💬 true story... Кристофер Роканкур. История знаменитого афериста и обман на 40 млн $.

🖖🏻 Приветствую тебя user_name.

• В свое время писатели Илья Ильфов и Евгений Петров создали литературный образ “великого комбинатора” Остапа Бендера, который умел «взять» деньги «четыреста сравнительными честными способами». Один из его современных прототипов — Кристоф Роканкур. Разница лишь в том,что Бендер называл себя сыном турецкоподанного, а современный «комбинатор» - потомком Рокфеллера.

• Сегодня поделюсь с тобой интересной биографией знаменитого афериста, который обманом смог заработать более 40 млн $. После прочтения данной статьи, подумайте, какими качествами владел Кристофер и что помогло ему обмануть самых известных людей в мире:

🧷 Читать статью.

📌 Дополнительный материал: story №1 • story №2 • story №3 • story №4 • story №5 • story №6 • story №7 • story №8 • story №9 • story №10 • story №11 • story №12 • story №13 • story №14 •

Твой S.E. #СИ

🔌 TCP/IP Ports database.

🖖🏻 Приветствую тебя user_name.

• По данным института SANS, сканирование портов является одной из самых популярных тактик, используемых хакерами при поиске уязвимого сервера для взлома.

• Подробно рассказывать о сканировании портов не буду, достаточно интересная тема которая легко гуглится и усваивается. Лучше поделюсь с тобой очень полезным ресурсом, который представляет собой самую большую базу данных по портам (назначение портов, список уязвимостей на каждом порте, список вредоносного ПО которое использует порт, подробная информация и еще куча всего интересного).

🧷 Добавляйте в закладки: https://www.speedguide.net/ports.php

p.s. Не забывай про нашу подборку материала по сетям https://xn--r1a.website/Social_engineering/2266 и добавляй в избранное.

Твой S.E. #ИБ #Сети
Картинка: darknet diares.

Google Search Operators.

https://github.com/Ignitetechnologies/Mindmap/tree/main/Google%20Search%20Operators

#OSINT

TCP vs UDP.

https://habr.com/ru/articles/732794/

Как специалисту по безопасности повысить свою квалификацию?

Каждый день появляется примерно 70 новых уязвимостей. Поэтому специалистам по безопасности важно постоянно развиваться и учиться новому. Специально для Middle и Senior ИТ-специалистов, которые отвечают за цифровую безопасность компании и продуктов, команда Yandex Cloud разработала курсы:

— «Защита облачной инфраструктуры» поможет настроить и поддерживать необходимый уровень безопасности;

— «DevSecOps в облачном CI/CD» научит обеспечивать безопасность приложений, познакомит с методологией DevSecOps, которая поможет автоматизировать проверки безопасности и экономить ресурсы;

— «Аутентификация и управление доступом» поможет подготовиться к росту инфраструктуры и команды, научит настраивать и регулировать доступ в облаке.

Также скоро появятся курсы «Погружение в сетевую безопасность» и «Compliance».

Обучение бесплатное — уроки откроются сразу после регистрации ➡️

​🔐 Брутфорс хэшей в Active Directory.

🖖🏻 Приветствую тебя user_name.

• Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии и закрепиться в сети компании.
Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей.

• У системных администраторов нет возможности увидеть пароли пользователей в открытом виде, но они могут выгрузить хэши паролей и провести их перебор. В этой статье мы разберемся с тем, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы.

🧷 https://habr.com/ru/company/deiteriylab/blog/584160/

• В данной статье описаны методы брутфорса с помощью #hashcat, о котором мы уже говорили в нашем канале. Жмите на хэштег и изучайте полезный материал. В дополнение к статье, я поделюсь полезными репозиториями, которые относятся к этому инструменту:

• Autocrack;
• Hashfilter;
• hashcat-utils;
• hashcat-utils;
• docker-hashcat;
• Hashcat-Stuffs;
• known_hosts-hashcat.

Automation:
• hat;
• autocrack;
• hate_crack;
• Naive hashcat;
• hashcat.launcher.

Distributed cracking:
• Kraken;
• fitcrack;
• CrackLord;
• Hashtopolis;


Rules:
• Kaonashi;
• nsa-rules;
• Hob0Rules;
• pantagrule;
• nyxgeek-rules;
• clem9669 rules;
• hashcat rules collection;
• OneRuleToRuleThemAll.

Rule tools
• duprule.

Web interfaces:
• CrackQ;
• hashpass;
• Hashview;
• Wavecrack;
• crackerjack;
• WebHashCat;

Твой S.E. #AD #hashcat

Python for Hackers.

#Python

​👨🏻‍💻 Бесплатный курс на русском языке: Python для этичного хакера.

🖖🏻 Приветствую тебя user_name.

• Python недаром называ­ют «самым хакер­ским язы­ком прог­рамми­рова­ния» — помимо создания веб‑сай­тов, написания скрип­тов и ПО, Python поз­воля­ет соз­давать вирусы, бэк­доры, шифровальщики, а так­же средс­тва для детекта вредоносного ПО и про­тиво­дей­ствия им. Вот почему Python столь популя­рен и у хакеров, и у спе­циалис­тов в области информа­цион­ной безопас­ности.

• Для изучения данного языка программирования, в сети существует просто уйма ресурсов с качественным и бесплатный материалом. Единственное что от тебя требуется, это желание и время для изучения. Сегодня поделюсь с тобой крутым и интересным курсом на русском языке, который освещает тему этичного хакинга и программирования на языке Python. Вот основные лекции:

• Python 2 vs Python 3;
• Mac-адрес и как его поменять;
• Модули питона и системные команды;
• Пишем очень простую программу для смены Mac-адреса;
• Реализуем алгоритм проверки смены Маc адреса;
• Программируем сканер сети;
• Словари;
• Извлекаем MAC адреса из ответов;
• Снифим пакеты с помощью Scapy;
• Захват паролей компьютера, в одной сети;
• Перехват пакетов Создание прокси;
• Конвертируем пакеты в пакеты Scapy;
• Модифицируем пакеты на лету;
• Перенаправляем DNS ответы;
• Пишем перехватчик файлов;
• Фильтруем трафик через определенный порт;
• Модифицируем HTTP запросы на лету;
• Подменяем HTTP запросы;
• Перехват и подмена скачанных файлов;
• Пишем Code Injector;
• Обходим HTTPS и снифим учетные данные;
• Заменяем загружаемые файлы на HTTPS страницах;
• Угоняем пароли от WiFi;
• Пишем основу локального килоггера;
• Логирование специальных символов;
• Пишем Бэкдоры;
• Удаленное выполнение системных команд;
• Взламываем машину на Windows, Linux и OS X;

🧷 Полный список уроков: https://www.youtube.com/playlist

p.s. Не забывай про дополнительный курс "Python для сетевых инженеров" https://xn--r1a.website/Social_engineering/2322 и добавляй в избранное.

Твой S.E. #ИБ #Python

🦈 Wireshark For Pentester: A Beginner’s Guide.

• What is Wireshark;
• Features;
• Installation of Wireshark;
• Introduction to Wireshark UI Basic;
• Packet Capturing;
• Display filter fields;
• Building Display Filter Expressions;
• Some Useful Filters;
• Hands-On Practice.

• https://www.hackingarticles.in/wireshark-for-pentesters-a-beginners-guide/

#Wireshark

Positive Hack Days, новые железки и покупки

Новое видео на YouTube-канале Yandex Cloud 😎

Вместе с гостями из «ЛитРес», EORA и архитектором Yandex Cloud Евгением Парфёновым обсуждаем много интересного в регулярном выпуске Monthly Cloud News Maу:

— форум по кибербезопасности Positive Hack Days;
— сделку Microsoft и Activision Blizzard;
— сканер уязвимости контейнерных образов;
— историю DNS и лазейки в WAF;
— повседневные новости Yandex DataSphere и Yandex SpeechKit.

Хотите узнать больше? Смотрите видео и делитесь им с друзьями 😉

​👤 Мистер Робот / Mr. Robot — Разбор сериала. Профайлинг, СИ и Психология.

🖖🏻 Приветствую тебя user_name.

• Сериал, который вряд ли нуждается в представлении. Здесь Пентагон не ломают командой ipconfig, а технические нюансы происходящего на экране и их правдоподобность – бальзам на душу любого IT-шника. Добавим к этому еще одни беспроигрышный компонент: главного героя Эллиота Алдерсона, который страдает целым букетом психических расстройств.

• Шпионские интриги, огромные корпорации, реалистичная изнанка инфосека и хакерского андеграунда. Если ты до сих пор не видел ни одного эпизода «Мистера Робота», можем сказать только одно – зря. А если смотрел, то обязательно обрати внимание на крутой разбор сериала с точки зрения СИ, профайлинга и психологии.

🧷 https://youtu.be/wY27rkhTQq8

• Поддержите ролик пальцем ввех и подпишитесь на канал в tg, очень много полезного материала, который будет полезным для всех, кому интересна тема Провайлинга: https://xn--r1a.website/mentalroom

Твой S.E. #Профайлинг #СИ #Психология

👺 Red team: пентест одновременно двух организаций.

🖖🏻 Приветствую тебя user_name.

• Хочу напомнить о полезном вебинаре «Red team: пентест с двумя подрядчиками одновременно». Где разобраны реальные примеры атак:

➖ Методы и тактики физического проникновения на территорию организации.
➖ Проникновение в периметр компании извне, через IoT в квартире руководства организации.
➖ Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day)
➖ Взлом СКУД и систем камер в кафе.
➖ Установка вечного бэкдора который не могли найди даже после переустановки.
и многое другое...

Твой S.E. #ИБ #Пентест #Red_Team

​⚙️ 150+ хакерских поисковых систем и инструментов.

🖖🏻 Приветствую тебя user_name.

• 20 сентября на хабре опубликовали отличную подборку различных инструментов, которые должны быть в арсенале каждого социального инженера и пентестера.

• Подборка разбита на категории и включает в себя следующие пункты:

• Метапоисковики и поисковые комбайны;
• Инструменты для работы с дорками;
• Поиск по электронной почте и логинам;
• Поиск по номерам телефонов;
• Поиск в сети #TOR;
• Поиск по интернету вещей, IP, доменам и поддоменам;
• Поиск данных об уязвимостях и индикаторов компрометации;
• Поиск по исходному коду.

🧷 Список инструментов доступен по ссылке: https://habr.com/ru/company/bastion/blog/688972/

📌 В дополнение: 99+ бесплатных инструментов для анализа зловредов и 70+ бесплатных инструментов для компьютерной криминалистики.

Твой S.E. #Пентест #СИ