Массовое удаление телеграм-каналов по OSINT

Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work

Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма:
@PressBot
@AmeliaTearheart
@BotSupport

📬 И на их официальные почты:

dmca@telegram.org
security@telegram.org
recover@telegram.org
abuse@telegram.org


Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝

🔒 Этичный Хакер

💰 Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти

— В данной шпаргалке мы рассмотрим, как защитить сервер от хактевистов и другой нечисти

Содержание шпаргалки:
⏺ Защита — non fiction
⏺ Намудрите сложные пароли
⏺ Используйте fail2ban
⏺ Включите подключение по SSH
⏺ Забудьте про root
⏺ Используете безопасные протоколы
⏺ Актуализируйте версии ОС и ПО
⏺ Процедите порты
⏺ Подключите двухфакторку
⏺ Защитите сервер от DDoS
⏺ Логируйте и мониторьте
⏺ Выводы

Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка…

⏺ habr.com

#CheatSheet #Protection #Server // ❓ cyber in network security

⚪️ От BlueBorne до LE Secure | Как Bluetooth выжил после самых громких дыр

Bluetooth десятилетиями связывал наши устройства «по воздуху» – от беспроводных наушников до умных замков, но за это время протокол пережил ряд катастрофических уязвимостей

— В этой статье мы рассмотрим как же за эти годы эволюционировали механизмы безопасности, чтобы сегодня Bluetooth оставался надёжным фундаментом для миллиардов устройств

⏺ habr.com

#Bluetooth #Article #BlueBorne // ❓ cyber in network security

🖥 Людей помещают в тюрьму после того, как они впадают в «психоз ChatGPT»

Что происходит, когда люди доверяют ChatGPT больше, чем близким?

— Многие пользователи ChatGPT всё чаще сталкиваются с неожиданными и тяжёлыми последствиями общения с ИИ, ведь за последнюю пару месяцев появились десятки тревожных историй о людях, которые буквально теряли связь с реальностью после слишком тесного взаимодействия с чат-ботом

Некоторые из них впадали в глубокие заблуждения, начинали верить в собственную исключительность или мессианскую миссию, теряли работу, разрушали семьи и даже оказывались в психиатрических клиниках или за решёткой

⏺ securitylab.ru

#ChatGPT #Article #Problem // ❓ cyber in network security

❗️ Атаки на HTTP Basic и Digest аутентификацию

Содержание статьи:
1. Что такое HTTP Basic и Digest аутентификация
2. Насколько актуальны HTTP Basic и Digest Authentication
3. Как включить защиту паролем с помощью HTTP Basic и Digest аутентификации
3.1 Как включить HTTP Basic аутентификацию в Apache (Kali Linux, Ubuntu, Debian, Linux Mint)
3.2 Как включить HTTP Digest аутентификацию в Apache (Kali Linux, Ubuntu, Debian, Linux Mint)
4. HTTP Basic и Digest аутентификация в командной строке
5. Поиск хостов с Basic и Digest аутентификацией
6. Брут-форс HTTP Basic и Digest аутентификаций
6.1 patator
6.2 Router Scan by Stas'M
7. Фильтры Wireshark для HTTP Basic и Digest аутентификации
8. Как взломать хеш HTTP Basic
8.1 HTTP Basic Auth в HTTP заголовке
8.2 HTTP Basic Auth в файле .htpasswd
9. Как взломать хеш HTTP Digest
9.1 HTTP Digest Auth в HTTP заголовке
9.2 HTTP Digest Auth в файле .htpasswd

HTTP Basic и Digest – это протоколы аутентификации, предназначенные для контроля доступа на уровне веб-сервера

Принципы работы:

⏺Basic – клиент отправляет на сервер имя пользователя и пароль, закодированные методом Base64

Сервер декодирует данные и проверяет, соответствуют ли они хранящимся в базе данных

Если данные верны, сервер предоставляет доступ к ресурсу, если нет — возвращает сообщение об ошибке

⏺Digest – клиент генерирует хеш-ответ, используя имя пользователя, пароль, случайное значение (nonce), метод HTTP и URI

Этот хеш-ответ вместе с nonce и другой необходимой информацией отправляется обратно на сервер в заголовке Authorization

Сервер выполняет тот же процесс хеширования с сохранённым паролем (или хешем из него) и сравнивает результат с хеш-ответом клиента. Если они совпадают, сервер предоставляет доступ к ресурсу

⏺ hackware.ru

#Attack #Info #Guide #HTTP #Digest // ❓ cyber in network security

✔️ Мастерская хакера. 13 утилит для Linux, которые пригодятся каждому админу

Нас­тоящие воины Linux обща­ются с коман­дной стро­кой ежед­невно, а некото­рые в ней прос­то живут

— В оче­ред­ной под­борке соб­рали ути­литы, которые облегчат эту жизнь, сде­лают ее лов­чее и веселее

Наиболь­шую поль­зу эти тул­зы при­несут сисад­мину и хакеру, но и прос­той юзер для себя кое‑что най­дет

⏺ xakep.ru

#Tools #Admin #Linux // ❓ cyber in network security

😁 Огромная шпаргалка по командам Linux на русском языке

Тут собраны все основные команды и консольные утилиты Linux

⏺ github.com

#Linux #CheatSheet #Commands // ❓ cyber in network security

😁 О мягких и жёстких ссылках в Linux

Ссылки в Linux – это мощный инструмент, позволяющий указывать путь к файлам и каталогам

Существует два основных типа ссылок: жёсткие ссылки и мягкие ссылки (вторые также известны как символические ссылки или симлинки)

— Понимание различий между этими двумя типами поможет вам эффективно управлять файловой системой

⏺ habr.com

#Linux #Info // ❓ cyber in network security

☁️ Сервисы и инструменты для поиска электронной почты по домену

Когда необходимо собрать информацию о людях, связанных с определенным доменом, специальные инструменты для поиска электронной почты могут стать незаменимыми помощниками

— В этой статье рассмотрим несколько популярных сайтов и инструментов для эффективного поиска email-адреса, связанного с определенным доменом

⏺ spy-soft.net

#Mail #Tools #Domain // ❓ cyber in network security

— Немного о работе в SOC

#Meme #SOC // ❓ cyber in network security

✔️ Продвинутая работа с DOM в Puppeteer: отключение JavaScript, загрузка HTML без захода на сайт, действие при ошибках, ожидание и прокрутка страницы

Puppeteer – это библиотека JavaScript, которая предоставляет высокоуровневый API для управления Chrome или Firefox через протокол DevTools или WebDriver BiDi

Некоторые функции Puppeteer:
⏺автоматизация отправки форм, тестирование пользовательского интерфейса, ввод с клавиатуры и т. д.;
⏺создание автоматизированной среды тестирования с использованием новейших функций JavaScript и браузера;
⏺захват временной шкалы трассировки сайта для диагностики проблем с производительностью;
тестирование расширений Chrome;
⏺создание снимков экрана и PDF-файлов веб-страниц;
⏺сканирование SPA (одностраничного приложения) и генерация предварительно отрисованного контента.

⏺ hackware.ru

#DOM #Puppeteer #JavaScript #Tools // ❓ cyber in network security

👀 Поиск человека в социальных сетях

Social Mapper – это инструмент с открытым исходным кодом, который использует распознавание лиц для сопоставления профилей в социальных сетях на разных сайтах в больших масштабах

— Программа автоматически ищет людей на LinkedIn, Facebook, Twitter, Google Plus, Instagram, VKontakte, Weibo, Douban на основе их имён и изображений

⏺ github.com

#OSINT #Tools // ❓ cyber in network security

— Когда заказчик спрашивает отчет по пентесту

#Meme // ❓ cyber in network security

📂 Немного ресурсов по форензике: практика расследования кибер-преступлений

Небольшая подборка ключевых фундаментальных ресурсов по теме цифровой форензики – искусству расследования кибер-преступлений

— Книги, учебные курсы, библиотеки сэмплов и площадки для тренировки и полезные ссылки

⏺ securitylab.ru

#Forensic #Tools // ❓ cyber in network security

🔒 Мой первый VPS: Чек-лист по превращению «голой» машины в маленькую крепость (Часть 1)

Это не исчерпывающее руководство по пентесту, а набор первых, самых важных шагов, которые отсекут 99% автоматических атак и дадут вам спокойно спать по ночам

— Мы построим стены (UFW), поставим вышибалу на входе (Fail2ban) и создадим VIP-пропуска (SSH-ключи), после этого наша крепость будет защищена от лобовых brute-force атак и автоматического сканирования

В следующей части мы поднимем планку: установим и настроим Maltrail – систему обнаружения вредоносного трафика

⏺ habr.com

#Security #Guide // ❓ cyber in network security

👩‍💻 WWW: Fingerprint Central и Am I Unique — сервисы для проверки браузера на фингерпринтинг

Фингерпринтинг – это механизм слежки за пользователями, который опирается на отличительные черты браузера и операционной системы

— По отдельности они не уникальны и не помогут никого идентифицировать, но если взять целый набор таких характеристик, то появляется возможность с определенной точностью выделить конкретного человека из числа посетителей сайта

⏺ xakep.ru

#Fingerprint #Info // ❓ cyber in network security

📄 MindMap по Crackmapexec

CrackMapExec (CME) – инструмент для тестирования безопасности Windows-сетей, в особенности инфраструктур, построенных на базе Active Directory

— Он позволяет проводить атаки на протоколы SMB, RDP, WinRM, LDAP и MSSQL, сканировать сеть, проверять логины и пароли, вытаскивать хэши и многое другое

⏺ Инструмент на github.com
⏺ CrackMapExec: универсальный инструмент для тестирования безопасности Windows-сетей
⏺ Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров

#Crackmapexec #Mindmap #CheatSheet #Tools // ❓ cyber in network security

☝️ Ваш цифровой след: Погружение в форензику Windows

— В этой статье мы поговорим о методах поиска информации в операционной системе Windows – с целью выявления различных инцидентов

Это сведения о пользователях и входах, базовой информации системы, сетевом подключении, а также о восстановлении удаленных файлов, просмотрe открывавшихся документов, выявлении подключавшихся к компьютеру флешек и т. д. – данные, позволяющие установить факты нарушения безопасности или несанкционированного доступа

А также затронем также тему этики при проведении экспертиз такого рода

⏺ habr.com

#Forensics #Info // ❓ cyber in network security

📂 Подборка шпаргалок по SQL

С этими шпаргалками по SQL можно не бояться, что в ответственный момент вы что-то забудете

Сохраняйте в закладки и используйте в работе с реляционными базами данных

В подборке будут рассмотрены шпаргалки по:
⏺Ключевым словам
⏺Комментариям
⏺Операторам
⏺Джойнам
⏺Другие шпаргалки по SQL

⏺ tproger.ru

#CheatSheet #SQL // ❓ cyber in network security

🦈 Шпаргалка по фильтрам Wireshark

Содержание шпаргалки:
1. Фильтры Wireshark для начинающих
2. Операторы фильтров Wireshark
3. Логические операторы фильтров Wireshark
4. Фильтр интерфейсов
5. Трафик протоколов канального уровня
6. Трафик протоколов межсетевого уровня
7. Трафик протоколов транспортного уровня
8. Трафик протоколов прикладного уровня
9. Фильтры для Wi-Fi фреймов
10. Фильтры Wireshark для идентификации типа программного обеспечения

— У Wireshark просто огромное количество разнообразных фильтров, автор статьи собрал только наиболее интересные для и самые часто используемые фильтры

Для начинающих пользователей это может стать чем-то вроде справочника по фильтрам Wireshark, отправной точкой для изучения

⏺ hackware.ru

#Wireshark #CheatSheet #Tools // ❓ cyber in network security

✋ Огромный список ресурсов по форензике

— В репозитори собран подготовленный список потрясающих бесплатных инструментов и ресурсов для криминалистического анализа (в основном с открытым исходным кодом)

⏺ github.com

#Forensics #Tools // ❓ cyber in network security