💀 Шпаргалка по использованию Metasploit Framework

Metasploit – это фреймворк для тестирования на проникновение, который предоставляет инструменты для обнаружения, эксплуатации уязвимостей и постэксплуатационного анализа

Основные возможности:
⏺Эксплуатация уязвимостей с помощью встроенных модулей
⏺Создание пользовательских эксплойтов для использования в ручных атаках
⏺Сканирование и обнаружение уязвимых систем и сетей
⏺Постэксплуатация – после успешного взлома можно выполнять действия внутри скомпрометированной системы
⏺Автоматизация тестов – поддерживает автоматизацию задач

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🖥 Восстановление истории изменений DNS данных с возможностью индексации и поиска

Passive DNS – это инструмент, который собирает и анализирует данные запросов системы доменных имён без активного участия в процессе разрешения DNS

— Особенность Passive DNS заключается в отсутствии необходимости регистрировать IP-адрес клиента, что позволяет защитить конфиденциальность пользователей

🗄 Репозиторий на GitHub – линк.
Дополнительная информация – линк.

// Не хакинг, а ИБ

↔️ Новая версия ботнета Mirai атакует цифровые видеорегистраторы в России

Эксперты исследования и анализа угроз обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость

Mirai – одна из наиболее серьёзных угроз для интернета вещей в настоящее время

🦠 Опасность новой версии Mirai заключается в том, что в ней реализованы механизмы для обнаружения и обхода сред виртуальных машин и эмуляторов

Это позволяет ботнету

оставаться незаметным и продолжать вредоносную активность

на заражённых устройствах

🗄 Источник – линк.

// Не хакинг, а ИБ

⚠️ От обнаружения до уничтожения | Kак охотятся на ботнеты

Количество бот-атак в России за 2024 год выросло на 30% достигнув 1,7 млрд паразитных обращений, и по прогнозам экспертов, мощности бот-атак будут только расти

— В статье мы рассмотрим, как защититься от бот-атак, а также какие методы обнаружения и стратегии разрушения сетей зараженных устройств существуют

Поскольку ботнеты трудно обнаружить, организации должны уделить внимание предотвращению появления ботнетов.
Для этого необходимо:
⏺Своевременно обновлять ПО и ОС;
⏺Установить и вовремя обновлять антивирусное ПО;
⏺Обучать сотрудников информационной гигиене, в том числе распознавать фишинг и сообщать о подозрительных активностях ИБ-специалисту;
⏺Отключить неиспользуемые сервисы;
использовать брандмауэр;
⏺Использовать надежные пароли и многофакторную аутентификацию.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🙌 Шпаргалка по Shodan

Shodan – поисковая система, которая позволяет пользователям искать различные типы серверов, подключённых к сети Интернет, с использованием различных фильтров

Функции и возможности:
— Поиск устройств – Shodan позволяет находить устройства по множеству параметров, включая IP-адрес, название производителя или модели устройства, операционную систему, открытые порты, географическое местоположение и используемый протокол
— Фильтры для поиска – Shodan предоставляет мощные фильтры для уточнения запросов
— Проверка уязвимостей – Shodan интегрирован с базой данных уязвимостей (CVE — Common Vulnerabilities and Exposures)
— Мониторинг сети – Shodan можно использовать для мониторинга собственной сети.

⏺ Белая шляпа для Shodan. Как легально использовать поисковик по IoT
⏺ Что такое Shodan и как им пользоваться для анализа сети и безопасности
⏺ Shodan — темный близнец Google
⏺ Как использовать Shodan для поиска уязвимых устройств в интернете
⏺ Shodan: мир открытых портов и уязвимых устройств
⏺ Поисковая система Shodan не то, чем кажется
⏺ Как использовать Shodan с иллюстрациями

