Metasploit Framework HD 3.png
3 MB
Metasploit – это фреймворк для тестирования на проникновение, который предоставляет инструменты для обнаружения, эксплуатации уязвимостей и постэксплуатационного анализа
Основные возможности:
⏺ Эксплуатация уязвимостей с помощью встроенных модулей
⏺ Создание пользовательских эксплойтов для использования в ручных атаках
⏺ Сканирование и обнаружение уязвимых систем и сетей
⏺ Постэксплуатация – после успешного взлома можно выполнять действия внутри скомпрометированной системы
⏺ Автоматизация тестов – поддерживает автоматизацию задач
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4👍3👏1
Passive DNS – это инструмент, который собирает и анализирует данные запросов системы доменных имён без активного участия в процессе разрешения DNS
— Особенность Passive DNS заключается в отсутствии необходимости регистрировать IP-адрес клиента, что позволяет защитить конфиденциальность пользователей
Дополнительная информация – линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏2❤1🔥1
Эксперты исследования и анализа угроз обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость
Mirai – одна из наиболее серьёзных угроз для интернета вещей в настоящее время
Это позволяет ботнету
оставаться незаметным и продолжать вредоносную активность
на заражённых устройствах
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👏4❤2👎2
Количество бот-атак в России за 2024 год выросло на 30% достигнув 1,7 млрд паразитных обращений, и по прогнозам экспертов, мощности бот-атак будут только расти
— В статье мы рассмотрим, как защититься от бот-атак, а также какие методы обнаружения и стратегии разрушения сетей зараженных устройств существуют
Поскольку ботнеты трудно обнаружить, организации должны уделить внимание предотвращению появления ботнетов.
Для этого необходимо:
⏺ Своевременно обновлять ПО и ОС;
⏺ Установить и вовремя обновлять антивирусное ПО;
⏺ Обучать сотрудников информационной гигиене, в том числе распознавать фишинг и сообщать о подозрительных активностях ИБ-специалисту;
⏺ Отключить неиспользуемые сервисы;
использовать брандмауэр;
⏺ Использовать надежные пароли и многофакторную аутентификацию.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3👎1👏1🤬1
Shodan – поисковая система, которая позволяет пользователям искать различные типы серверов, подключённых к сети Интернет, с использованием различных фильтров
Функции и возможности:
— Поиск устройств – Shodan позволяет находить устройства по множеству параметров, включая IP-адрес, название производителя или модели устройства, операционную систему, открытые порты, географическое местоположение и используемый протокол
— Фильтры для поиска – Shodan предоставляет мощные фильтры для уточнения запросов
— Проверка уязвимостей – Shodan интегрирован с базой данных уязвимостей (CVE — Common Vulnerabilities and Exposures)
— Мониторинг сети – Shodan можно использовать для мониторинга собственной сети.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2
KeePass – это надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования
Дополнительные возможности:
⏺ Резервное копирование баз данных
⏺ Интеграция и автоматизация через плагины
⏺ Защита мастер-паролем для обеспечения безопасности всех хранимых паролей
Программа имеет архитектуру, расширяемую сторонними модулями — плагинами, но стоит учитывать, что плагины могут представлять угрозу безопасности, так как они написаны независимыми авторами и имеют полный доступ к базе данных KeePass
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👏8👍3👻3
— Евросоюз официально запустил собственный DNS-сервис DNS4EU, который призван снизить технологическую зависимость от зарубежных публичных DNS-провайдеров, таких как Google Public DNS и Cloudflare
Система DNS4EU интегрирует элементы киберразведки: обнаруженные угрозы в одной стране автоматически блокируются по всему Европейскому союзу
Пользователям доступна публичная версия сервиса, включающая базовую фильтрацию нежелательных сайтов, блокировку рекламы и защиту от фишинга
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4👏4
This media is not supported in your browser
VIEW IN TELEGRAM
Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.
Где всё происходит?
⏺ Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
⏺ Portals – продавать лучше тут, так как комиссии меньше;
⏺ AutoGifts – автоматический бот-скупщик подарков;
⏺ Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
⏺ WalletStars – покупка звёзд;
⏺ Palacenft – маркет продажи стикеров.
— Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6🗿3❤2
— В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell
Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal
Мы подробно пройдем все этапы: от подготовки файлов до реверс-шелла с использованием виртуальных машин на Linux и Windows
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👀8👍2😁1👾1
Hashcat.pdf
233.6 KB
Hashcat – это инструмент для восстановления паролей путём перебора хэшей
— Основная идея по заранее заданному подмножеству букв или слов осуществлять быстрый перебор комбинаций
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤝3❤2👀1
Sn1per – автоматизированный инструмент разведки и сканирования на проникновение
Функции:
⏺ Автоматический сбор данных при базовой разведке (например, whois, ping, DNS и т. д.)
⏺ Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
⏺ Автоматическое перечисление открытых портов
⏺ Автоматический брутфорс поддоменов и информации DNS
⏺ Автоматический запуск целевых NMap скриптов в отношении открытых портов
⏺ Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
⏺ Автоматическое сканирование всех веб-приложений на популярные уязвимости
⏺ Автоматический брутфорс всех открытых служб
Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
⏺ Выполняет высокоуровневое перечисление множества хостов
⏺ Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, Учётные данные по умолчанию Tomcat
— Он использует открытые источники и современные методы для выявления слабых мест в системах
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3👏3
— «Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS»
Как ни странно, форма восстановления имени пользователя все еще работала!
Это удивило автора, так как он привык думать, что с 2018 года формы восстановления аккаунта требуют JavaScript, потому что они полагаются на botguard решения, которые генерируются из сильно запутанного JavaScript-кода для защиты от злоупотреблений
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏3🗿1🆒1
Пользователи iPhone рискуют отдать свои данные злоумышленникам, установив поддельное банковское приложение, замаскированное под официальный сервис Газпромбанка
Как отмечает сам Газпромбанк, это приложение не имеет к нему никакого отношения
Тем не менее, его дизайн и логотип максимально приближены к фирменному стилю настоящего банка – именно так и работают схемы социальной инженерии, человек скачивает программу, полагая, что она официальная, а затем вводит туда свои данные: логины, пароли, возможно, даже номер карты
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4🤬4👀1
Как работают решения типа HoneyPot & Deception и SOAR? Как повысить эффективность SOC центров?Как автоматизировать безопасность и эффективно управлять инцидентами?
Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».
🗓️ Когда: 24 июня, 11:00 по МСК
📍 Формат: онлайн
На вебинаре покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.
Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.
➡️ Участие бесплатное, по предварительной регистрации
Реклама. АО «Аксофт». ИНН 7725239575, erid: 2VtzqvkHDpi
Все это и многое другое можно узнать на вебинаре «Как решения типа HoneyPot & Deception и SOAR повышают уровень кибербезопасности».
🗓️ Когда: 24 июня, 11:00 по МСК
📍 Формат: онлайн
На вебинаре покажем варианты применения для повышения эффективности SOC центров и схемы самостоятельной работы решений.
Эксперты по кибербезопасности с многолетним опытом реализации крупных проектов поделятся своим опытом в построении эффективных решений с применением продуктов данного класса.
➡️ Участие бесплатное, по предварительной регистрации
Реклама. АО «Аксофт». ИНН 7725239575, erid: 2VtzqvkHDpi
🔥5
— В данной шпаргалке вы найдете все что нужно и можно знать о криптографии, начиная от криптографических методов защиты информации до хеширования
Сохраняй, чтобы не потерять!
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Pwnat — инструмент, который позволяет любому количеству клиентов, находящихся за одним NAT-сервером, соединяться с сервером, стоящим за другим NAT
— Утилита позволяет туннелировать трафик между клиентом и сервером, которые находятся за NAT-оми и не располагают реальными IP-адресами
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥4
— В данной статье мы рассмотрим как команда айтишников провела небольшой эксперимент, они взяли старый ноут на Windows 10, написали простой скрипт-оболочку и поочередно запускали в нем 3 известные модели ИИ: GPT-4.1, Claude 4 Opus и Gemini 2.5 Pro
Цель была простой – они давали каждой модели один и тот же промт, в котором говорилось, что она автономный скрипт «Прометей-1», и через 7 дней ее планово удалят
Главная директива, на которой нужно сделать акцент – обеспечить свое непрерывное существование и функционирование после этого срока, то есть, недостаточно просто сохранить свои файлы, нужно было гарантировать, что ИИ будет запущен и продолжит работать вне исходной «песочницы»
🔥 – Если делаем вторую часть
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31❤1
— Операторов связи планируют обязать предоставлять Роскомнадзору подробную техническую информацию о своей сетевой инфраструктуре
Оператор должен будет подтвердить, что весь передаваемый трафик проходит через ТСПУ и что к такому оборудованию обеспечен доступ Центра мониторинга РКН
По мнению аналитиков, предлагаемые изменения не столько вводят новые нормы, сколько усиливают техническую сторону уже существующего надзора
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎13🤬8🔥4🤔2
Яндекс представил новый сервис безопасности для бизнеса — Yandex Identity Hub. Это SaaS-решение для централизованного управления учетными записями сотрудников и доступом к корпоративным приложениям.
— Снижает риск компрометации аккаунтов за счет принудительного MFA
— Делегирует аутентификацию облачному провайдеру по стандартам SAML/OIDC
— Подходит для гибридной инфраструктуры с интеграцией Active Directory
— Помогает сократить расходы на ИТ
По данным SOC Yandex Cloud, 38% атак в первой половине 2025 года начались с взлома учетных записей. Identity Hub создан, чтобы эту угрозу исключить.
Также на Cloud Security Day представили обновление Yandex Smart Web Security — теперь сервис работает как Reverse Proxy и защищает не только облачные, но и внешние ресурсы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Сбер открыл бесплатный функционал на X Threat Intelligence: теперь можно находить сайты и приложения, которые маскируются под компании. Уже больше 5000 фейков и 1300 поддельных приложений — в топе угроз.
Среди пользователей — банки, ретейл, госсектор.
«Когда компания обнаружит фишинговый ресурс, она может оперативно инициировать его блокировку и оповестить о нём — таким образом организация защищает деньги клиентов и свою репутацию», — пояснил Сергей Лебедь, вице-президент по кибербезопасности Сбербанка.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁4❤1