💻 Bug Bounty автоматизация с помощью Python. Секреты охоты за уязвимостями

Книга демонстрирует практическую автоматизацию с помощью Python для каждой темы, указанной в оглавлении. Эта книга дает вам базовое представление о том, как автоматизировать что-либо, чтобы сократить количество повторяющихся задач и выполнять автоматизированные способы OSINT и разведки.

Книга также дает вам обзор программирования на Python в разделе «Краткий курс Python», и объясняет, как автор заработал более $25000 в bug bounty с помощью автоматизации. Эта книга - первая часть серии по автоматизации баг-баунти.

#books #osint #python

☠️ Вирус «Mamont» атакует пользователей Telegram!

Злоумышленники рассылают вредоносное видео с подписью «Это ты?». При открытии файл загружается на телефон, получает доступ к push-уведомлениям, СМС, фотографиям и рассылает себя дальше по контактам.

⚡️ Файл с расширением .apk или .exe моментально крадёт ваши данные, уязвимости в большей степени подвержены владельцы андроид устройств.

Не станьте жертвой мошенников — игнорируйте подозрительные сообщения.

Предупредите своих! 🚨

#news

💻 Сканирование сетевых портов в Linux – команда nmap

#cybersec #pentest #cheatsheet

🕵️‍♂️ Geospy — нейросеть, которая вычисляет локацию по виду из окна!

Загрузите фото, и ИИ попробует определить, где оно сделано. Работает как цифровой детектив, анализируя детали на снимке: архитектуру, растительность, дорожные знаки и даже погоду.

🙅‍♂️ Но пожалуйста, не тестируйте на своих домах — оно обучается...

#soft #nn #osint

💻 Инструменты для OSINT в VKontakte

💬 Боты;
💬 Поиск по фотографиям;
💬 Поиск старых копий страниц;
💬 История смены фамилий;
💬 Получение информации по ID, дорки и много чего интересного.

5️⃣ GitHub/Инструкция

#github #osint

👨‍💻 Погрузитесь в мир этичного хакинга с CEH Summarized, Mank, 2025!

Хотите стать сертифицированным этичным хакером? Подготовили полное руководство по экзамену CEH, которое откроет вам все секреты этого пути! Этот ресурс подойдет как новичкам, так и опытным профессионалам, обеспечивая глубокое понимание критических концепций безопасности, этапов тестирования на проникновение и многого другого.

Что вас ждет?
➡️ Основы безопасности: понимание баланса между безопасностью, функциональностью и удобством. Введение в различные типы хакеров и их лексикон.
➡️ Этапы этичного взлома: от разведки до сокрытия следов — изучите все шаги процесса этичного хакинга.
➡️ Методики атак: системные, прикладные и неправильная конфигурация — освоите все виды атак и их векторы.
➡️ Надежная защита: изучите превентивные, детективные и сдерживающие меры контроля для защиты систем.
➡️ Законодательство и соответствие: погрузитесь в стандарты безопасности, такие как ISO, HIPAA и SOX.

Откройте для себя секреты мира этичного хакинга и станьте профессионалом, готовым к любым вызовам!

👇 Сохраняем

#doc #cybersec #pentest

💻 Взлом. Приемы, трюки и секреты хакеров. Версия 2.0

В сборнике избранных статей из журнала «Хакер» описана технология инжекта шелл-кода в память KeePass с обходом антивирусов, атака ShadowCoerce на Active Directory, разобраны проблемы heap allocation и эксплуатация хипа уязвимого SOAP-сервера на Linux. Рассказыва-ется о способах взлома протекторов Themida, Obsidium, .NET Reactor, Java-приложений с помощью dirtyJOE, программ fat binary для macOS с поддержкой нескольких архитектур.

Даны примеры обхода Raw Security и написания DDoS-утилиты для Windows, взлома компьютер-ной игры и написания для нее трейнера на языке C++.

Описаны приемы тестирования протоколов динамической маршрутизации OSPF и EIGRP, а также протокола DTP. Подробно рассмотрена уязвимость Log4Shell и приведены примеры ее эксплуатации.

Для читателей, интересующихся информационной безопасностью.

#books #cybersec #pentest

💻 Лучшие онлайн-сервисы для анализа IP-адресов

Хотите узнать всё о подозрительном IP-адресе? Эти сервисы помогут вам выявить VPN, прокси, фрод, геолокацию и возможную зловредную активность.

🖥 IPQualityScore 🔗 Перейти
✅ Анализирует IP на участие в мошеннических схемах.
✅ Выявляет VPN, прокси и смену устройств.
✅ Проверяет наличие вредоносного контента и редиректов.

🖥 IPInfo 🔗 Перейти
✅ Простой интерфейс и удобная работа.
✅ Определение геолокации и диапазона IP.
✅ Детектирует VPN и прокси.

🖥 Maxmind 🔗 Перейти
✅ Точное определение геопозиции по IP (GeoIP2).
✅ Фрод-детекция и выявление VPN/прокси.

🖥 VirusTotal 🔗 Перейти
✅ Проверяет репутацию IP и его участие в противоправной деятельности.
✅ Использует 100+ инструментов для детекции угроз.

🖥 MxToolBox 🔗 Перейти
✅ Специализируется на проверке IP, привязанных к доменам.
✅ Отлично подходит для массового поиска по доменам.

🖥 IPVoid 🔗 Перейти
✅ Широкий набор инструментов для анализа IP.
✅ Проверка на спам и вредоносную активность.

📌 Сохраняем подборку, пригодится!

#osint #cybersec #pentest

🔥 Крутой практический гайд по полезным командам в Linux с краткими пояснениями на русском

🟢 Сеть
🟢 Система
🟢 Шифрование разделов
🟢 Процессы
🟢 Файловая система
🟢 Шифрование файлов
🟢 Управление пакетами
🟢 VPN через SSH
🟢 Базы данных
🟢 ssh авторизация по ключам, безопасное копирование scp
🟢 SUDO и многое другое

#doc #linux #russian