BURP SUITE
Burp Suite - это инструмент для поиска уязвимостей на сайтах интернета и в веб-приложениях, который может работать как по HTTP, так и по HTTPS. Он используется многими специалистами для поиска ошибок и тестирования веб-приложений на проникновение. Программа позволяет объединить ручные методы со своими средствами автоматизации, чтобы выполнить тестирование как можно эффективнее. Burp Suite написана на Java и распространяется в формате Jar.
Burp Suite - это инструмент для поиска уязвимостей на сайтах интернета и в веб-приложениях, который может работать как по HTTP, так и по HTTPS. Он используется многими специалистами для поиска ошибок и тестирования веб-приложений на проникновение. Программа позволяет объединить ручные методы со своими средствами автоматизации, чтобы выполнить тестирование как можно эффективнее. Burp Suite написана на Java и распространяется в формате Jar.
❤3
EternalBlue
Это кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности(США).
Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой The Shadow Brokers 14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО WannaCry в мае 2017 года, а также при распространении Petya в июне 2017 года.
За первые 10 дней этой киберкампании распространяемый с помощью EternalBlue вымогатель поразил около полумиллиона Windows-машин по всему миру. В целом от WannaCry пострадали пользователи из 150 стран; совокупный ущерб от этих атак, по оценке IBM, превысил 8 млрд долларов
Это кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности(США).
Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой The Shadow Brokers 14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО WannaCry в мае 2017 года, а также при распространении Petya в июне 2017 года.
За первые 10 дней этой киберкампании распространяемый с помощью EternalBlue вымогатель поразил около полумиллиона Windows-машин по всему миру. В целом от WannaCry пострадали пользователи из 150 стран; совокупный ущерб от этих атак, по оценке IBM, превысил 8 млрд долларов
❤3
njRAT
Это троян удаленного доступа, который позволяет владельцу программы контролировать компьютер зараженного пользователя. Впервые он был обнаружен в июне 2013 года. Вирус был сделан хакерской организацией из разных стран под названием Sparclyheason и часто использовался на Ближнем Востоке. Чаще всего вирус распространяется через фишинг и зараженные диски. Центр Microsoft по защите от вредоносных программ оценивает его как «серьезный».
В середине октября 2016 года исследователи из компании Symantec предупреждали о том, что популярный VoIP-сервис Discord облюбовали спамеры, которые распространяют через каналы чатов сразу несколько RAT вредоносов: NanoCore, njRAT и SpyRat.
Пострадавшим от данного вируса необходимо очистить систему от заражения, а также сменить все пароли, так как вредонос ворует учетные данные, перехватывая нажатия клавиш.
Это троян удаленного доступа, который позволяет владельцу программы контролировать компьютер зараженного пользователя. Впервые он был обнаружен в июне 2013 года. Вирус был сделан хакерской организацией из разных стран под названием Sparclyheason и часто использовался на Ближнем Востоке. Чаще всего вирус распространяется через фишинг и зараженные диски. Центр Microsoft по защите от вредоносных программ оценивает его как «серьезный».
В середине октября 2016 года исследователи из компании Symantec предупреждали о том, что популярный VoIP-сервис Discord облюбовали спамеры, которые распространяют через каналы чатов сразу несколько RAT вредоносов: NanoCore, njRAT и SpyRat.
Пострадавшим от данного вируса необходимо очистить систему от заражения, а также сменить все пароли, так как вредонос ворует учетные данные, перехватывая нажатия клавиш.
❤3
WIRESHARK
Wireshark - это очень популярный анализатор сетевых пакетов с открытым исходным кодом. Его можно использовать для устранения неполадок работы сети, анализа приложений и протоколов связи, а также разработки программ.
Программа позволяет посмотреть какие пакеты проходят через сетевой интерфейс в реальном времени, предоставляя информация в удобной для восприятия форме. Для точного поиска вы можете использовать мощную систему фильтров. Это один из самых важных инструментов для специалистов по безопасности.
Wireshark - это очень популярный анализатор сетевых пакетов с открытым исходным кодом. Его можно использовать для устранения неполадок работы сети, анализа приложений и протоколов связи, а также разработки программ.
Программа позволяет посмотреть какие пакеты проходят через сетевой интерфейс в реальном времени, предоставляя информация в удобной для восприятия форме. Для точного поиска вы можете использовать мощную систему фильтров. Это один из самых важных инструментов для специалистов по безопасности.
❤3
🔥 Привет, не могу не поделиться с Вами интересным ботом!
Теперь Вы можете одновременно слушать музыкальные подборки в YouTube и вести машину, слушать развекательные телепередачи и заниматься при этом чем угодно 👍
Просто скиньте ему ссылку с YouTube - и он в ответ выдаёт аудиофайл прямо в телеграм🎧
Удобно и быстро! - @YtbAudioBot
Теперь Вы можете одновременно слушать музыкальные подборки в YouTube и вести машину, слушать развекательные телепередачи и заниматься при этом чем угодно 👍
Просто скиньте ему ссылку с YouTube - и он в ответ выдаёт аудиофайл прямо в телеграм🎧
Удобно и быстро! - @YtbAudioBot
Telegram
Youtube Audio Download
Download your best youtube songs and podcasts!
Channel: @ytbaudiobot_channel
Contact: @dindira
Advert: bit.ly/adv_gz
Channel: @ytbaudiobot_channel
Contact: @dindira
Advert: bit.ly/adv_gz
❤3
Атака сервиса Spamhaus
В марте 2013 года сервис Spamhaus, который ведет черный список спаммеров и хакеров, стал объектом самой мощной DDOS-атаки на то время. Она оказалась настолько масштабной, что замедлила работу всего интернета по всей планете, а также полностью отключила его в некоторых частях мира.
Преступники использовали сотни DNS-серверов, чтобы передавать сигналы повторно, усиливая эффект от атаки и передавая до 300 гигабит в секунду на каждый сервер в сети.
Атака стала актом возмездия, ведь благодаря деятельности Spamhaus существуют черные списки интернет-серверов, с которых осуществляются нежелательные рассылки колоссальных масштабов. Интернет-провайдеры всего мира могут использовать эти списки для блокировки источников спама, и тем самым избавлять своих пользователей от нежелательных рассылок.
В марте 2013 года сервис Spamhaus, который ведет черный список спаммеров и хакеров, стал объектом самой мощной DDOS-атаки на то время. Она оказалась настолько масштабной, что замедлила работу всего интернета по всей планете, а также полностью отключила его в некоторых частях мира.
Преступники использовали сотни DNS-серверов, чтобы передавать сигналы повторно, усиливая эффект от атаки и передавая до 300 гигабит в секунду на каждый сервер в сети.
Атака стала актом возмездия, ведь благодаря деятельности Spamhaus существуют черные списки интернет-серверов, с которых осуществляются нежелательные рассылки колоссальных масштабов. Интернет-провайдеры всего мира могут использовать эти списки для блокировки источников спама, и тем самым избавлять своих пользователей от нежелательных рассылок.
❤3
OWASP Zed Attack Proxy
Это очень эффективный инструмент для тестирования веб-приложений как для новичков, так и для профессионалов. Программа позволяет находить уязвимости в веб-приложениях, здесь есть автоматизированные сканеры, а также различные инструменты, позволяющие выполнять всю работу вручную. Эта программа будет очень полезной не только для специалистов по безопасности, но и для разработчиков приложений.
Это очень эффективный инструмент для тестирования веб-приложений как для новичков, так и для профессионалов. Программа позволяет находить уязвимости в веб-приложениях, здесь есть автоматизированные сканеры, а также различные инструменты, позволяющие выполнять всю работу вручную. Эта программа будет очень полезной не только для специалистов по безопасности, но и для разработчиков приложений.
