Телеграмм чат группы Haccking страница 197

422215:02пожаловаться #1

#Обучение
С чего начинается Пентест: проводим пассивный и активный сбор информации!

С чего начинается Пентест: проводим пассивный и активный сбор информации!

#Обучение Сегодня речь пойдет о первом шаге в сборе информации о компании. А точнее об оценке безопасности ИТ инфраструктуры компании на основании данных с ее сайтов и DNS записей с помощью тестирования на проникновение, называемом «пентест». Начинаем процесс пентеста со сбора общей информации об объекте: какие сервисы используются, сколько серверов и какие у них адреса и т.д. Исходной точкой чаще всего является домен 2-го уровня заказчика, и он же является сайтом компании. Попробуем из этой информации выжать…

374719:02пожаловаться #2

2021 March 20

#Новости

1. В популярном web-форуме MyBB обнаружены критические уязвимости
https://www.securitylab.ru/news/517587.php

2. К чему приводят уязвимости протокола DICOM
https://habr.com/ru/post/547586/

3. Аналитики Avast изучили OnionCrypter
https://xakep.ru/2021/03/18/onioncrypter/

4. В изображениях Twitter можно спрятать до 3 Мб данных, например, ZIP или MP3
https://xakep.ru/2021/03/18/twitter-steganography/

307709:01пожаловаться #3

#Обучение
Как взломать человека. Примеры социальной инженерии

Как взломать человека. Примеры социальной инженерии

#Обучение Много веков назад монах Шварц Бертольд изобрел «порошочек для забавы», который стал порохом — причиной глобальных войн. Так и инструменты социальной инженерии: они настолько мощные, что используются даже в крупнейших аферах киберпреступников. В этой статье рассмотрим реальные примеры атак психологическими методами. Кейс первый. Не в службу, а в дружбу В 2007 году одна из самых дорогих систем безопасности в мире была взломана. Без насилия, без оружия, без электронных устройств. Человек забрал из…

278513:02пожаловаться #4

#Обучение
Взлом принтера в termux

Взлом принтера в termux

#Обучение Netcat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети. Сейчас я расскажу план работы. Первым делом, мы устанавливаем утилиты в termux, потом сканируем нашу цель утилитой nmap, на наличие открытого порта 9100. Ну а дальше с помощью netcat, мы подключаемся к цели, и там…

220917:02пожаловаться #5

Educative: Interactive Courses for Software Developers

#полезное
Статья для тех, кто ещё не знает ответы на следующие вопросы:

☑️ Что такое этичный взлом и тестирование на проникновение
☑️ Что делает этичный хакер
☑️ Как получить сертификат этичного хакера
☑️ Что изучать дальше

Читать...

What is ethical hacking and penetration testing? Get paid to hack

Ethical hacking involves legally breaking into computers to test an organization's security defenses. Today, we'll learn about the types of ethical hacking and how to get certified.

131220:03пожаловаться #6

2021 March 21

#Новости

1. В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно
https://xakep.ru/2021/03/18/lockbit-bug/

2. Использование DTLS позволяет усилить DDoS в 37 раз
https://xakep.ru/2021/03/18/dtls-ddos/

3. Разработан способ распознавания лиц с помощью улыбки и подмигивания
https://www.securitylab.ru/news/517588.php

4. В функции совместного использования экрана Zoom обнаружена уязвимость
https://www.securitylab.ru/news/517585.php

303809:01пожаловаться #7

#Обучение
Shhgit – поиск секретов в GitHub в реальном времени

Shhgit – поиск секретов в GitHub в реальном времени

#Обучение В поисках секретов на GitHub нет ничего нового. В зависимости от того, на какой стороне devops вы сидите, есть множество отличных инструментов, которые помогут в этом. Уже есть популярные инструменты, такие как gitrob и truggleHog, сосредоточены на копании в истории коммитов, чтобы найти секретные токены из определенных репозиториев, пользователей или организаций. Что касается защиты, то сами GitHub активно ищут секреты в своем проекте. Их цель – идентифицировать секретные токены в зафиксированном…

276513:02пожаловаться #8

#Обучение
Все способы, отследить местоположение вашего смартфона

Все способы, отследить местоположение вашего смартфона

#Обучение Мобильные телефоны повсюду, они стали основными средствами связи, но теперь мы используем эти устройства не только для осуществления телефонных звонков, но и для получения доступа в Интернет, отправки сообщений и фотографий. К сожалению, мобильные телефоны никогда не были предназначены для того, чтобы обеспечивать конфиденциальность и безопасность их владельцев. Они не способны защитить ваши коммуникации от третьих лиц и подвергают вас все более новым видам слежки, к примеру, отслеживанию местоположения. …

212417:02пожаловаться #9

#Обучение
Безопасность iOS-приложений: гайд для новичков.
Часть 1

Безопасность iOS-приложений: гайд для новичков. Часть 1.

Привет! Меня зовут Гриша, я работаю application security инженером в компании Wrike и отвечаю за безопасность наших мобильных приложений. В этой статье я расскажу про основы безопасности iOS-приложений. Текст будет полезен, если вы только начинаете интересоваться безопасностью мобильных приложений под iOS и хотите разобраться, как все устроено изнутри. Disclaimer: Материал написан в образовательных целях, чтобы новички могли разобраться в принципах работы безопасности мобильных приложений. Используйте инструкции…

119420:03пожаловаться #10

2021 March 22

#Новости

1. Россиянин, пытавшийся взломать компанию Tesla, признал себя виновным
https://xakep.ru/2021/03/19/kriuchkov-pleads-guilty/

2. Эксперты Google рассказали о хак-группе, использовавшей 11 багов нулевого дня в 2020 году
https://xakep.ru/2021/03/19/11-0days/

3. Зафиксированы первые успешные атаки через исправленную уязвимость в F5 BIG-IP и BIG-IQ
https://www.securitylab.ru/news/517603.php

4. Вымогатели REvil взломали Acer и потребовали $50 млн
https://www.securitylab.ru/news/517599.php

424009:01пожаловаться #11

Нужна ли специалисту по кибербезопасности сертификация? И если да, то зачем?

