а со скидкой 5000 рублей по промокоду NETSIL от Яндекс Путешествий. Забронировать #реклама travel.yandex.ru О рекламодателе

🖥 Репозиторий: Locksmith — Инструмент для выявления и мониторинга изменений в привилегированных группах Active Directory Loc
🖥 Репозиторий: Locksmith — Инструмент для выявления и мониторинга изменений в привилегированных группах Active Directory Locksmith — это утилита PowerShell для специалистов Blue Team и аудиторов безопасности, предназначенная для обнаружения несанкционированных изменений в критически важных группах Active Directory. — Скрипт позволяет создавать снимки (snapshots) состояния привилегированных групп (таких как Domain Admins, Enterprise Admins, Schema Admins) и сравнивать их с последующими, выявляя добавление или удаление пользователей, что является ключевым показателем компрометации домена. ⏺ Ссылка на GitHub (https://github.com/TrimarcJake/Locksmith) #AD #BlueTeam #Pentest #Hunting #PowerShell #Windows | @hackernews_lib

VLAN: учимся разделять и защищать трафик на практике Многие начинающие специалисты видят в VLAN лишь набор команд, упуская пр
VLAN: учимся разделять и защищать трафик на практике Многие начинающие специалисты видят в VLAN лишь набор команд, упуская принципы работы технологии. На открытом уроке «VLAN на пальцах: изоляция трафика и маршрутизация» (22 июля, 20:00 МСК) разберём, как виртуальные сети повышают безопасность и структурируют инфраструктуру. Вы освоите создание VLAN, настройку портов, организацию взаимодействия сегментов и логику маршрутизации - на понятных практических примерах. Урок - прелюдия к курсу «Сетевой инженер. Базовый уровень». Сделайте уверенный шаг к работе с корпоративными сетями. Регистрируйтесь! Узнать больше #реклама 16+ otus.ru О рекламодателе

🖥 Репозиторий: Win Brute Logon — Proof-of-Concept утилита для тестирования устойчивости локального входа Windows к атакам ме
🖥 Репозиторий: Win Brute Logon — Proof-of-Concept утилита для тестирования устойчивости локального входа Windows к атакам методом перебора (brute-force) Win Brute Logon — это демонстрационный инструмент для анализа защищенности интерфейса авторизации Windows перед локальными атаками подбора паролей. — Демонстрирует методы взаимодействия с системными API аутентификации Windows (такими как функция LogonUser) для проверки стойкости паролей учетных записей, помогая системным администраторам и ИБ-специалистам оценивать риски физического или локального несанкционированного доступа. ⏺ Ссылка на GitHub (https://github.com/PhrozenIO/win-brute-logon) #Bruteforce #Password #Windows #Pentest #Authentication | @hackernews_lib

Аренда VPS/VDS-сервера. Виртуальные выделенные серверы в дата-центрах уровня Tier III — 7 готовых конфигураций от 200 ₽/мес.
Аренда VPS/VDS-сервера. Виртуальные выделенные серверы в дата-центрах уровня Tier III — 7 готовых конфигураций от 200 ₽/мес. Преимущества аренды: - Выделенные ресурсы без переплаты; - KVM-виртуализация; - Быстрые NVMe SSD; - Соответствие 152-ФЗ, PCI DSS; - Бесплатная защита от DDoS; - Управление через панель, API и Terraform; - Техподдержка 24/7. Запустите сервер за несколько минут! Попробовать #реклама 16+ selectel.ru О рекламодателе

📖 Аналитический сборник материалов по современным методам компрометации, аудиту и защите доменных сред Microsoft Active Dire
📖 Аналитический сборник материалов по современным методам компрометации, аудиту и защите доменных сред Microsoft Active Directory Специализированное профессиональное издание, предназначенное для пентестеров, специалистов Red Team, администраторов Windows и экспертов по кибербезопасности, которые хотят получить глубокое и актуальное понимание механизмов атаки на AD. — Книга содержит подборку лучших статей, анализирующих векторы атак на Active Directory: от классических Kerberoasting и Golden Ticket до эксплуатации AD CS (служб сертификации), атак на NTLM, методов бокового перемещения (Lateral Movement) и техник обеспечения закрепления (Persistence), предоставляя глубокий анализ и практические рекомендации по защите. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ89aYV4e7I) #Book #AD #Pentest #RedTeam #Windows #Exploitation | @hackernews_lib

