Forwarded from Записки Безопасника
⚡️Разыгрываем новые книги по информационной безопасности и этичному хакингу (в бумажном варианте):
- Black Hat Python: программирование для хакеров и пентестеров.
- Хакерство. Физические атаки с использованием хакерских устройств.
- Kali Linux в действии. Аудит безопасности информационных систем.
- Контролируемый взлом. Библия социальной инженерии.
- Хакерство. Секреты мастерства.
- Компьютер глазами хакера.
- Командная строка Linux.
- Современный PowerShell.
• Всего будет 10 призовых мест, а победители смогут выбрать любую понравившуюся книгу из списка выше. Итоги подведем ровно через неделю (25.05 в 19:00) при помощи бота который рандомно выберет победителя.
Для участия нужно:
1. Быть подписанным на наш канал @infosec_globe;
2. Подписаться на канал моих друзей @it_secur;
3. Нажать на кнопку «Участвовать».
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».
#Конкурс
- Black Hat Python: программирование для хакеров и пентестеров.
- Хакерство. Физические атаки с использованием хакерских устройств.
- Kali Linux в действии. Аудит безопасности информационных систем.
- Контролируемый взлом. Библия социальной инженерии.
- Хакерство. Секреты мастерства.
- Компьютер глазами хакера.
- Командная строка Linux.
- Современный PowerShell.
• Всего будет 10 призовых мест, а победители смогут выбрать любую понравившуюся книгу из списка выше. Итоги подведем ровно через неделю (25.05 в 19:00) при помощи бота который рандомно выберет победителя.
Для участия нужно:
1. Быть подписанным на наш канал @infosec_globe;
2. Подписаться на канал моих друзей @it_secur;
3. Нажать на кнопку «Участвовать».
#Конкурс
✍4👍4❤1
BrowserBruter — это инструмент автоматизации веб-форм. Основанный на Python, этот инструмент использует Selenium и Selenium-Wire для автоматизации размытия веб-форм, что значительно упрощает обнаружение потенциальных уязвимостей в веб-приложениях.
— Данный инструмент упрощает процесс отправки полезной нагрузки в поля ввода браузера и передачи их на сервер, что упрощает находить уязвимости в полях.
#Fuzzing #Burp
Please open Telegram to view this post
VIEW IN TELEGRAM
✍11👍3
Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня.
Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.
ЧТО ВНУТРИ КУРСА:
- нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)
ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировка для лучших выпускников
ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?
🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023
🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003
Пишите нам @Codeby_Academy
или звоните +74994441750
Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.
ЧТО ВНУТРИ КУРСА:
- нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)
ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировка для лучших выпускников
ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?
🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023
🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003
Пишите нам @Codeby_Academy
или звоните +74994441750
👍2✍1
APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.
— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.
#API #Fuzzing
Please open Telegram to view this post
VIEW IN TELEGRAM
✍7
Nesca — это сканер, предназначенный для совместной работы по сканированию сети для обнаружения различных устройств. Он имеет стильный «хакерский» графический интерфейс, который придает ему элитный вид.
— Данный инструмент позволяет легко и быстро сканировать различные диапазоны адресов, и диапазоны доменных имен (DNS-режим), настраивая количество потоков, таймауты и проверяемые порты.
#Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17⚡3👎2🔥2
Bulk Extractor — это мощный инструмент для извлечения информации из различных типов файлов, который нашел широкое применение в области цифрового расследования.
— Данный инструмент предоставляет возможность извлекать метаданные, адреса электронной почты, URL-адреса и другие данные из файлов любого формата.
#Forensics #metadata
Please open Telegram to view this post
VIEW IN TELEGRAM
✍9👍4⚡1
Nginxpwner - это крайне простой в использовании инструмент для поиска распространенных неправильных конфигураций и уязвимостей Nginx.
#Nginx #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍4👎2
smxi - инструмент командной строки для управления дистрибутивами Linux на основе Debian (кроме Ubuntu подобных)
Каковы возможности данного инструмента:
- Автоматическая установка драйверов GPU вместе с необходимыми патчами
- Установка программного обеспечения
- Удаление любого данного программного обеспечения
- Очистка системы
- Управление и развертывание обновлений системы Обновления ядра / обновления модуля ядра
#Debian #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5💊3👍1
Netstat — это утилита командной строки, предназначенная для отображения сетевой статистики и информации о сетевых соединениях на компьютере.
— Данный инструмент отображает активные сетевые соединения. Он позволяет просматривать список всех активных сетевых соединений на компьютере, включая информацию о локальном и удаленном IP-адресе, используемом порту и т.д.
#Network #TCP #UDP
Please open Telegram to view this post
VIEW IN TELEGRAM
✍8😱3👍2🔥2💊1
linPEAS — это мощный инструмент командной строки, разработанный для обнаружения потенциальных уязвимостей и уязвимых мест в системах Linux, которые могут быть использованы для привилегированного повышения доступа.
— Данный инструмент предлагает широкий спектр функций для анализа системы, включая поиск SUID/SGID бинарников, проверку наличия необычных привилегий, анализ конфигурационных файлов и многое другое.
#SUID #PrivilegeEscalation
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3✍2⚡1
Evilginx2 — это инструмент, предназначенный для проведения атак методом фишинга и захвата учетных данных пользователей. Он позволяет создавать поддельные веб-сайты, которые используются для перехвата логинов, паролей и других конфиденциальных данных пользователей.
— Данный инструмент обеспечивает широкие возможности для проведения атак фишинга, включая:
1. Создание поддельных веб-страниц для популярных онлайн-сервисов;
2. Анализ сессий пользователей;
3. Автоматизацию процесса захвата учетных данных.
#Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
✍11👍7🔥3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
IntelOwl — это открытый исследовательский инструмент, который помогает анализировать различные угрозы в информационной безопасности. Он предоставляет возможности для сбора, анализа и визуализации информации о потенциальных угрозах, таких как вредоносные файлы, URL-адреса, IP-адреса и домены.
— Данный инструмент позволяет проводить различные виды анализа, такие как:
1. Статический анализ файлов;
2. Поиск информации об угрозах в открытых источниках;
3. Проверка IP-адресов и доменов на наличие связей с известными угрозами.
#Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3✍2
TLS Prober — это инструмент, специально разработанный для анализа безопасности протокола TLS.
— Данный инструмент обладает функционалом для сканирования безопасности TLS. Он помогает выявлять слабые места в настройках TLS, обеспечивая возможность улучшить защиту передаваемой информации.
#Tools #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
✍9👍2
Это набор различных настроек на странице параметров Firefox, которые помогут свести к минимуму отправляемую телеметрию и сбор данных.
— Важное уточнение: После использования репо, как вы переключите эти параметры, Firefox по-прежнему будет собирать и отправлять данные на свои серверы, но в гораздо меньших объемах.
#Firefox #Data #Telemetry
Please open Telegram to view this post
VIEW IN TELEGRAM
✍9👍7
Mosint — это удобный инструмент для сбора открытой информации, который предназначен для исследования и анализа данных из различных открытых источников.
— Данный инструмент предоставляет широкие возможности для поиска информации о целевых объектах, анализа социальных сетей, сбора данных о доменах и многое другое.
#OSINT #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
✍7❤2👍2🆒1
x64dbg — это отладчик для Windows, который предоставляет широкий набор функций для анализа и отладки исполняемых файлов.
— Данный инструмент включают в себя поддержку отладки x86 и x64 приложений, возможность просмотра и изменения регистров процессора, отслеживание выполнения инструкций, а также анализ стека и кучи.
#ReverseEngeneering
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍4🤩3
GHunt (v2) — наступательный фреймворк Google, предназначенный для эффективного развития.
В настоящее время он ориентирован на OSINT, но возможно любое использование, связанное с Google.
— Функции:
1. Использование интерфейса командной строки и модулей
2. Использование библиотеки Python
3. Полностью асинхронный
4. Экспорт в формате JSON
5. Расширение для браузера для упрощения входа в систему
#Framework #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11✍5❤3
— Репозиторий служит в качестве поставщика дополнительных материалов для нескольких книг, видеокурсов и живых тренингов.
Он включает в себя более 10 000 ссылок, которые играют важную роль как для специалистов в области наступательной, так и для защитной безопасности в оттачивании своих навыков.
Ключевые области внимания:
1. Этические методы взлома
2. Обратная инженерия и анализ вредоносных программ
3. Разведка угроз и поиск угроз
4. Цифровая криминалистика и реагирование на инциденты (DFIR)
5. Исследование безопасности ИИ
#GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10✍3❤3👎1🖕1😡1
Знаете, почему важно управлять уязвимостями? Расскажем 13 июня
Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров.
Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания.
Регистрируйтесь на онлайн-запуск MaxPatrol VM 2.5, чтобы узнать, почему важно включать веб-приложения в процесс управления уязвимостями и как обеспечить защищенность внешнего периметра организации.
P. S.А еще мы проведем розыгрыш подарков на трансляции. Не пропустите!
Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров.
Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания.
Регистрируйтесь на онлайн-запуск MaxPatrol VM 2.5, чтобы узнать, почему важно включать веб-приложения в процесс управления уязвимостями и как обеспечить защищенность внешнего периметра организации.
P. S.А еще мы проведем розыгрыш подарков на трансляции. Не пропустите!
👎2✍1
Sploit Pro - это универсальный инструмент взлома, написанный на Python, для удаленной эксплуатации устройств Android с помощью ADB и Metasploit-Framework для сеанса Meterpreter.
Инструмент может автоматически создавать, устанавливать и запускать полезную нагрузку на целевом устройстве с помощью Metasploit-Framework и ADB, чтобы полностью взломать устройство Android в один клик, если устройство имеет открытый порт ADB TCP 5555.
— Цель этого проекта - сделать тестирование на проникновение на устройствах Android простым.
#Android #Sniffing
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤3✍2👎1