🔍 Шпаргалки цифрового детектива

Практическое руководство для тех, кто работает с цифровыми доказательствами и расследует инциденты.

➡️ В документе собраны ключевые артефакты Windows, macOS, браузеров, USB-устройств, облаков и приложений.

Это систематизированный путеводитель, показывающий, где именно искать следы действий пользователя и как по ним восстанавливать цифровую картину событий.

🐸 Библиотека хакера

#cheat_sheet

📌 Шпаргалка по SQL JOIN

Компактный референс для мгновенного понимания: INNER, LEFT, RIGHT, FULL — что возвращают и когда применять.

➡️ Идеально для быстрого сопоставления логов, поиска аномалий и разведки по данным.

🐸 Библиотека хакера

#cheat_sheet

📌 Команда для быстрого аудита локалки

Иногда простой SUID/SGID — вход для эскалации. Быстрая однострочка:

find / -xdev \( -perm -4000 -o -perm -2000 \) -type f 2>/dev/null

➕ Что важно: -xdev — не уходим на другие FS; 2>/dev/null — прячем ошибки.

⭐️ Быстрый лайфхак:

# только root-файлы
find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -user root 2>/dev/null
# сразу ls -l
find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -exec ls -ld {} \; 2>/dev/null

🐸 Библиотека хакера

#cheat_sheet

👍 Шпаргалка по Google Search Operators

Если умеете искать — половина OSINT уже сделана. Сохраните себе этот лист: операторы, которые помогут точечно находить уязвимости, документы, домены и следы утечек.

🔴 Работает в Google, Gmail, Drive и даже Maps.

➕ А закрепить навыки поиска и автоматизации на практике можно на курсе «Python», сейчас со скидкой –40%

🐸 Библиотека хакера

#cheat_sheet

📌 iOS-атаки и защита

Полезная карта приёмов и инструментов — быстрый чек-лист того, что искать и как классифицировать инциденты.

🐸 Библиотека хакера

#cheat_sheet

🔗 OAuth2 — шпаргалка для пентестера

Чеклист уязвимостей, быстрые признаки и инструменты — PKCE, JWT, redirect_uri, CORS, хранение токенов.

Сейчас на курсы Proglib действует −40%🥰

🐸 Библиотека хакера

#cheat_sheet

🔍 Где хранить секреты в браузере

localStorage — удобно, но небезопасно. Любой скрипт получает доступ к данным, а при XSS ваши токены утекут мгновенно.

🔤 Шпаргалка от Pragmatic Web Security — наглядные схемы всех паттернов с плюсами и минусами.

Сейчас на курсы Proglib действует −40%🥰

🐸 Библиотека хакера

#cheat_sheet

🕵️‍♂️ SOCMINT: разведка по следам соцсетей

Инструменты для анализа, мониторинга и атрибуции аккаунтов. От Instagram и Reddit до Telegram, TikTok и X — всё, что помогает искать, отслеживать и проверять цифровые следы.

🔗 Ссылка на репозиторий

Кстати, сейчас на курсы Proglib действует −40%🥰

🐸 Библиотека хакера

#cheat_sheet

🔌 Компактная шпаргалка по Netcat

Базовые команды, порт-сканинг, banner grabbing, передача файлов, reverse-shell для Linux/Windows и приёмы для persistence и обхода.

🈁 Полезно держать под рукой при пентесте или расследовании.

🐸 Библиотека хакера

#cheat_sheet

🦾 Шпаргалка по ip и сетевым командам

Все нужные команды в одной PDF: просмотр адресов, управление интерфейсами, маршруты, ARP, multicast и полезные утилиты (ss, ethtool, arping).

🔤 Сохраняйте в закладки и используйте в тестах/пентистинге.

🐸 Библиотека хакера

#cheat_sheet

📌 Linux — команды и администрирование

Базовые утилиты, сетевые команды, работа с дисками и правами, управление пользователями и продвинутые приёмы для диагностики и автоматизации.

🔤 Удобно при расследованиях, настройке инфраструктуры и отработке инцидентов — только в легальной среде.

🐸 Библиотека хакера

#cheat_sheet

🔊 Шпаргалка Wi-Fi

Внутри: алгоритмы, аутентификация, шифрование, управление ключами.

🔤 Сохраняте и используйте в легитимных тестах.

🐸 Библиотека хакера

#cheat_sheet

📎 Инструмент для поиска скрытых WSUS в домене

PowerShell-скрипт, который сканирует GPO и скрытые GPP, собирает все WSUS-URLы и выдаёт чистый список хостов для быстрой проверки инфраструктуры обновлений.

🔤 Помогает найти «забытые» или скрытые WSUS до того, как ими воспользуются атакующие.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#cheat_sheet