-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
📅 Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео
Эксперты компании ESET
рассказали
об
уязвимости нулевого дня в Telegram для Android
, получившей название
EvilVideo
.
◼️ Время UNIX | A History and a Memoir
Вы узнаете о том, как зарождалась система Unix, чем она примечательна и почему занимает столь важное место в компьютерном мире, а также об удивительных людях, вложивших в нее силы и душу.
Книга представляет собой честный и остроумный рассказ о жизни айтишного сообщества тех времен – никакой зауми, страниц кода и ссылок.
Автор: Керниган Брайан
Год выхода: 2021
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
😈 Платформа для тестирования на проникновение веб-приложений
TIDoS-Framework – это набор инструментов Python для всестороннего тестирования веб-сайтов и автоматизации получения информации о веб-сайте и веб-сервере
TIDoS-Framework имеет 5 основных фаз, разделенных на 14 подфаз, состоящих в общей сложности из 108 модулей:
⏺ Фаза разведки имеет 50 собственных модулей (включая активную и пассивную разведку, модули раскрытия информации)
⏺ Фаза сканирования и перечисления имеет 16 модулей (включая сканирование портов, анализ WAF и т.д.)
⏺ Фаза анализа уязвимостей имеет 37 модулей (включая наиболее распространенные уязвимости в действии)
Все четыре фазы имеют модуль Auto-Awesome, который автоматизирует каждый модуль для вас
Вам просто нужен домен, и оставьте все для этого инструмента
😂 Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry
Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций
Предполагается, что случившееся может стоить CrowdStrike около 16 млрд долларов США, хотя последствия произошедшего пока еще только предстоит оценить, а список пострадавших отраслей и компании совсем неполон и продолжает пополняться с каждым часом
🗄 Источник – линк.
// Не хакинг, а ИБ
👩💻 Взлом цифровой этики
Эта книга – не критика цифровой этики, а скорее взлом
🔠 OSINT: Пробив в социальных сетях
Social Analyzer – фреймворк, имеющий API, CLI и WEB интерфейс для анализа и поиска профиля объекта в более чем 1000 социальных сетях и веб-сайтов
Он включает в себя различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в процессе расследования
Есть специальный модуль для уменьшения количества ложных обнаружений
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
Курс "Профессия Пентестер" стартует 22 июля!
- Научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства и проводить внутренний и внешний пентест
- Участвуйте в BugBounty программах или постройте карьеру в сфере информационной безопасности
Полный цикл обучения:
- от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
- от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети
Хотите стать пентестером? Присоединяйтесь к нам – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!
Пишите нам @Codeby_Academy или
Узнайте подробнее о курсе
📖 Выполните теста на проникновение в Интернет
Это всеобъемлющее руководство знакомит вас с передовыми методами и методиками проведения эффективных тестов на проникновение
Тут вы научитесь ориентироваться в сложном ландшафте безопасности веб-приложений, раскройте секреты оценки уязвимостей и получите представление о передовых методах эксплуатации
Автор: Moïse Mopepe, Thibaut Bonnetain
Год выхода: 2023
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
🔎 Многофункциональный OSINT-браузер
Venator – многофункциональный OSINT-браузер, созданный на базе Librewolf
Librewolf – это форк Firefox с акцентом на приватности и безопасности
Хочешь научиться хакингу?
Подпишись на Архив Безопасника, авторский канал по белому хакингу и информационной безопасности.
Научишься:
— Деанону (OSINT)
— Взлому (Пентест)
— Социальной инженерии
/channel/+py5AZ1Th3CMxOTVi
📺 Этичный хакинг | 15 часовой практический курс от Heath Adams
Heath Adams является генеральным директором TCM Security and Hacker и владельцем канала The Cyber Mentor
«Обладая десятилетиями совокупного опыта, тысячами часов практики и основными ценностями нашего времени службы, мы будем использовать наш набор навыков для обеспечения безопасности вашей среды» – TCM Security and Hacker
Если вы сотрудник ИТ-компании, проходите опрос о работе в сфере ИТ по ссылке. Это займёт всего пять минут.
Всех, кто поможет ответить на вопросы исследования до 31 июля, в конце анкеты ждёт сюрприз — возможность получить наушники в подарок 😎
Курс "Профессия Пентестер" стартует 22 июля!
- Научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства и проводить внутренний и внешний пентест
- Участвуйте в BugBounty программах или постройте карьеру в сфере информационной безопасности
Полный цикл обучения:
- от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
- от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети
Хотите стать пентестером? Присоединяйтесь к нам – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!
Пишите нам @Codeby_Academy или
Узнайте подробнее о курсе
🌐 Лучшие Tor поисковики для поиска .onion сайтов
В статье рассмотрим:
⏺ Tor поисковик Grams
⏺ Поиск в Tor с помощью not Evil
⏺ Поисковая система для Torch
⏺ Новый onion поисковик Sentor
⏺ Tor поисковик Fess
⏺ Поиск в Tor используя Candle
⏺ Onion поисковик Ahima
🥷 Существуют три важные особенности, которые делают поиск в глубоком интернете непохожим на обычную работу поисковой машины:
1. Ссылки между onion-сайтами (сайтами в сети Tor, имеющими доменное расширение .onion) редки, как следствие, алгоритмы, использующие обратные ссылки, работают не очень хорошо.
2. Требуется время, чтобы просмотреть все содержимое сайта, потому что Tor работает медленно.
3. Onion сайты довольно часто меняют адреса.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
📅 Более 380 000 сайтов все еще используют polyfill[.]io
Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы крупных компаний (Hulu, Mercedes-Benz и Warner Bros и так далее)
Напомним, что домен polyfill[.]io, массово используемый для размещения полифилов, обеспечивающих работу современных функций в старых браузерах, перестал работать на прошлой неделе, после того как его новых владельцев уличили в перенаправлении посетителей на сайты букмекерских контор и ресурсы для взрослых
ИБ-специалисты связали происходящее с новым владельцем сайта, китайской компанией Funnull, которая приобрела polyfill[.]io в феврале 2024 года
🎙 Смени пароль! Как защититься от заграницы (сезон 4, выпуск 7)
Вышел новый выпуск подкаста «Смени пароль!», в котором эксперты «Лаборатории Касперского» обсудили текущий ландшафт киберугроз с участниками конференции Kaspersky CyberCamp
Гости выпуска: Олег Скулкин – руководитель BI.ZONE Threat Intelligence, Дмитрий Маричев – эксперт группы анализа ВПО центра исследования Solar 4RAYS ГК «Солар» и Евгений Касперский
В выпуске разобрали:
⏺ Почему новые хакерские группы называют Волками и Змеями
⏺ Как выявить целевую атаку с центром управления в лифте
⏺ Что делать с кроссграничными угрозами, когда исчезло международное сотрудничество ИБ-экспертов
🗄 Слушать подкаст
// Не хакинг, а ИБ
Ешь, молись, не утекай.
Вы хотите защитить свою компанию от утечек информации и быть готовыми к любым неожиданным поворотам событий?
📍30 июля в 11:00 присоединяйтесь к вебинару Staffcop, где откроют завесу тайны над внутренними расследованиями и их ключевой ролью при подготовке к судебному процессу.
Это мероприятие станет незаменимым для руководителей, специалистов по информационной безопасности, юристов и всех, кто стремится обеспечить безопасность данных своей организации.
Основные темы вебинара:
1. Когда проводится расследование
2. Кто может проводить расследование
3. Какие бывают доказательства
4. Требования к доказательствам
5. Утечка — это умысел или небрежность, преступление или правонарушение
🎁 Бонус: каждый присутствующий на вебинаре получит обновленный чек-лист от юриста, который поможет эффективно проводить внутренние расследования и использовать их результаты в суде.
Регистрация
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdYS8HG
🙁 Как взломать компьютер Windows 11 с помощью PowerShell
В этой статье я покажу, как с помощью скрипта PowerShell и обфускации взломать компьютер с ОС Windows 11, с включенным встроенным антивирусом (Microsoft Defender) и получить удаленный доступ к системе
PowerShell – оболочка (shell) и язык сценариев для операционных систем Windows и Linux
🗄 Читать статью – линк.
// Не хакинг, а ИБ
CyberCamp приглашает на летний митап Data Security ☀️
25 июля в 11:00 МСК поговорим о том, как найти подход к безопасности неструктурированных данных, защитить данные от шифрования с помощью поведенческого анализа и упорядочить их цифровыми метками.
