This media is not supported in your browser
VIEW IN TELEGRAM
Как внедрить переносы строк через Инспектор:
1. Кликни на элемент, который хочешь изменить
2. Выбери место инъекции в поле
3. Нажми
В поле автоматически вставятся символы возврата каретки и переноса строки, обозначенные как иконки
Это критически важно для эксплуатации ряда уязвимостей, специфичных для HTTP/2
Больше деталей — в доке «HTTP/2: The Sequel Is Always Worse» на странице PortSwigger Research
👉 @cybersecinform
1. Кликни на элемент, который хочешь изменить
2. Выбери место инъекции в поле
Name или Value3. Нажми
Shift + Enter В поле автоматически вставятся символы возврата каретки и переноса строки, обозначенные как иконки
\r\n Это критически важно для эксплуатации ряда уязвимостей, специфичных для HTTP/2
Больше деталей — в доке «HTTP/2: The Sequel Is Always Worse» на странице PortSwigger Research
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
WiFi Password Stealer — демонстрация того, как легко можно вытащить сохранённые Wi-Fi пароли, если получить физический доступ к ПК.
Проект использует Raspberry Pi Pico в режиме "клавиатуры" — подключился, автоматически ввёл скрипты, слил все сохранённые сети и пароли
Windows → отправка паролей на почту.
Linux → сохранение на флешку (если знаешь sudo-пароль).
➔ Работает быстро, без лишних следов
➔ Нужно только вставить Raspberry Pi Pico в разблокированный компьютер
👉 @cybersecinform
Проект использует Raspberry Pi Pico в режиме "клавиатуры" — подключился, автоматически ввёл скрипты, слил все сохранённые сети и пароли
Windows → отправка паролей на почту.
Linux → сохранение на флешку (если знаешь sudo-пароль).
➔ Работает быстро, без лишних следов
➔ Нужно только вставить Raspberry Pi Pico в разблокированный компьютер
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сетевые команды для Windows
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
👉 @cybersecinform
1.
ipconfig — Показать сетевую конфигурацию2.
ipconfig /all — Подробная информация об IP3.
ipconfig /release — Освободить IP-адрес4.
ipconfig /renew — Обновить IP-адрес5.
ipconfig /flushdns — Очистить DNS-кэш6.
ping [IP] — Проверить доступность сервера7.
tracert [IP] — Трассировка маршрута к адресу8.
nslookup [домен] — Узнать DNS-данные домена9.
netstat -an — Показать активные сетевые соединения10.
arp -a — Показать ARP-кэш11.
hostname — Вывести имя компьютера12.
getmac — Показать MAC-адреса сетевых адаптеров13.
net use — Подключиться к общему ресурсу14.
net share — Показать расшаренные ресурсы15.
net start — Показать запущенные службы16.
net stop — Остановить службу17.
etsh — Настроить сетевые параметрыPlease open Telegram to view this post
VIEW IN TELEGRAM
Линус Торвальдс не мог позволить себе лицензию на UNIX —
поэтому он создал Linux
BitKeeper отозвал бесплатную лицензию для разработки Linux — поэтому он создал Git
Этот человек и есть настоящее воплощение гения🎧
👉 @cybersecinform
поэтому он создал Linux
BitKeeper отозвал бесплатную лицензию для разработки Linux — поэтому он создал Git
Этот человек и есть настоящее воплощение гения
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Как создавать, переименовывать и мгновенно прыгать между окнами в tmux, как ниндзя 🥷
Источник: тык
👉 @cybersecinform
Источник: тык
Please open Telegram to view this post
VIEW IN TELEGRAM
CamXploit: находи и анализируй открытые IP-камеры с доступными портами, уязвимостями и слабыми учетными данными
⏩ ссылка
👉 @cybersecinform
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Mapache-Anon — инструмент для экстремальной анонимности на Kali Linux
Меняет MAC-адрес, подключает VPN, настраивает Tor, изменяет DNS, сбрасывает и зачищает логи
⏩ read.me
👉 @cybersecinform
Меняет MAC-адрес, подключает VPN, настраивает Tor, изменяет DNS, сбрасывает и зачищает логи
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Marto-EndPoint/mapache-anon: 🦝 Herramienta de anonimato extremo para Kali Linux. Cambia MAC, VPN, Tor, DNS, Restablece…
🦝 Herramienta de anonimato extremo para Kali Linux. Cambia MAC, VPN, Tor, DNS, Restablece y limpia logs. - Marto-EndPoint/mapache-anon
