Feroxbuster.pdf
299.6 KB
Feroxbuster – инструмент брутфорсинга веб-директорий, используется для фазинга и брутфорсинга веб-директорий, в частности для оценки безопасности сайта
— Инструмент предназначен для принудительного просмотра атаки, целью которой является идентификация ресурсов, на которые не ссылается веб-приложение, но которые всё ещё доступны злоумышленнику, и доступ к ним
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
— Данный репозиторий собрал в себе тщательно подобранный список инструментов по реагированию на инциденты
Цель реагирования – минимизировать ущерб от инцидента, восстановить нормальную работу IT-систем и предотвратить повторение подобных ситуаций в будущем
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Этичный Хакер
Массовое удаление телеграм-каналов по OSINT
Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work
Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:
🌐 Сообщение стоит писать в боты тех. поддержки телеграма:
@PressBot
@AmeliaTearheart
@BotSupport
📬 И на их официальные почты:
dmca@telegram.org
security@telegram.org
recover@telegram.org
abuse@telegram.org
Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝
🔒 Этичный Хакер
Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work
Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:
Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
@PressBot
@AmeliaTearheart
@BotSupport
dmca@telegram.org
security@telegram.org
recover@telegram.org
abuse@telegram.org
Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
— На сайте собраны шпаргалки, статьи, курсы, тесты и программа CCNA
Собраны шпаргалки для деления сетей, маршрутизации, настройки роутеров и прочей сетевой информацией
Все на русском языке!
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
coWPAtty – это инструмент для реализации оффлайновой атаки по словарю в отношении сетей WPA/WPA2, использующих аутентификацию на основе PSK (например, WPA-Personal)
— Поддерживает использование предварительно просчитанного файла хешей, что ускоряет процесс получения «потерянного» ключа точки доступа
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
— Изучите основы безопасности, чтобы обеспечить безопасность ваших сайтов
В данном руководстве:
1. Безопасность не должна быть такой страшной!
2. Что такое атаки на безопасность?
3. Понимание понятий «тот же сайт» и «тот же источник»
4. Краткий справочник по заголовкам безопасности
1. Почему HTTPS важен
2. Включение HTTPS на ваших серверах
3. Что такое смешанный контент?
4. Исправление смешанного контента
5. Когда использовать HTTPS для локальной разработки
6. Как использовать HTTPS для локальной разработки
1. Песочница браузера
2. Политика одного и того же происхождения
3. Совместное использование ресурсов между источниками (CORS)
4. Создание вашего веб-сайта «изолированного от перекрестного происхождения» с помощью COOP и COEP
5. Почему вам нужна «изоляция перекрестного происхождения» для мощных функций
6. Защитите свои ресурсы от веб-атак с помощью извлечения метаданных
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Скрипт Tor Iptables – это анонимайзер, который настраивает iptables и tor для перенаправления всех служб и трафика, включая DNS, через сеть Tor
— После запуска TorIptables2 каждое сетевое приложение делает TCP-соединения через Tor, и ни одно из приложений не сможет раскрыть IP-адрес через прямое соединение
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM