19074
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
⚙HonSSH - это Honey Pot с высоким взаимодействием. HonSSH будет находиться между атакующим и «медовым горшком» (honey pot), создавая между ними два отдельных SSH-соединения.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
🗣MiTM атака на SSH
В новой версии Intercepter-NG появилась возможность провести полноценную атаку на SSH-2 протокол.
Атакующий получает данные авторизации пользователя и логирует весь сеанс связи, запуск команд и результат их выполнения. Подробнее разберём данную атаку в статье.
🖍 Читать статью
☠️ Hack Proof | 💬 наш чат
🔸Эксперты показали первый вектор кражи криптоключей при SSH-соединениях
Исследователи продемонстрировали компрометацию криптографических ключей, используемых для защиты данных в SSH-трафике, которым обмениваются клиент и сервер. По их словам, это первый рабочий вектор атаки такого рода.
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Как создать троян для удаленного доступа к Windows?
Удаленный доступ к Windows – критически важный аспект обеспечения безопасности компьютерных систем и сетей.
Инструменты тестирования на проникновение, такие как RATel, необходимы для имитации атак на систему, чтобы обнаружить уязвимости и оценить эффективность принятых мер безопасности.
Сегодня в статье рассмотрим, как с помощью RATel проникнуть в систему.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
28 ноября Тинькофф совместно с BI. ZONE проведет Bug Bounty Cup — онлайн-соревнование по информационной безопасности для студентов по всей России. Вы получите доступ к одному из приложений компании, в котором попытаетесь найти уязвимости и баги. За каждую успешную находку вас ждет не только слава кибергероя, но и денежные призы 💸
Не обязательно быть профессиональным «белым хакером», чтобы принять участие, достаточно базового понимания уязвимостей и горячего интереса к инфобезу. Перед стартом соревнования эксперты Тинькофф проведут вводный инструктаж, где расскажут, как именно искать баги.
Подробности и регистрация до 26 ноября тут: https://u.tinkoff.ru/bug.bounty.cup
АО «Тинькофф Банк», ИНН 7710140
🔝20 сайтов для изучения хакинга
Людям, которые хотят действительно профессионально заниматься хакингом, необходимо постоянно изучать что то новое в своей сфере.
Поэтому сделали для вас подборку 20 полезных сайтов, которые помогут в изучении хакинга.
💬 Читать статью
☠️ Hack Proof | 💬 наш чат
#info
⚙Fail2Ban – сканирует лог файлы и принимает соответствующие меры относительно тех IP-адресов, которые подают определенные признаки вредоносного поведения.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
⚙Maltego Community Edition — это бесплатная версия OSINT-инструмента для сбора информации из Whois, поисковых систем, социальных сетей и выявления корреляций между людьми, адресами электронной почты, логинами, компаниями, веб-сайтами, доменами и т.
🖍 Ссылка на материал
☠️ Hack Proof | 💬 наш чат
#tool
⚙Scallion – это управляемый графическим процессором Onion Hash Generator, написанный на C #, который позволяет создавать стандартные ключи GPG и адреса .onion (для скрытых сервисов Tor) с помощью OpenCL.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
⚙Bashfuscator – это модульный и расширяемый фреймворк для обфускации Bash, написанный на Python 3.
Bashfuscator позволяет легко генерировать сильно обфусцированные команды и скрипты Bash как из командной строки, так и в виде библиотеки Python.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Поиск вредоносов и кейлоггеров в MacOS
Даже когда вы подозреваете, что ваш компьютер с MacOS заражен, убедиться на сто процентов бывает очень сложно. Один из способов обнаружения вредоносов – проанализировать поведение процессов, к примеру, на предмет считывания ввода с клавиатуры или запуска во время каждой загрузки системы.
В статье рассмотрим, как с помощью бесплатных утилит ReiKey и KnockKnock, мы можем обнаружить кейлоггеры и другие подозрительные приложения, пытающиеся скрыться и выжить в нашей системе.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
2 самых популярных канала по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
Специалист по информационной безопасности (веб-пентестер) тестирует веб-приложения на уязвимости и защищает их.
Научитесь взламывать сервисы и фиксить слабые места на курсе Практикума «Специалист по информационной безопасности».
Зачем учиться на веб-пентестера:
— сервисы часто страдают от злоумышленников — специалисты по информационной безопасности очень востребованы;
— обучение даст вам возможность расширить набор компетенций и научиться писать более безопасный код;
— специалисты по безопасности могут участвовать в программе Bug Bounty и получать вознаграждения.
Освойте профессию «Специалист по информационной безопасности: веб-пентест» и станьте востребованным IT-специалистом.
— Оставьте заявку до 30 ноября и получите промокод со скидкой 20%. Пусть Чёрная Пятница станет поводом сделать карьерный рывок!
Защищаем ноутбук с Linux
В этой статье рассмотрим несколько рекомендаций, которые помогут вам защитить свое устройство.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
⚙kalel - инструментарий для тестирования сетевых нагрузок и на проникновение.
