Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 010
Obunachilar
Ma'lumot yo'q24 soatlar
+17 kunlar
-530 kunlar
Postlar arxiv
2 009
Repost from Похек
GIGANEWS. Главные события 2023 года по версии «Хакера»
Год подходит к концу, некоторые уже начинают резать салаты, а значит, пришло время оглянуться назад и вспомнить самые важные, интересные и забавные события, которыми он нам запомнится. По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейлов и других событий уходящего 2023 года. Будет интересно, погнали!
В статье подвели итоги по следующим аспектам:
- Атака года
- Уязвимость года
- Утечка года
- Исследование года
- Блокировка года
- Нарушитель приватности года
- Малварь года
- Хардверный взлом года
- Странность года
- Фейл года
- Хайп года
👉 Очень советую прочитать тем, кто особо не следил за ИБ новостями.
🌚 @poxek
2 009
🧰 Шпаргалка по инструментам форензики: от опенсорсных и проприетарных до мобильных, сетевых и многих других.
🖼 Скачать ориганил
#forensic #tools
2 009
Repost from SHADOW:Group
🔑 Утечки ключей HuggingFace
С развитием нейросетей увеличилось число сервисов для работы с ними, что в свою очередь дарит нам возможность поискать утекшие токены от этих сервисов.
Вот тут, например, исследователь нашел 1681 валидный токен через HuggingFace и GitHub у таких гигантов как Meta, Microsoft, Google и Vmware и получил полный доступ к репозиториям Meta-Llama, Bloom, Pythia и HuggingFace.
Можно взять себе на заметку и добавить регулярку к списку своих дорков, так как я ее не видел ни в одном из популярных публичных списков, а также проанализировать похожие сервисы на утечки.
/hf_([a-zA_Z0-9]{32,})/
#web #recon #leak #dork2 009
Repost from infosec
🔎 Maltego.
• Maltego — мощный инструмент для сбора и анализа открытых данных из различных источников, таких как интернет, социальные сети, базы данных и т.д. С помощью Maltego вы можете создавать графы, которые показывают связи между различными сущностями, такими как домены, адреса электронной почты, телефоны, организации и т.д. Вы также можете использовать трансформации, которые принимают сущность на входе и выдают новые сущности на выходе. Таким образом, вы можете расширять свои исследования и получать новую информацию из разных источников.
• Этот цикл статей поможет тебе освоить Maltego и приступить к практическому применению:
- Что такое Maltego и зачем оно вообще нужно;
- Интерфейс и базовое устройство;
- Maltego и OSINT в Facebook;
- Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
- Применение системы распознавания лиц для OSINT в Maltego;
- Поиск информации с применением геолокации;
- Maltego для бедных или какие есть бесплатные дополнения к ней;
- DarkNet matter.
#Maltego
2 009
Repost from PRO:PENTEST
😈 ПРОЕКТНЫЕ КЕЙСЫ:
🔥 ОБХОД СИСТЕМЫ СКУД В БЦ - https://t.me/pro_pentest/11
🔥 КРАЖА ПРОПУСКА - https://t.me/pro_pentest/17
🔥 ВЗЛОМ БАНКА - https://t.me/pro_pentest/19
🔥 ВЗЛОМ КИНОСТУДИИ - https://t.me/pro_pentest/20
🔥 ФИЗИКА С ЗАДЕРЖАНИЕМ ФСБ - https://t.me/pro_pentest/36
🔥 ПРОЕКТ НА МИЛЛИОН - https://t.me/pro_pentest/39
🔥 ВЗЛОМ БАНКА 2 - https://t.me/pro_pentest/75
🔥 ВЗЛОМ ОТЕЛЯ - https://t.me/pro_pentest/88
🔥 ВЗЛОМ НА ВЫСОТЕ - https://t.me/pro_pentest/112
🤔 СТАТЬИ:
💯 ВВЕДЕНИЕ В НЛП ЧАСТЬ 1 - https://t.me/pro_pentest/13
💯 ВВЕДЕНИЕ В НЛП ЧАСТЬ 2 - https://t.me/pro_pentest/16
💯 ШАТАЕМ WI-FI (КАРМАННАЯ ШПОРА) - https://t.me/pro_pentest/64
💯 ФИЗИЧЕСКИЙ ПЕНТЕСТ - https://xakep.ru/2023/01/19/physical-pentest/#toc13
2 009
Repost from s0i37_channel
И ещё (https://github.com/s0i37/wifi/blob/main/wps_brute.sh). Выполнять полный перебор wps-пина мы можем так же с помощью wpa_supplicant с любого устройства. Все потому что wpa_supplicant даёт разные коды ошибок при успешном угадывании половинок пин кода.
2 009
Repost from s0i37_channel
Для коллег пентестеров (не вошедшее в книгу про физические атаки).
Дополнил к своей коллекции wifi-скриптов (https://github.com/s0i37/wifi/blob/main/wps_brute-width.sh). Скрипт в цикле смотрит беспроводные сети, берет ближайшую точку и проверяет быстрые WPS атаки - pixiedust, vendor specific, null pin. Все что нужно это просто запустить скрипт и пойти гулять вокруг объекта.
Все реализовано на wpa_supplicant (CONFIG_WPS=y), не требует monitor режим и следовательно может быть воспроизведено на любой сетевой карте, даже с телефона.
Но за чем атаковать все слышимое? За тем что часто компании пробиваются через второстепенные точки, а имя их может быть любое.
2 009
Repost from Этичный Хакер
😈 Руководство по Tails: с самых азов
Tails — это один из тех дистрибутив Linux, главная цель которой это анонимность пользователя. На наш взгляд, это лучший выбор для человека, желающего сохранить конфиденциальность переписки, защищенность личных данных и сохранность важной информации от любопытных глаз.
— Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире ИБ это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этом посте рассматриваем данную ОС как один из действенных способов защитить свои данные.
1. Описание, установка и пароль администратора
2. Сохранение файлов (Persistence)
3. Программы Tails
4. Инструкции и подсказки
5. Руководство по Tails (книга)
#Tails #Debian #TOR #Anonymity | 💀 Этичный хакер
2 009
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