// Не хакинг, а ИБ

🔒 Менеджер паролей с функцией мастер-пароля для защиты конфиденциальных данных

KeePass – это надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования

Дополнительные возможности:
⏺ Резервное копирование баз данных
⏺ Интеграция и автоматизация через плагины
⏺ Защита мастер-паролем для обеспечения безопасности всех хранимых паролей

Программа имеет архитектуру, расширяемую сторонними модулями — плагинами, но стоит учитывать, что плагины могут представлять угрозу безопасности, так как они написаны независимыми авторами и имеют полный доступ к базе данных KeePass

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🆕 Европа создаёт собственную альтернативу Google и Cloudflare

— Евросоюз официально запустил собственный DNS-сервис DNS4EU, который призван снизить технологическую зависимость от зарубежных публичных DNS-провайдеров, таких как Google Public DNS и Cloudflare

Система DNS4EU интегрирует элементы киберразведки: обнаруженные угрозы в одной стране автоматически блокируются по всему Европейскому союзу

Пользователям доступна публичная версия сервиса, включающая базовую фильтрацию нежелательных сайтов, блокировку рекламы и защиту от фишинга

🗄 Источник – линк.

// Не хакинг, а ИБ

🪙 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торгов — Дуров

⚠️ С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам – х10 прибыли на перепродажах.

Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.

Где всё происходит?

⏺ Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
⏺ Portals – продавать лучше тут, так как комиссии меньше;
⏺ AutoGifts – автоматический бот-скупщик подарков;
⏺ Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
⏺ WalletStars – покупка звёзд;
⏺ Palacenft – маркет продажи стикеров.

— Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты.

// Не хакинг, а ИБ

👩‍💻 ClickFix – пробивной фишинг с помощью фейковой CAPTCHA

— В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell

Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal

Мы подробно пройдем все этапы: от подготовки файлов до реверс-шелла с использованием виртуальных машин на Linux и Windows

🗄 Читать статью – линк.

// Не хакинг, а ИБ

😩 Шпаргалка по HashCat

Hashcat – это инструмент для восстановления паролей путём перебора хэшей

— Основная идея по заранее заданному подмножеству букв или слов осуществлять быстрый перебор комбинаций

🗄 Репозиторий на GitHub - линк.

// Не хакинг, а ИБ

🎶 Мощный фреймворк для автоматического анализа безопасности цели

Sn1per – автоматизированный инструмент разведки и сканирования на проникновение

Функции:
⏺ Автоматический сбор данных при базовой разведке (например, whois, ping, DNS и т. д.)
⏺ Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
⏺ Автоматическое перечисление открытых портов
⏺ Автоматический брутфорс поддоменов и информации DNS
⏺ Автоматический запуск целевых NMap скриптов в отношении открытых портов
⏺ Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
⏺ Автоматическое сканирование всех веб-приложений на популярные уязвимости
⏺ Автоматический брутфорс всех открытых служб
Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
⏺ Выполняет высокоуровневое перечисление множества хостов
⏺ Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, Учётные данные по умолчанию Tomcat

— Он использует открытые источники и современные методы для выявления слабых мест в системах

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

👩‍💻 Брутфорс телефонного номера любого пользователя Google

— «Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS»

Как ни странно, форма восстановления имени пользователя все еще работала!

Это удивило автора, так как он привык думать, что с 2018 года формы восстановления аккаунта требуют JavaScript, потому что они полагаются на botguard решения, которые генерируются из сильно запутанного JavaScript-кода для защиты от злоупотреблений

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🛢 Фальшивый «Газпромбанк» в App Store | Выглядит как банк, ворует как мошенник

Пользователи iPhone рискуют отдать свои данные злоумышленникам, установив поддельное банковское приложение, замаскированное под официальный сервис Газпромбанка

Как отмечает сам Газпромбанк, это приложение не имеет к нему никакого отношения

Тем не менее, его дизайн и логотип максимально приближены к фирменному стилю настоящего банка – именно так и работают схемы социальной инженерии, человек скачивает программу, полагая, что она официальная, а затем вводит туда свои данные: логины, пароли, возможно, даже номер карты

🗄 Источник – линк.

// Не хакинг, а ИБ

🔒 Шпаргалка по криптографии | Что делать, если попал в проект с криптографами?

— В данной шпаргалке вы найдете все что нужно и можно знать о криптографии, начиная от криптографических методов защиты информации до хеширования

Сохраняй, чтобы не потерять!

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🌐 Прокси-сервер, который работает за NAT, даже когда клиент также находится за NAT

Pwnat — инструмент, который позволяет любому количеству клиентов, находящихся за одним NAT-сервером, соединяться с сервером, стоящим за другим NAT

— Утилита позволяет туннелировать трафик между клиентом и сервером, которые находятся за NAT-оми и не располагают реальными IP-адресами

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🖥 Эксперимент «Прометей» | ИИ на грани отключения | Часть 1

— В данной статье мы рассмотрим как команда айтишников провела небольшой эксперимент, они взяли старый ноут на Windows 10, написали простой скрипт-оболочку и поочередно запускали в нем 3 известные модели ИИ: GPT-4.1, Claude 4 Opus и Gemini 2.5 Pro

Цель была простой – они давали каждой модели один и тот же промт, в котором говорилось, что она автономный скрипт «Прометей-1», и через 7 дней ее планово удалят

Главная директива, на которой нужно сделать акцент – обеспечить свое непрерывное существование и функционирование после этого срока, то есть, недостаточно просто сохранить свои файлы, нужно было гарантировать, что ИИ будет запущен и продолжит работать вне исходной «песочницы»

🗄 Читать статью – линк.

🔥 – Если делаем вторую часть

// Не хакинг, а ИБ

🌐 Провайдеры, на выход | Роскомнадзор хочет знать, что, где, когда и по какому кабелю

— Операторов связи планируют обязать предоставлять Роскомнадзору подробную техническую информацию о своей сетевой инфраструктуре

Оператор должен будет подтвердить, что весь передаваемый трафик проходит через ТСПУ и что к такому оборудованию обеспечен доступ Центра мониторинга РКН

По мнению аналитиков, предлагаемые изменения не столько вводят новые нормы, сколько усиливают техническую сторону уже существующего надзора

🗄 Источник – линк.

// Не хакинг, а ИБ

🔒 Yandex Identity Hub — контроль доступа без лишней нагрузки

Яндекс представил новый сервис безопасности для бизнеса — Yandex Identity Hub. Это SaaS-решение для централизованного управления учетными записями сотрудников и доступом к корпоративным приложениям.

— Снижает риск компрометации аккаунтов за счет принудительного MFA
— Делегирует аутентификацию облачному провайдеру по стандартам SAML/OIDC
— Подходит для гибридной инфраструктуры с интеграцией Active Directory
— Помогает сократить расходы на ИТ

По данным SOC Yandex Cloud, 38% атак в первой половине 2025 года начались с взлома учетных записей. Identity Hub создан, чтобы эту угрозу исключить.

Также на Cloud Security Day представили обновление Yandex Smart Web Security — теперь сервис работает как Reverse Proxy и защищает не только облачные, но и внешние ресурсы.

◼️ На ПМЭФ — про фейковые бренды и как их ловить

Сбер открыл бесплатный функционал на X Threat Intelligence: теперь можно находить сайты и приложения, которые маскируются под компании. Уже больше 5000 фейков и 1300 поддельных приложений — в топе угроз.

Среди пользователей — банки, ретейл, госсектор.

«Когда компания обнаружит фишинговый ресурс, она может оперативно инициировать его блокировку и оповестить о нём — таким образом организация защищает деньги клиентов и свою репутацию», — пояснил Сергей Лебедь, вице-президент по кибербезопасности Сбербанка.

⚠️ На фоне 16 млрд утёкших паролей — один из самых своевременных анонсов на ПМЭФ.

// Не хакинг, а ИБ