-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
🎶 Мощный фреймворк для автоматического анализа безопасности цели
Sn1per – автоматизированный инструмент разведки и сканирования на проникновение
Функции:
⏺ Автоматический сбор данных при базовой разведке (например, whois, ping, DNS и т. д.)
⏺ Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
⏺ Автоматическое перечисление открытых портов
⏺ Автоматический брутфорс поддоменов и информации DNS
⏺ Автоматический запуск целевых NMap скриптов в отношении открытых портов
⏺ Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
⏺ Автоматическое сканирование всех веб-приложений на популярные уязвимости
⏺ Автоматический брутфорс всех открытых служб
Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
⏺ Выполняет высокоуровневое перечисление множества хостов
⏺ Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, Учётные данные по умолчанию Tomcat
👩💻 ClickFix – пробивной фишинг с помощью фейковой CAPTCHA
— В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell
Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal
🆕 Европа создаёт собственную альтернативу Google и Cloudflare
— Евросоюз официально запустил собственный DNS-сервис DNS4EU, который призван снизить технологическую зависимость от зарубежных публичных DNS-провайдеров, таких как Google Public DNS и Cloudflare
Система DNS4EU интегрирует элементы киберразведки: обнаруженные угрозы в одной стране автоматически блокируются по всему Европейскому союзу
🔒 Менеджер паролей с функцией мастер-пароля для защиты конфиденциальных данных
KeePass – это надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования
Дополнительные возможности:
⏺ Резервное копирование баз данных
⏺ Интеграция и автоматизация через плагины
⏺ Защита мастер-паролем для обеспечения безопасности всех хранимых паролей
⚠️ От обнаружения до уничтожения | Kак охотятся на ботнеты
Количество бот-атак в России за 2024 год выросло на 30% достигнув 1,7 млрд паразитных обращений, и по прогнозам экспертов, мощности бот-атак будут только расти
— В статье мы рассмотрим, как защититься от бот-атак, а также какие методы обнаружения и стратегии разрушения сетей зараженных устройств существуют
Поскольку ботнеты трудно обнаружить, организации должны уделить внимание предотвращению появления ботнетов.
Для этого необходимо:
⏺Своевременно обновлять ПО и ОС;
⏺Установить и вовремя обновлять антивирусное ПО;
⏺Обучать сотрудников информационной гигиене, в том числе распознавать фишинг и сообщать о подозрительных активностях ИБ-специалисту;
⏺Отключить неиспользуемые сервисы;
использовать брандмауэр;
⏺Использовать надежные пароли и многофакторную аутентификацию.
🖥 Восстановление истории изменений DNS данных с возможностью индексации и поиска
Passive DNS – это инструмент, который собирает и анализирует данные запросов системы доменных имён без активного участия в процессе разрешения DNS
— Особенность Passive DNS заключается в отсутствии необходимости регистрировать IP-адрес клиента, что позволяет защитить конфиденциальность пользователей
🗄 Репозиторий на GitHub – линк.
Дополнительная информация – линк.
// Не хакинг, а ИБ
💀 Шпаргалка по использованию Metasploit Framework
Metasploit – это фреймворк для тестирования на проникновение, который предоставляет инструменты для обнаружения, эксплуатации уязвимостей и постэксплуатационного анализа
Основные возможности:
⏺Эксплуатация уязвимостей с помощью встроенных модулей
⏺Создание пользовательских эксплойтов для использования в ручных атаках
⏺Сканирование и обнаружение уязвимых систем и сетей
⏺Постэксплуатация – после успешного взлома можно выполнять действия внутри скомпрометированной системы
⏺Автоматизация тестов – поддерживает автоматизацию задач
🤫 Укрощение SAML 2.0 | Нюансы работы с протоколом
— В данной статье мы рассмотрим сценарий использования протокола SAML, идеей статьи является – кратко, но ёмко и без излишеств рассказать о том, что на самом деле нужно знать в SAML, и не рассказывать о том, без чего можно прекрасно обойтись
Несмотря на появление более современных протоколов, SAML 2.0 остается актуальным решением для реализации единого входа в корпоративной среде
🖥 Как защитить свою сеть от злого соседа?
— Эта шпаргалка поможет вам значительно повысить уровень безопасности вашей сети и защитить ее от различных угроз
Мы рассмотрим:
⏺Общие рекомендации по защите
⏺Маршрутизаторы
⏺Коммутаторы
⏺Точки доступа Wi-Fi
⏺Иное оборудование
⏺Мониторинг и анализ
🟢 Как выявлять аномалии в ИБ | Стратегии, которые работают в реальных условиях
— В данной статье, мы разберем какие методы обнаружения аномалий сегодня применяются на практике, как выбрать подходящую модель и обеспечить ее интерпретируемость
Аномалия – это статистически значимое отклонение от ранее зафиксированной нормы
Классификация аномалий:
⏺Точечные аномалии – одиночные события, существенно отличающиеся от нормального паттерна;
⏺Контекстные аномалии – события, которые в одном контексте считаются нормой, а в другом – отклонением;
⏺Коллективные аномалии – совокупность отдельных действий, которые сами по себе не аномальны, но в совокупности указывают на подозрительную активность.
Microsoft подаёт на банкротство на фоне претензий от крупнейших российских компаний
— Компания «Майкрософт Рус» официально уведомила, что подает заявление на банкротство в Арбитражный суд Москвы через портал «Федресурс»
За первые пять месяцев 2025 года российские компании подали против «Майкрософт Рус» четыре иска на общую сумму около 110 миллионов рублей
Банкротство «Майкрософт Рус» может создать прецедент для других западных IT-компаний, которые объявили об уходе, но оставили в России юридические лица с невыполненными обязательствами
💻 Провайдер АСВТ парализован DDoS-атакой
⚠️ Интернет-провайдер АСВТ подвергся масштабной DDoS-атаке, которая началась утром 28 мая и по состоянию на утро 29 мая полностью устранена не была
— Компания АСВТ предоставляет услуги доступа в интернет в ряде жилых комплексов Москвы и ближайшего Подмосковья
«Из-за партнёрства провайдера с застройщиками под удар может попасть сразу несколько крупных жилых комплексов. Мы наблюдаем рост массовых DDoS-атак: хакеры всё чаще нацеливаются не на ключевые организации, а на любые уязвимые инфраструктуры», – отметил руководитель центра мониторинга
🔎 Как сканировать беспроводные сети обычным Wi-Fi приёмником на Linux?
— В данной статье мы рассмотрим способ, который поможет нам собрать информацию о Wi-Fi сетях рядом с вами с помощью любого Wi-Fi устройства
Преимущества описанного в статье способа:
⏺Во время сканирования не нужно отключаться от Интернета;
⏺Подойдёт абсолютно любой Wi-Fi адаптер;
⏺Получиться собрать больше информации о WPS, чем другие ПО.
📲 Правильное шифрование при создании мобильных приложений
Содержание статьи:
⏺Зачем шифрование в приложениях
⏺Как не нужно шифровать данные
⏺Правильный способ шифрования на Android
⏺Правильный способ шифрования на iOS
⏺Рекомендации по использованию шифрования
🔹 Менеджер паролей LastPass
LastPass – это менеджер паролей, разработанный компанией LogMeIn, который позволяет пользователям хранить, синхронизировать и управлять своими паролями в одном месте
Основные возможности LastPass:
⏺ Синхронизация паролей между устройствами.
⏺ Шифрование данных.
⏺ Генерация паролей.
⏺ Автоматический заполнитель форм.
⏺ Импорт и экспорт данных.
⏺ Двухуровневая аутентификация.
⏺ Мобильный доступ.
⏺ Расшаривание данных.
⏺ Журналирование входа.
😩 Шпаргалка по HashCat
Hashcat – это инструмент для восстановления паролей путём перебора хэшей
— Основная идея по заранее заданному подмножеству букв или слов осуществлять быстрый перебор комбинаций
🗄 Репозиторий на GitHub - линк.
// Не хакинг, а ИБ
🪙 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торгов — Дуров
⚠️ С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам – х10 прибыли на перепродажах.
Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.
Где всё происходит?
⏺ Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
⏺ Portals – продавать лучше тут, так как комиссии меньше;
⏺ AutoGifts – автоматический бот-скупщик подарков;
⏺ Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
⏺ WalletStars – покупка звёзд;
⏺ Palacenft – маркет продажи стикеров.
Чего не хватает ИБ в 2025 году
За прошлый год количество кибератак на российские компании выросло в 2,5 раза. Ожидается, что тенденция сохранится, поэтому VK Cloud делится опытом и рассказывает, как в компании реализуют защиту данных от физического уровня до клиентских приложений.
📌 Когда: 19 июня, 15:00
О чем будем говорить
1. Физическая защита как фундамент безопасности VK Cloud.