В нем собраны:
- Модуль подмены DNS
- The Harvester
- SendEmail
- Traffic Generator
- Генератор паролей Web-Scraper
- HashBuster
- Модуль KalElVPN (Tor VPN)
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
⚙Orca – фреймворк для целевого OSINT.
Orca может следующее:
• Определить домен с помощью Google и SHODAN
• Перечислить по субдоменам
• Обнаружить служб с помощью SHODAN
• Экспортировать в .xlsx
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Лучшие Darknet хакеры!
В их канале вы найдёте всё:
- Бесплатные обучения
- Секреты darknet проектов
- Эксклюзивные советы
- Истории про чёрные лаборатории)
- И многое другое...
Единственный авторский канал, который реально нужно читать!
Deanon Club - /channel/+WbDFfZ2OOvdjY2M0
⚙Passivedns - инструмент для пассивного сбора записей DNS для того, чтобы помочь обработке различного рода инцидентов, мониторингу сетевой безопасности (NSM) и общей цифровой криминалистике.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Фальшивое приложение Ledger Live в Microsoft Store похитило у пользователей 768 000 долларов
Компания Microsoft удалила из своего магазина мошенническое приложение Ledger Live. Несколько пользователей этой подделки потеряли криптовалютные активы на сумму не менее 768 000 долларов.
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
#news
5 лучших инструментов шифрования Linux
Обсуждение шифрования является популярной темой в наши дни, потому что все больше и больше людей осознают, что конфиденциальность – это то, к чему они должны относиться серьезно.
В этой статье мы рассмотрим некоторые из лучших инструментов шифрования Linux, которые вы должны попробовать.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Лучшие шестнадцатеричные редакторы для Linux
Шестнадцатеричный редактор позволяет просматривать / редактировать двоичные данные файла – в форме «шестнадцатеричных» значений.
В статье рассмотрим лучшие из таких редакторов.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
ТОП-5 ИБ-событий недели
Сегодня в ТОП-5 — критическая уязвимость в продуктах Atlassian, обзор программы-вымогателя Knight, охота за уязвимыми драйверами ядра, обновление Google Chrome и шпионское ПО CanesSpy в WhatsApp.
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
#news
erid: 2VtzqvS3wEF
📣 Друзья! С 16 ноября в CyberEd стартует новый поток курса основ ИБ «Администратор безопасности»!
💻 Курс подходит для начинающих специалистов, рассчитан на 4️⃣ месяца обучения.
📝 В программе:
✅ моделирование типовых угроз ИТ-инфраструктуры
✅ настройка, администрирование ОС Linux и Windows, локальных сетей на базе Cisco
✅ проектирование безопасной архитектуры сети
✅ работа с программами виртуализации (VirtualBox, VMWare).
🛡Вы научитесь проводить аудит защищенности сетевой инфраструктуры, моделировать угрозы, разворачивать инфраструктурные стенды с СЗИ, выйдете на уровень продвинутого администратора Linux, Windows.
➡️ Узнать подробности и записаться на курс
Профессия «Специалист по Информационной Безопасности» – отличный выбор для старта в ИБ🔥
Реклама. ОАНО ДПО "ВЫШТЕХ" ИНН: 7703434727
😱 Как злоумышленники используют сетевых червей сегодня
Триумфальное шествие WannaCry и Petya по планете состоялось пять лет назад. С тех пор громких новостей о сетевых червях намного меньше. Однако тишина в СМИ не говорит о том, что этот вид вредоносного ПО ушел в прошлое. Его по-прежнему используют, хоть и намного реже.
Как сетевые черви работают сейчас? И какие инструменты защиты от них актуальны, а что – уже нет? Подробности – в этой статье.
💬 Читать статью
☠️ Hack Proof | 💬 наш чат
🔐Проверенный VPN-софт для Android теперь помечается в Google Play значком
В Google Play Store, официальном магазине приложений для Android, проверенные VPN-приложения теперь помечаются специальным значком «Independent security review» («независимая проверка безопасности»).
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
#news
⚙PFQ — это функциональный сетевой фреймворк, разработанный для операционной системы Linux, который позволяет эффективно захватывать/передавать пакеты (10G и более), функциональную обработку в ядре и пакеты, управляющие через сокеты/конечные точки.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Разработано Android-приложение для рассылки Bluetooth-спама
Недавно энтузиасты добавили в альтернативную прошивку Xtreme для Flipper Zero функцию для проведения Bluetooth-атак на устройства под управлением Android и Windows. Теперь эту функциональность выделили в отдельное Android-приложение, и для организации Bluetooth-спама больше не нужен Flipper.
💬 Читать новость
☠️ Hack Proof | 💬 наш чат
#news
🔹Как обеспечить безопасность мобильных приложений
Сегодня компании активно внедряют практики и инструменты для обеспечения безопасности, чтобы повысить уровень защищенности продуктов, а также выполнить требования регуляторов, индустриальных стандартов или заказчиков, для которых разрабатываются приложения.
В этом материале мы разберемся, как повысить уровень защищенности уже существующих мобильных приложений и заложить основы для построения процесса безопасной разработки.
💬 Читать статью
☠️ Hack Proof | 💬 наш чат
#info
👺 Лаборатория хакера - авторский канал об информационной безопаности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.