2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Web Hack Tool Links
❇️ WordPress admin finder
🔗 Link : https://github.com/kancotdiq/wpaf
❇️ Smb scanner tool
🔗 Link : https://github.com/TechnicalMujeeb/smb-scanner
❇️ Heart Bleed scanner
🔗 Link : https://github.com/TechnicalMujeeb/HeartBleed
❇️ weevely php web shell
🔗 Link : https://github.com/sunge/Weevely
❇️ Webponized web shell
🔗 Link : https://github.com/epinna/weevely3
❇️ Nikto web scanner tool
🔗 Link : https://github.com/sullo/nikto
❇️ Auto Ip or domain Attacking Tool
🔗 Link : https://github.com/Bhai4You/Ip-Attack
❇️ Click jacking vulnerability scanner
🔗 Link : https://github.com/D4Vinci/Clickjacking-Tester
❇️ All in 1 information gathering and web penetration tool DTect
🔗 Link : https://github.com/Audi0x01/D-TECT-1
❇️ Detect phishing URL
🔗 Link : https://github.com/UndeadSec/checkURL
❇️ Dos attack tool - Golden eye
🔗 Link : https://github.com/jseidl/GoldenEye
❇️ Dos attack with hulk
🔗 Link : https://github.com/grafov/hulk
❇️ Sql vulnerability scanner
🔗 Link : https://github.com/Pure-L0G1C/SQL-scanner
❇️ hack website with sqlmap
🔗 Link : https://github.com/sqlmapproject/sqlmap
❇️ information and vulnerability scanner with striker
🔗 Link : https://github.com/s0md3v/Striker
❇️ web server attacking tool with dost
🔗 Link : https://github.com/verluchie/dost-attack
❇️ advanced multithreaded admin panel finder
🔗 Link : https://github.com/s0md3v/Breacher
❇️ Ssl vulnerability scanner
🔗 Link : https://github.com/PortSwigger/ssl-scanner
❇️ sublister - Subdomain enumeration
🔗 Link : https://github.com/aboul3la/Sublist3r
❇️ WordPress vulnerability scanner and attacker
🔗 Link : https://github.com/wpscanteam/wpscan
❇️ Hunner scanner framework
🔗 Link : https://github.com/b3-v3r/Hunner
❇️ Red hawk all in 1 information gathering and scanning tool
🔗 Link : https://github.com/Tuhinshubhra/RED_HAWK
❇️ Dos attack tool with Xerxes
🔗 Link : https://github.com/sepehrdaddev/Xerxes
❇️ social fish phishing tool
🔗 Link : https://github.com/UndeadSec/SocialFish
❇️ weeman phishing tool no root
🔗 Link : https://github.com/evait-security/weeman
❇️ WordPress security scanner Wpseku
🔗 Link : https://github.com/m4ll0k/WPSeku
❇️ IDN homograph attack tool
🔗 Link : https://github.com/UndeadSec/EvilURL
❇️ Detect security flaws with CMS
🔗 Link : https://github.com/Dionach/CMSmap
❇️ Fire crack , admin, finders, deface, bing dorking etc
🔗 Link : https://github.com/Ranginang67/Firecrack
❇️ Pish web tool
🔗 Link : https://github.com/Cabdulahi/pish
❇️ MITM attack tool
🔗 Link : https://github.com/websploit/websploit
❇️ kill shot pentesting framework
🔗 Link :https://github.com/bahaabdelwahed/killshot
😉👍 Подписывайтесь на @infobezdna
🏦 ВТБ предлагает перевести российские банки на отечественные домены для защиты от фишинга 📧
Такое изменение, как считают в ВТБ, поможет в борьбе с мошенническими фишинговыми сайтами, которые подражают официальным веб-ресурсам кредитных учреждений
ВТБ настаивает на необходимости создания механизма, способного сдерживать фишинговую активность в интернете. Как одну из мер, банк рассматривает введение единого домена верхнего уровня для официальных ресурсов различных кредитных учреждений, например, «.банк» или «.фин»
Разрешение на регистрацию сайтов в новом домене должно выдаваться исключительно при условии предъявления банковской лицензии 📑
Это позволит создать общий домен с простым названием для всех кредитных учреждений, что облегчит распознавание пользователями официальных сайтов финансовых организаций и повысит уровень безопасности и защиты данных для клиентов по всей России
P.S. идея не лишена смысла 🤔
😉👍 Подписывайтесь на @infobezdna
🥷Что делать, если украли мобильный телефон 📱
Если смартфон украден или потерян, первым делом следует заблокировать связь. Это делается для того, чтобы преступники не смогли использовать двухфакторную аутентификацию и получить доступ к конфиденциальной информации на устройстве.