В программе:
🍀 Трудно найти, легко потерять и невозможно забыть: как сегодня защищать данные
🍀 Зачем злоумышленнику Big Data, или Как сломать иголку в стоге сена
🍀 Как DAG/DCAP остановит вражду между ИТ и ИБ
🍀 Выявление и блокировка вирусов-шифровальщиков. Альтернативный подход с помощью технологии DCAP
🍀 Секреты безопасных тестовых сред
🍀 To cloud or not to cloud. Пентесты облаков
➡️ Регистрация и подробная программа уже на сайте!
☄️ Как молодому специалисту прокачать себя для участия в Standoff? Опытные эксперты готовы за 1,5 часа подробно ответить на этот вопрос.
❓ Хотите узнать, как начать свой путь в соревновательной кибербезопасности от капитана команды хакеров True0xA3 Ивана Булавина и Егора Богомолова – CEO CyberED, пентестера, постоянного участника и призера различных профильных соревнований?
Приходите 22 июля в 19.00 на бесплатный митап Егора и Ивана «Опыт The Standoff, или чего не хватает игрокам».
На митапе узнаете:
☑️ важное о Standoff: какие навыки нужны, как готовиться к битве, почему важно участвовать и какую пользу это дает для карьеры и резюме
☑️ что Егор и Иван увидели на Standoff 13, что извлекли из опыта участия своей команды
☑️ чего, по мнению Егора и Ивана, массово недостает командам, чтобы реализовывать атаки так, как это происходит в реальной жизни.
А еще получите ряд практических рекомендаций, основанных на личном опыте Егора и Ивана и их команд, узнаете, как начать участвовать в соревнованиях и сможете лично задать все интересующие вопросы.
➡️ Скорее оставляйте заявку на участие
22 июля, 19.00. Онлайн
Продолжительность 1,5-2 часа.
Стоимость – бесплатно.
Реклама. ОАНО ДПО "Выштех" ИНН: 7703434727 erid: 2Vtzqvu2iZg
☝️ Анализ и форензика Windows Search Database с помощью Sidr
Сегодня, в рамах прохождения задания Hunter c площадки Hack The Box Sherlocks, будем извлекать и анализировать файл Windows.edb (Windows Search Database) – важный компонент Windows, который хранит индексированные данные всех файлов, папок и другого контента на компьютере
Данная база данных может быть ценным источником информации в процессе форензического анализа
🗄 Читать статью – линк.
// Не хакинг, а ИБ
☁️ Тысячи людей стали жертвам SMS-стилеров SMS Webpro и NotifySmsStealer
Специалисты Positive Technologies сообщили, что в последнее время злоумышленники все чаще используют Telegram как управляющий сервер для своего вредоносного ПО
Исследователи обнаружили более тысячи Telegram-ботов индонезийского происхождения, используемых SMS-стилерами для перехвата одноразовых кодов с целью входа в сервисы и аккаунты пользователей
Также жертвами атак могли стать жители России и Белоруссии
👾 Архив Безопасника — канал, где вас научат хакингу с нуля.
➖Взламываем Android-устройство с помощью Metasploit
➖Отключение камер видеонаблюдения в любой Wi-Fi сети
➖Узнаем IP-адрес человека через Telegram
➖Взламываем WiFi с помощью актуальных технологий
Используй весь потенциал своих устройств — /channel/+GFtrPOUu1spmNjIy 👨💻
🤖 Платформа для повышения навыков в ИБ
Codeby.games – это площадка для специалистов в сфере информационной безопасности и программистов, которая содержит задания по кибербезопасности на захват флага (CTF).
Выполняя эти задания, вы тренируете свои навыки, и можете делать это в любое удобное вам время!
Свой текущий прогресс вы сможете отслеживать в рейтинговой таблице
Это позволит вам прокачать собственные навыки в сфере информационной безопасности и получить удовольствие от соревнования с другими участниками!
🤖 Революция в OSINT-анализе с помощью GPT-4-200K
Испанский пентестер «luijait» недавно представил мировому сообществу новинку в области OSINT – инструмент DarkGPT, который использует мощь GPT-4-200K для точного анализа утечек данных.
