-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
🇷🇺Подрабатываешь настройкой wifi? Патриот, при этом хочешь заработать?
Есть работа по профилю на юге Курской области!
🇷🇺Условия:
- Заработная плата 178 000 рублей на руки;
- По результатам выполнения боевых задач, дополнительная премия;
- Проживание, питание, обмундирование за счет компании;
- Обучение и переквалификация за счет компании;
- Страховые выплаты;
- Официальное трудоустройство (трудовой договор, полный соц.пакет);
🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺
Подать заявку - @pilot_sokol
Подробная информация - сталинские-соколы.su
День открытых дверей онлайн-магистратуры для специалистов по кибербезопасности от Яндекса и НИЯУ МИФИ
Яндекс Практикум в партнёрстве с НИЯУ МИФИ запускает набор в практическую онлайн-магистратуру для карьеры в IT.
Здесь классическое высшее сочетается с технологичностью — выпускники программы получают фундаментальные знания и диплом магистра НИЯУ МИФИ, а ещё реальный опыт и экспертизу Яндекса.
Приходите на день открытых дверей, чтобы узнать больше:
— Расскажем про разные траектории обучения на программе и как после выпуска стать специалистом по информационной безопасности, AppSec, DevSecOps или аналитиком SOC.
— Обсудим, какие навыки будут у выпускников, чтобы соответствовать рынку и требованиям работодателей.
— Поговорим про поступление: сроки, экзамены, документы, оплата.
Ждём вас 23 апреля в 19:00 мск.
→ Зарегистрироваться на ДОД
👩💻 Универсальный OSINT-скрипт для сбора информации
ClatScope – это универсальный OSINT-скрипт, созданный для глубокой аналитики публичных данных
— Он позволяет собрать воедино информацию о человеке из разнообразных уголков интернета
Некоторые возможности ClatScope:
⏺DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
⏺Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
⏺Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
⏺Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
⏺Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
⏺Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие
⚡️ Python теперь в Telegram!
Ребята сделали крутейший канал, где на простых картинках и понятном языке обучают Python, делятся полезными фишками и инструментами
Подписывайтесь: @PythonPortal
😂 Когда решил узнать статус исправления уязвимостей
// Не хакинг, а ИБ
⚠️ Образцы вирусов с исходным кодом
— Сегодня автор вам поведает про источник на котором можно найти и скачать образцы вирусов – это будет не просто малварь найденная в сети, а исполнительные файлы и исходники вирусов с подробной информацией
В этой статье вы узнаете о парочке интересных проектов, которые предлагают окунуться в мир исходного кода всевозможных троянов, ботнетов, кейлоггеров, стиллеров, червей и т.д.
📄 Offensive Security Cheatsheet
Offensive Security Cheatsheet – это шпаргалка, в которую занесены часто используемые команды и векторы в контексте тестирования на проникновение в области кибербезопасности
Такие cheat-листы могут быть полезны при аудите безопасности и подготовке к экзамену OSCP
✔️ Продвинутый прокси с множетством функций
Privoxy – бесплытный веб-прокси без кэширования, с продвинутыми возможностями фильтрации, модификации данных веб-страницы и HTTP заголовков, контролем доступа и удалением рекламы и другого неприятного Интернет мусора
Privoxy имеет гибкую конфигурацию и может быть настроен под индивидуальные потребности и вкусы
🤒 Прячем файлы в картинках: семь стеганографических утилит для Windows
Из полусотни утилит для маскировки одних файлов внутри других мы отобрали всего семь
😂 Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов
Содержание статьи:
⏺Примеры атак. Что и как взламывают
⏺Киберэксперимент и взлом 28 000 принтеров
⏺Робот-пылесос — это троянский конь
⏺Как мышка давала права администратора: уязвимость Windows без эксплойтов
⏺Один дома 2.0: дом ловушка
⏺Взлом умных зубных щеток для DDoS-атаки
⏺Корень проблем IoT: между архаикой и халатностью
📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы
Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты!
Ждем вас СЕГОДНЯ 19:00 (МСК). Регистрация здесь.
Что разберём:
✦ Поиск уязвимостей через фаззинг
✦ Реальные SQL- и командные инъекции (с выводом RCE)
✦ Эскалация привилегий после взлома
✦ Разбор похожих задач из курсов WAPT и SQLiM
Бонусы для участников:
✓ Доступ к записи
✓ Чек-лист "ТОП-5 ошибок в пентесте веба"
✓ Подарок для всех зрителей!
