🤖 Лучшие инструменты с #ChatGPT для ИБ-специалиста
https://habr.com/ru/companies/nubes/articles/776840/
#cybersecurity #soft #pentesting
https://habr.com/ru/companies/nubes/articles/776840/
#cybersecurity #soft #pentesting
Domain fronting для чайников, и как его использовать для обхода блокировок
https://habr.com/ru/articles/778134/
#cybersecurity #infosec #privacy
https://habr.com/ru/articles/778134/
#cybersecurity #infosec #privacy
Хабр
Domain fronting для чайников, и как его использовать для обхода блокировок
Давайте сразу вопрос на засыпку: может ли быть так, что клиент подключается, ну, например, к серверу www.python.org (самому настоящему, тому, к которому обращаются еще миллионы клиентов со всего...
GOST: швейцарский нож для туннелирования и обхода блокировок
https://habr.com/ru/articles/777656/
#cybersecurity #infosec #privacy
https://habr.com/ru/articles/777656/
#cybersecurity #infosec #privacy
Хабр
GOST: швейцарский нож для туннелирования и обхода блокировок
Начиная со вчера Роскмонадзор запрещает писать про инструменты для обхода блокировок, и это событие мы отметим очередной статьей про инструменты для обхода блокировок. Сегодня я расскажу о...
О троице, которая хакнула настоящий поезд. Даже целых 30 поездов
https://habr.com/ru/articles/778716/
#infosec #pentesting #redteam
https://habr.com/ru/articles/778716/
#infosec #pentesting #redteam
Хабр
О троице, которая хакнула настоящий поезд. Даже целых 30 поездов
Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку
https://habr.com/ru/companies/bastion/articles/767706/
#infosec #pentesting #redteam
https://habr.com/ru/companies/bastion/articles/767706/
#infosec #pentesting #redteam
Хабр
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку
Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения...
Обзор telegram-бота N.E.T.C.A.L.C. – сетевого мульти-инструмента для ИТ и ИБ-специалистов, созданного с помощью ChatGPT
STEP LOGIC NetCalc – это telegram-бот с функцией продвинутого калькулятора IP-сетей и набором полезных сетевых инструментов. Он умеет выполнять любые вычислительные операции с IP-адресами и/или сетями, включает в себя множество инструментов для проведения сетевой диагностики, а также позволяет генерировать готовые конфигурации для настройки различного сетевого оборудования.
https://habr.com/ru/companies/step_logic/articles/778800/
#cybersecurity #infosec #telegram #bot
STEP LOGIC NetCalc – это telegram-бот с функцией продвинутого калькулятора IP-сетей и набором полезных сетевых инструментов. Он умеет выполнять любые вычислительные операции с IP-адресами и/или сетями, включает в себя множество инструментов для проведения сетевой диагностики, а также позволяет генерировать готовые конфигурации для настройки различного сетевого оборудования.
https://habr.com/ru/companies/step_logic/articles/778800/
#cybersecurity #infosec #telegram #bot
Офис Павла Дурова в Дубае
Здравствуйте. Сейчас я применив GEOINT (геопространственная разведка) попытаюсь найти офис Павла Дурова в Объединённых Арабских Эмиратах.
https://habr.com/ru/articles/779794/
#GEOINT #OSINT #cybersecurity #infosec
Здравствуйте. Сейчас я применив GEOINT (геопространственная разведка) попытаюсь найти офис Павла Дурова в Объединённых Арабских Эмиратах.
https://habr.com/ru/articles/779794/
#GEOINT #OSINT #cybersecurity #infosec
Устройство TCP/Реализация SYN-flood атаки
В данной статье мы кратко поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, реализуем её на практике, а также узнаем как с ней бороться.
https://habr.com/ru/articles/782728/
#pentesting #infosec #cybersecurity #guide
В данной статье мы кратко поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, реализуем её на практике, а также узнаем как с ней бороться.
https://habr.com/ru/articles/782728/
#pentesting #infosec #cybersecurity #guide
Эксперименты с Golden Ticket
Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти нормальные механизмы проверки и получить высокие привилегии в сети.
https://habr.com/ru/companies/jetinfosystems/articles/783518/
#cybersecurity #infosec #pentesting #habr
Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти нормальные механизмы проверки и получить высокие привилегии в сети.
https://habr.com/ru/companies/jetinfosystems/articles/783518/
#cybersecurity #infosec #pentesting #habr
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки
В ходе расследования недавней атаки на одно из государственных учреждений мы обнаружили новые индикаторы, которые с высокой долей вероятности можно атрибутировать преступной группировке (Ex)Cobalt (также известной как Comet/Shadow/Twelve).
https://habr.com/ru/companies/solarsecurity/articles/783838/
#habr #infosec #pentesting #redteam
В ходе расследования недавней атаки на одно из государственных учреждений мы обнаружили новые индикаторы, которые с высокой долей вероятности можно атрибутировать преступной группировке (Ex)Cobalt (также известной как Comet/Shadow/Twelve).
https://habr.com/ru/companies/solarsecurity/articles/783838/
#habr #infosec #pentesting #redteam
Затыкаем рот Windows 10
Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, это, в общем-то, терпимо, хотя и не очень приятно.
https://habr.com/ru/companies/ruvds/articles/778466/
#cybersecurity #privacy #habr #windows
Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, это, в общем-то, терпимо, хотя и не очень приятно.
https://habr.com/ru/companies/ruvds/articles/778466/
#cybersecurity #privacy #habr #windows
Личный прокси для чайников: универсальный обход цензуры с помощью VPS, 3X-UI, Reality/CDN и Warp
В этой статье я описал универсальное решение, которое обеспечивает прозрачный доступ к международному интернету в обход цензуры, использует передовые технологии маскировки трафика, не зависит от одной корпорации и главное — имеет избыточный «запас прочности» от воздействия цензоров.
https://habr.com/ru/articles/785186/
#cybersecurity #privacy #habr #windows
В этой статье я описал универсальное решение, которое обеспечивает прозрачный доступ к международному интернету в обход цензуры, использует передовые технологии маскировки трафика, не зависит от одной корпорации и главное — имеет избыточный «запас прочности» от воздействия цензоров.
https://habr.com/ru/articles/785186/
#cybersecurity #privacy #habr #windows
ARP Spoofing | Отравление ARP
ARP spoofing (также называют #ARP отравление) относится к виду #MITM атак (атака человек по середине), злоумышленник встает между сетевыми узлами отправляя поддельные arp ответы на один сетевой узел или несколько узлов (чаще всего страдают маршрутизаторы).
https://habr.com/ru/articles/786038/
#habr #pentesting #redteam
ARP spoofing (также называют #ARP отравление) относится к виду #MITM атак (атака человек по середине), злоумышленник встает между сетевыми узлами отправляя поддельные arp ответы на один сетевой узел или несколько узлов (чаще всего страдают маршрутизаторы).
https://habr.com/ru/articles/786038/
#habr #pentesting #redteam
Обычный Client Side с необычной эксплуатацией
Целью статьи является показать, что иногда из, казалось бы, скучных уязвимостей с низким импактом, можно выжимать больше, чем кажется.
https://habr.com/ru/articles/785762/
#cybersecurity #habr #pentesting #redteam
Целью статьи является показать, что иногда из, казалось бы, скучных уязвимостей с низким импактом, можно выжимать больше, чем кажется.
https://habr.com/ru/articles/785762/
#cybersecurity #habr #pentesting #redteam
HTB Pilgrimage. Получаем reverse-shell с помощью уязвимости в Binwalk
Сегодня пройдем с вами Linux-машину на #HackTheBox под названием Pilgrimage.
https://habr.com/ru/articles/785832/
#habr #pentesting #redteam
Сегодня пройдем с вами Linux-машину на #HackTheBox под названием Pilgrimage.
https://habr.com/ru/articles/785832/
#habr #pentesting #redteam
Устанавливаем владельцев сайтов методами OSINT
В этой обзорной статье мы расскажем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов.
https://habr.com/ru/companies/tomhunter/articles/786552/
#OSINT #cybersecurity #infosec #recon
В этой обзорной статье мы расскажем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов.
https://habr.com/ru/companies/tomhunter/articles/786552/
#OSINT #cybersecurity #infosec #recon
Что общего между PetitPotam, NTLM Relay и PrintNighmare?
Рассказываем, к чему может привести отсутствие обновлений.
https://habr.com/ru/articles/787018/
#habr #infosec #pentesting #redteam
Рассказываем, к чему может привести отсутствие обновлений.
https://habr.com/ru/articles/787018/
#habr #infosec #pentesting #redteam
Как мошенники научились подтверждать личность в банке через видеосвязь
Наступил 2024 год. Год технологий и новых мошеннических схем!
https://habr.com/ru/articles/791074/
#cybersecurity #infosec #habr
Наступил 2024 год. Год технологий и новых мошеннических схем!
https://habr.com/ru/articles/791074/
#cybersecurity #infosec #habr
Подборка лучших сервисов для мониторинга киберугроз
Существует множество сервисов для мониторинга киберугроз, и хотя они имеют схожий функционал, каждый из них предлагает различные источники информации. Мы подобрали лучшие для вас:
https://gebutcher.org/podborka-luchshih-servisov-dlya-monitoringa-kiberugroz/
#cybersecurity #infosec #service
Существует множество сервисов для мониторинга киберугроз, и хотя они имеют схожий функционал, каждый из них предлагает различные источники информации. Мы подобрали лучшие для вас:
https://gebutcher.org/podborka-luchshih-servisov-dlya-monitoringa-kiberugroz/
#cybersecurity #infosec #service
Gebutcher
Подборка лучших сервисов для мониторинга киберугроз
Подборка сервисов и онлайн карт, дашбоардов мониторинга киберугроз. Отслеживайте актуальные угрозы и анализируйте данные из различных источников. Узнайте о глобальных атаках, DDoS-угрозах, сетях ботов и многом другом.
Поисковые системы для пентестеров
Подборка самых полезных онлайн сервисов для пентестеров, включающая поисковые системы для анализа уязвимостей, кодов, сети Wi-Fi, угроз и многое другое.
https://gebutcher.org/poiskovye-sistemy-dlya-pentesterov/
#cybersecurity #infosec #service
Подборка самых полезных онлайн сервисов для пентестеров, включающая поисковые системы для анализа уязвимостей, кодов, сети Wi-Fi, угроз и многое другое.
https://gebutcher.org/poiskovye-sistemy-dlya-pentesterov/
#cybersecurity #infosec #service
Gebutcher
Поисковые системы для пентестеров
Поисковые системы для пентестеров: откройте доступ к мощным инструментам для анализа уязвимостей, мониторинга угроз, поиска информации в открытых источниках и даркнете. Сервисы для обнаружения уязвимых устройств, анализа кода, мониторинга сети и киберугроз.…