CyberINS // Лаборатория ИБешника

🔑 Атаки методом перебора PixieWPS – это инструмент, используемый для выполнения атаки методом перебора в автономном режиме на контакты WPS с целью их взлома В отличие от традиционной онлайн-атаки грубой силы, реализованной в таких инструментах, как Reaver или Bully, которые направлены на восстановление пин-кода за несколько часов, этот метод может получить PIN-код всего за считанные секунды или минуты, в зависимости от цели, если он уязвим ⏺ github.com #Tools // ❓ cyber in network security

Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты. Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации: 😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии. 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🤖 Подборка операционных систем для личной кибербезопасности 1. Linux Kodachi – предварительно настроенный дистрибутив на базе Ubuntu с принудительным последовательным туннелированием генерируемого системой трафика через VPN и TOR, набором инструментов для защиты конфиденциальности (VeraCrypt, zuluCrypt, KeePassXC, утилиты для анонимизации метаданных и т. д.), а также функцией экстренного удаления данных с компьютера. 2. Septor – сходен с Kodachi по концепции, но появился сравнительно недавно и больше полагается на сеть TOR. 3. Tails OS – дистрибутив, безопасность которого обеспечивается загрузкой с носителя и удалением данных после каждой перезагрузки. Слабо подходит для повседневной работы, но зато позволяет работать на ненадежных компьютерах и не оставляет следов на жестком диске. Его старый, но все еще актуальный обзор опубликован на Хабре. #Tools // ❓ cyber in network security

😒2 канала для каждого Безопасника и Хакера Белый Хакер - программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы. Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки.

Есть ли DevSecOps в Самаре? На Positve Tech Day 18 июня он точно появится! 🙂 В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security. Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме. 🤔 На «DevSecOps на Волге» вы узнаете: • из чего состоит практика безопасной разработки и как ее внедрить; • как защитить конвейер CI/CD и ничего не испортить; • как выбирать и применять AppSec-инструменты; • как выстроить взаимодействие между людьми, чтобы DevSecOps работал. Участие бесплатное по предварительной регистрации.

💀 Лучшие инструменты для поиска уязвимостей сайтов Взлом всегда начинается с OSINT или сбора данных о цели, от качества найденной информации зависит успех в поиске бага. В отли­чие от законного взлома (пен­теста), в программе баг­баун­ти могут учас­твовать тысячи людей, это как вы понимаете, говорит о том, что найти баг не так и просто. В сегодняшней статье я познакомлю вас с лучшими инс­тру­мен­тами, которые помогут собрать информацию о цели, прежде чем начинать взлом. В статье рассмотрим: 1. Правила поиска уязвимостей 2. Инструменты для поиска уязвимостей ⏺ Основа для поиска уязвимостей ⏺ Словари ⏺ Генерация своих словарей ⏺ Сбор информации ⏺ Поиск информации на публичных репозиториях ⏺ Сканеры портов ⏺ Сканеры уязвимостей ⏺ Файлы, директории, параметры ⏺ Поисковики ⏺ Internet Wayback Machine ⏺ GitHub ⏺ Фреймворки ⏺ Комбайны для автоматизации атаки ⏺ spy-soft.net #Tools // ❓ cyber in network security

Есть ли DevSecOps в Самаре? На Positve Tech Day 18 июня он точно появится! 🙂 В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security. Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме. 🤔 На «DevSecOps на Волге» вы узнаете: • из чего состоит практика безопасной разработки и как ее внедрить; • как защитить конвейер CI/CD и ничего не испортить; • как выбирать и применять AppSec-инструменты; • как выстроить взаимодействие между людьми, чтобы DevSecOps работал. Участие бесплатное по предварительной регистрации.

🫶 Массовый сканер IP портов Masscan – быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов Это самый быстрый сканер портов Интернета, отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут Он создаёт результат схожий с nmap, самым знаменитым сканером портов. Внутри он работает подобно scanrand, unicornscan и ZMap, используя асинхронную передачу. ⏺ github.com #Tools // ❓ cyber in network security

MaxPatrol SIEM — не делайте это сами 🦾 27 июня в 14:00 (мск) 💥 MaxPatrol SIEM берет на себя рутинную работу аналитика по мониторингу и управлению событиями. Регистрируйтесь на онлайн-запуск MaxPatrol SIEM 8.2, чтобы узнать, как ML-модуль BAD 🤖 не только выдает второе мнение по событию в виде risk score, но и самостоятельно обнаруживает целенаправленные атаки. Регистрируйтесь, чтобы узнать обо всех обновлениях системы и получить гайд по подключению источников. Авторы лучших вопросов получат памятные призы! 👉 Зарегистрироваться