Если вы видите ошибку:
—>
Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, необходимый для проверки подписи.Нужно вручную скачать и установить новый ключ. Вот однострочная команда:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
> read.me
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Как работает ARP Spoofing (атака с подменой MAC-адресов)
Хакер в одной сети с жертвами (например, в офисе или Wi-Fi) рассылает поддельные ARP-ответы, выдавая себя за шлюз (роутер). В результате:
Все устройства (PC1–PC4) думают, что именно атакующий — маршрутизатор
Весь трафик (в том числе банковский, логины, пароли) проходит через злоумышленника
Он может читать, менять или сохранять данные, оставаясь незаметным
На схеме:
Атакующий (192.168.1.6) прикидывается роутером (192.168.1.1), и перехватывает данные.😂
👉 @cybersecinform
Хакер в одной сети с жертвами (например, в офисе или Wi-Fi) рассылает поддельные ARP-ответы, выдавая себя за шлюз (роутер). В результате:
Все устройства (PC1–PC4) думают, что именно атакующий — маршрутизатор
Весь трафик (в том числе банковский, логины, пароли) проходит через злоумышленника
Он может читать, менять или сохранять данные, оставаясь незаметным
На схеме:
Атакующий (192.168.1.6) прикидывается роутером (192.168.1.1), и перехватывает данные.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Разработчик из Твиттера собирал этот настоящий кладезь знаний целых 10 лет
– Гайды по Linux, Docker, Bash, Git, Ansible
– Шпаргалки, хаки, однострочники
– CLI-инструменты и веб-сервисы
– Ссылки на блоги, вики, читы по безопасности
Подходит для админов, девопсов, пентестеров
👍 — заценим
👉 @cybersecinform
– Гайды по Linux, Docker, Bash, Git, Ansible
– Шпаргалки, хаки, однострочники
– CLI-инструменты и веб-сервисы
– Ссылки на блоги, вики, читы по безопасности
Подходит для админов, девопсов, пентестеров
👍 — заценим
Please open Telegram to view this post
VIEW IN TELEGRAM
Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные?
📖 Читать: ссылка
👉 @cybersecinform | #cтатья
Please open Telegram to view this post
VIEW IN TELEGRAM
KitHack — это фреймворк для автоматической установки более 300 инструментов тестирования на проникновение. В нём есть всё: от атак на Wi-Fi и паролей до фишинга, спуфинга и генерации бэкдоров под Android и Windows
👍 — заценим
👉 @cybersecinform
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Команда
Вот полезные примеры использования
👉 @cybersecinform
journalctl позволяет просматривать и управлять журналами, собранными централизованной системой логирования systemd по всей машинеВот полезные примеры использования
journalctlPlease open Telegram to view this post
VIEW IN TELEGRAM
MalwareSourceCode от vx-underground — крупнейшая в мире коллекция исходников вредоносного ПО
- Более 900 коммитов с исходниками вирусов, ботнетов, руткитов, стилеров, шифровальщиков и др.
- Поддержка платформ: Windows, Linux, macOS, Android, Symbian и др.
- Языки: C, C++, ASM, Python, Java, PHP и другие.
- Примеры: Mirai, фишинг-страницы, инструменты для DDoS и многое другое
👍 — годнота
👉 @cybersecinform
- Более 900 коммитов с исходниками вирусов, ботнетов, руткитов, стилеров, шифровальщиков и др.
- Поддержка платформ: Windows, Linux, macOS, Android, Symbian и др.
- Языки: C, C++, ASM, Python, Java, PHP и другие.
- Примеры: Mirai, фишинг-страницы, инструменты для DDoS и многое другое
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Проекты Wireshark для начинающих
Лови GitHub-аккаунт, который предоставляет отличную помощь по выполнению различных проектов с Wireshark
👉 @cybersecinform
Лови GitHub-аккаунт, который предоставляет отличную помощь по выполнению различных проектов с Wireshark
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Wireshark-Projects-for-beginners/Project-1-Analyzing-HTTP-Traffic-with-Wireshark.md at main · 0xrajneesh/Wireshark-Projects-for…
Hands-on Wireshark projects for beginners to learn network analysis and packet inspection. - 0xrajneesh/Wireshark-Projects-for-beginners