Inf0 | ИБ, OSINT

⚡️ Хватит гадать, где искать информацию — научитесь находить всё: от удалённых твитов и фейковых резюме до скрытых аккаунтов и слитых баз данных. Начать обучение сейчас! На обновлённом курсе вы освоите: 🟧 WEBINT, GEOINT, SOCMINT и другие виды открытой разведки 🟧 Методы активного OSINT и социальной инженерии 🟧 Анализ геолокаций, удалённых постов и архивов 🟧 Проверку кандидатов и контрагентов — легально и быстро 🟧 Поиск скрытых связей, цифровых следов и репутационных рисков 🟧 Анонимность, защита своих данных и контента от утечек 🟧 Сбор цифровых доказательств для расследований и судов Цифры говорят сами за себя: 🟧 67% расследований начинаются с OSINT 🟧 63% кандидатов врут в резюме 🟧 92% людей не знают, что о них уже есть в сети 🟧 80% утечек — через сотрудников Набор до 31 июля!🔴 Успейте записаться! Вопросы? Пишите ✈️ @Codeby_Academy

🛫 Хакеры взломали системы Аэрофлота ⚠️ Хак-группы «Киберпартизаны BY» и Silent Crow проникли в системы Аэрофлота и сохраняли доступ более года, чтобы пробраться по системе к самому ядру компании В ходе атаки хакеры: 🔵Уничтожили свыше 7 тысяч серверов и рабочих станций в офисах Шереметьево, Мелькисарово и соответствующих датацентрах. 🔵Затерли базы данных и информационные системы CREW, Sabre, Sharepoint, Exchange, КАСУД, Sirax, Софи, CRM, ERP, 1C, системы безопасности и др. элементы структуры корпоративной сети Аэрофлот. 🔵Выкачали множество баз данных, прослушку сотрудников, почту и многое другое, ожидайте сливов! 🔵Выгрузили массив баз данных истории перелетов, который теперь можно будет использовать по запросу для независимых расследований.

«Наша операция — это прямое послание: Для ФСБ, НКЦКИ, RT-Solar и других так называемых "киберзащитников" — вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата — ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением. В ближайшее время начнется публикация части полученных данных. Мы не просто уничтожили инфраструктуру — мы оставили след», — сообщают Silent Crow в своем Telegram-канале

На данный момент ущерб достигает 50 млн $, а восстановление может занять пол года. #News #Leak #Attack ✈️ inf0

🤒 DNS-прокси для тестеров на проникновение и аналитиков вредоносных программ DNSChef – это инструмент с открытым исходным кодом, который работает как DNS-прокси для выполнения подмены DNS-запросов (DNS spoofing) — Он полезен для проверки различных видов кибератак, таких как фишинг, вредоносное ПО или перенаправление доменов

Некоторые особенности DNSChef: 🔵Поддержка различных типов DNS-запросов. Инструмент обрабатывает запросы A (IPv4-адрес), AAAA (IPv6-адрес), MX (Mail Exchange), TXT (текст) и другие; 🔵Настраиваемое ведение логов. DNSChef позволяет вести логи всех полученных DNS-запросов; 🔵Настройка ответов DNS. Пользователи могут указывать конкретные ответы DNS для определённых доменов, что полезно для сценариев тестирования или исследований безопасности; 🔵Простота и портативность. DNSChef лёгкий инструмент, который можно запускать в различных операционных системах, включая Kali Linux, без многих зависимостей.

⛓ https://github.com/iphelix/dnschef?ysclid=maay6geozt214101717 #Tools #DNSChef #DNS #Proxy ✈️ inf0

✔️ Пошаговый мануал по использованию Burp Suite для тестирования веб-безопасности — В этом мануале мы рассмотрим, как настроить Burp Suite, перехватывать трафик и выполнять базовые проверки безопасности Мы рассмотрим несколько шагов: Шаг 1: Настройка прокси-сервера Шаг 2: Перехват и анализ HTTP-запросов Шаг 3: Использование функции Repeater для анализа уязвимостей Шаг 4: Использование Intruder для автоматизированных атак Шаг 5: Использование Scanner для поиска уязвимостей Шаг 6: Использование декодера для анализа и преобразования данных Шаг 7: Использование Comparer для сравнения данных А также разберем пример тестирования логина на уязвимость к брутфорсу и советы по безопасности при использовании Burp Suite ⛓ https://ctf.msk.ru/p/burp-suite-tutorial/?ysclid=mdo38mtbdh542516160 #BurpSuite #Web #Guide ✈️ inf0

Ваши данные уже в сети. Вы уверены, что они в безопасности? Знаете ли вы, что: - 92% людей даже не подозревают, какая информация о них есть в открытом доступе - Ваши старые аккаунты на форумах и в соцсетях до сих пор можно найти - Фото с геометками из отпуска 5-летней давности могут указать ваш домашний адрес - Пароли из утечек 2010-х годов до сих пор используют для взлома аккаунтов Ваши данные уже ищут — научитесь защищаться! Что даст курс: - Поиск своих "утекших" данных - Удаление личной информации из сетей - Настройки приватности, которые работают - Методы безопасного серфинга ✅ 92% людей не контролируют свой цифровой след — будьте в меньшинстве! Сегодня последний день записи! 🔴 Начать обучение По всем вопросам @Codeby_Academy

🤖 Руководство по улучшению кода от OWASP OWASP Code Review Guide – это руководство от OWASP, которое предоставляет практические рекомендации и лучшие практики для проведения эффективных проверок кода — Оно помогает выявлять и устранять уязвимости безопасности на ранних этапах процесса разработки ⛓ https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project #OWASP #Guide #Code ✈️ inf0

📸 Создание пейлоада на Python для взлома камеры

Payload (нагрузка) — это часть данных, содержащая фактическую информацию, которую нужно передать, или действия, которые должны быть выполнены, в рамках коммуникационного протокола или программного кода

В данной статье мы напишем собственный пейлоад, делающий снимки с камеры целевого устройства А также автор покажет, как обфусцировать пейлоад и адаптировать под запуск на разных ОС ⛓ https://spy-soft.net/make-payload-python/ #Python #Obfuscation #Payload #Malware ✈️ inf0