💻 Взлом. Приемы, трюки и секреты хакеров. Версия 2.0

В сборнике избранных статей из журнала «Хакер» описана технология инжекта шелл-кода в память KeePass с обходом антивирусов, атака ShadowCoerce на Active Directory, разобраны проблемы heap allocation и эксплуатация хипа уязвимого SOAP-сервера на Linux. Рассказыва-ется о способах взлома протекторов Themida, Obsidium, .NET Reactor, Java-приложений с помощью dirtyJOE, программ fat binary для macOS с поддержкой нескольких архитектур.

Даны примеры обхода Raw Security и написания DDoS-утилиты для Windows, взлома компьютер-ной игры и написания для нее трейнера на языке C++.

Описаны приемы тестирования протоколов динамической маршрутизации OSPF и EIGRP, а также протокола DTP. Подробно рассмотрена уязвимость Log4Shell и приведены примеры ее эксплуатации.

Для читателей, интересующихся информационной безопасностью.

#books #cybersec #pentest

💻 Лучшие онлайн-сервисы для анализа IP-адресов

Хотите узнать всё о подозрительном IP-адресе? Эти сервисы помогут вам выявить VPN, прокси, фрод, геолокацию и возможную зловредную активность.

🖥 IPQualityScore 🔗 Перейти
✅ Анализирует IP на участие в мошеннических схемах.
✅ Выявляет VPN, прокси и смену устройств.
✅ Проверяет наличие вредоносного контента и редиректов.

🖥 IPInfo 🔗 Перейти
✅ Простой интерфейс и удобная работа.
✅ Определение геолокации и диапазона IP.
✅ Детектирует VPN и прокси.

🖥 Maxmind 🔗 Перейти
✅ Точное определение геопозиции по IP (GeoIP2).
✅ Фрод-детекция и выявление VPN/прокси.

🖥 VirusTotal 🔗 Перейти
✅ Проверяет репутацию IP и его участие в противоправной деятельности.
✅ Использует 100+ инструментов для детекции угроз.

🖥 MxToolBox 🔗 Перейти
✅ Специализируется на проверке IP, привязанных к доменам.
✅ Отлично подходит для массового поиска по доменам.

🖥 IPVoid 🔗 Перейти
✅ Широкий набор инструментов для анализа IP.
✅ Проверка на спам и вредоносную активность.

📌 Сохраняем подборку, пригодится!

#osint #cybersec #pentest

🔥 Крутой практический гайд по полезным командам в Linux с краткими пояснениями на русском

🟢 Сеть
🟢 Система
🟢 Шифрование разделов
🟢 Процессы
🟢 Файловая система
🟢 Шифрование файлов
🟢 Управление пакетами
🟢 VPN через SSH
🟢 Базы данных
🟢 ssh авторизация по ключам, безопасное копирование scp
🟢 SUDO и многое другое

#doc #linux #russian

💻 Подборка из 12 программ, которые будут полезны для любого специалиста в области безопасности.

#doc #soft #osint #pentest

🔍 DeepFindMe — бесплатный онлайн-комбайн для OSINT-аналитики.

Если ты занимаешься OSINT, кибербезопасностью или просто хочешь узнать, что скрывается за фоткой и никнеймом — DeepFindMe тебе в помощь. Всё в одном месте и без лишнего шума.

⚙️ Что умеет:
👤 Поиск по username'ам — где человек светился.
🗺 Геолокация по фотографии
📸 Извлечение EXIF-метаданных из файлов.
🌐 WHOIS, DNS и субдомены любого сайта.
💬 И ещё куча полезных штук для расследований.

🔗 GitHub/Инструкция

#osint

💻 Руководство по изучению SQL-инъекций с примерами на русском

#doc #pentest

💻 Большой, структурированный сборник ресурсов по изучению кибербезопасности и пентестинга.

