💻 Большой, структурированный сборник ресурсов по изучению кибербезопасности и пентестинга.

5️⃣ GitHub

#pentest #hack #github

💻 WPScan — мощный фреймворк для пентеста WordPress

Хорошая статья по пентесту WordPress на русском.

Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. Если ваш сайт один из таких, тогда в этой статье вы узнаете о том, как проверить его на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan.

➡️ Введение
➡️ Сканирование версии WordPress
➡️ Сканирование установленных тем оформления
➡️ Сканирование установленных плагинов
➡️ Сканирование пользователей
➡️ Сканирование тем, плагинов и пользователей одной командой
➡️ Брутфорс с помощью WPScan
➡️ Загрузка шелла с помощью Metasploit
➡️ Использование уязвимостей в плагинах
➡️ Сканирование через прокси-сервер
➡️ Сканирование с включенной HTTP-аутентификацией

#doc #pentest #redteam #article

💻 Методичка по атаке на Active Directory с помощью Linux — мастхэв для пентестера!

Ты можешь сколько угодно гонять nmap и радоваться pingsweep'ам, но если хочешь почувствовать себя настоящим AD-хакером — лови шпаргалку, которая проведёт тебя от пассивной разведки до захвата домена. Всё с упором на Linux-утилиты, без PowerShell и WinRM'ов (ну почти).

📄 Что внутри:

Разведка Active Directory
— BloodHound-python, nmap, nbtscan, crackmapexec;
— Поиск пользователей с DCSync, AS-REP roasting и delegation.

🦴 Атаки и эксплуатация
— Responder + ntlmrelayx;
— SMB signing bypass;
— mitm6, SAM-дампинг, релей NTLM хэшей;
— Pass-the-Hash, Password Spraying и многое другое.

⚔️ Практика пентеста
— Evil-WinRM, Pth-winexe, Impacket;
— DCSync атака и захват админских прав;
— Работа с ACLs/ACEs, атака через DnsAdmin;
— Mimikatz и другие боевые инструменты.

🛠 Инструменты, которые пригодятся:
crackmapexec, BloodHound, Impacket, Mimikatz, Responder, Evil-WinRM, mitm6, и т.д.

💻 Подходит как для начинающих, так и для прожжённых красных команд.

📂 Сохраняй, используй на лабах и помни: знания = сила, но правильная методичка — это чит-код.

#pentest #redteam #linux #ActiveDirectory #cybersec #osint

⌨️ Профессия Cпециалист по кибербезопасности

Описание:

Специалист по компьютерной кибербезопасности ищет уязвимости в программах, сайтах и мобильных приложениях. По данным Positive Technologies, у 96% российских компаний есть проблемы с компьютерной безопасностью. Хакеры могут легко получить доступ к конфиденциальным данным банков, важных предприятий или любого другого бизнеса. Чтобы защититься от преступников, компании активно ищут специалистов по компьютерной кибербезопасности.

Чему вы научитесь:
✅Разбираться в системном и сетевом администрировании;
✅Находить и эксплуатировать уязвимости ОС и веб-приложений;
✅Анализировать исходный код приложений;
✅Определять потенциальные киберугрозы системам;
✅Восстанавливать системы после кибератаки;
✅Работать с политиками безопасности и доступа;
✅Перехватывать и анализировать сетевой трафик;
✅Автоматизировать рутинные процессы кибербезопасности;
✅Работать с системами обнаружения вторжения.

Язык: Русский
Год: 2023

#cybersec #pentest

🍏 Apple экстренно обновляет всё: от iPhone до Vision Pro.

Компания выпустила срочное обновление для всех своих устройств — iPhone, iPad, Mac, Apple TV и Vision Pro. Причина тревожная: найдены две серьёзные уязвимости, которыми уже начали пользоваться хакеры.

☠️ Первая позволяет заразить устройство через обычный аудиофайл. ☠️ Вторая — обходит защиту личных данных.

Обновление доступно для всех iPhone начиная с модели XS и новее.

Если хотите сохранить свои данные в безопасности — стоит обновиться как можно скорее.

💻 Miner Search — утилита разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

🗂 Как пользоваться

Полностью распакуйте архив с программой в отдельную папку и запустите приложение. Дождитесь окончания сканирования. При первом использовании программы предлагается сообщать о результатах проверки автору на ваше усмотрение. После окончания будет показана форма с кратким отчётом об угрозах, которые были устранены. С подробным отчётом можно ознакомиться, нажав на кнопку "Открыть отчёт".
При нажатии на кнопку Карантин откроется Менеджер карантина, в котором вы можете полностью удалить файл или восстановить.