Для этого владелец должен как можно скорее связаться со своим мобильным оператором. Так можно заблокировать SIM-карту и дополнительно добавить IMEI устройства в «чёрные списки».
Следующий шаг — авторизоваться в аккаунте Apple ID или Google с компьютера сбросив учетные данные.
Затем, в настройках безопасности нужно поставить галочку, что смартфон был украден или потерян.
Система безопасности Apple или Google также предлагает возможность отправить на смартфон сообщение с любым текстом, например, с указанием собственного адреса, если утерянный телефон найдет добросовестный прохожий. Кроме того, есть функция воспроизведения громкого звука на украденном или потерянном устройстве.
Еще одна полезная функция — возможность удаленного стирания файлов. Если украденный или потерянный смартфон подключится к интернету, все хранимые на нем данные будут автоматически удалены.
Соответствующий пункт также можно выбрать в настройках своей учетной записи.
Видео по данной теме: https://www.youtube.com/watch?v=7fqcoH7wcG4
😉👍 Подписывайтесь на @infobezdna
🎉Дорогие подписчики! Поздравляю всех с праздником - Днем системного администратора!🎉
Желаю, чтобы в жизни у вас ничего не висело, не лагало, не вылетало и не глючило 💪
👏 Желаю, чтобы ни один хакер не смог пробить вашу защиту и нарушить ваше личное счастье.
Пускай мониторы светятся, мозг трудится, а работа приносит хорошую зарплату и моральное удовольствие 🎊
😉👍 Подписывайтесь на @infobezdna
Steam теперь можно пополнить через приложение «Тинькофф» 💪
Способ работает с российскими и казахстанскими аккаунтами. Комиссия за конвертацию разумеется есть, но по данным из приложения - не более 8%
Способ был проверен лично. Работает! 🫡
😉👍 Подписывайтесь на @infobezdna
В Windows 11 появилась защита от хакеров и мошенников на уровне системы ⚡️
В новом обновлении операционной системы Windows 11 американская корпорация Microsoft внедрила в ОС защиту на системном уровне от хакеров и мошенников.
Профильные издания по кибербезопасности акцентируют внимание на значительное улучшение функциональных возможностей решения Enhanced Phishing Protection в сборке Windows 11 Insider Dev с идентификатором 23506.
Теперь это решение умеет предупреждать пользователей, в случае если они попытаются скопировать или вставить пароль от своего аккаунта в операционной системе Windows на подозрительные веб-ресурсы или в сомнительные документы. Если система определит, что пароль оказывается под угрозой, пользователю будет немедленно предложено обновить учетные данные от его учетной записи Windows.
Эта функция была включена впервые в обновление Windows 11 22H2 и применяется сейчас для обеспечения защиты учетных записей Windows и домена Active Directory, которые в последние годы всё чаще становятся целью для хакеров.
‼️Новый функционал не активируется автоматически. Поэтому всем пользователям настоятельно рекомендуется включить его вручную. Пока непонятно, когда это нововведение появится в стабильной сборке Windows 11 и будет доступно для всех пользователей в различных странах мира.
❗️Журналисты издания BleepingComputer предупреждают, что при получении полного доступа к логину и паролю от аккаунта пользователя в системе Windows хакеры и мошенники могут использовать эту конфиденциальную информацию для получения доступа к другим учетным записям пользователя. Например, от почтовых сервисов, онлайн-банкинга и корпоративных аккаунтов.
😉👍 Подписывайтесь на @infobezdna
🥷 nmapAutomator
Отличный скрипт для автоматизации сканирования при пентесте
Основная цель этого скрипта - автоматизировать процесс сканирования, который выполняется каждый раз, и тем самым сократить время и рутину при пентесте
🔗 https://github.com/21y4d/nmapAutomator
😉👍 Подписывайтесь на @infobezdna
Яндекс теперь переводит длинные видео 😱
Сегодня утром наткнулся на интересное обновление в яндекс браузере о котором особо ни кто не говорил, ну или я его пропустил 🤷♀️
Как всем нам известно, Яндекс браузер умеет делать синхронный перевод видео на ютубе
Великолепная функция, особенно если вы, как и я смотрите много иностранного контента, да еще и 👨🏻💻 технического
Но раньше яндекс переводил только ролики не больше чем 15 минут (или около того, в общем короткие видео), но теперь я с удивлением узнал опытным путем, что он может переводить, по сути видео любой длинны!😳
А значит теперь ни что не мешает нам с Вами смотреть длиннющие (2-4 часавые) обучалки и прочий техноконтент длиннее 15 минут с синхронным переводом!