Спикер: Александр Медведев
• OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff
• Опыт в пентестах — 12+ лет
Трудности с регистрацией? Пишите @Codeby_Academy
⚡ Это не шутка: разыгрываем Flipper Zero, годовую подписку на журнал "Хакер" и книги по этичному хакингу.
Условия очень просты:
🔶 Подписка на: infosec.
🔶 Подписка на: Kali Linux.
🔶 Нажать на кнопку «Участвовать»;
ВСЕ!
• 1 место: Flipper Zero.
• 2-5 место: годовая подписка на журнал "Хакер".
• 6-10 место: пак книг по этичному хакингу в бумажной версии:
- Сети глазами хакера;
- Искусственный интеллект глазами хакера;
- Веб-сервер глазами хакера. 4-е изд;
- Linux глазами хакера.
• Целых 10 (!) призовых мест, итоги подведем 15 апреля, в 18:30 по московскому времени, с помощью бота, который рандомно выберет победителей. Доставка для победителей бесплатная в зоне действия СДЭК.
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
🇷🇺«Сталинские Соколы» объявляют первый крупнейший в России турнир «Drone-Con»
Одна из номинаций - Настройка WiFi🎤
🕙Когда? 11-13 апреля 2025 года
Заезд участников с 10.04.2025
Приз за выход в 1/8 финала – 300 000 рублей
За победу в номинации:
🥇I место – 3 000 000 рублей
🥈II место – 2 000 000 рублей
🥉III место – 1 000 000 рублей
Пройди заочный онлайн этап до 8 апреля, и получи возможность попасть на очный этап «Drone-Con»!
Подать заявку и узнать подробности – @dronecon
Вебинар для всех, кто работает с персональными данными
8 апреля в 16:00 Selectel проведет вебинар, где разберут:
- как компаниям, которые обрабатывают персональные данные, соответствовать 152-ФЗ,
- кто определяет уровень защищенности компании и как его проверить самостоятельно.
По итогам вебинара участникам отправят чек-лист вопросов для облачного провайдера по требованиям 152-ФЗ.
Мероприятие бесплатное. Посмотреть программу и зарегистрироваться можно по ссылке: https://slc.tl/qde1x
Чтобы не пропустить вебинар и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqvRutpx
Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами.
INSPECTOR | OSINT - разведка из открытых источников, поиск уязвимостей, новости из мира даркнета.
📄 Шпаргалка по инструментам форензики | Digital Forensics Tools
Форензика – это наука и практика сбора, анализа и представления цифровых данных
В шпаргалке собраны:
⏺Инструменты с открытым исходным кодом
⏺Фирменные инструменты (Proprietary Tools)
⏺Мобильные инструменты криминалистики
⏺Инструменты сетевой криминалистики
⏺Инструменты криминалистики памяти
⏺Live Forensics Tools
⏺Инструменты для создания образа диска
⏺Инструменты для анализа файлов
⏺Инструменты для стеганографии
⏺Инструменты для восстановления данных
⏺Инструменты облачной криминалистики
⏺Криминалистика браузера/Интернета
⏺OC Forensics
⏺Форензика реестра
⏺Анализ электронной почты
⏺Анализ вредоносных программ
🤨 $17 млн – цена двухнедельного паралича IKEA после хакерского налёта
— Нападение хакеров на европейского оператора магазинов IKEA обошлась компании в десятки миллионов долларов
⚠️ Киберпреступники нанесли удар за два дня до "чёрной пятницы" прошлого года, вызвав временные сбои в работе торговых точек в четырёх странах
🗄 Источник – линк.
// Не хакинг, а ИБ
📝 Небольшая коллекция различных веб-шеллов
Веб-шелл (веб-оболочка, web shell) – командная оболочка (программа или скрипт) для удалённого управления веб-сервером
Может использоваться для выполнения легитимных задач, однако чаще всего применяется в кибератаках
А вы знали что...
✦ 85% мобильных приложений содержат критические уязвимости (отчет OWASP 2024)
✦ Каждое 3-е приложение в Google Play имеет уязвимости, связанные с хранением данных (исследование Positive Technologies).
✦ Хакерские атаки на Android выросли на 50% за последние 2 года (данные Kaspersky Lab).
Знание этих рисков – первый шаг к безопасности. Второй – освоить инструменты на курсе Академии Кодебай, которые помогут их устранить.
Стартуем 21 апреля!
✔️Записаться
Рассмотрим устройство приложений под ОС Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно изучим поиск и эксплуатацию уязвимостей.