2. Что происходит на уровне виртуализации.
3. Личный кабинет и облачная платформа. Как работает ролевая модель и аудит.
4. Как устроена аутентификация (MFA), мониторинг сессий и логирование действий в ЛК.
5. Межсетевая безопасность и фильтрация трафика L3-L7. NGFW, IPS/IDS и модель OSI.
Спикер
Станислав Погоржельский, технологический евангелист платформы VK Cloud
Кому будет полезен вебинар
— Техническим директорам
— Директорам по информационной безопасности
— Специалистам по защите информации
— Системным архитекторам
— Инженерам по сетевой безопасности
👉 Зарегистрироваться
🙌 Подписывайтесь на @vk_cloud_news, чтобы следить за новостями IT
🙌 Шпаргалка по Shodan
Shodan – поисковая система, которая позволяет пользователям искать различные типы серверов, подключённых к сети Интернет, с использованием различных фильтров
Функции и возможности:
— Поиск устройств – Shodan позволяет находить устройства по множеству параметров, включая IP-адрес, название производителя или модели устройства, операционную систему, открытые порты, географическое местоположение и используемый протокол
— Фильтры для поиска – Shodan предоставляет мощные фильтры для уточнения запросов
— Проверка уязвимостей – Shodan интегрирован с базой данных уязвимостей (CVE — Common Vulnerabilities and Exposures)
— Мониторинг сети – Shodan можно использовать для мониторинга собственной сети.
↔️ Новая версия ботнета Mirai атакует цифровые видеорегистраторы в России
Эксперты исследования и анализа угроз обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость
Mirai – одна из наиболее серьёзных угроз для интернета вещей в настоящее время
Это позволяет ботнету
оставаться незаметным и продолжать вредоносную активность
на заражённых устройствах
От защиты сайтов и сетей до безопасной облачной инфраструктуры — все, чтобы вас ничего не отвлекало от развития вашего бизнеса.
✅ Защищаем от DDoS-атак сайты и сети на уровнях L3-4 и L7
✅ Предоставляем защищенную облачную инфраструктуру: хостинг, VDS/VPS и выделенные серверы
✅ Анализируем защищенность ИТ-инфраструктуры, выявляем уязвимости и даем рекомендации по их
устранению
С DDoS-Guard вы можете сосредоточиться на том, что действительно важно
Реклама 0+. ООО «ДДОС-ГВАРД» ИНН:9204005780 erid:2SDnjc1XwXK
Бизнес в ИБ: тренды, вызовы и чемпионы
6 июня вместе с ФРИИ мы проведем экспертное мероприятие для инвесторов, стартапов и профессионалов в сфере информационной безопасности.
Вы узнаете, как изменился рынок ИБ-вендоров, обсудите перспективы предпринимательства в ИБ и познакомитесь с результатами аналитики рынка на основе платформы CyberStage Matrix — мы подготовили свежие данные, аналитику и неожиданные инсайты о последних трендах.
А еще это отличный повод пообщаться с коллегами, экспертами и нашей командой!
Ждем вас 6 июня с 15:00 до 20:00
📍 Большой зал ФРИИ (Мясницкая, 13, стр. 18)
Программа
15:00 – 16:00 Сбор гостей
16:00 – 16:30 CyberStage Matrix 2025: новая расстановка сил
Влад Рассказов представит обновленный отчет о рынке ИБ-вендоров на основе актуальных данных.
16:30 – 17:30 Дискуссия: «Поздно ли делать бизнес в ИБ?»
Участвуют:
- Дмитрий Калаев (Акселератор ФРИИ)
- Николай Евченко (Хайв)
- Мария Сутормина (Клуб Синдикат)
- Игорь Хереш (ГК Солар)
- Игорь Сметанев (R-Vision VC)
17:30 – 17:45 Кофе-брейк
17:45 – 19:00 Истории ИБ-предпринимателей: как занять свое место на рынке
Основатели успешных ИБ-компаний поделятся опытом — чтобы вдохновить инвесторов и корпорации на сотрудничество с новыми решениями.
19:00 – 20:00 Нетворкинг и неформальное общение
📌 Регистрируйтесь, чтобы не пропустить живые дискуссии и полезные знакомства!
Ссылка на регистрацию
Добавьте событие в календарь — будем рады вас видеть!