Это мы одобряем! Яндекс молодец!
P.S. Если в кадре говорит несколько человек, так он еще и разными голосами переводит, мое почтение 🤝
😉👍 Подписывайтесь на @infobezdna
Минцифры РФ планирует запретить своим сотрудникам использовать iPhone для служебной переписки
В скором времени ведомство может опубликовать приказ, согласно которому работникам министерства будет запрещено пользоваться техникой от Apple в рабочих переписках 🚫🗓
Это заявление сделал Александр Шойтов в рамках мероприятия «Форум будущих технологий»
Ограничение будет распространяться исключительно на служебную переписку, поэтому сотрудники вправе продолжать использовать свои iPhone и другую технику Apple для личных целей
Александр Шойтов также подчеркнул, что вопросы о распространении запрета на использование продукции Apple на все подведомственные организации в настоящее время прорабатываются
В Минпромторге и Минцифры РФ отмечают, что американская корпорация Apple может шпионить за российскими чиновниками
Неоднократно отмечалось, что компания, с высокой долей вероятности, активно сотрудничает с американскими спецслужбами 🥷
😉👍 Подписывайтесь на @infobezdna
Web Hacker's Weapons
Коллекция инструментов, используемых веб-хакерами. Удачного взлома, удачной охоты!
🔗 https://github.com/hahwul/WebHackersWeapons
😉👍 Подписывайтесь на @infobezdna
Offensive Enumeration in AD
Отличное руководство по сбору информации при пентесте домена
PDF в комментариях👇
😉👍 Подписывайтесь на @infobezdna
Telegram начал собирать IP-адреса пользователей, у которых нет Premium, для таргетинга рекламы 🤑
Администрация Telegram проинформировала пользователей об обновлении рекламной политики 📋
За счет собранных IP-адресов пользователей, которые не оформили премиум-подписку, будет осуществляться таргетинг рекламы 💸
В опубликованной политике также говорится, что сбор пользовательских IP-адресов поможет не допустить демонстрации объявлений в некоторых государствах и на конкретных территориях
К примеру, рекламодатели, заинтересованные в публикации объявлений на английском языке, могут предотвратить их показ пользователям, использующим другой язык
Отдельно администрация мессенджера Telegram заявила, что соответствующие изменения коснутся исключительно тех пользователей, которые не оформили премиум-подписку.
Поэтому любые данные, в том числе IP-адреса, у пользователей с имеющейся подпиской собираться не будут...
P.S. новый подход к монетизации - анонимность по подписке 🤷♀️
😉👍 Подписывайтесь на @infobezdna
Pentest Cheat-sheet ➡️
Нашел для вас отличную "шпаргалку" по пентесту
Будет очень полезна тем, кто только начинает открывать для себя о дивный мир RedTeam 🤝
😉👍 Подписывайтесь на @infobezdna
ФСБ получит круглосуточный удалённый доступ к базам данных такси 🚖
Но это касается только сервисов, включённых в так называемый реестр организаторов распространения информации. Пока в нём числится только «Яндекс Такси». Так что с 1 сентября компания должна будет предоставить оный доступ по следам нового закона о такси.
Не включённые в реестр сервисы имеют небольшие послабления: они должны будут предоставлять ФСБ данные по запросу в течение 10 дней, а с пометкой «Срочно» – в течение трёх. Ну а помимо этого, спецслужба также хотела бы обязать сервисы из реестра ОРИ передавать данные о геолокации юзеров и указывать платёжную информацию со средством платежа, но этого в текущих формулировках нет.
Казалось бы, что может пойти не так?
😉👍 Подписывайтесь на @infobezdna
Утилиты для аналитика SOC 💻
Отличная подборка утилит для аналитика SOC: поиск вредоносного ПО и нежелательной активности
PDF в комментариях 👇
😉👍 Подписывайтесь на @infobezdna
😅 Проверка распиаренных "лайфхаков"
Вот уже несколько дней, все ИТ и ИБ Telegram каналы наперебой постят "лайфхак" что вот мол если сделать новую установку Windows 10 или 11 и в графе установщика "Формат времени и денежной единицы" выбрать пункт Английский (мир), то тогда бедная винда не сможет понять какая у вас реально страна и сделает вам ну просто наичистейшую, как попа младенца, установку ОС, мол какие же вам проги региональные ставить если Вы - гражданин мира...
