#!/bin/bash

# Извлекаем IP-адрес и порт из аргументов командной строки
IP_ADDRESS="$1"
PORT="$2"

# Сканирование с помощью Nmap
echo "Запуск сканирования с помощью Nmap..."
nmap_output=$(nmap -Pn -sV $IP_ADDRESS -p $PORT)
echo "$nmap_output"


# Сканирование с помощью Dirb
echo "Запуск сканирования с помощью Dirb..."
dirb_output=$(dirb "http://$IP_ADDRESS:$PORT" wordlist.txt)
echo "$dirb_output"

WordList: admin login robots.txt secret test dev wp-admin staging wp-login images

Нашел отличный сервис. Ждем там Илона Маска или на край сотрудника Сбера.

А то этим эльфом никого не заcкамишь...

Вечер воскресенья. AI объясняет параноикам в чате, что блатных копов не существует и спецслужбы не обмениваются информацией.

Убедительно. Мы конечно верим, как тут не поверить.

⚠️ JA4T: TCP Fingerprint & JA4+ Network Fingerprint

Все знают о существовании JA3 отпечатка, который формируется на основании поддерживаемых устройством набором шифров в комбинации с TLS соединением. Хорошая методика для борьбы с ботами и виртуальными машинами.

Относительно недавно на основе проектов p0f , Hershel+ и gait появилось сразу несколько новых проектов:
1. JA4t TCP Fingerprint
JA4T помогает идентифицировать ОС и устройства, блокируя до 80% сканирующего трафика в интернете.
Сюда мы относим и идентификацию технологий VPN.
Описание и сорсы

2. JA4+ Network Fingerprint
JA4+ обеспечивает идентификацию угроз в сети на основе уникальных отпечатков, что так же помогает идентифицировать VPN соединения + SSH Туннели + Аномалии трафика + Подмену браузера + Виртуальные машины +
Описание и сорсы

Рекомендую к прочтению и изучению, так же есть не совсем актуальная, но все же онлайн демоверсия

А для тех кому лень читать - все самое интересное на практике можно будет увидеть в ближайших бесплатных вебинарах от Vektor T13

Бесплефон рассказывает, что если у вас просят телефон на проверку или отказывайтесь или зачищайте.

Да, безусловно, когда ты лежишь с пережимающими руки наручниками лицом в пол, тут самое время зачистить телефон. А че сразу партию в нарды не сыграть?

Большой розыгрыш! Получи новенький BespalePhone, доступ к курсам CyberYozh или BespaleVPN.

🕓Подведение итогов: 23 мая 15:00 [UTC+3]
Итоги будут подводиться автоматически ботом-рандомайзером.

Для участия необходимо:
1. Подписаться на канал @bespaleph0ne;
2. Подписаться на канал @cyberyozh_official;
3. Нажать кнопку «Участвовать» под этим постом.

🎁 Распределение призов по местам:
1. BespalePhone_rugged 0.4 ($900)
2. Курс Андроид-Паноптикум ($790)
3. Курс Убойный Android ($390)
4. BespaleVPN v.2, на 3 месяца ($21)
5. BespaleVPN v.2, на 3 месяца ($21)
6. BespaleVPN v.2, на 3 месяца ($21)

Все призы будет доставлены бесплатно, платить нечего не нужно. Изменить приз на деньги невозможно.

⚠️Единственный аккаунт, который может связаться с вами по поводу выигрыша — @cyberhackGL

Удачи 👇

Почему всего 815 человек? Господа, вам даром дают достаточно ценные призы. Даже если вам не нужен телефон, вы можете продать его цыганам, сдать на цветмет или ставить на него кофе (понты это тоже своего рода искусство).

Это не региональная гос лотерея, где все призы получают родственники главы поселка. Тут все честно.