▶️ Пентест с помощью Kali Linux | Разведка машины Mumbai

— В этом видеоуроке мы попрактикуемся в разведке, на виртуальной машине Mumbai

Также для более глубокого познания прохождения Mumbai, рассмотрим статью, в которой затронем такие вопросы как:
1. Сканирование сети
⏺ Обнаружение сети
⏺ Сканирование порта Nmap
2. Перечисление
⏺ Анонимный FTP-логини
⏺ Просмотр HTTP-сервиса
⏺ Сканирование каталогов с помощью инструмента Dirb
⏺ Использование Curl для отправки запроса на получение и сообщение
⏺ Выполнения ключевых слов скрипта
3. Эксплуатация
⏺ Проведение test.php с помощью Curl
⏺ Размыв и проверка для RCE с помощью Curl
⏺ Загрузка PHP Обратная Оболочка
⏺ Получение доступа пользователя на Netcat Listener
4. Эскалация привилегий
⏺ Использование Docker для доступа к Root
⏺ Чтение окончательного Флага

👀 Смотреть на YouTube

🖥 Читать подробнее

ℹ️ Режим инкогнито в браузере | Миф о полной анонимности или реальная защита?

— В данной статье мы разберемся, что на самом деле происходит, когда вы включаете приватный режим браузера, и поймем, в каких случаях он действительно полезен, а в каких – лишь создает ложное чувство безопасности

Режим инкогнито – это специальная функция браузера, которая временно изменяет способ обработки данных о вашей активности в интернете

Когда вы активируете приватный режим, браузер создает изолированную сессию. Представьте, что обычный режим – это ваша квартира со всеми привычными вещами, а инкогнито – временный номер в гостинице, который вы покидаете, не оставив следов

❤️ – Если пользуетесь инкогнито
🔥 – Если никогда его не включали

🖥 Читать подробнее

ℹ️ Cicada 3301 | Кого и куда должны были отобрать загадки таинственной «Цикады»? Часть 2

— В первой части мы дошли до момента, когда общедоступные послания 2012 года закончились

Теперь попробуем проследить за тем, чем завершилось путешествие первой команды разгадывавших шифры «Цикады», что происходило в следующие годы с новыми циклами загадок, рассмотрим версии того, кто стоял за «Цикадой 3301» и зачем всё это делалось в принципе

Как стало известно от прошедших «общую» стадию отбора, в первом ответном письме давалась новая задача на дешифровку, уже строго индивидуальная для каждого из отобранных в новый тур «конкурса»:

«Зашифрованное сообщение — это число. Разблокируйте ключ дешифрования, затем вернитесь к этому же URL-адресу и введите расшифрованное сообщение, чтобы продолжить. Каждый человек, который зашёл настолько далеко, получил уникальное сообщение, зашифрованное уникальным ключом. Вы не должны сотрудничать с другими для решения этой задачи. Передача вашего сообщения или ключа приведёт к тому, что вы не получите следующий шаг».

❤️ – Если ждали вторую часть

🖥 Читать подробнее

ℹ️ Делаем ИИ автоответчик в Telegram

— В этой статье мы рассмотрим создание бота, который может имитировать стиль общения любого пользователя Telegram.

Этот проект позволяет обучать модели на основе истории переписки и использовать их для автоматических ответов в определенных чатах

Режимы работы клиента:
— "only_channel_messages"
⏺Отвечает на все сообщения в беседах (если TARGET_CHANNEL_IDS=-1, в других случаях только на те беседы которые там указаны)
— "only_private_chats"
⏺ отвечает на все сообщения в личных чатах (если TARGET_USER_IDS=-1, в других случаях только на чаты которые указаны)
— "stalker"
⏺ отвечает на сообщения определенных пользователей указанных в TARGET_USER_IDS во всех чатах, беседах, группах

🖥 Читать подробнее

⚙️ Простой и быстрый инструмент для сбора информации

FinalRecon – это
инструмент сбора данных на основе открытых источников (OSINT)

Функции:
⏺ Выводит HTTP заголовки ответа от веб сайта
⏺ Whois
⏺ Информация из SSL сертификата
⏺ Обходчик сайта для поиска директорий и файлов
⏺ Перечисление DNS записей
⏺ Перечисление субдоменов
⏺ Трассировка
⏺ Поиск директорий
⏺ Сканирование портов

— Его цель предоставить обзор цели за короткий промежуток времени, сохраняя при этом точность результатов

🖥 Репозиторий на GitHub

▶️ Сканирование служб DC-7

— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине DC-7

DC-7 создана на базе операционной системы Debian 64-bit, она предназначена для тестирования навыков в области пентестирования

👀 Смотреть на YouTube

ℹ️ GPT ломает приватность | Что должен знать разработчик

— За последний год AI встраивается буквально во всё, ещё недавно его приходилось отдельно запускать. Теперь он встроен везде:

⏺ Slack сам подсказывает тебе ответы
⏺ Notion завершает мысли за тебя
⏺ Google Docs правит твой текст «по смыслу»
⏺ Miro помогает составить диаграммы
⏺ IDE пытаются написать код вместо тебя

Он вшит в SaaS-продукты и работает в фоне, иногда так, что пользователь об этом вообще не знает

Вот здесь и появляется первый важный вопрос: Что происходит с твоими данными?

🖥 Читать подробнее

⚙️ Как быстро выявить ошибку конфигурации SSL-сервера?

SSLyze – это инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

Некоторые функции SSLyze:
⏺ Сканирование – для обнаружения любой пропущенной конфигурации SSL/TLS
⏺ Проверка производительности
⏺ Тестирование безопасности
⏺ Проверка сертификата сервера
⏺ Поддержка StartTLS
⏺ Поддержка клиентских сертификатов

— Результаты сканирования можно записать в файл XML или JSON для дальнейшей обработки

🖥 Репозиторий на GitHub

🆕 Вы думали, это инкассаторы? А нет, бронированный шаттл в крипту

— Полицейские и налоговые службы Австралии нанесли крупный удар по одной из самых изощрённых схем отмывания денег в стране, разоблачив организацию, которая в течение полутора лет прокрутила не менее 10 миллионов долларов преступных доходов

Эта организация использовала своё прикрытие для того, чтобы смешивать легальные и нелегальные средства, а затем проводить их через сеть подставных бизнесов

По оценке следователей, общая сумма наличных, переведённых в криптовалюту через охранную компанию, могла достигать 190 миллионов долларов, источник которых до сих пор расследуется

🖥 Читать подробнее

ℹ️ Как работают операторы break, continue и pass в Python?

Циклы – позволяют выполнять повторяющийся код, пока не достигнуто нужное условие,
но иногда нам нужно прервать выполнение цикла досрочно, пропустить итерацию или просто оставить блок пустым

Для этих целей в Python существуют специальные операторы управления потоком:
⏺ break – досрочно прерывает цикл
⏺ continue – пропускает текущую итерацию и переходит к следующей
⏺ pass – ничего не делает, просто заглушка

— В этой статье мы разберём, как, когда и зачем использовать эти конструкции, все примеры охватывают реальные сценарии использования

🖥 Читать подробнее

⚙️ Как найти информацию про красивую соседку?

007-TheBond – это скрипт, который позволяет собирать информацию о друзьях, членах семьи, объектах симпатии или врагах

Функции инструмента:
⏺ OSINT для Instagram:
Получение информации из профилей в Instagram
⏺ Поиск по номеру телефона:
Сбор данных по номеру телефона
⏺ Поиск имени пользователя в социальных сетях:
Исследование присутствия имени пользователя на разных платформах социальных сетей
⏺ Поиск в интернете:
Общий веб-поиск для получения информации
⏺ Поиск по IP-адресу:
Получение данных об IP-адресе
⏺ Поиск по электронной почте:
Проверка, участвовал ли адрес электронной почты в каких-либо утечках данных

🖥 Репозиторий на GitHub

▶️ Сканирование служб Digitalworld

— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Digitalworld

В Digital World, виртуальные машины могут быть частью инфраструктуры, обеспечивающей различные сервисы и приложения, а также использоваться для обеспечения безопасности и изоляции различных задач

👀 Смотреть на YouTube

ℹ️ Разбираемся с суффиксами квантования LLM | Что на самом деле значат Q4_K_M, Q6_K и Q8_0?

— В данной статье мы разберёмся, что означают суффиксы вроде Q4_K_M, почему Q4 ≠ int4, и как не потеряться на собеседовании, если спросят про тонкости квантования

Квантование – это всегда компромисс между точностью, скоростью и размером модели, а суффиксы в свою очередь, вроде Q4_K_M, помогают быстро понять, в какую сторону сдвинут этот баланс

Понять все оттенки квантования можно только одним способом – пропустить их через собственное железо

🖥 Читать подробнее

⚙️ Умный дом на Python

Python-kasa – это библиотека Python для управления умными домашними устройствами TPLink (розетками, настенными выключателями, удлинителями и лампами)

Особенности:
⏺ Локальное управление без облака и официального API
⏺ Поддержка async и интеграция с голосовыми и системными ассистентами
⏺ Универсальный интерфейс на основе функций, который позволяет управлять разными устройствами

— Библиотека подходит для создания умного дома, автоматизации освещения, розеток, энергомониторинга и даже локальных сценариев безопасности

🖥 Репозиторий на GitHub

🆕 Уязвимость в ASUS Armoury Crate открывает хакерам путь к полному контролю над Windows

— Программу Armoury Crate от ASUS, предназначенную для управления подсветкой, вентиляцией и производительностью на ПК, обвинили в том, что она оставила миллионы пользователей беззащитными

Согласно информации, в системе найден критический баг – уязвимость CVE-2025-3464 с высоким рейтингом опасности 8.8 из 10

Через найденную уязвимость злоумышленник может получить доступ уровня SYSTEM – это фактически полный контроль над операционной системой

🖥 Читать подробнее

ℹ️ Как сделать говорящую банку | История RuFA Hub

— Представьте себе что-то вроде умной колонки, которой можно сказать: «RuFA, подай 5V на пин 13», – и она выполнит

В процессе разработки оказалось, что система выходит за рамки простой маршрутизации

Она не просто принимает и пересылает пакеты — она умеет обрабатывать их содержимое, выполнять действия, взаимодействовать с внешними модулями и даже принимать решения в зависимости от контекста

🖥 Читать подробнее

⚙️ Лёгкая, но мощная альтернатива тяжелым DevOps-инструментам

Fabric – это библиотека для автоматизации развертывания и управления удаленными серверами через SSH

— Fabric идеально подходит для DevOps-практик, автоматизации CI/CD, оркестрации и быстрого деплоя без сложных конфигураций

В отличие от громоздких систем вроде Ansible, она проста, гибка и удобна для Python-разработчиков

🖥 Репозиторий на GitHub

▶️ Сканирование служб Kioptrix 2014

— В этом видеоуроке мы попрактикуемся в сканировании служб, на виртуальной машине Kioptrix 2014

Kioptrix 2014 – это виртуальная машина, предназначенная для тестирования безопасности, основанная на операционной системе FreeBSD, она выпущена 6 апреля 2014 года и является пятой и последней машиной в серии Kioptrix

В Kioptrix 2014 присутствуют уязвимости в веб-приложениях и операционной системе, которые позволяют получить доступ к системе или выполнить удалённый код

👀 Смотреть на YouTube

ℹ️ 10 самых распространенных ошибок безопасности в Python и как их избежать

— В данной статье мы рассмотрим топ-10 самых распространенных ошибок в приложениях, написанных на Python по мнению автора

Содержание:
1. Внедрение инъекций
2.Парсинг XML
3. Инструкции Assert
4. Временные атаки
5. Загрязнённый site-packages или путь импорта
6. Временные файлы
7. Использование yaml.load
8. Pickles
9. Использовать систему Python runtime и не патчить ее
10. Не устанавливать патчи для ваших зависимостей

🖥 Читать подробнее