Курс создан для:
Сотрудников подразделений ИБ для повышения квалификации, новичков в сфере анализа мобильных приложений, реверс-инженеров для повышения квалификации в области мобильных приложений
🚀 По всем вопросам пишите @Codeby_Academy
• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:
- Что из себя представляет официально взломанный iPhone от Apple?
- Кому и для чего выдавалось разрешение на ношение сотового телефона?
- Бесплатные курсы для ИБ специалистов на различные темы;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• Присоединяйся, у нас интересно: @it_secur
🤖 ИИ теперь главный: Трамп создаёт должность для цифрового реформатора
⚠️ Администрация США представила сразу два обновлённых документа, касающихся государственной политики в области искусственного интеллекта
— Директивы являются частью нового курса на «быстрое и ответственное» внедрение ИИ в работу федеральных ведомств
Цель заявлена предельно чётко – «модернизировать госаппарат» и «сохранить глобальное лидерство США в области ИИ»
🗄 Источник – линк.
// Не хакинг, а ИБ
Мои коллеги из Яндекса создали сильнейшие IT каналы 🔥
Наше кредо — программирование не сложно, просто никто не объяснял нормально.
🚠 Шпаргалка по применению Nmap
Nmap (Network Mapper) – это мощный инструмент для сетевого сканирования, используемый для обнаружения устройств, определения открытых портов, анализа операционных систем и выявления уязвимостей в сети
— Благодаря своей гибкости и обширному набору функций, Nmap является незаменимым инструментом
🗄 Шпаргалка – линк.
// Не хакинг, а ИБ
😂 Продал WhatsApp? Будь готов к сроку по 159-й
— Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp, которая маскируется под предложение лёгкого заработка
⚠️ Участникам обещают деньги за временную передачу доступа к мессенджеру, однако в действительности аккаунты используются мошенническими колл-центрами
В МВД приводят пример: самым молодым выявленным участником этой схемы стал десятилетний ребёнок, передавший доступ к своему аккаунту за 1,5 тысячи рублей
🔎 OSINT: Инструмент для поиска чувствительных данных
DumpsterDiver – это инструмент, используемый для анализа больших томов различных типов файлов для поиска записанных в исходном коде и просто в виде простого текста различных непубличных данных, таких как ключи (например, AWS Access Key, Azure Share Key или SSH ключи) или паролей
Главная идея этого инструмента – выявить любые потенциальные утечки секретных данных
Ключевые функции:
⏺использует Shannon Entropy для поиска приватных ключей
⏺может искать по логам git
⏺распаковывает сжатые архивы (например, zip, tar.gz и т.д.)
⏺поддерживает продвинутый поиск на основе простых правил (подробности ниже)
⏺ищет пароли, прописанные в исходном коде или обычных файлах
⏺полностью настраиваемая
😂 Как оценивают выплаты в баг баунти
// Не хакинг, а ИБ
📄 Шпаргалка по Docker
Docker – это платформа с открытым исходным кодом для автоматизации разработки, доставки и развёртывания приложений
— Она позволяет упаковать в контейнер приложение со всем окружением и зависимостями, а затем доставить и запустить его в целевой системе
// Не хакинг, а ИБ
🎃 Руководство: как включить DNS через HTTPS и для чего это нужно
Содержание руководства:
1. Что такое DNS через HTTPS?
2. Как соотносятся DNS поверх HTTPS, DNSSEC, DNSCrypt, DNS поверх TLS
3. Способы включения DNS через HTTPS (DoH)
4. Публичные сервера имён с поддержкой DNS через HTTPS
5. Как включить DNS через HTTPS (DoH) в веб-браузерах
6. Как включить DNS через HTTPS (DoH) для всех приложений
7. Как настроить dnscrypt-proxy
8. Проверка работы dnscrypt-proxy
9. Настройка dnscrypt-proxy для использования с IPv6
👑 ЦарьБот: коварный троян-невидимка, ворующий банковские данные
— Исследователи из компании Cyble обнаружили новый банковский троян TsarBot в цепочке атак, охвативших более 750 мобильных приложений
⚠️ Основной механизм работы: наложение поддельных экранов входа поверх легитимных приложений – это позволяет красть логины, пароли, реквизиты банковских карт и другие конфиденциальные данные
Маскируясь под Google Play Services, троян устанавливается через вредоносный дроппер, загружаемый с фишинговых сайтов, стилизованных под известные финансовые платформы