🤔 И вот все бы ничего, но решил я это проверить...
Вжух вжух вжух и вот уже скачаны чистые образы для установки винды с сайта Майкрософт и на виртуалке запущены под установку 🖥
Что же по итогу? А по итогу то, что "хрен там плавал", а не винда без кучи стороннего софта 😡
В Win 10 все вообще просто по дефолту. Все те же солитеры, xbox game bar’ы и прочие радости от майкрософт
В Win 11 дела обстоят чуть получше и ОС просто предложит вам выбрать категории софта под установку, не выберите ни чего – получите винду набитую дефолтным софтом от майкрософта
Но вот незадача, тот же самый эффект можно получить, не меняя параметр формата времени при установке 😅
Короче говоря, в чем лайфхак я так и не понял, ну и картинка, приложенная к постам, где вообще 3 иконки в меню пуск и подпись что вот прямо так и будет если поставить – просто фейк 🤡
P.S. Ну и вторая вишенка на торте состоит в том, что как только вы подключитесь к интернету, то ОС все равно сразу определит ваше местоположение и через обновление бодро напихает вам приложений, которые не поставила сразу…
Вот такие вот нынче "информативные лайфхаки" нам дают популярные ИТ и ИБ телеграм каналы🤦♂️
😉👍 Подписывайтесь на @infobezdna
Библиотека хакера📘 - Отличный канал посвященный этичному хакингу
Сегодня хочу порекомендовать отличный канал посвященный пентесту и информационной безопасности: Библиотека хакера📘
Канал полон литературой и новостями по следующим направлениям:
- pentest;
- OSINT;
- программирование;
Вступай и прокачивай свои навыки в инфобезе!
/channel/+fP9hpJCsA5kxMjdi
Не долго музыка играла...
😉👍 Подписывайтесь на @infobezdna
🫡 Наконец-то функционал который мы заслужили!
Opera GX будет менять историю просмотров на фейковую, если пользователь умрёт или не зайдёт в браузер хотя бы 1 раз за две недели
В таком случае в истории будут содержаться поисковые запросы по типу волонтёрства и котиков
😉👍 Подписывайтесь на @infobezdna
⚠️Хакеры активно используют уязвимость в процессорах AMD для кражи паролей и других данных
Уязвимость, получившая название Zenbleed, была обнаружена в процессорах AMD Ryzen. Она позволяет злоумышленникам похищать конфиденциальную информацию пользователей с устройств, работающих на соответствующих ЦП, включая учетные данные.
‼️Эта уязвимость актуальна практически для всех процессоров AMD Ryzen, выпущенных в 2019-2020 годах на базе архитектуры Zen 2. В числе уязвимых устройств — процессоры AMD EPYC и Ryzen серий 3000, 4000 и 5000.
При успешной эксплуатации уязвимости Zenbleed хакеры могут извлечь до 30 кбит/сек с каждого ядра процессора. Такой уровень пропускной способности обеспечивает быструю кражу конфиденциальных данных, которые обрабатываются процессором AMD.
‼️Уязвимость встречается в любых операционных системах, и на данный момент нет возможности обойти ее с использованием средств изоляции или виртуализации.
Эксперт по ИБ из Google Тэвис Орманди уведомил разработчиков компании AMD о своем обнаружении этой критической уязвимости еще в мае 2023 года. Но, несмотря на это, компания не смогла вовремя устранить эту ошибку.
Разработчиками уже было выпущено обновление для серверных процессоров EPYC 7002 Rome, при этом для других уязвимых продуктов, работающих на Zen 2, необходимые исправления для устранения уязвимости станут доступными только к концу 2023 года.
На архитектуре Zen 2 также функционируют популярные игровые приставки PlayStation 5, Xbox Series и Steam Deck. В настоящее время не установлено, подвержены ли они этой уязвимости, и могут ли хакеры атаковать владельцев этих консолей. Эксперты по ИБ продолжают изучение этого вопроса.
😉👍 Подписывайтесь на @infobezdna
🔒 Базовая триада информационной безопасности
В этом видео мы рассмотрим, что такое CIA триада, она же треугольник безопасности, она же базовая триада информационной безопасности👇
🔺⏯ Youtube: https://youtu.be/BKolkif2yzk
🔹⏯ VK видео: https://vk.com/video-204876558_456239086
😉👍 Подписывайтесь на @infobezdna
Умер легенда социальной инженерии Кевин Митник, ему было 59 😢
Больше года он боролся с раком.
Он известен тем, что филигранно взламывал телефонные и компьютерные сети ведущих американских компаний за что попал в список самых разыскиваемых преступников США
Это сделало его культовой фигурой в индустрии информационной безопасности
Он открыл собственную консалтинговую компанию и посвятил вторую часть жизни обеспечению ИБ 🫡
Кевин Митник скончался 16 июля 2023 года
Очень годная шпаргалка по Google Dorks
🔗 https://g-soft.info/articles/4410/shpargalka-google-dorks/
😉👍 Подписывайтесь на @infobezdna
💻 Linux Lite — это легковесный дистрибутив Linux, основанный на Ubuntu
Он разработан с учетом простоты использования и эффективности, особенно для пользователей с устаревшим оборудованием или тех, кто предпочитает более простой интерфейс
Целью Linux Lite является приобщение Windows-пользователей к Linux 🤝
🔗 https://www.linuxliteos.com
😉👍 Подписывайтесь на @infobezdna
🛠 SSTImap🔥 🤯 - позволяет проверять сайты на наличие уязвимостей 💉Code Injection и Server-Side Template Injection, а также эксплуатировать их, получая доступ к операционной системе
😉👍 Подписывайтесь на @infobezdna
🇷🇺 Госдума приняла закон о внедрении цифрового рубля 🏦
Россияне смогут рассчитываться цифровым рублем начиная с 2025-2027 года
Для его использования нужно будет завести электронный кошелек 👛
Цифровой рубль должен стать третьей формой валюты наравне с наличными и безналичными деньгами, которые хранятся на банковских счетах
Предполагается, что он будет храниться в виде цифрового кода в электронном кошельке регулятора
😉👍 Подписывайтесь на @infobezdna
Утренние юморезки 🤣
Всем продуктивной рабочей недели 💪
Final2x - мощный инструмент, позволяющий увеличивать разрешение изображений до произвольных размеров без ущерба для качества с использованием нескольких моделей ИИ
▫️https://github.com/Tohrusky/Final2x
😉👍 Подписывайтесь на @infobezdna
Venator Security 2.0 ⭐
💩 Напоминаем, это версия с повышенным упором на безопасность БЕЗ OSINT ИНСТРУМЕНТОВ
🌐 Добавлена поддержка Tor и .onion сайтов
🌐 Добавлена поддержка I2P
💩 Упрощён список расширений
💩 Перенастроен конфиг
💩 Изменения версии 2.0:
💩 Оптимизация:
Качество работы сильно повысилось в сравнении с версией 1.0. Найдена "золотая середина" между максимальной безопасностью по-умолчанию и удобством работы
💩 Контроль сети:
В этой версии вам будет очень удобно не только мониторить свой траффик и следить за сетью, но и очень быстро переключаться между подключением через Tor или I2P. I2P был добавлен вместе со своей красивой и удобной панелью для полного редактирования трафика через эту сеть
💩 Грамотные настройки:
Расширения по-умолчанию настроены на комфортную и приятную работу. В UblockOrigin добавлены фильтры IPLogger'ов, расширение LocalCDN также настроено под работу с Ublock. Chameleon заточен под максимальную безопасность и прекращение слежки. Также изменен конфиг Librewolf с упором на максимальную безопасность
⬇️ Ссылка на скачивание:
Ссылка на Google Диск 📥
Ссылка на Yandex Диск 🛸
п.с. напоминаю, что версия тестовая, а потому могут быть ошибки, баги, вылеты и т.п.
чтобы версия побыстрее стала стабильной и хорошо работающей, можете поддержать нас на Boosty
13 сентября пройдет конференция по информационной безопасности «КИБЕРРИТОРИКА 2023».
8 часов полного погружения в отрасль: доклады, демо-стенды от вендоров, нетворкинг.
К участию в конференции в качестве докладчиков приглашены более 20 ведущих российских производителей решений по информационной безопасности и IT, среди которых Positive Technologies, ИнфоТеКС, UserGate, Конфидент, Газинформсервис и другие.
Конференция будет полезна:
• Директорам и владельцам бизнеса.
• Руководителям отделов IT и ИБ;
• Специалистам по IT и ИБ;
Ключевые темы:
• Тренды развития отрасли IT и ИБ в России;
• Актуальные киберугрозы и способы борьбы с ними;
• Отношения с регулятором;
• Практики эффективного импортозамещения;
• Безопасность КИИ, АСУ ТП, персональных данных;
• Борьба с кадровым голодом;
• Обучение сотрудников и повышение осведомленности в вопросах кибербезопасности и многое другое.
Зарегистрироваться:
https://ritservice.timepad.ru/event/2375554/