❤3
Forwarded from Эксплойт | Live
Подборка новостей
▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/
▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php
▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/
▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php
▫️Facebook хранила миллионы паролей от Instagram открытым текстом- https://xakep.ru/2019/04/19/mlns-instagram-passwords/
▫️Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
- https://www.securitylab.ru/news/498861.php
▫️Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer
- https://xakep.ru/2019/04/19/usb-killer-attack/
▫️Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
- https://www.securitylab.ru/news/498867.php
❤3
The dark overlord (TDOL)
Это международная хакерская организация, которая получила значительную известность благодаря проникновению в базу данных киберпреступности высокопоставленных целей и последующим публичным требованиям о выкупе, чтобы предотвратить выпуск потенциально смущающих документов.
31 декабря 2018 года TDOL объявили о взломе Lloyd's of London и Silverstein Properties «9/11 Papers» в Твиттере с тысячами компрометирующих документов, которые будут выпущены поэтапно, если 2 000 000$ в биткойнах не будут выплачены.
По состоянию на 12 января 2019 года, исследователь биткойн-блокчейна показал, что было выплачено менее 1% выкупа, и источниками оплаты могли быть исследователи 11 сентября, а не цели взлома. В результате TDOL продолжает поэтапно выпускать зашифрованные файлы и их закрытые ключи для общего доступа
Это международная хакерская организация, которая получила значительную известность благодаря проникновению в базу данных киберпреступности высокопоставленных целей и последующим публичным требованиям о выкупе, чтобы предотвратить выпуск потенциально смущающих документов.
31 декабря 2018 года TDOL объявили о взломе Lloyd's of London и Silverstein Properties «9/11 Papers» в Твиттере с тысячами компрометирующих документов, которые будут выпущены поэтапно, если 2 000 000$ в биткойнах не будут выплачены.
По состоянию на 12 января 2019 года, исследователь биткойн-блокчейна показал, что было выплачено менее 1% выкупа, и источниками оплаты могли быть исследователи 11 сентября, а не цели взлома. В результате TDOL продолжает поэтапно выпускать зашифрованные файлы и их закрытые ключи для общего доступа
❤3
Разгадываем reCAPTCHA в браузере с помощью расширения
Как жк надоедает порой своими картинками reCAPTCHA, но если вы хотите обойти ее и не нажимать десятки раз на показанные картинки, тогда для вас есть отличное решение в виде плагина Buster для браузеров Chorome, Opera и Firefox.
Устанавливаем расширение, даем ему все разрешения и когда появится reCAPTCHA, вы увидите такую картинку. Нажимаем на новую иконку с галочкой и получаем разгаданную reCAPTCHA. Конечно, это будет работать далеко не на всех IP адресах, но все же в большинстве случаев, reCAPTCHA будет разгадана.
Как жк надоедает порой своими картинками reCAPTCHA, но если вы хотите обойти ее и не нажимать десятки раз на показанные картинки, тогда для вас есть отличное решение в виде плагина Buster для браузеров Chorome, Opera и Firefox.
Устанавливаем расширение, даем ему все разрешения и когда появится reCAPTCHA, вы увидите такую картинку. Нажимаем на новую иконку с галочкой и получаем разгаданную reCAPTCHA. Конечно, это будет работать далеко не на всех IP адресах, но все же в большинстве случаев, reCAPTCHA будет разгадана.
❤3
MALTEGO
Maltego - это инструмент скорее не для взлома, а для аналитики. Он позволяет найти связи между различными субъектами и объектами. Вы можете выполнять поиск на основе открытых источников, комбинировать данные для анализа и автоматически строить между ними зависимости.
Программа может устанавливать возможные зависимости между людьми, сайтами, доменами, компаниями, IP адресами, факторами и файлами. Все это можно визуализировать.
Maltego - это инструмент скорее не для взлома, а для аналитики. Он позволяет найти связи между различными субъектами и объектами. Вы можете выполнять поиск на основе открытых источников, комбинировать данные для анализа и автоматически строить между ними зависимости.
Программа может устанавливать возможные зависимости между людьми, сайтами, доменами, компаниями, IP адресами, факторами и файлами. Все это можно визуализировать.
❤3