-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
💻 Инструмент эксплуатации сетевых услуг
NetExec (NXC) – это инструмент эксплуатации сетевых услуг, который помогает автоматизировать оценку безопасности крупных сетей
Этот инструмент значительно облегчает проведение атак на протоколы/сервисы, такие как LDAP, SMB, Kerberos, FTP и многие другие
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
🦠 Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome
Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozilla Firefox и Apple Safari и взаимодействовать с сервисами в локальной сети.
Проблема затрагивает только устройства под управлением Linux и macOS
, но не работает в Windows
Python и 1000 программ — про Python с нуля.
➖Создаём Telegram-бота с нуля на Python
➖Парсинг сайтов на Python
➖Как сделать 3D Игру на Python с Нуля [ Pygame ]
➖Продвинутая разработка на Python
54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python
Кибербезопасность — востребованная отрасль IT: у 96% российских компаний есть проблемы с компьютерной безопасностью. Чтобы защититься от преступников, они активно ищут специалистов. Если вы не изучали код, но хотите примерить эту профессию на себя, то мини-курс Skillbox по кибербезопасности как раз для вас.
Регистрация: https://epic.st/etegi?erid=2Vtzqwzv1K9
Мини-курс подходит новичкам. Вам не нужно знать код, чтобы вникнуть в основы и понять принципы кибербезопасности.
Чтобы выполнять практические задания, необходимо установить VirtualBox — систему для запуска учебных виртуальных машин. Ссылку на установку пришлём после регистрации на мини-курс.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
Успевайте получить бесплатный доступ.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
👾 Где практиковаться этичному хакингу?
Codeby Games предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым!
- Более 50 уязвимых машин на Windows и Linux
- Более 300 CTF заданий
- Регулярные обновления
- Самое отзывчивое комьюнити
Огромное количество практики в любой из областей информационной безопасности:
🌐 Web-эксплуатация
🔑 Криптография
🕵️♂️ Форензика
🔍 OSINT
🖼 Стеганография
👨💻 PWN
⚙️ Реверс-инжиниринг
🎟 Active Directory
Присоединяйся к Codeby Games и окунись в мир инфобеза уже сегодня!
👉 Codeby Games
Приятного хакинга!
Изучите применение ChatGPT в рабочих целях, чтобы получить от этого прибыль. Сейчас самое время начать использовать искусственный интеллект.
Здесь вы узнаете, почему стоит освоить ChatGPT. Это поможет вам:
- Использовать ChatGPT в вашей профессиональной сфере.
- Предлагать компаниям разработку индивидуально дообученного ChatGPT по заказу.
- Увеличить свой доход, освоив навык создания индивидуально дообученного ChatGPT.
Зарегистрируйтесь на бесплатный вебинар, чтобы узнать больше деталей.
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KH8co
😈 Paranoid 2 | Анонимность и безопасность в сети
Курс посвящён комплексу мер по защите информации, конфиденциальности, защите персональных данных и анонимности в интернете.
Также практические задания к каждому уроку:
1. Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
2. Тонкая работа с разными криптовалютами;
3. Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
4. Подъём и настройка сервисов на VPS и работа с ними;
5. Тонкая работа с Tor-сервисами;
6. Выжимаем максимум из Raspberry Pi;
7. Анонимные роутеры;
8. Подъём, настройка и администрирование Tor-ноды;
9. Работа с железом ПК. Удаление аппаратных закладок;
10. Минимизация рисков и... авторские разработки
Для кого этот курс:
для людей, нуждающихся в высокой степени конфиденциальности и защите информации
📹 Скрытая запись с веб-камеры на C#
Если у пользователя есть веб‑камера, значит, мы тоже можем ей воспользоват
ь
ся
😂
🎃 Как стать хакером
В первой части книги автор рассказывает о наиболее часто встречающихся уязвимостях и о том, как использовать их для достижения своей цели.
Во второй части книги вы примените на практике освоенные только что методы
Рассмотрены сценарии, в которых целью атаки может быть популярная система управления контентом или контейнерное приложение и его сеть.
Автор: Эдриан Прутяну
Год выхода: 2020
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
🔒 Брутфорс | Генерация пользовательского списка слов
Брутфорс (brute-force) или атака полным перебором – это метод взлома, при котором хакер подбирает разные варианты логинов, паролей и ключей шифрования
CeWL также может создать список адресов электронной почты
🟢 Защита от отслеживания в сети
Privacy Possum – это новое, с открытым исходным кодом расширение для браузеров Chrome и Firefox, разработчиком которого является фонд электронных рубежей (EFF)
Расширение фокусируется на защите от отслеживания, компаниями которые используют фингерпринтинг для отслеживания пользователей в коммерческих целях
Фингерпринтинг (от английского слова fingerprint – отпечаток пальца) –идентифицирует пользователя не по специальным меткам, сохраненным на его системе, а по уникальным особенностям его браузера, системы и устройства
🎃 Мастерство взлома веб-сайтов | Искусство овладения полным стеком
Сегодня мы погрузимся в мир эксплуатации полного стека, чтобы научиться защищаться от веб-атак. Забудем про обычные методы и расскажем о современных приемах эксплойта
В рамках этого курса мы раскроем перед вами:
⏺ как хакеры обходят самую мощную защиту современных веб-приложений — политику безопасности контента (CSP)
⏺ взлом веб-приложений с использованием PDF-файлов, изображений и ссылок
⏺ как хакеры крадут секреты из популярных приложений AngularJS, которые так активно используются сегодня
⏺ атаки на современные веб-приложения: загрязнение параметров HTTP, захват поддоменов и кликджекинг
🗄 Смотреть курс – линк.
// Не хакинг, а ИБ
🖥 В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации
Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.
Изначально проблема была обнаружена и исправлена в Docker Engine 18.09.1, выпущенном еще в январе 2019 года
Однако по неизвестной причине это исправление не было перенесено в более поздние версии, в результате чего уязвимость проявилась вновь
«Ты приходишь ко мне просить бюджет на ИБ, но...»
Защита бюджета в августе для CISO — жаркое время. Успех предприятия зависит не только от способности предвидеть риски и просчитать стоимость. Главное умение переговорщика — говорить именно так, как принято в финансовых кругах 💵
Есть информация, что на вебинаре 30 июля в 11:00 можно будет пообщаться с CISO в формате непринужденной дискуссии и узнать больше про доказательную базу при обосновании бюджета ИБ, а также узнать у CFO, как уважительно подбирать аргументы в беседе с финансовым кланом💰
О чём еще поведают уважаемые представители МТС RED:
➡ почему на ИБ стоит делать высокие ставки;
➡ как посчитать бюджет на примере мануфактур и предприятий;
➡ ИТ-директор как надёжный союзник в любой кампании;
➡ тактика и манёвры защиты глазами финансового консильери.
Кому будет полезно:
⏺ директорам или руководителям службы ИБ/ИТ;
⏺ финансовый директорам;
⏺ директорам по трансформации бизнеса.
Регистрируйтесь на вебинар и готовьте вопросы! Если что, нас тут не было 🎩
📍 Как узнать IP-адрес по электронной почте
Войдите в свой почтовый ящик и откройте интересующее вас письмо в папке входящих сообщений, далее действуйте в зависимости от ящика или сборщика:
⏺ Yandex.ru – в шапке письма найдите меню «Дополнительно», в нем выберите «Свойства письма»
⏺ Gmail.com – в правом верхнем углу в шапке письма нажмите на маленький треугольник, направленный острием вниз, в открывшемся меню выберите пункт «Показать оригинал»
⏺ Мail.ru – в шапке письма в меню «Еще» выберите «Служебные заголовки»
Просмотрите внимательно полученные служебные заголовки. Найдите строчки вроде:
Received: from mailer.otpravitel.ru (mailer.otpravitel.ru
[212.157.83.225]
)
by mxfront15.mail.yaschik.net (nwsmtp/Yaschik) with ESMTP id XDF0s9d0;
🎩 Базовый курс по информационной безопасности
Курс содержит материалы, которые необходимы для того, чтобы ворваться в индустрию ИБ
🤔 Взлом PayPal с помощью фишинг-инструмента PyPhisher
В этой статье я покажу как с помощью социальной инженерии и инструмента PyPhisher хакеры могут получить ваш пароль PayPal
Атаки с помощью
социальной инженерии
эффективны, потому что они часто полностью обходят механизмы защиты
😡 Искусство обмана
Книга доказывает, насколько мы все уязвимы
❗️ Атаки на беспроводные и проводные сети
Fern Wifi Cracker – это это беспроводная программа для аудита безопасности и атак, написанная с использованием языка программирования Python и библиотеки Python Qt GUI.
Программа способна взламывать и восстанавливать ключи WEP/WPA/WPS, а также запускать другие сетевые атаки на беспроводные или Ethernet-сети
Fern Wifi Cracker в настоящее время поддерживает следующие функции:
1. WEP Cracking с Fragmentation, Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay или атака WPS
2. WPA/WPA2 Cracking со словарем или атаками на основе WPS
3. Автоматическое сохранение ключа в базе данных при успешном взломе
4. Система автоматической атаки точки доступа
5. Угон сеанса (пассивный режим и режимы Ethernet)
6. Отслеживание геоположения MAC-адресов точки доступа
7. Внутренний движок MITM
8. Атаки Bruteforce (HTTP,HTTPS,TELNET,FTP)
9. Обновление поддержки
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
💥 35 000 доменов захвачены хакерами благодаря DNS-атаке Sitting Ducks
Эксперты из компаний Infoblox и Eclypsium предупреждают о DNS-атаке Sitting Ducks, которая ежедневно угрожает более чем миллиону доменов
По данным исследователей, злоумышленники уже захватили 35 000 доменов, так как Sitting Ducks позволяет заявить права на домен, не имея доступа к учетной записи его владельца у DNS-провайдера или регистратора
Sitting Ducks эксплуатирует проблемы конфигурации на уровне регистраторов и недостаточную проверку прав собственности у DNS-провайдеров
😂 Paranoid 1 | Анонимность и безопасность в сети
Этот курс рассказывает о комплексе мер по защите информации, защите персональных данных, конфиденциальности, анонимности в интернете.
Подробно рассматривается настройка виртуальных машин, безопасная передача данных, анонимность в сети, анти-форензика и многое другое
1 часть
2 часть
🔥
– чтобы вышел Paranoid 2
🤓 Git | Полный курс для начинающих и не только
В данном курсе Git рассмотрен с нуля, выставлено глубокое понимание работы данной системы на практике, максимально досконально и подробно излагаются все аспекты устройства Git
Git – это распределённая система контроля версий. Она позволяет разработчикам отслеживать изменения в исходном коде и сотрудничать с другими разработчиками над одним проектом
// Не хакинг, а ИБ
Курс «Введение в Реверс инжиниринг» стартует 7 августа.
Курс подойдёт всем интересующимся темой реверс-инжиниринга. По окончанию курса, вы будете уметь проводить исследования исполняемых файлов и вносить изменения в логику программ.
Курс включает в себя:
- Работу с отладчиком IDA
- Практические навыки анализа исполняемых файлов без исходного кода
- Изучение ассемблера, языка Си и EXE / ELF
- Восстановление исходного кода из скомпилированных программ
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy или узнайте подробнее о курсе здесь
🔔Сталкиваетесь с проблемами контроля доступов и не знаете, как правильно ими управлять?
Не уверены, как отличить санкционированный доступ от несанкционированного? Чувствуете, что вам не хватает знаний для обеспечения информационной безопасности?
📎Представьте, что вы знаете все основные понятия, связанные с доступами, умеете отличать санкционированный доступ от несанкционированного и понимаете составные части доступа и направления их анализа. Хотите это реализовать?
Присоединяйтесь к открытому вебинару 1 августа в 20:00 мск и сделайте этот прыжок в будущее! Не упустите шанс!
👉Запишитесь на вебинар и прокачайте свои навыки контроля доступов: https://otus.pw/w3bK/
Готовы сразиться за кибербезопасность города N?
8-10 сентября в Казани — ТРЕТЬЯ ВСЕРОССИЙСКАЯ СТУДЕНЧЕСКАЯ КИБЕРБИТВА
Попробуй себя в роли настоящего хакера или киберзащитника!
Кибербитва — это всероссийское ИБ-соревнование, где команды из ведущих вузов могут испытать свои силы в условиях, максимально приближенных к реальности.
Команда красных будет реализовывать кибератаки на инфраструктуру, а синие — выявлять инциденты ИБ.
Требования к участникам:
🟠 Студенты или аспиранты вузов
🟠 Опыт в прошлых кибербитвах или CTF-соревнованиях
🟠 Сложившиеся команды от 5 до 10 человек
Собери команду единомышленников, регистрируйся на сайте и проходи экспертный отбор.
Призовой фонд кибербитвы — 200 000 ₽
ПРИНЯТЬ УЧАСТИЕ (успей до 02 августа)
Как выглядит кибербезопасность в 2024 году и какие вопросы больше всего тревожат экспертов?
🚀Прошел Alfa Analyze IT Meetup #2, на котором системные аналитики Альфа-Банка поделились инсайдами и прогнозами. Лучшие доклады, с которыми важно ознакомиться всем, кто хранит данные в интернете, прочитали:
– Андрей Яцкин — об актуальных требованиях к безопасности, которые нельзя игнорировать;
– Никита Долгов — о том, как на самом деле работает процесс автоматического (почти) IDOR-тестирования;
— Владимир Модников — о том, что ждет вас при использовании PAM-систем для управления привилегированными учётными записями.
Эксклюзивные записи этих докладов можно посмотреть по ссылке🐤
🎩 Этичный взлом
Практическое руководство по взлому
🍯 Список ресурсов по Honeypot
Honeypot – это тип интернет-ресурсов безопасности, которые используются в качестве наживки для злоумышленников, чтобы побудить их вторгнуться в сеть для любого незаконного использования.
Такие приманки обычно настраиваются для изучения активности злоумышленника в сети, чтобы создавать более надежные средства защиты.
Honeypot не несут никаких ценных данных, так как это поддельный хост, который помогает регистрировать сетевой трафик
2 полезных ресурса по информационной безопасности и этичному хакингу:
• infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
• Social Engineering — самый крупный ресурс в Telegram, посвященный информационной безопасности, социальной инженерии и поиску информации из открытых источников.