5️⃣ GitHub

#pentest #hack #github

💻 WPScan — мощный фреймворк для пентеста WordPress

Хорошая статья по пентесту WordPress на русском.

Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. Если ваш сайт один из таких, тогда в этой статье вы узнаете о том, как проверить его на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan.

➡️ Введение
➡️ Сканирование версии WordPress
➡️ Сканирование установленных тем оформления
➡️ Сканирование установленных плагинов
➡️ Сканирование пользователей
➡️ Сканирование тем, плагинов и пользователей одной командой
➡️ Брутфорс с помощью WPScan
➡️ Загрузка шелла с помощью Metasploit
➡️ Использование уязвимостей в плагинах
➡️ Сканирование через прокси-сервер
➡️ Сканирование с включенной HTTP-аутентификацией

#doc #pentest #redteam #article

💻 Методичка по атаке на Active Directory с помощью Linux — мастхэв для пентестера!

Ты можешь сколько угодно гонять nmap и радоваться pingsweep'ам, но если хочешь почувствовать себя настоящим AD-хакером — лови шпаргалку, которая проведёт тебя от пассивной разведки до захвата домена. Всё с упором на Linux-утилиты, без PowerShell и WinRM'ов (ну почти).

📄 Что внутри:

Разведка Active Directory
— BloodHound-python, nmap, nbtscan, crackmapexec;
— Поиск пользователей с DCSync, AS-REP roasting и delegation.

🦴 Атаки и эксплуатация
— Responder + ntlmrelayx;
— SMB signing bypass;
— mitm6, SAM-дампинг, релей NTLM хэшей;
— Pass-the-Hash, Password Spraying и многое другое.

⚔️ Практика пентеста
— Evil-WinRM, Pth-winexe, Impacket;
— DCSync атака и захват админских прав;
— Работа с ACLs/ACEs, атака через DnsAdmin;
— Mimikatz и другие боевые инструменты.

🛠 Инструменты, которые пригодятся:
crackmapexec, BloodHound, Impacket, Mimikatz, Responder, Evil-WinRM, mitm6, и т.д.

💻 Подходит как для начинающих, так и для прожжённых красных команд.

📂 Сохраняй, используй на лабах и помни: знания = сила, но правильная методичка — это чит-код.

#pentest #redteam #linux #ActiveDirectory #cybersec #osint

⌨️ Профессия Cпециалист по кибербезопасности

Описание:

Специалист по компьютерной кибербезопасности ищет уязвимости в программах, сайтах и мобильных приложениях. По данным Positive Technologies, у 96% российских компаний есть проблемы с компьютерной безопасностью. Хакеры могут легко получить доступ к конфиденциальным данным банков, важных предприятий или любого другого бизнеса. Чтобы защититься от преступников, компании активно ищут специалистов по компьютерной кибербезопасности.

Чему вы научитесь:
✅Разбираться в системном и сетевом администрировании;
✅Находить и эксплуатировать уязвимости ОС и веб-приложений;
✅Анализировать исходный код приложений;
✅Определять потенциальные киберугрозы системам;
✅Восстанавливать системы после кибератаки;
✅Работать с политиками безопасности и доступа;
✅Перехватывать и анализировать сетевой трафик;
✅Автоматизировать рутинные процессы кибербезопасности;
✅Работать с системами обнаружения вторжения.

Язык: Русский
Год: 2023

#cybersec #pentest

🍏 Apple экстренно обновляет всё: от iPhone до Vision Pro.

Компания выпустила срочное обновление для всех своих устройств — iPhone, iPad, Mac, Apple TV и Vision Pro. Причина тревожная: найдены две серьёзные уязвимости, которыми уже начали пользоваться хакеры.

☠️ Первая позволяет заразить устройство через обычный аудиофайл. ☠️ Вторая — обходит защиту личных данных.

Обновление доступно для всех iPhone начиная с модели XS и новее.

Если хотите сохранить свои данные в безопасности — стоит обновиться как можно скорее.