На эти вопросы мы будем отвечать 25 марта на бесплатном вебинаре с представителем EC-Council — это одна из крупнейших организаций по технической сертификации в нашей области. Поговорим о конкретных сертификатах CEH и CDN и конкурентных преимуществах, которые они могут дать.

Мы ждем на нашем вебинаре специалистов по ИБ любого уровня! Ещё раз: 25 марта, стартуем в 19:00.

Регистрируйтесь по ссылке: https://is.gd/cHQ85b

422613:02пожаловаться #12

#Обучение
Флешбэки FoxPro. Ломаем приложения на VFX и познаем секреты защиты ReFox

Флешбэки FoxPro. Ломаем приложения на VFX и познаем секреты защиты ReFox

#Обучение Под вековыми пластами накопленных человечеством компьютерных знаний погребено множество ископаемых языков программирования и забытых технологий. Некоторые из них навсегда канули в Лету, другие еще используются в узких областях человеческой деятельности. Одна из таких технологий — FoxPro, популярная в девяностых система управления базами данных, которая использовалась когда‑то едва ли не в половине российских бухгалтерий. О принципах взлома FoxPro мы и поговорим…

422715:02пожаловаться #13

#Обучение
Какую информацию можно получить из мобильного устройства?

Какую информацию можно получить из мобильного устройства?

#Обучение Обратился ко мне как-то старый друг и сказал “ты же вроде форензикой увлекаешься?” и показал программку для криминалистического исследования мобильных устройств – “Мобильный криминалист”. Для написания статьи я взял инструмент попользоваться, заодно и покажу, что она умеет делать. Утилита эта – с современным интерфейсом, поддерживает извлечения с носимых девайсов (в том числе планшетов, дронов) и облачных сервисов. На операционном столе у нас будет планшет “Xiaomi Mi Pad 4”. Нажимаем кнопку “Извлечение…

403519:02пожаловаться #14

2021 March 23

#Новости

1. Отчаявшиеся соискатели предлагают свою помощь киберпреступникам в даркнете
https://www.securitylab.ru/news/517648.php

2. Провайдер OVH не намерен восстанавливать дата-центр SBG1
https://www.securitylab.ru/news/517646.php

3. Qrator Labs оценила безопасность и доступность интернета в 2020 году
https://xakep.ru/2021/03/22/ddos-2020/

4. Эксперты выявили в ЦП Intel две недокументированные инструкции x86
https://www.securitylab.ru/news/517624.php

374209:01пожаловаться #15

MaxPatrol VM: обзор решения нового поколения
25 марта Positive Technologies продемонстрирует новый продукт ― систему управления уязвимостями MaxPatrol VM. Вы увидите, как MaxPatrol VM помогает специалистам по ИБ решать главную задачу: защитить компанию так, чтобы злоумышленникам стало сложно и невыгодно ее ломать.

Эксперты Positive Technologies расскажут:
• как с помощью системы оперативно выявить важные IT-активы, правильно приоритизировать уязвимости и контролировать их устранение,
• как работать с трендовыми уязвимостями,
• чем новое решение отличается от других средств анализа защищенности.

Перейти...

362313:02пожаловаться #16

#Обучение
LeakСheck - сервис по поиску скомпрометированной информации

LeakСheck - сервис по поиску скомпрометированной информации

#Обучение Доброго времени суток, в этой статье мы поговорим с вами про хороший сервис для поиска слитых паролей,адресов электронной почты, номеров телефонов и аккаунтов Minecraft, т.к. в LeakCheck собрана большая база данных из разных источников, которая постоянно обновляется. Что умеет данный сервис? Для начала перейдём на их сайт: Перейти Здесь вы сможете зарегистрировать свой аккаунт: После регистрации аккаунта на сайте и успешного входа, вы увидите такое окно: На нём отображается кол-во доступных проверок…

355315:02пожаловаться #17

#Обучение
Как генерировать кандидаты в пароли, соответствующих политикам надёжности паролей (фильтрация слов с помощью grep)

Как генерировать кандидаты в пароли, соответствующих политикам надёжности паролей (фильтрация слов с помощью grep)

#Обучение Показанный в статье «Как создать словари, соответствующие определённым политикам надёжности паролей» способ фильтрации только подходящих кандидатов с помощью Атаки на основе правил не всегда удобен. Точнее говоря, он удобен при работе с существующими словарями. Если с помощью этого способа генерировать новые словари, то возникает проблема с сохранением промежуточного словаря, который может быть очень большим. Можно использовать другой подход, со следующим алгоритмом: Программа maskprocessor генерирует…

303719:02пожаловаться #18

2021 March 24

#Новости

1. Энергетический гигант Shell стал жертвой взлома Accellion
https://exploit.in/2021/14342/

2. Исправленная в январе уязвимость в Android эксплуатируется хакерами
https://exploit.in/2021/14341/

3. Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость
https://xakep.ru/2021/03/23/coldfusion-patch/

4. Операторы Babyk похитили более 700 ГБ у военного поставщика США
https://www.securitylab.ru/news/517679.php

167609:01пожаловаться #19

Курс «Python для Пентестера»

Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.

Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/

#python #курсы #обучение