19074
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
⚙Glastopf — это Honeypot, который эмулирует тысячи уязвимостей для сбора данных об атаках, нацеленных на веб-приложения.
Принцип, лежащий в его основе, очень прост: ответьте правильным ответ злоумышленнику, который использует веб-приложение.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
⚙Ngrep — это инструмент, поддерживающий pcap, который позволит вам указывать расширенные регулярные или шестнадцатеричные выражения, чтобы они соответствовали пейлоадам данных пакетов.
В настоящее время он распознает IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP и Raw через Ethernet, PPP, SLIP, FDDI, Token Ring и нулевые интерфейсы, а также понимает логику фильтра BPF так же, как и более распространенные инструменты вроде tcpdump и snoop.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
⚙UserRecon — OSINT инструмент, с помощью которого вы можете найти имена пользователей в более чем 75 социальных сетях.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Клавиатуры наголо, господа, и да здравствует кибербезопасность!
Если это еще не ваш слоган, то давно пора — серверы сами себя не защитят, знаете ли.
Skillfactory приглашает на бесплатный интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола» с 7 по 9 ноября в 19:00 мск.
Три дня практики с погружением в профессию:
– узнаете о прогрессивных способах взлома;
– проведете реальные атаки и получите обратную связь от эксперта;
– поймете, в каком направлении двигаться дальше.
Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=LjN8KXxNr
Реклама, ООО «Скилфэктори»
🔥CCleaner подтвердил утечку персональных данных платных клиентов
Разработчики CCleaner, популярного софта для оптимизации, подтвердили, что в ходе майского киберинцидента злоумышленники утащили персональные данные платных пользователей.
Соответствующая информация приводится в официальном письме корпорации Gen Digital, владеющей брендами CCleaner, Avast, NortonLifeLock и Avira.
По словам представителей Gen Digital, атакующие задействовали эксплойт для уязвимости в софте MOVEit, предназначенном для передачи файлов. MOVEit можно найти в тысячах организаций, включая CCleaner, которая использовала продукт для перемещения больших наборов конфиденциальных данных по Сети.
В направленном пользователям уведомлении отмечается, что киберпреступники смогли утащить имена, контактную информацию и сведения о приобретенных продуктах.
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
DDoS-Ripper – это мощный инструмент, который предоставляет возможность проводить атаки DDoS на различные веб-ресурсы.
Такие атаки могут привести к значительным проблемам для владельцев сайтов и организаций, включая перебои в работе серверов, потери данных и снижение уровня доверия со стороны пользователей.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
erid: 2VtzqviC2mL
🔍 Интересуетесь кибербезопасностью и компьютерной криминалистикой?
Присоединяйтесь к курсу «Реагирование на инциденты и компьютерная криминалистика в ОС Windows» от CyberEd!
Вас ждет самая актуальная информация об основных аспектах форензики, детальный разбор методов и техник анализа цифровых следов и сбора доказательств.
В программе:
✅ основы цифровой криминалистики, этапы реагирования на инциденты, средства для проведения расследования
✅ виды вредоносного программного обеспечения, обнаружение следов воздействия ВПО
✅ логи Windows, сбор и корреляция событий из логов
✅ извлечение и анализ артефактов для проведения расследования.
🛠 На курсе вас ждет много практики!
Он рассчитан на начинающих аналитиков SOC, вирусных аналитиков, системных администраторов☝️
📆 Старт с 1 ноября. Продолжительность – 40 ак.часов.
➡️ Узнать подробности и записаться на курс
Реклама
ОАНО ДПО «ВЫШТЕХ»
ИНН: 7703434727
Mr.Robot — полезные гайды, github-инструменты для пентеста, OSINT, xss, криптографии.
Fuck society.
⚙Вы напичкали свою командную оболочку псевдонимами, инструментами и цветами, но теряете все это при использовании ssh?
Задача xxh состоит в том, чтобы преренести вашу любимую оболочку, куда бы вы ни пошли, через ssh без root-доступа или системных установок.
🔴 Ссылка на материал
🔴 Скачать
☠️ Hack Proof | 💬 наш чат
⚙Httpry – это специализированный пакетный снифер, предназначенный для отображения и протоколирования HTTP-трафика.
Он не предназначен для самого анализа, а лишь для сбора, обработки и регистрации трафика для его последующего анализа.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
⚙Tcpflow-это утилита, которая захватывает данные, передаваемые как часть ТСР-соединений (потоков),сохраняя удобные для анализа и отладки протокола данные.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
🔠11 типов фишинга и их примеры из реальной жизни
Фишинговая атака может принимать различные формы, и хотя она часто происходит по электронной почте, существует множество различных методов, которые мошенники используют для выполнения своих схем.
Хотя целью любого фишингового мошенничества всегда является кража личной информации, существует множество различных видов фишинга, о которых вы должны знать.
🖍 Читать статью
☠️ Hack Proof | 💬 наш чат
#info
⚫️Cisco обнаружила еще одну 0-day уязвимость в IOS XE
Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198.
В минувшие выходные общее количество взломанных устройств превысило 50 000.
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Как клонировать раздел диска Linux по сети, используя dd
Клонирование жесткого диска Linux имеет преимущества, потому что нам не нужно переустанавливать и заново настраивать приложения, особенно в Linux, которые мы использовали в качестве сервера.
В этой статье мы покажем вам, как клонировать раздел жесткого диска Linux по сети.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari
Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Если ты долго работал и не давал себе отдохнуть, мозг рано или поздно скажет тебе “Хватит, я устал от умных мыслей” и отключится 😵💫
Выгорание? Называй как угодно, в любом случае, из него нужно выходить.
Клиенты ведь не ждут, дедлайны горят, близкие смотрят искоса…
⚡️ Справиться с этим состоянием, избавиться от прокрастинации и вернуться к жизни тебе поможет канал Вадима - Психолог взрослого человека.
Он точно знает, как IT-специалисту выйти из застоя и вернуть себе силы и энергию.
Рекомендуем начать с его мини-курса, который, кстати, Вадим сейчас проводит бесплатно:
👉🏻 “Как избежать выгорания, даже если вы постоянно вкалываете?”.
Ты найдешь причины упадка сил, апатии и выгорания. И поймешь, как из этого выйти.
Подписывайся на канал @vadimpetrov_psy и смотри мини-курс - ссылка в закрепе.
✔️ /channel/+y4cwZuKafkEzZjUy ✔️
🔹Как автоматизировать киберзащиту сети
Многочисленные кибератаки на сети требуют использования нескольких систем безопасности для устранения отдельных угроз. Но когда в сети развернута масса приложений, управление ими является сложной задачей. Полезно иметь в своем арсенале единый и доступный инструмент.
В статье разберём, как при помощи такого инструмента автоматизировать киберзащиту сети.
💬 Читать статью
☠️ Hack Proof | 💬 наш чат
#info
⚙Hatch — инструмент, который используется для брута большинства веб-сайтов.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
5 лучших инструментов пентестера для поиска поддоменов целевого сайта
Когда дело доходит до пентеста веб-приложений, важным аспектом этапа разведки является обнаружение поддоменов. Прежде чем погрузиться в настоящее тестирование на проникновение, очень важно перечислить поддомены, чтобы лучше понять объем проекта. Важно определить, какие домены могут выявить уязвимости.
В этой статье мы рассмотрим некоторые бесплатные инструменты Linux, которые могут помочь в процессе перечисления поддоменов.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Usb rubber ducky-payloads - это репозиторий, который содержит полезные файлы, расширения и языки для Hak5 USB Rubber Ducky.
⏺ Ссылка на материал
☠️ Hack Proof | 💬 наш чат
#tool
📝5 полезных советов для эффективной разведки по открытым источникам (OSINT)
В этой статье мы предоставим реальные советы по работе с закрытыми источниками, которые могут помочь специалисту кибербезопасности или сотрудникам правоохранительных органов в поиске предполагаемого преступника или связанных с ним лиц.
💬 Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Как создать свой собственный VPN сервер IPsec на Linux
Использование VPN имеет множество преимуществ, некоторые из которых включают обеспечение безопасности в Интернете за счет шифрования трафика и доступа к заблокированному контенту/сайтам/веб-приложениям из любого места.
В этой статье вы узнаете, как быстро и автоматически настроить собственный VPN-сервер IPsec / L2TP в дистрибутивах CentOS / RHEL, Ubuntu и Debian Linux.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Как создать простой зашифрованный двухсторонний туннель SSH
Возможно вы когда-либо оказывались в ситуации, когда вы не можете подключиться по SSH к любому из ваших серверов / хостов, которые могут находиться за брандмауэром, NAT или иным образом защищены от легкого доступа.
С двухсторонним туннелем SSH вы можете подключиться к любому месту назначения при одном условии, то есть возможности входа по ssh от места назначения к источнику. Именно это мы сегодня и сделаем.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Microsoft открывает ранний доступ к ИИ-помощнику Security Copilot
На этой неделе компания Microsoft объявила, что ранний доступ к ее ИИ-помощнику Security Copilot, похожему на ChatGPT, уже открыт для некоторых клиентов. Security Copilot представляет собой ИБ-инструмент на основе искусственного интеллекта, который должен помочь командам по безопасности быстрее противодействовать угрозам, используя глобальный опыт Microsoft в области анализа угроз и новейшие большие языковые модели.
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
#news
🔒 Deanon ClubV7
Самое известное Darknet комьюнити вернулось! Те самые ребята, которые подняли на уши всю Россию взломом крупнейшей платформы по продаже наркотиков
Это седьмой канал ребят! Подписывайтесь, и следите за происходящим. В представлении они не нуждаются!
Deanon Club - /channel/+ReZaAA5nn1QzYzg0
🤩 Как попасть на самый прекрасный митап этой осени — Standoff Talks, где лучшие профессионалы offensive и defensive security обменяются опытом с активным комьюнити?
Все просто: нужно быть матерым спецом по ИБ (уверены, в нашем канале только такие) и оставить заявку на сайте.
А 24–25 ноября встретиться в Кибердоме в рамках Moscow Hacking Week, чтобы круто прокачать свои скилы в багхантинге и пентесте, да и в целом круто провести время.
Не забудьте рассказать о себе в заявке и поторопитесь — количество мест ограничено.
⚙lulzbuster – инструмент для быстрого поиска скрытых файлов и папок на сайтах.
Очень быстрый и умный инструмент для перебора веб директорий и файлов. Написан на C. Используется для поиска скрытых папок и файлов, на которые отсутствуют ссылки.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Обзор лучших сканеров URL-адресов для проверки безопасности ссылок
Необходимо проверять сайт перед тем, как зайти на него, чтобы убедиться, что ваша информация не будет украдена, поскольку фишинг может представлять собой более серьезную угрозу, чем вирусы и вредоносные программы.
В этой статье собран список лучших сканеров ссылок для проверки того, безопасна ли ссылка.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info