CyberINS // Лаборатория ИБешника
cyber in network security я заядлый ибешник, который рассказывает все, что находит в мире ИБ. Приятного просмотра! Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/channels/cyberins/card
Ko'proq ko'rsatish9 082
Obunachilar
-124 soatlar
-277 kunlar
+32730 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
Photo unavailableShow in Telegram
🔑 Атаки методом перебора
PixieWPS – это инструмент, используемый для выполнения атаки методом перебора в автономном режиме на контакты WPS с целью их взлома
В отличие от традиционной онлайн-атаки грубой силы, реализованной в таких инструментах, как Reaver или Bully, которые направлены на восстановление пин-кода за несколько часов, этот метод может получить PIN-код всего за считанные секунды или минуты, в зависимости от цели, если он уязвим
⏺ github.com
#Tools // ❓ cyber in network security
👍 2
Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты.
Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации:
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии.
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
Photo unavailableShow in Telegram
🤖 Подборка операционных систем для личной кибербезопасности
1. Linux Kodachi – предварительно настроенный дистрибутив на базе Ubuntu с принудительным последовательным туннелированием генерируемого системой трафика через VPN и TOR, набором инструментов для защиты конфиденциальности (VeraCrypt, zuluCrypt, KeePassXC, утилиты для анонимизации метаданных и т. д.), а также функцией экстренного удаления данных с компьютера.
2. Septor – сходен с Kodachi по концепции, но появился сравнительно недавно и больше полагается на сеть TOR.
3. Tails OS – дистрибутив, безопасность которого обеспечивается загрузкой с носителя и удалением данных после каждой перезагрузки. Слабо подходит для повседневной работы, но зато позволяет работать на ненадежных компьютерах и не оставляет следов на жестком диске. Его старый, но все еще актуальный обзор опубликован на Хабре.
#Tools // ❓ cyber in network security
👍 1
Photo unavailableShow in Telegram
😒2 канала для каждого Безопасника и Хакера
Белый Хакер - программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы.
Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки.
👍 3
Pentesting_Industrial_Control_Systems_An_ethical_hacker's_guide.epub48.43 MB
👍 4
Photo unavailableShow in Telegram
Есть ли DevSecOps в Самаре? На Positve Tech Day 18 июня он точно появится! 🙂
В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security.
Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме.
🤔 На «DevSecOps на Волге» вы узнаете:
• из чего состоит практика безопасной разработки и как ее внедрить;
• как защитить конвейер CI/CD и ничего не испортить;
• как выбирать и применять AppSec-инструменты;
• как выстроить взаимодействие между людьми, чтобы DevSecOps работал.
Участие бесплатное по предварительной регистрации.
Photo unavailableShow in Telegram
💀 Лучшие инструменты для поиска уязвимостей сайтов
Взлом всегда начинается с OSINT или сбора данных о цели, от качества найденной информации зависит успех в поиске бага. В отличие от законного взлома (пентеста), в программе багбаунти могут участвовать тысячи людей, это как вы понимаете, говорит о том, что найти баг не так и просто.
В сегодняшней статье я познакомлю вас с лучшими инструментами, которые помогут собрать информацию о цели, прежде чем начинать взлом.
В статье рассмотрим:
1. Правила поиска уязвимостей
2. Инструменты для поиска уязвимостей
⏺ Основа для поиска уязвимостей
⏺ Словари
⏺ Генерация своих словарей
⏺ Сбор информации
⏺ Поиск информации на публичных репозиториях
⏺ Сканеры портов
⏺ Сканеры уязвимостей
⏺ Файлы, директории, параметры
⏺ Поисковики
⏺ Internet Wayback Machine
⏺ GitHub
⏺ Фреймворки
⏺ Комбайны для автоматизации атаки
⏺ spy-soft.net
#Tools // ❓ cyber in network security
👍 4
Photo unavailableShow in Telegram
Есть ли DevSecOps в Самаре? На Positve Tech Day 18 июня он точно появится! 🙂
В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security.
Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме.
🤔 На «DevSecOps на Волге» вы узнаете:
• из чего состоит практика безопасной разработки и как ее внедрить;
• как защитить конвейер CI/CD и ничего не испортить;
• как выбирать и применять AppSec-инструменты;
• как выстроить взаимодействие между людьми, чтобы DevSecOps работал.
Участие бесплатное по предварительной регистрации.
👍 1
Photo unavailableShow in Telegram
🫶 Массовый сканер IP портов
Masscan – быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов
Это самый быстрый сканер портов Интернета, отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут
Он создаёт результат схожий с nmap, самым знаменитым сканером портов. Внутри он работает подобно scanrand, unicornscan и ZMap, используя асинхронную передачу.
⏺ github.com
#Tools // ❓ cyber in network security
👍 3
00:43
Video unavailableShow in Telegram
MaxPatrol SIEM — не делайте это сами 🦾
27 июня в 14:00 (мск)
💥 MaxPatrol SIEM берет на себя рутинную работу аналитика по мониторингу и управлению событиями.
Регистрируйтесь на онлайн-запуск MaxPatrol SIEM 8.2, чтобы узнать, как ML-модуль BAD 🤖 не только выдает второе мнение по событию в виде risk score, но и самостоятельно обнаруживает целенаправленные атаки.
Регистрируйтесь, чтобы узнать обо всех обновлениях системы и получить гайд по подключению источников. Авторы лучших вопросов получат памятные призы!
👉 Зарегистрироваться
Ролик 2 (сжато).mp49.08 MB
👉Зарегистрироваться