Как стать QA с нуля и выйти на оффер от 150 К/мес За годы в IT я прошёл путь от первых шагов до Senior QA. И знаю, как это вы
Как стать QA с нуля и выйти на оффер от 150 К/мес За годы в IT я прошёл путь от первых шагов до Senior QA. И знаю, как это выглядит изнутри: Сначала не знаешь, с чего начать, и тонешь в инфе Потом учишься, стараешься, но на собесах всё равно валишься А дальше работа вроде есть, а зарплата годами стоит на месте И всё время кажется, что проблема в тебе. Но чаще всего проблема не в мотиваци, а в отсутствии системы. Именно её я и выстраивал все эти годы: через ошибки, отказы и набитые шишки — пока не дошёл до офферов от X5, .bank, Bars Group и VL Projects. А теперь собрал этот опыт в понятный маршрут и делюсь им в канале: – как стартовать и расти в QA – как наработать опыт для резюме – как готовиться к собеседованиям – как проходить отбор увереннее – как выйти на оффер от 150К/мес Подписывайся, пройдём этот путь вместе Подписаться #реклама 16+ edqa.ru О рекламодателе

🖥 Репозиторий: Reverse SSH — Инструмент для создания обратного SSH-туннеля для обхода фаерволов и NAT Reverse SSH — это утил
🖥 Репозиторий: Reverse SSH — Инструмент для создания обратного SSH-туннеля для обхода фаерволов и NAT Reverse SSH — это утилита для обхода сетевых ограничений, предназначенная для установления удаленного доступа к хосту, находящемуся за NAT или строгим брандмауэром. — Позволяет установить SSH-соединение от целевой машины к управляющему серверу, открывая удаленный порт на сервере, через который затем можно получить доступ к целевой машине, минуя прямой входящий трафик. ⏺ Ссылка на GitHub (https://github.com/NHAS/reverse_ssh) #SSH #Reverse #Network #Pentest #RedTeam #Admin #Tunneling | @hackernews_lib

Кешбэк 10% за рекламу в МАКС и Telegram через Директ Инвестируйте в продвижение в Telegram, МАКС или на обеих площадках 100 0
Кешбэк 10% за рекламу в МАКС и Telegram через Директ Инвестируйте в продвижение в Telegram, МАКС или на обеих площадках 100 000 ₽ и больше через Директ — вернём часть бюджета на следующие кампании. Для участия заполните форму: укажите, что продвигаете, на каком логине и куда прислать условия. Акция действует с 1 июня по 31 августа. Получить предложение #реклама yandex.ru О рекламодателе

🖥 Репозиторий: Binsider — Терминальный анализатор и инструмент для исследования исполняемых файлов формата ELF на Linux Bins
🖥 Репозиторий: Binsider — Терминальный анализатор и инструмент для исследования исполняемых файлов формата ELF на Linux Binsider — это интерактивный TUI-инструмент на языке Rust для глубокого статического анализа бинарных файлов. — Предоставляет удобный консольный интерфейс для инспекции заголовков ELF, разделов, сегментов, таблиц импорта/экспорта символов и зависимостей, значительно упрощая процесс реверс-инжиниринга, отладки и поиска аномалий в скомпилированном софте. ⏺ Ссылка на GitHub (https://github.com/orhun/binsider) #Reverse #Linux #ELF #Binary #Analysis #Rust #TUI #Debugging | @hackernews_lib

7 июля в 20:00: балансировка трафика ЦОД. Научитесь балансировать трафик в ЦОД и корпоративных сетях. Регистрируйтесь! Узнать
7 июля в 20:00: балансировка трафика ЦОД. Научитесь балансировать трафик в ЦОД и корпоративных сетях. Регистрируйтесь! Узнать больше #реклама 16+ otus.ru О рекламодателе

📖 Книга: Hands-on Penetration Testing for Web Applications: Run Web Security Testing on Modern Applications Using Nmap, Burp
📖 Книга: Hands-on Penetration Testing for Web Applications: Run Web Security Testing on Modern Applications Using Nmap, Burp Suite and Wireshar Практическое руководство по тестированию безопасности современных веб-приложений с использованием Nmap, Burp Suite и Wireshark. Практическое пособие для начинающих пентестеров, QA-инженеров и веб-разработчиков, желающих освоить методы выявления уязвимостей в современных веб-интерфейсах. — Пошагово обучает работе с ключевыми инструментами анализа: от сетевой разведки с помощью Nmap и перехвата веб-трафика в Burp Suite до глубокого разбора сетевых пакетов в Wireshark, помогая выстроить структурированный процесс аудита безопасности веб-приложений. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ8t6gVFWbA) #Book #Web #Pentest #BurpSuite #Nmap #Wireshark | @hackernews_lib

IT-магистратура ИТМО, МИФИ в партнёрстве с Яндексом Освойте высокооплачиваемую IT-профессию. Актуальные программы ИТМО и МФТИ 2026 года, диплом гособразца, много практики от Яндекса. Гибкий график, обучение полностью онлайн, господдержка оплаты, отсрочка от армии Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе