Подробный обзор за сентябрь 2024 г.
- Обход SPF
- Несоответствие обратного пути
- Дипфейки или вишинг
- Атака омографа и атака тайпсквоттинга
- Взлом DNS
- Fast Flux
#article #doc #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Контролируемый взлом. Библия социальной инженерии
Книга рассматривает используемые современными киберпреступниками методы социальной инженерии и способы защиты от нее - как организационные, так и технические.
Приведено 130 практических примеров атак, даны примеры фишинговых писем, раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение, подробно разобран используемый злоумышленниками программный инструментарий. Описаны различные векторы атак: по электронной почте, в мессенджерах, в социальных сетях и в реальной жизни.
Предложена методика создания 10000 сценариев учебных атак, а также дана пошаговая инструкция их проведения от этапа подготовки до составления отчета. Во втором издании особое внимание уделено использованию в социальной инженерии и фишинге современных технологий искусственного интеллекта.
Год: 2024
#books
Книга рассматривает используемые современными киберпреступниками методы социальной инженерии и способы защиты от нее - как организационные, так и технические.
Приведено 130 практических примеров атак, даны примеры фишинговых писем, раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение, подробно разобран используемый злоумышленниками программный инструментарий. Описаны различные векторы атак: по электронной почте, в мессенджерах, в социальных сетях и в реальной жизни.
Предложена методика создания 10000 сценариев учебных атак, а также дана пошаговая инструкция их проведения от этапа подготовки до составления отчета. Во втором издании особое внимание уделено использованию в социальной инженерии и фишинге современных технологий искусственного интеллекта.
Год: 2024
#books
Привет, меня зовут Олег Уланов (aka brain). Я занимаюсь пентестами веб-приложений и активно участвую в багбаунти, зарабатывая на чужих ошибках. Свой путь в наступательной безопасности я начал совсем недавно, но, несмотря на это, меньше чем за год мне удалось ворваться в топ-10 исследователей на Standoff Bug Bounty (сейчас я на 5-м месте — можете проверить 😉).
В своем дебютном посте кратко расскажу об уязвимости с подделкой запросов на стороне сервера (SSRF) и ее видах, покажу, как обнаруживать этот баг и почему его стоит искать даже на статических сайтах, а заодно подсвечу особенности работы с Burp Suite, Collaborator Everywhere и Wappalyzer. Статья будет полезна для прокачки скилов и поможет легче и быстрее обнаруживать SSRF в сервисах, размещенных на площадках багбаунти.
#article #doc #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
#osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
find в LinuxПримеры, которые помогут вам сэкономить время при поиске и анализе информации в файлах.
#cheatsheet #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасность веб-приложений
Год: 2025
#books
Три столпа безопасности приложений — разведка, нападение и защита. Во втором издании Эндрю Хоффман рассматривает десятки смежных тем, от новейших типов атак и средств защиты до моделирования угроз, жизненного цикла безопасной разработки ПО (SSDL/SDLC) и архитектуры нулевого доверия.
Вы получите подробную информацию об эксплойтах и средствах защиты от атак с использованием GraphQL, облачных технологий и доставки контента (CDN). В главы, посвященные атакам и их предотвращению, добавлены сведения для более продвинутых читателей.
Год: 2025
#books
Forwarded from ВойтиВАйТи
Описание:
Если вас интересует сфера информационной безопасности и тестирование на проникновение, то данный курс точно для вас!
Данный курс посвящен изучению одним из самых распространенных уязвимостей веб приложений таких, как SQL Injection, Path traversal и Command Injection.
Вы изучите:🟣 Основы языка SQL.🟣 Различные методы тестирования🟣 Установку бэкдора на сервер🟣 Сканирование объекта такими программами, как Burp Suite и ZAP Proxy.🟣 Программу SQLMap для более детального тестирования
Язык: Русский
#security #russian
Please open Telegram to view this post
VIEW IN TELEGRAM
...Сев за ноутбук и потратив от силы 20 минут у меня получилось написать сеть всего в 100 строк кода, используя лишь и только стандартную библиотеку языка...
#article #cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
В США китайские роботы-пылесосы начали ругаться матом и выкрикивать расистские оскорбления.
Хакеры взломали дройдов фирмы Ecovacs, после чего превратили жизнь хозяев в сущий кошмар. В одном доме пылесос ездил за людьми и выкрикивал «F@cking nigger$»
Устройства ещё и оснащены камерами, что позволяло хакерам следить за хозяевами даже в ванной попутно делая снимки и сохраняя видео.
Компания признала проблему, уточнив, что пока полностью решить её не удалось.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифроваю крепость! Репозиторий — кладезь для всех, кто интересуется тестированием на проникновение и арсеналом кибербезопасности. Здесь вы найдете всё от утилит для Android до хитрых методов обхода антивирусных защит.
Коллекция покрывает широкий спектр инструментов:
Не обошли стороной и образовательный аспект: в репозитории вы найдете список рекомендуемых книг по тестированию на проникновение и анализу вредоносного ПО.
Сохраняем
#soft #cybersec #pentest #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
sniffer — альтернативный сниффер сетевого трафика, работающий в терминале, и предназначен для устранения неполадок в сети
Можно запускать в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика.
Sniffer показывает:
🟣 информацию по загрузке сети с разбивкой по удалённым ip адресам;
🟣 информацию по загрузке сети с разбивкой по приложениям;
🟣 список активных сетевых соединений и их занимаемый канал.
Всё это отображается одновременно в трех панелях на одном экране.
Установка:
⚙️ GitHub/Инструкция
#pentest #soft #github #redteam
Можно запускать в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика.
Sniffer показывает:
Всё это отображается одновременно в трех панелях на одном экране.
Установка:
$ apt install libpcap-dev gcc wget
$ wget https://go.dev/dl/go1.18.4.linux-amd64.tar.gz
$ tar -zxvf go1.18.4.linux-amd64.tar.gz -C /usr/local/
$ echo "export PATH=/usr/local/go/bin:${PATH}" | sudo tee /etc/profile.d/go.sh
$ source /etc/profile.d/go.sh
$ go install github.com/chenjiandongx/sniffer@latest
Использование:$ ./sniffer -h
#pentest #soft #github #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
Вводный видеокурс по информационной безопасности
#cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
#osint #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
В Москве у криптанов школьников похитили 1,3 млн рублей другие школьники
По данным полиции, грабители ворвались в квартиру к криптанам, представились полицией, положили всех на пол и забрали деньги. Оперативникам удалось задержать троих подозреваемых, им по 17-18 лет.
Вспомнил свою школу
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM