Занимайся_хакингомс_ловкостью_порнозвезды.pdf
8.2 MB
1. Занимайся хакингом с ловкостью порнозвезды.
2. Занимайся хакингом с ловкостью Бога.
3. Занимайся расследованием киберпреступлений как рок-звезда.
4. Занимайся хакингом как легенда.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36👍14😁8❤4👀1
Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.
Собрали онлайн-сканеры подозрительных файлов, инструменты для статического и динамического анализа, системы для описания и классификации угроз и, конечно, репозитории с малварью, которую можно исследовать.
Читать статью - линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥2
Aquatone – это бесплатный проект с открытым исходным кодом, целью которого является облегчение визуальной проверки веб-сайтов.
Этот ценный инструмент также поддерживает поиск веб-сайтов в большом количестве, что может сделать задачу сбора информации о поверхности атаки вашего веб-сайта удивительно простой.
Репозиторий на GitHub
Хотите чтобы выходили книги?
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍58👎2🥰2❤1🔥1👻1
Хотя проблемы информационной безопасности довольно широко обсуждаются в последние годы и все больше людей узнает об их важности, корпоративные системы многих компаний до сих пор недостаточно защищены.
Более того, как показало статистическое исследование, проведенное специалистами Positive Technologies, эти системы зачастую может взломать даже не особенно квалифицированный киберпреступник.
Читать статью - линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤1👎1🔥1👀1
Black Hat Python.pdf
9.2 MB
«Black Hat Python: программирование для хакеров и пентестеров» 2-е издание
Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.
Автор: Зейтц Д., Арнольд Т.
Год выхода: 2022
// Не хакинг, а ИБ
Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.
Автор: Зейтц Д., Арнольд Т.
Год выхода: 2022
// Не хакинг, а ИБ
👍22🔥4❤3👎1😱1
Vulnhub - это платформа, которая предоставляет уязвимые приложения/машины для получения практического опыта в области информационной безопасности.
VulunHub полностью бесплатный источник, откуда любой желающий может загрузить понравившуюся ему виртуалку и приступить к поиску флагов.
Репозиторий на GitHub
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍6❤3
Недавно компания Google выплатила мне награду в $107500 за ответственное раскрытие проблем безопасности в умной колонке Google Home.
Эти уязвимости позволяли нападающему, находящемуся в пределах беспроводного доступа, создать на устройстве бэкдор-аккаунт и удалённо отправлять команды через Интернет, получать доступ к микрофону и выполнять произвольные HTTP-запросы в локальной сети жертвы.
Читать статью - линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18💯6❤4👎1
Список бесплатных обучающих курсов на ИБ-тематику:
- Полный курс по этичному взлому - от начального до продвинутого уровня
- Тестирование на проникновение веб-сайта
- Cisco CCNA 200-301 (ч.1)
- Cisco CCNA 200-301 (ч.2)
- Comp TIA A+/Helpdesk/IT Essentials
- Linux Essentials
- Курс по SQL для начинающих
Список будет дополняться!
// Не хакинг, а ИБ
- Полный курс по этичному взлому - от начального до продвинутого уровня
- Тестирование на проникновение веб-сайта
- Cisco CCNA 200-301 (ч.1)
- Cisco CCNA 200-301 (ч.2)
- Comp TIA A+/Helpdesk/IT Essentials
- Linux Essentials
- Курс по SQL для начинающих
Список будет дополняться!
// Не хакинг, а ИБ
❤39👍28🔥16🤬5😁2⚡1
Suricata - это система обнаружения вторжений в сети, система предотвращения вторжений и механизм мониторинга сетевой безопасности.
Проект и код Suricata принадлежат и поддерживаются Open Information Security Foundation (OISF), некоммерческой организацией, которая стремится навсегда сохранить Suricata с открытым исходным кодом.
Репозиторий на GitHub
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27👏7🔥4💊2❤1
Данная книга расскажет, как использовать Linux для несанкционированного доступа к информационным системам, или, попросту говоря, для взлома.
Примечание. Материал носит информационный характер и каждый сам решает, как его использовать.
Автор: Денис Колисниченко
Год выхода: 2022
Читать книгу - линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😱6🔥3❤2👎1
A - значит Anonymous.pdf
46 MB
Иллюстрированная история хакерской группировки в виде комикса.
Этот комикс – результат потрясающего творческого союза Кушнера и Корена Шадми, американского художника, вошедшего в список Топ-100 лучших иллюстраторов современности.
Автор: Кушнер Дэвид, Шадми Корен
Год выхода: 2021
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥7❤6🐳5👎4
🗄Подборка каналов для каждого безопасника и хакера
🛡ZeroDay - уроки по кибербезопасности и хакингу от нуля до профи, вирусы, взломы, osint, криптография и свежие новости
🌐 Серверная Админа - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
🛡ZeroDay - уроки по кибербезопасности и хакингу от нуля до профи, вирусы, взломы, osint, криптография и свежие новости
🌐 Серверная Админа - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
👍18🤯5👾3👎2
🛠 Scapy
Программа и библиотека интерактивного манипулирования пакетами на основе Python. Поддерживает Python 2 и Python 3.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Программа и библиотека интерактивного манипулирования пакетами на основе Python. Поддерживает Python 2 и Python 3.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍19🔥6🤯6👨💻2🗿2
7 лучших систем чтобы «пробить» человека в интернете
Найти людей в Интернете несложно, если у вас есть нужные инструменты.
⏺ TruePeopleSearch - позволяет находить людей по имени, номеру телефона или адресу. Это одна из лучших поисковых систем, потому что бесплатные результаты намного более подробные, чем те, что вы найдете на некоторых других сайтах.
⏺ TruthFinder - отлично справляется с поиском людей, и поиск более тщательный, чем у большинства поисковых систем. Однако единственная информация, которую вы можете увидеть бесплатно, - это полное имя человека.
⏺ BeenVerified - еще один гигант системы поиска людей. Подобно TruthFinder, перечисленному выше, этот сайт собирает огромное количество информации о человеке, которого вы пытаетесь найти, используя миллионы точек данных и десятки источников данных.
⏺ Zabasearch - это бесплатная система поиска людей, которая просматривает общедоступную информацию и записи, находящиеся в свободном доступе, такие как судебные протоколы и телефонные справочники. Вы можете выполнять поиск по номеру телефона человека или его имени.
⏺ LinkedIn - это сайт для поиска людей, на котором вы можете увидеть, где человек работает, с кем он работает, его прежние должности, нынешних или бывших руководителей, любые рекомендации, которые он мог получить, и многое другое.
⏺ PeekYou - он позволяет вам искать имена пользователей в различных сообществах социальных сетей.
⏺ PeopleFinders - это еще одна система поиска людей, которая бесплатно предоставляет некоторые данные, такие как псевдонимы человека, возраст, членов семьи, а иногда и первые несколько цифр его телефонного номера.
// Не хакинг, а ИБ
Найти людей в Интернете несложно, если у вас есть нужные инструменты.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎38👍27🔥14❤12😁6🤬3⚡2🗿2
Специалисты Kaspersky Digital Footprint Intelligence (DFI) опубликовали результаты исследования того, как в даркнете обсуждается использование чат-ботов для кибератак. В 2023 году было обнаружено 2890 таких сообщений, с пиком в более 500 сообщений в апреле.
Использовать чат-боты с искусственным интеллектом злоумышленники предлагают разными способами. В частности, для генерации полиморфного вредоносного кода — ВПО, которое способно менять свой код, сохраняя базовый функционал.
Читать статью - линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤5🗿3🔥2🤩1
AIL - это модульная структура для анализа потенциальных утечек информации из неструктурированных источников данных.
Платформа AIL является гибкой и может быть расширена для поддержки других функциональных возможностей для майнинга или обработки конфиденциальной информации (например, предотвращения утечки данных).
Репозиторий на GitHub
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤2🔥1
Автор описал методы и средства, которые применяют хакеры, и как им противодействовать.
Книга написана в виде очерков, представляющих практические эксперименты, при этом особое внимание уделено использованию смартфонов.
Автор: Бабин С. А.
Год выхода: 2016
Читать книгу - линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👍11❤6💊2👀1
Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года.
Компания Google оценила её в 16000$
В данной статье в начале будет описан ряд современных технологий, применяемых в веб-разработке, что является необходимым для полного понимания контекста появления выявленной уязвимости.
Читать статью - линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊16🔥7❤5👍4👎1🤝1🗿1
Acunetix — сканер веб-уязвимостей, автоматизирующий процесс проверки безопасности веб-приложений.
Тестирует приложение на наличие SQL-инъекций, XSS, XXE, SSRF и многих других веб-уязвимостей.
Репозиторий на GitHub
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤔6👍4🔥3💊2