⚙️ GitHub/Инструкция

#csharp

⚡️ Фриланс на Python | Ищем людей | Поиск, распознавание и подсчет людей и объектов на изображении

💬 Пишем скрипт для распознавания людей и объектов.

https://youtu.be/1jh2Ao9Xu8s

Спасибо за поддержку 🫶

#youtube

💻 Bitrix Ultimate Pentest Guide — огромный, полный гайд по тестированию на проникновение CMS Bitrix на русском.

⚠️ Важно: Все материалы предоставлены исключительно в образовательных целях. Использование этой информации без разрешения владельца системы незаконно. Автор не несёт ответственности за её неправомерное применение.

📂 Сохраняй пока доступно!

#pentest #article #cybersec

💻 Хакерская классика — инъекции в процессы!

По-настоящему годный, пополняемый список техник и PoC по инъекциям в процессы — как для Windows, так и для Linux.
Без воды, без теории — только рабочие практики, инструменты и блоги от практиков.

📦 Что внутри:
➡️Способы внедрения кода в чужие процессы;
➡️Инъекции через процесс-спавнинг;
➡️POC и практические фишки;
➡️Рабочие примеры, без теорий и устаревших хаосов;
➡️Только реальные методы, без self-injection и pre-exec техник (AppInit, AppCert и прочее старье).

🤯 Хотите понять, как работают Red Team и малварь? Начните отсюда

🔥 Must-have подборка для всех, кто интересуется пентестом, внутренностями Windows/Linux и современными техниками обхода защиты.

#osint #pentest #redteam

⌨️ Как БЫСТРО находить людей в Интернете

Описание:

Алгоритм БЫСТРОГО поиска людей в Интернете. За несколько минут вы либо найдёте человека, либо узнаете, что его там нет.

Язык: Русский
Год: 2022

#osint

⚡️ Практика Python ⚡️
☔️ Пишем скрипт который предсказывает погоду даже в Чернобыле!
💻 Поработаем с аннотацией типов, api, json, словарями и научимся добавлять аргументы для вызова скрипта!

https://youtu.be/MasIj6Bnxt0

Спасибо за просмотр и поддержку! 🫶

#youtube

💻 Полное руководство по Даркнету (перевод на русский язык 2025)

Хочешь понять, что скрывается за словами "даркнет", "анонимность" и "Тор", без мифов и страшилок?

Dark Web Academy — это твой входной билет в реальность теневого интернета: без паники, с практикой и знанием дела.

Что ты узнаешь из этого гайда:
🟢Как работает сеть Tor и зачем нужны мосты.
🟢Что такое Tails и Qubes — и как они защищают тебя.
🟢Как использовать Биткоин и Монеро правильно.
🟢Где начинается криптография: шифруем с OpenPGP.
🟢Инструменты и трюки, которые действительно используют в даркнете.
🟢И многое другое...

🧠 Всё это — в одном переводе. Без воды. Только знания.

Год: 2025

#security #redteam

👨‍💻 Кибербезопасность как на ладони: куда расти, если ты в теме?

Positive Technologies собрали схему карьерных путей в ИБ, и она реально помогает понять, куда двигаться, если ты не просто хочешь сидеть в SIEM, а строить путь к экспертному уровню.

На карте — 9 треков, каждый со своей спецификой, всё подкреплено ссылками на полезные материалы по пентесту и ИБ в целом!:

➡️ Защита критической инфраструктуры — от заводов до энергообъектов.
➡️ Исследования и хакинг — копаешь глубже, чем сам производитель.
➡️ Управление уязвимостями — патчи, сканеры, приоритезация.
➡️ Администрирование СЗИ — работа с сертифицированными системами.
➡️ Аналитик SOC — первый рубеж обороны.
➡️ Комплаенс — чтобы бизнес был в рамках и без штрафов.
➡️ Анализ инцидентов — когда важно понять «что это было?».
➡️ Безопасная разработка — чтобы баги не стали уязвимостями.
➡️ ИБ-аналитика — пересекаешься с бизнесом, стратегией и рисками.

📌 Схему стоит заценить и сохранить.

#cybersec #pentest #doc