Добро пожаловать на мой канал, где я делюсь своим путём в мире информационной безопасности.
Два года назад я начал свой путь. Начинать всегда сложно, особенно в такой технической и динамичной области, как эта.
☑️ На этом канале я буду делиться своими открытиями из мира информационной безопасности, новостями и инструментами для пентеста. Моя цель – создать пространство, где каждый сможет найти вдохновение, полезную информацию и поддержку на своем пути в мире кибербезопасности.
Два года назад я начал свой путь. Начинать всегда сложно, особенно в такой технической и динамичной области, как эта.
❗️Основная мысль, которую хочу донести: Независимо от ваших знаний и опыта, вы всегда можете сделать первый шаг. Начинать никогда не поздно!
☑️ На этом канале я буду делиться своими открытиями из мира информационной безопасности, новостями и инструментами для пентеста. Моя цель – создать пространство, где каждый сможет найти вдохновение, полезную информацию и поддержку на своем пути в мире кибербезопасности.
🤝7❤3
Всем привет! В рамках своего обучение я пробовал ломать различные заведомо уязвимые виртуальные машины. Последнее мое знакомство было с "Metasploitable3". Весь свой опытом по взлому этой виртуалки, я решил сохранить в виде статьи и опубликовал ее на Хабре.
https://habr.com/ru/articles/864098/
Буду рад вашим комментариям.
https://habr.com/ru/articles/864098/
Буду рад вашим комментариям.
Хабр
Разбор полетов: Взлом Metasploitble3
Metasploitable3 — умышленно уязвимая машина для проведения тестирования на взлом Metasploitable3 является бесплатной виртуальной машиной, которая позволяет симулировать атаки в значительной степени...
🏆7👍5❤1💩1
Приветствую 👋🏾 давайте поговорим о кибербезопасности в 2025 году 💻💡
В 2025 году мир кибербезопасности продолжает эволюционировать, сталкиваясь с новыми вызовами и угрозами. С каждым годом технологии становятся все более сложными, а киберпреступники используют все более изощренные методы для атаки на организации и частных пользователей. В этом контексте важность обращения к специалистам в области кибербезопасности становится как никогда актуальной.
Увеличение числа кибератак: По данным исследований, количество кибератак продолжает расти. В 2025 году мы можем ожидать появления новых видов вредоносного ПО и методов фишинга, которые могут нанести серьезный ущерб как бизнесу, так и частным лицам. Специалисты по кибербезопасности обладают знаниями и инструментами для выявления и предотвращения таких угроз.
Сложность технологий: Современные системы и сети становятся все более сложными. Интеграция облачных технологий, Интернета вещей (IoT) и искусственного интеллекта создает новые уязвимости. Специалисты в области кибербезопасности имеют опыт работы с этими технологиями и могут обеспечить их защиту 🛡
Соответствие нормативным требованиям: С каждым годом требования к защите данных становятся строже. Компании обязаны соблюдать различные законы и регуляции, такие как GDPR или HIPAA. Специалисты по кибербезопасности помогут вам не только соответствовать этим требованиям, но и избежать серьезных штрафов за их нарушение. 💸🧰🪪
Постоянный мониторинг и реагирование: Киберугрозы могут возникнуть в любое время. Специалисты обеспечивают постоянный мониторинг систем и могут быстро реагировать на инциденты, минимизируя потенциальный ущерб.
💡 В 2025 году кибербезопасность станет еще более критически важной для защиты информации и ресурсов. Обращение к специалистам в этой области не только поможет вам защитить ваши данные, но и обеспечит спокойствие, зная, что ваша организация находится в надежных руках. Не откладывайте на потом — позаботьтесь о своей кибербезопасности уже сегодня!
В 2025 году мир кибербезопасности продолжает эволюционировать, сталкиваясь с новыми вызовами и угрозами. С каждым годом технологии становятся все более сложными, а киберпреступники используют все более изощренные методы для атаки на организации и частных пользователей. В этом контексте важность обращения к специалистам в области кибербезопасности становится как никогда актуальной.
Увеличение числа кибератак: По данным исследований, количество кибератак продолжает расти. В 2025 году мы можем ожидать появления новых видов вредоносного ПО и методов фишинга, которые могут нанести серьезный ущерб как бизнесу, так и частным лицам. Специалисты по кибербезопасности обладают знаниями и инструментами для выявления и предотвращения таких угроз.
Сложность технологий: Современные системы и сети становятся все более сложными. Интеграция облачных технологий, Интернета вещей (IoT) и искусственного интеллекта создает новые уязвимости. Специалисты в области кибербезопасности имеют опыт работы с этими технологиями и могут обеспечить их защиту 🛡
Соответствие нормативным требованиям: С каждым годом требования к защите данных становятся строже. Компании обязаны соблюдать различные законы и регуляции, такие как GDPR или HIPAA. Специалисты по кибербезопасности помогут вам не только соответствовать этим требованиям, но и избежать серьезных штрафов за их нарушение. 💸🧰🪪
Постоянный мониторинг и реагирование: Киберугрозы могут возникнуть в любое время. Специалисты обеспечивают постоянный мониторинг систем и могут быстро реагировать на инциденты, минимизируя потенциальный ущерб.
💡 В 2025 году кибербезопасность станет еще более критически важной для защиты информации и ресурсов. Обращение к специалистам в этой области не только поможет вам защитить ваши данные, но и обеспечит спокойствие, зная, что ваша организация находится в надежных руках. Не откладывайте на потом — позаботьтесь о своей кибербезопасности уже сегодня!
🔥5❤1
API - уже давно стал неотъемлемой частью современного программного обеспечения, обеспечивая взаимодействие между различными системами и приложениями.
Согласно отчетам, количество атак на API продолжает расти, что подчеркивает необходимость в эффективных стратегиях защиты. В 2025 году ожидается , что угрозы будут становиться все более сложными, а злоумышленники будут использовать новые методы для обхода существующих мер безопасности.
В данной статье я рассмотрел прогнозы по безопасности API на 2025 год .
Прогноз и стратегии защиты
Согласно отчетам, количество атак на API продолжает расти, что подчеркивает необходимость в эффективных стратегиях защиты. В 2025 году ожидается , что угрозы будут становиться все более сложными, а злоумышленники будут использовать новые методы для обхода существующих мер безопасности.
В данной статье я рассмотрел прогнозы по безопасности API на 2025 год .
Прогноз и стратегии защиты
🔥5👍4❤1
Всем привет! Хотел бы немного поделиться своими эмоциями и мыслями об академии, в которой обучался последнее время, перед тем как попал в компанию на позицию джуна 💻.
Это академия Производственного Кооператива "Рад Коп" он же "RAD COP" (Rapid Assessment Delivery Cooperative).
Обучение в академии заняло около 3-х месяцев, но это обучение стало для меня настоящим прорывом. Приятное впечатление возникло уже после первой встречи с куратором Кириллом (aka Сuriv). Он не просто отметил мои базовые знания, но и вселил уверенность в то, что вместе мы сможем подтянуть все остальное. Казалось бы, очень просто фидбэк, но зарядил невероятной мотивацией. Отдельное спасибо Curiv, человек с большим вовлечением в твои переживания, что дает некое спокойствие.
Фактически с первых дней в академии нас погрузили в корпоративную атмосферу. Все наши встречи и общение происходили будто мы уже сотрудники компании, это очень круто. За эти 3 месяца мы c ребятами подтянули теорию и практику:
- более глубокое изучение WSTG
- занимались разведкой
- ломали уязвимые виртуальные машины такие как Vampi, FVWA, Metasploitble
- подтягивали знания по linux
- играли в игру на Tryhackme (king of the hill)
- пробовали выполнять тестовые задания, которые дают другие компании для новых кандидатов.
За время практического обучения я получил больше знаний, а главное - понимание тонкостей и хитростей пентеста, чем за почти 1.5 года самостоятельного изучения материала. Еще огромнейшим плюсом стала возможность во время обучения в академии принять участие в коммерческом проекте. Это был бесценный опыт❗️ Академия замотивировала, на фоне полученных знаний, написать публикацию на habr.ru. В какой-то момент мне захотелось поделиться полученными знаниями с другими. Все это дает понимание и ощущение, что ты из себя что-то представляешь как специалист, и, в конечно итоге, дарит классные эмоции. Для меня академия стала началом нового начала на моем пути изучения основ кибербезопасности, только теперь уже как специалиста компании!
Это академия Производственного Кооператива "Рад Коп" он же "RAD COP" (Rapid Assessment Delivery Cooperative).
Обучение в академии заняло около 3-х месяцев, но это обучение стало для меня настоящим прорывом. Приятное впечатление возникло уже после первой встречи с куратором Кириллом (aka Сuriv). Он не просто отметил мои базовые знания, но и вселил уверенность в то, что вместе мы сможем подтянуть все остальное. Казалось бы, очень просто фидбэк, но зарядил невероятной мотивацией. Отдельное спасибо Curiv, человек с большим вовлечением в твои переживания, что дает некое спокойствие.
Фактически с первых дней в академии нас погрузили в корпоративную атмосферу. Все наши встречи и общение происходили будто мы уже сотрудники компании, это очень круто. За эти 3 месяца мы c ребятами подтянули теорию и практику:
- более глубокое изучение WSTG
- занимались разведкой
- ломали уязвимые виртуальные машины такие как Vampi, FVWA, Metasploitble
- подтягивали знания по linux
- играли в игру на Tryhackme (king of the hill)
- пробовали выполнять тестовые задания, которые дают другие компании для новых кандидатов.
За время практического обучения я получил больше знаний, а главное - понимание тонкостей и хитростей пентеста, чем за почти 1.5 года самостоятельного изучения материала. Еще огромнейшим плюсом стала возможность во время обучения в академии принять участие в коммерческом проекте. Это был бесценный опыт❗️ Академия замотивировала, на фоне полученных знаний, написать публикацию на habr.ru. В какой-то момент мне захотелось поделиться полученными знаниями с другими. Все это дает понимание и ощущение, что ты из себя что-то представляешь как специалист, и, в конечно итоге, дарит классные эмоции. Для меня академия стала началом нового начала на моем пути изучения основ кибербезопасности, только теперь уже как специалиста компании!
Как говорит Curiv "Try hard", а я добавлю "No pain - no gain". 😎🏴☠️🦾
❤7🎉2🏆2🔥1🤝1
👋🏻
Решил запустить рубрику с небольшим интерактивом, где вы можете проверить свои знания в сфере ИБ.
Погнали🤓
Решил запустить рубрику с небольшим интерактивом, где вы можете проверить свои знания в сфере ИБ.
Погнали🤓
❤5👍1🏆1
Проведя тест на проникновение, получили доступ под учетной записью пользователя. Вы установили соединение с собственной машиной через службу SMB и периодически вводили свой логин и пароль в открытом виде.
Какой файл нужно очистить, чтобы убрать пароль?
Какой файл нужно очистить, чтобы убрать пароль?
Anonymous Quiz
6%
.bashrc
68%
.bash_history
26%
.profile
❤4🤔3🔥1🏆1
Специалисты компании Truffle Security проверили около 400 терабайт данных, собранных с 2,67 млрд страниц, в архиве Common Crawl за декабрь 2024 года и обнаружили среди данных множество различных секретов.
https://xakep.ru/2025/03/03/common-crawl-secrets/
https://xakep.ru/2025/03/03/common-crawl-secrets/
XAKEP
В наборе данных для обучения ИИ нашли 12 000 ключей API
В наборе данных Common Crawl, который используется для обучения множества ИИ-моделей, обнаружили около 12 000 секретов, в том числе пароли и ключи API.
❤4👍1🏆1
Какой файл является подходящим объектом для обнаружения структуры веб-сайта во время исследования веб-сервера?
Anonymous Quiz
65%
Robots.txt
31%
index.html
0%
Document root
4%
domain.txt
❤4👍2🥱2
ТОП-3 популярных атак на Wi-Fi 😈
В эпоху повсеместного Wi-Fi, когда интернет стал неотъемлемой частью нашей жизни, безопасность беспроводных сетей приобретает первостепенное значение. За каждым удобным подключением кроется потенциальная угроза, и знание о наиболее распространенных методах взлома Wi-Fi является первым шагом к защите вашей личной информации и устройств. Хочу кратенько рассказать о самых популярных атаках на Wi-Fi, чтобы вы могли понимать риски и знать, как их избежать
==================================
Подбор пароля методом перебора. 🔑 Самый простой, но эффективный способ, если у вас слабый пароль!
Злоумышленник разрывает соединение ⛓️ между маршрутизатором и клиентом. Клиент пытается переподключиться к маршрутизатору. Они обмениваются сообщениями, подтверждая знание пароля сети, и устанавливают ключи для передачи данных (четырёхстороннее рукопожатие). В это момент хакер перехватывает отправляемые данные и пытается угадать пароль Wi-Fi. Деаутентификация – ключевой момент в большинстве атак на Wi-Fi.
Создание “злого близнеца” вашей сети. 👯♂️ Пользователи подключаются к поддельной сети, думая, что они в своей. Злоумышленник увеличивает шансы на успех, если разместит ложную точку доступа так, чтобы она обеспечивала лучший уровень сигнала, чем реальная. Киберпреступник также может использовать атаку деаутентификации, чтобы заставить клиентов отключиться от реальной точки доступа, а затем подключиться к поддельной.
==================================
Защитите свой Wi-Fi! Используйте сложные пароли, будьте внимательны при подключении к сетям, и обновляйте роутер. 🛡
В эпоху повсеместного Wi-Fi, когда интернет стал неотъемлемой частью нашей жизни, безопасность беспроводных сетей приобретает первостепенное значение. За каждым удобным подключением кроется потенциальная угроза, и знание о наиболее распространенных методах взлома Wi-Fi является первым шагом к защите вашей личной информации и устройств. Хочу кратенько рассказать о самых популярных атаках на Wi-Fi, чтобы вы могли понимать риски и знать, как их избежать
==================================
Brute-force
Подбор пароля методом перебора. 🔑 Самый простой, но эффективный способ, если у вас слабый пароль!
Deauthentication
Злоумышленник разрывает соединение ⛓️ между маршрутизатором и клиентом. Клиент пытается переподключиться к маршрутизатору. Они обмениваются сообщениями, подтверждая знание пароля сети, и устанавливают ключи для передачи данных (четырёхстороннее рукопожатие). В это момент хакер перехватывает отправляемые данные и пытается угадать пароль Wi-Fi. Деаутентификация – ключевой момент в большинстве атак на Wi-Fi.
Evil Twin
Создание “злого близнеца” вашей сети. 👯♂️ Пользователи подключаются к поддельной сети, думая, что они в своей. Злоумышленник увеличивает шансы на успех, если разместит ложную точку доступа так, чтобы она обеспечивала лучший уровень сигнала, чем реальная. Киберпреступник также может использовать атаку деаутентификации, чтобы заставить клиентов отключиться от реальной точки доступа, а затем подключиться к поддельной.
==================================
Защитите свой Wi-Fi! Используйте сложные пароли, будьте внимательны при подключении к сетям, и обновляйте роутер. 🛡
👍4❤2🔥1🏆1
Злоумышленник использует Wi-Fi Pineapple для запуска точки доступа с легитимным SSID для близлежащего предприятия, чтобы перехватить пароль беспроводной сети. Что это за атака?
Anonymous Quiz
72%
Evil-twin attack
11%
Phishing attack
11%
MAC spoofing attack
6%
War driving attack
❤5🥱2🔥1🏆1
Forwarded from RAD COP
Сегодня на повестке дня — документальный фильм «Русские хакеры: Начало» и история Владимира Левина, человека, который в 90-х заставил весь мир говорить о киберпреступности 🕵♂️
Гений или просто удачливый бухгалтер? Вместе с авторами фильма мы попытались разобраться в мотивах и методах Левина, укравшего миллионы из Ситибанка.
Листайте карточки, чтобы познакомиться с кейсом подробнее.
Советуем фильм к просмотру💻
Сохраняйте пост, чтобы не потерять, и делитесь фидбэком в комментариях, если уже посмотрели его.
#Хакеры_в_кино
Гений или просто удачливый бухгалтер? Вместе с авторами фильма мы попытались разобраться в мотивах и методах Левина, укравшего миллионы из Ситибанка.
Листайте карточки, чтобы познакомиться с кейсом подробнее.
Главный урок из этой истории: Кибербезопасность — это не просто установка антивируса. Это постоянная адаптация к новым угрозам и понимание, что даже небольшая уязвимость может привести к катастрофическим последствиям.
Советуем фильм к просмотру
Сохраняйте пост, чтобы не потерять, и делитесь фидбэком в комментариях, если уже посмотрели его.
#Хакеры_в_кино
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2🏆2🥱1