🖥 Microsoft снова режет по живому | ИИ в офис, люди – на улицу
Microsoft сократила еще более 300 сотрудников, подтвердив усиление тенденции оптимизации расходов в технологическом секторе на фоне массовых вложений в искусственный интеллект
Это уже вторая крупная волна сокращений за короткое время: в мае компания объявила о увольнении 6 000 человек, что стало крупнейшим сокращением за последние годы
Подборка популярных каналов по информационной безопасности и этичному хакингу:
🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.
🤯 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
🌐 Как отключить Wi-Fi всему району?
Wifijammer – инструмент, который непрерывно глушит всех Wi-Fi клиентов и точки доступа в пределах досягаемости
— Эффективность данного скрипта зависит от вашей беспроводной карты, Alfa карты эффективно глушат в пределах радиуса квартала высоко насыщенного точками доступа
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
💻 Шпаргалка по структурированию этапов разведки
— Эта шпаргалка поможет вам организовать этапы разведки и сбора данных, систематизируя ваши действия при пентесте
Содержание:
⏺Подготовка
⏺Сбор информации (Reconnaissance)
⏺Анализ информации
⏺Проверка на уязвимости
⏺Практические советы
🌐 X Threat Intelligence: выявление и анализ любой киберугрозы — за два часа.
На платформе X Threat Intelligence от Сбера информация о любой новой киберугрозе появляется максимум через 2 часа после её выявления, отметил VP по кибезопасности Сергей Лебедь в ходе TAdviser Summit 2025.
⏺Сбор, анализ, обработка и публикация — всё автоматизировано и ускорено за счёт AI.
470K+ уязвимостей в базе
⏺Подробные рекомендации по защите и устранению
⏺Доступ к платформе бесплатный для всех компаний
Вебинар «Антибот: Автоматизация в ответ на автоматизацию»
Боты больше не «такие». Они повсюду: сканируют, скрапят, подбирают пароли, бомбят SMS, обходят защиту — и делают это быстрее, чем вы успеваете заметить.5 июня в 11:00 (МСК) на вебинаре «Антибот: автоматизация в ответ на автоматизацию» обсудим:
— кто такие боты в 2025 и зачем они кому-то нужны
— какие бывают антибот-решения и в чём отличие нашего подхода
— реальные атаки: скрапинг, перебор, SMS-бомбинг, фрод при регистрации
— кейсы клиентов: где система спасла, а где не успела
— как графовый анализ выявляет ботофермы
— демонстрация защиты на примере DDoS-атаки
Не ждите, пока атакуют вас!
Зарегистрируйтесь сейчас!
#реклама
О рекламодателе
Информационную безопасность можно сравнить с живым организмом: она развивается, нуждается в регулярной профилактике и своевременном лечении.
🛡А как SOC помогает сохранять ее киберздоровье — расскажут эксперты УЦСБ на вебинаре.
Вы узнаете:
✨ Как собрать ИБ-анамнез: какие предпосылки инцидента могут быть в вашей инфраструктуре, как их выявлять и когда обращаться к специалистам
✨ Какие шаги необходимо предпринять в первые минуты после обнаружения инцидента
✨ Как Доктор SOC обследует вашу инфраструктуру через мониторинг основных показателей ИБ и помогает поддерживать высокий уровень безопасности — назначает витамины для СЗИ, ставит прививки и проводит закаливание через фишинговые тесты и кибертренировки
Регистрируйтесь на вебинар по ссылке.
Реклама. ООО «Уральский центр систем безопасности» ИНН 6672235068 Erid: 2Vtzqur7BJD
📅 Яндекс поднимает ставки в багбаутинге: теперь до 3 000 000 ₽ за ошибку!
Яндекс удвоил выплаты в своей программе «Охота за ошибками» — теперь за критические баги в ключевых сервисах платят рекордные 3 миллиона рублей. Такую сумму можно получить за уязвимости типа RCE и специфичную для облачных сервисов (VM Escape). Также подняли выплаты за SQL-инъекции.
Куда целиться:
• Яндекс ID
• Яндекс Почта
• Yandex Cloud
Почему именно эти сервисы?
⏺Через Яндекс ID проходят платежи и личные данные
⏺В Почту приходят письма для сброса паролей, к ней привязывают аккаунты в соцсетях, банках и других сервисах.
⏺В Yandex Cloud хранят и обрабатывают чувствительную информацию клиентов.
Таким образом Яндекс стремится привлечь к проверке безопасности самых топовых этичных хакеров, так как эти сервисы нуждаются в особом внимании — речь идет о защите данных миллионов пользователей.
// Не хакинг, а ИБ