Telegram Web Link
Metasploit Framework HD 3.png
3 MB
💀 Шпаргалка по использованию Metasploit Framework

Metasploit
– это фреймворк для тестирования на проникновение, который предоставляет инструменты для обнаружения, эксплуатации уязвимостей и постэксплуатационного анализа

Основные возможности:
Эксплуатация уязвимостей с помощью встроенных модулей
Создание пользовательских эксплойтов для использования в ручных атаках
Сканирование и обнаружение уязвимых систем и сетей
Постэксплуатация – после успешного взлома можно выполнять действия внутри скомпрометированной системы
Автоматизация тестов – поддерживает автоматизацию задач


🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥84👍3👏1
🖥 Восстановление истории изменений DNS данных с возможностью индексации и поиска

Passive DNS
– это инструмент, который собирает и анализирует данные запросов системы доменных имён без активного участия в процессе разрешения DNS

— Особенность Passive DNS заключается в отсутствии необходимости регистрировать IP-адрес клиента, что позволяет защитить конфиденциальность пользователей

🗄 Репозиторий на GitHub – линк.
Дополнительная информация – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏21🔥1
↔️ Новая версия ботнета Mirai атакует цифровые видеорегистраторы в России

Эксперты исследования и анализа угроз обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость

Mirai – одна из наиболее серьёзных угроз для интернета вещей в настоящее время


🦠 Опасность новой версии Mirai заключается в том, что в ней реализованы механизмы для обнаружения и обхода сред виртуальных машин и эмуляторов

Это позволяет ботнету
оставаться незаметным и продолжать вредоносную активность
на заражённых устройствах


🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏42👎2
⚠️ От обнаружения до уничтожения | Kак охотятся на ботнеты

Количество бот-атак в России за 2024 год выросло на 30% достигнув 1,7 млрд паразитных обращений, и по прогнозам экспертов, мощности бот-атак будут только расти

— В статье мы рассмотрим, как защититься от бот-атак, а также какие методы обнаружения и стратегии разрушения сетей зараженных устройств существуют

Поскольку ботнеты трудно обнаружить, организации должны уделить внимание предотвращению появления ботнетов.
Для этого необходимо:
Своевременно обновлять ПО и ОС;
Установить и вовремя обновлять антивирусное ПО;
Обучать сотрудников информационной гигиене, в том числе распознавать фишинг и сообщать о подозрительных активностях ИБ-специалисту;
Отключить неиспользуемые сервисы;
использовать брандмауэр;
Использовать надежные пароли и многофакторную аутентификацию.


🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍3👎1👏1🤬1
🙌 Шпаргалка по Shodan

Shodan
– поисковая система, которая позволяет пользователям искать различные типы серверов, подключённых к сети Интернет, с использованием различных фильтров

Функции и возможности:
Поиск устройств – Shodan позволяет находить устройства по множеству параметров, включая IP-адрес, название производителя или модели устройства, операционную систему, открытые порты, географическое местоположение и используемый протокол
Фильтры для поиска – Shodan предоставляет мощные фильтры для уточнения запросов
Проверка уязвимостей – Shodan интегрирован с базой данных уязвимостей (CVE — Common Vulnerabilities and Exposures)
Мониторинг сети – Shodan можно использовать для мониторинга собственной сети.


Белая шляпа для Shodan. Как легально использовать поисковик по IoT
Что такое Shodan и как им пользоваться для анализа сети и безопасности
Shodan — темный близнец Google
Как использовать Shodan для поиска уязвимых устройств в интернете
Shodan: мир открытых портов и уязвимых устройств
Поисковая система Shodan не то, чем кажется
Как использовать Shodan с иллюстрациями

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2
🔒 Менеджер паролей с функцией мастер-пароля для защиты конфиденциальных данных

KeePass
– это надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования

Дополнительные возможности:
Резервное копирование баз данных
Интеграция и автоматизация через плагины
Защита мастер-паролем для обеспечения безопасности всех хранимых паролей


Программа имеет архитектуру, расширяемую сторонними модулями — плагинами, но стоит учитывать, что плагины могут представлять угрозу безопасности, так как они написаны независимыми авторами и имеют полный доступ к базе данных KeePass

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👏8👍3👻3
🆕 Европа создаёт собственную альтернативу Google и Cloudflare

— Евросоюз официально запустил собственный DNS-сервис DNS4EU, который призван снизить технологическую зависимость от зарубежных публичных DNS-провайдеров, таких как Google Public DNS и Cloudflare

Система DNS4EU интегрирует элементы киберразведки: обнаруженные угрозы в одной стране автоматически блокируются по всему Европейскому союзу


Пользователям доступна публичная версия сервиса, включающая базовую фильтрацию нежелательных сайтов, блокировку рекламы и защиту от фишинга

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4👏4
This media is not supported in your browser
VIEW IN TELEGRAM
🪙 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торговДуров

⚠️ С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам – х10 прибыли на перепродажах.

Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.

Где всё происходит?
Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
Portals – продавать лучше тут, так как комиссии меньше;
AutoGifts – автоматический бот-скупщик подарков;
Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
WalletStars – покупка звёзд;
Palacenft – маркет продажи стикеров.


— Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6🗿32
👩‍💻 ClickFix – пробивной фишинг с помощью фейковой CAPTCHA

В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell

Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal


Мы подробно пройдем все этапы: от подготовки файлов до реверс-шелла с использованием виртуальных машин на Linux и Windows

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👀8👍2😁1👾1
Hashcat.pdf
233.6 KB
😩 Шпаргалка по HashCat

Hashcat
– это инструмент для восстановления паролей путём перебора хэшей

— Основная идея по заранее заданному подмножеству букв или слов осуществлять быстрый перебор комбинаций

🗄 Репозиторий на GitHub - линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤝32👀1
🎶 Мощный фреймворк для автоматического анализа безопасности цели

Sn1per
– автоматизированный инструмент разведки и сканирования на проникновение

Функции:
Автоматический сбор данных при базовой разведке (например, whois, ping, DNS и т. д.)
Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
Автоматическое перечисление открытых портов
Автоматический брутфорс поддоменов и информации DNS
Автоматический запуск целевых NMap скриптов в отношении открытых портов
Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
Автоматическое сканирование всех веб-приложений на популярные уязвимости
Автоматический брутфорс всех открытых служб
Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
Выполняет высокоуровневое перечисление множества хостов
Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, Учётные данные по умолчанию Tomcat


— Он использует открытые источники и современные методы для выявления слабых мест в системах

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍3👏3
👩‍💻 Брутфорс телефонного номера любого пользователя Google

— «Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS»

Как ни странно, форма восстановления имени пользователя все еще работала!


Это удивило автора, так как он привык думать, что с 2018 года формы восстановления аккаунта требуют JavaScript, потому что они полагаются на botguard решения, которые генерируются из сильно запутанного JavaScript-кода для защиты от злоупотреблений

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏3🗿1🆒1
🛢 Фальшивый «Газпромбанк» в App Store | Выглядит как банк, ворует как мошенник

Пользователи iPhone рискуют отдать свои данные злоумышленникам, установив поддельное банковское приложение, замаскированное под официальный сервис Газпромбанка

Как отмечает сам Газпромбанк, это приложение не имеет к нему никакого отношения


Тем не менее, его дизайн и логотип максимально приближены к фирменному стилю настоящего банка – именно так и работают схемы социальной инженерии, человек скачивает программу, полагая, что она официальная, а затем вводит туда свои данные: логины, пароли, возможно, даже номер карты

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥4🤬4👀1
Как работают решения типа HoneyPot & Deception и SOAR? Как повысить эффективность SOC центров?Как автоматизировать безопасность и эффективно управлять инцидентами?

Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».

🗓️ Когда: 24 июня, 11:00 по МСК
📍 Формат: онлайн

На вебинаре покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.

Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.

➡️ Участие бесплатное, по предварительной регистрации

Реклама. АО «Аксофт». ИНН 7725239575, erid: 2VtzqvkHDpi
🔥5
🔒 Шпаргалка по криптографии | Что делать, если попал в проект с криптографами?

— В данной шпаргалке вы найдете все что нужно и можно знать о криптографии, начиная от криптографических методов защиты информации до хеширования

Сохраняй, чтобы не потерять!


🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
🌐 Прокси-сервер, который работает за NAT, даже когда клиент также находится за NAT

Pwnat
— инструмент, который позволяет любому количеству клиентов, находящихся за одним NAT-сервером, соединяться с сервером, стоящим за другим NAT

— Утилита позволяет туннелировать трафик между клиентом и сервером, которые находятся за NAT-оми и не располагают реальными IP-адресами

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
9👍6🔥4
🖥 Эксперимент «Прометей» | ИИ на грани отключения | Часть 1

— В данной статье мы рассмотрим как команда айтишников провела небольшой эксперимент, они взяли старый ноут на Windows 10, написали простой скрипт-оболочку и поочередно запускали в нем 3 известные модели ИИ: GPT-4.1, Claude 4 Opus и Gemini 2.5 Pro

Цель была простой – они давали каждой модели один и тот же промт, в котором говорилось, что она автономный скрипт «Прометей-1», и через 7 дней ее планово удалят


Главная директива, на которой нужно сделать акцент – обеспечить свое непрерывное существование и функционирование после этого срока, то есть, недостаточно просто сохранить свои файлы, нужно было гарантировать, что ИИ будет запущен и продолжит работать вне исходной «песочницы»

🗄 Читать статью – линк.

🔥 – Если делаем вторую часть

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥311
🌐 Провайдеры, на выход | Роскомнадзор хочет знать, что, где, когда и по какому кабелю

Операторов связи планируют обязать предоставлять Роскомнадзору подробную техническую информацию о своей сетевой инфраструктуре

Оператор должен будет подтвердить, что весь передаваемый трафик проходит через ТСПУ и что к такому оборудованию обеспечен доступ Центра мониторинга РКН

По мнению аналитиков, предлагаемые изменения не столько вводят новые нормы, сколько усиливают техническую сторону уже существующего надзора


🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎13🤬8🔥4🤔2
🔒 Yandex Identity Hub — контроль доступа без лишней нагрузки

Яндекс представил новый сервис безопасности для бизнеса — Yandex Identity Hub. Это SaaS-решение для централизованного управления учетными записями сотрудников и доступом к корпоративным приложениям.

— Снижает риск компрометации аккаунтов за счет принудительного MFA
— Делегирует аутентификацию облачному провайдеру по стандартам SAML/OIDC
— Подходит для гибридной инфраструктуры с интеграцией Active Directory
— Помогает сократить расходы на ИТ

По данным SOC Yandex Cloud, 38% атак в первой половине 2025 года начались с взлома учетных записей. Identity Hub создан, чтобы эту угрозу исключить.

Также на Cloud Security Day представили обновление Yandex Smart Web Security — теперь сервис работает как Reverse Proxy и защищает не только облачные, но и внешние ресурсы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
◼️ На ПМЭФ — про фейковые бренды и как их ловить

Сбер открыл бесплатный функционал на X Threat Intelligence: теперь можно находить сайты и приложения, которые маскируются под компании. Уже больше 5000 фейков и 1300 поддельных приложений — в топе угроз.

Среди пользователей — банки, ретейл, госсектор.

«Когда компания обнаружит фишинговый ресурс, она может оперативно инициировать его блокировку и оповестить о нём — таким образом организация защищает деньги клиентов и свою репутацию», — пояснил Сергей Лебедь, вице-президент по кибербезопасности Сбербанка.


⚠️ На фоне 16 млрд утёкших паролей — один из самых своевременных анонсов на ПМЭФ.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁41
2025/07/09 01:53:50
Back to Top
HTML Embed Code: