NetStalkers
7.89K subscribers
427 photos
28 videos
104 files
300 links
Информация в опасности!

— Софт
— Литература
— Новости

Сотрудничество: @web_runner
Download Telegram
Forwarded from [PYTHON:TODAY]
🔐 Проверяем своё подключение на безопасность

Сервис просвечивает твое интернет-подключение и показывает, что о тебе может узнать любой сайт.

Проверяет:
➡️ IP и DNS-утечки
➡️ WebRTC и IPv6 leaks
➡️ Fingerprint браузера
➡️ Попадание IP в чёрные списки
➡️ Использование VPN / Proxy / Tor
➡️ Риски от провайдера
➡️ Возможную утечку данных через брокеров данных

Плюс показывает privacy score и объясняет, какие дыры в приватности стоит закрыть в первую очередь.

Полезная штука, если пользуешься КВН, сидишь в публичных сетях или просто не хочешь светить лишние данные в интернете.

👍 Сохраняем и пробуем бесплатно ТУТ

#soft
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍102🤔1
📡 SOC Interview Preparation Book: тех интервью, практика, твой оффер

Огромная практическая брошюра (PDF) по подготовке к интервью в Security Operations Center — с фокусом на Junior+ / Middle линий L1 / L2 с разбором практических заданий, реальных вопросов\ответов с боевого интервью, STAR-кейсами (для США\ЕС) и другими ништяками от White2hack 😆

🚀 ВНУТРИ:
✔️ вопросы и ответы по SOC L1 / L2;
✔️ реальные артефакты, логи, кейсы, сценарии расследований;
✔️ Windows / Linux / cloud / web / k8s с инженерным уклоном;
✔️ MITRE, IoC, TTP, APT, use cases и playbooks;
✔️ open-source SOC: Wazuh, ELK, TheHive, Cortex, MISP и схема самосборной архитектуры;
✔️ отдельный Starter Kit со скриптами, чек-листами, шаблонами и cheat sheets.

⚠️ DISLCAIMER:
Это авторская переработка и компиляция большого массива открытых материалов, официальных обучающих курсов, вендорской документации, assessment-подходов и практических инженерных паттернов. Документ не претендует на роль полного руководства конкретного вендора; содержание будет со временем обновляться, расширяться и уточняться.

🖥 ДОПОЛНЕНИЕ:
К брошюре идет Starter Kit (ZIP) — собранный набор полезных скриптов, шаблонов, плейбуков, IoC, экспресс-чеклистов и прикладных заготовок, которые можно брать за основу для тренировки, самообучения и повседневной работы SOC-инженера.

#cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
💻 OnlyFans столкнулся с крупнейшим взломом

Хакеры утверждают, что получили доступ к данным 340 миллионов пользователей, включая:

— Имена пользователей и профилей;
— Адреса электронной почты;
— Номера телефонов;
— Даты создания аккаунтов;
— Показатели подписчиков/фолловеров;
— Рейтинги создателей контента/фанатов;
— Связанные профили в социальных сетях;
— Часть данных платежных карт.

Damn 🍆
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍63
💻 Zero to Junior SOC Analyst (2026) — полноценная дорожная карта от новичка до специалиста по кибербезопасности.

Материал написан простым языком и сопровождается практическими примерами, чтобы вы действительно понимали тему, а не просто читали теорию.

🟢Сети: TCP/IP, OSI, DNS, ARP, Subnetting
🟢Linux CLI и PowerShell для задач безопасности
🟢MITRE ATT&CK, CIA Triad и анализ фишинговых атак
🟢SIEM: Splunk и ELK Stack
🟢Реагирование на инциденты (PICERL)
🟢Threat Intelligence, OSINT и Shodan
🟢EDR и написание YARA-правил
🟢4 SOC-проекта с использованием ИИ и готовым кодом
🟢Подготовка к Security+ и CySA+
🟢План подготовки к CTF и полезные шпаргалки

Если хотите войти в сферу информационной безопасности или систематизировать знания — определённо стоит сохранить в закладки.

#doc #CyberSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍91🗿1
Forwarded from [PYTHON:TODAY]
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️‍♂️ Geospy — нейросеть, которая вычисляет локацию по виду из окна!

Загрузите фото, и ИИ попробует определить, где оно сделано. Работает как цифровой детектив, анализируя детали на снимке:
💬 фон,
💬 здания и архитектуру,
💬 растительность,
💬 дорожные знаки,
💬 погоду,
💬 рельеф и кучу мелких деталей, после чего показывает место съёмки на карте и собирает вокруг него 3D-сцену.

🙅‍♂️ Но пожалуйста, не тестируйте на своих домах — оно обучается...

#soft #нейросеть
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🗿2
🛡 CYBERSECURITY QUIZ PACK: ВОПРОСЫ С ОТВЕТАМИ ПО КИБЕРБЕЗУ, от W2HACK

Отличный набор из 60 вопросов по cybersecurity — от базовой теории до тем, на которых спотыкаются даже опытные специалисты.

➡️ Windows и Linux.
➡️ Web-безопасность и OWASP.
➡️ API и базы данных.
➡️ Фишинг и социальная инженерия.
➡️ APT-группировки и известные кибератаки.
➡️ Облачные технологии.
➡️ История хакерской культуры.
➡️ Практические команды и реальные кейсы.

💻 Сложность варьируется от лёгкой до довольно серьёзной, поэтому материал подойдёт как новичкам, так и тем, кто хочет проверить свои знания перед собеседованием или сертификацией.

#doc #pentest #cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62🔥2
Forwarded from [PYTHON:TODAY]
😎 Парсим ЛЮБОЙ бизнес из Гугл карт и зарабатываем на данных

Собираем адреса, телефоны, сайты, рейтинги, отзывы и другую полезную информацию из тысяч компаний!

💰 Тонны готовых данных можно использовать в коммерческих целях:
💬 поиска клиентов,
💬 анализа конкурентов,
💬 создания собственных баз компаний,
💬 CRM-систем,
💬 телеграм-ботов,
💬 маркетинговых исследований и других задач автоматизации бизнеса.

https://youtu.be/fpFgpqnBpsE

👍 Спасибо за просмотр и поддержку!

#youtube
Please open Telegram to view this post
VIEW IN TELEGRAM
6
Forwarded from [PYTHON:TODAY]
💻 Python Парсинг: Большой продвинутый гайд

Полное практическое руководство по веб-скрейпингу на Python — от
🔣основ HTTP до production-grade пауков,
🔣обхода антибот-защит,
🔣асинхронности,
🔣проектирования надёжных пайплайнов и д.р.

Каждый раздел содержит рабочие примеры, типовые ошибки и продвинутые практики.

На русском, все структурированно по разделам с примерами кода и пояснением.

⬇️ Сохраняем, пригодится!

#python #soft #doc #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
💻 ШПАРГАЛКИ ЦИФРОВОГО ДЕТЕКТИВА НА РУССКОМ. ЧТО И ГДЕ ИСКАТЬ.

Думаете, удалили файл — и следов больше нет?

Windows, macOS и смартфоны оставляют десятки цифровых артефактов, по которым можно восстановить почти всю историю действий пользователя.

Полезный справочник, настоящий путеводитель по цифровой криминалистике.

Внутри:

🔣Где искать сведения о входах в систему, смене паролей, RDP-подключениях и событиях аутентификации.
🔣Какие следы остаются после открытия, редактирования и удаления файлов.
🔣Как восстановить историю работы программ через UserAssist, Prefetch, Amcache, SRUM и другие системные артефакты.
🔣Где хранятся данные о USB-накопителях, внешних дисках и подключённых устройствах.
🔣Как анализировать историю браузеров, поисковые запросы, загрузки и cookies.
🔣Какие артефакты сохраняют macOS и iPhone: сообщения, звонки, фото, геолокацию, AirDrop, iCloud, Safari и системные журналы.
🔣Где искать информацию из Telegram, WhatsApp, Signal, Viber, Zoom и других популярных мессенджеров.
🔣Что можно извлечь из Gmail, Google Drive, Google Docs, Google Photos, YouTube, облачных сервисов и социальных сетей.

Это не теория, а готовая шпаргалка с конкретными путями, журналами событий, разделами реестра и файлами, где находятся нужные цифровые следы.

#cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍4
Forwarded from [PYTHON:TODAY]
💻 HackTheBox Walkthrough на русском языке, огромная практическая подборка прохождения машин от RalfHacker с Хабра

🔣 Hack The Box. Уровень Easy:
Прохождение Traceback. Бэкдор, LUA, SSH.
Прохождение Omni. Ломаем легенький Windows IoT.
Прохождение Buff. RCE в CMS Gym и в CloudMe.
Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
Прохождение Blunder. Ломаем Bludit CMS.
Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
Прохождение Postman. Redis и WebMin.

🔣 Hack The Box. Уровень Medium:
Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
Прохождение Cache. RCE в OpenEMR, memcached и docker.
Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
Прохождение Cascade. LDAP и удаленные объекты Active Directory.
Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
Прохождение Obscurity. OS Command Injection и Race Condition.
Прохождение Mango. NoSQL инъекция и LPE через JJS.
Прохождение Sniper. RFI и вредоносный CHM документ.
Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.

🔣 Hack The Box. Уровень Hard:
Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
Прохождение Forwardslash. LFI, backup и шифрованный том.
Прохождение Control. SQL инъекция и LPE через права на службу.
Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
Прохождение Scavenger. DNS, FTP и следы другого взлома.
Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.

➡️
Hack The Box. Уровень Insane:
Прохождение Laser. Jetdirect, RPC и кража SSH.
Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.

#article #doc #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Forwarded from [PYTHON:TODAY]
💀 Проходим любые капчи на сайтах за секунды

CAPTCHA Solver — интересный open-source проект, который предлагает трёхуровневый подход для работы с CAPTCHA при автоматизации браузера.

💬 Вместо того чтобы сразу отправлять каждую проверку в платный сервис, инструмент сначала пытается предотвратить появление CAPTCHA, затем автоматически обрабатывает простые проверки, а уже в сложных случаях использует внешние сервисы решения.

Внутри:
🔣 трёхуровневая архитектура для браузерной автоматизации;
🔣 бесплатный режим для автоматической обработки некоторых Cloudflare Turnstile CAPTCHA без API-ключей;
🔣 поддержка более 30 типов CAPTCHA через интеграцию с 2Captcha и CapSolver, включая reCAPTCHA v2/v3, hCaptcha, Cloudflare Turnstile, Amazon WAF и другие.

💻 Проект будет полезен разработчикам, которые занимаются автоматизацией браузера, тестированием веб-приложений, RPA и парсингом сайтов, где встречаются различные механизмы защиты.

♎️ GitHub/Инструкция

Есть бесплатный режим. Сохраняем, пригодится! 👍

#python #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Forwarded from [PYTHON:TODAY]
💻 Репозиторий — чит-код для кибербезопасника

Полный арсенал для пентеста и аудита безопасности, аккуратно разложенный по категориям — от разведки до финального отчёта.

🕵️ Разведка
Инструменты, которые показывают, какие данные о вас, доменах и компаниях уже лежат в открытом доступе.

🧨 Сканеры уязвимостей
Проверяют сайты, API и сервера на дыры — от банальных misconfig до серьёзных проблем безопасности.

⚔️ Пентест-инструменты
Эмуляция атак, чтобы понять, где система «сыпется» под давлением.

📡 Анализ Wi-Fi и сетей
Проверка сетей на возможность перехвата трафика и несанкционированного доступа.

🧠 Digital Forensics
Вытаскивание удалённых файлов, метаданных и цифровых следов.

🚀 Стресс-тестирование
Нагрузка на сервисы и сайты, чтобы проверить их предел прочности.

🔍 Перехват и анализ трафика
Смотрим, какие данные реально гуляют по сети.

🔐 Тестирование паролей
Проверка устойчивости к брутфорсу и слабым комбинациям.

🌐 Анализ веб-приложений
Поиск скрытых директорий, уязвимых эндпоинтов и багов в коде.

🧩 Реверс-инжиниринг
Разбор программ «по косточкам», чтобы понять их внутреннюю механику.

🎣 Социальная инженерия
Тестирование человеческого фактора.

♎️ GitHub/Инструкция

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

Must-have закладка — сохраняем!

😳 Лайф | 📲 Зеркало Max

#github #soft
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
💻 Counter-OSINT: руководство по приватности и защите своих данных в Сети на русском

💬 Приватность и ценность личной информации.
💬 Удаление информации о себе.
💬 Приватность в социальных сетях Telegram, Instagram, VK другие.
💬 Цифровая гигиена, телефонный номер, почта, местоположение, пароли и д.р.
💬 Утечки данных и пробив.
💬 Приватность для разработчиков и многое другое.

#cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4