DarkGPT предлагает передовые возможности для работы с утекшими базами данных, качественно отличаясь от предыдущих инструментов на базе ChatGPT, таких как OSINVGPT, PentestGPT и других
Основываясь на последних достижениях в области искусственного интеллекта, он предоставляет пользователям не только доступ к информации, но и инструменты для её анализа
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🎫 Хакеры шантажируют Ticketmaster и публикуют 39 000 билетов на концерты
Ticketmaster – один из крупнейших в США сервисов по продаже билетов
Хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов и других мероприятий
🚰 Эта история началась весной 2024 года, когда хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster, предлагая компании заплатить выкуп и угрожая опубликованием или продажей украденной информации другим преступникам
🗄 Источник – линк.
// Не хакинг, а ИБ
👺 OSINT: Исследование поверхности атаки
sn0int – это полуавтоматический фреймворк OSINT и менеджер пакетов
sn0int подсчитывает уязвимые места для атак, полуавтоматически обрабатывая общедоступную информацию и отображая результаты в унифицированном формате для последующих расследований.
Среди прочего, sn0int в настоящее время может:
⏺ Извлекать поддомены из журналов прозрачности сертификатов и пассивного dns
⏺ Массовое удаление собранных поддоменов и поиск служб http или https
⏺ Добавление к ip-адресам asn и geoip-информации
⏺ Сбор электронных писем с серверов ключей pgp и whois
⏺ Обнаружение взломанных логинов при взломах
⏺ Поиск чьих-либо профилей в Интернете
⏺ Выполнение подсчета локальных сетей с помощью уникальных методов, таких как пассивный arp
⏺ Сбор информации о телефонных номерах
⏺ Просмотр активности и изображения из профилей в социальных сетях
⏺ Базовая обработка изображений
sn0int во многом вдохновлен recon-ng и maltego, но остается более гибким и полностью работает с открытым исходным кодом
💻 Реверсивный инжиниринг приложений под Windows
Реверсивный инжиниринг считается одним из наиболее сложных направлений в информационной безопасности (ИБ).
☁️ В книге автор предлагает приоткрыть завесу тайны над этой темой и с помощью практических примеров рассмотреть, как работают приложения под ОС Windows, а также разобраться в том, как эксплуатировать уязвимости переполнения буфера, размещать свой код в выполнимых файлах, находить полезную информацию в дампах памяти и многое другое.
Автор: А. Бирюков
Год выхода: 2024
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
😁 Боевая машина Linux
Подробный курс для обеспечения безопасности и анонимности в сети
Как стать Пентестером (Белым Хакером) за 4 месяца? 🧙♀️ Об этом расскажут аж на 3-х бесплатных уроках от Merion Academy!
Забирай целый набор из бесплатных полезностей:
📍3 бесплатных урока, где вы узнаете, кто такой пентестер и чем он занимается, развернете собственную виртуальную лабораторию пентестера, где вместе с ментором разберете на практике пентест.
📍 В дополнение бесплатный интенсив по развитию карьеры, где HR-эксперты расскажут лайфхаки, как создавать сильные резюме и проходить собеседования, так, чтобы вас взяли на работу.
📍Курс по английскому для IT в подарок.
👉 Регистрируйтесь по ссылке чтобы забирать бесплатные уроки, интенсив по карьере и гайд.
Что еще важно знать:
1. У ребят одна из самых доступных цен, которая в 4-5 раз ниже, чем в других известных школах, но качество обучения на том же уровне. Это достигается за счет того, что в Мерионе не тратят миллионы на продвижение, а рекламируются только на собственных ресурсах и в тематических телеграм-каналах. Кроме этого у них также отсутствуют расходы на младших менторов, которые в большинстве онлайн-платформах представляются вам как "персональный ментор-преподаватель", но на самом деле являются просто бывшими студентами этих же курсов.
2. Есть возможность опции оплаты через сервис "Яндекс-Долями", т.е. учиться сразу, но платить по чуть-чуть.
Merion Academy – это экосистема доступного образования, которая включает в себя:
merionacademy">Youtube-канал, где простыми словами говорят о сложных вещах.
IT-академию, где обучат востребованным направлениям по самым доступным ценам.
IT-базу знаний с полезными статьями