CyberINS // Лаборатория ИБешника

❗️ Инструмент поиска идентификаторов местонахождения Instagram Location Search – это инструмент на основе Python, который помогает пользователям находить идентификаторы местоположений в Instagram рядом с указанными координатами — Для получения данных о местоположении используется API Instagram

Список можно сохранить в виде файла JSON, или GeoJSON, а также поддерживает карту Leaflet для визуализации местоположения возвращаемых точек

⏺ github.com #OSINT #Python #Tools // ❓ cyber in network security // max.ru/cyberins

📷 Топ OWASP Non-human identities: как обезопасить свои облака С ростом автоматизации владельцы облачных инфраструктур всё чаще сталкиваются с угрозами, которые исходят от ботов, парсеров, агентов, сервисных и других подобных автоматизированных аккаунтов

По данным Google Cloud Threat Horizons Report, эксплуатация злоумышленниками таких непользовательских сущностей (или non‑human identities, NHI) остаётся в топе угроз, при этом тактики атак постоянно усложняются

— В ответ на это некоммерческая организация OWASP в 2025 году выпустила отдельный рейтинг по топ-10 атак для NHI: OWASP Non‑Human Identities Top 10 ⏺ habr.com #OWASP #Cloud #NHI // ❓ cyber in network security

📄 Подборка шпаргалок сисадмина 1. Debian. Шпаргалка сисадмина. Операции с пользователями 2. Работа с файлами и каталогами 3. Информация об устройствах 4. Шпаргалка по DNS 5. Планировщик задач 6. Управление пакетами 7. Репозитории 8. Права доступа #CheatSheet #Network #Administration // ❓ cyber in network security // max.ru/cyberins

🤒 Генератор паролей из /dev/random: от one-liner'а к Rust CLI — В этой статье автор поделиться процессом написания собственного генератора паролей, использующего энтропию /dev/random: от pipe команды до Rust утилиты ⏺ habr.com #Password // ❓ cyber in network security // max.ru/cyberins

😁 Решил сделать себе смартфон на Линукс — Linux phone Xiaomi Poco X3 NFC на Ubuntu Touch по шагам Ubuntu Touch – мобильная версия операционной системы Ubuntu, предназначенная для смартфонов и планшетов Touch – полноценная Linux-система, где вместо рекламных алгоритмов и трекеров открытый код и возможность самому решать, какие данные и кому отдаешь

Проект запустила Canonical еще в 2013 году, пытаясь объединить настольную и мобильную среды в одной платформе

⏺ habr.com #Linux #Phone #Mobile #Guide // ❓ cyber in network security // max.ru/cyberins

👴 Подборка инструментов для аудита безопасности Wi-Fi 1. pyrit: позволяет создавать массивные базы данных предварительно вычисленных фаз аутентификации WPA/WPA2-PSK в режиме "пространство-время-торможение" 2. wifiphisher: Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi 3. Scapy: Интерактивная программа и библиотека для работы с пакетами на языке Python 4. WiFi-Pumpkin: Фреймворк для атак на неавторизованные точки доступа 5. Wireless-ids: обследует окружающий эфир на предмет подозрительных действий, таких как атаки на пакеты WEP/WPA/WPS #Tools #WiFi // ❓ cyber in network security

🎃 Проекты для студентов-специалистов по безопасности 100 Red Team Projects – это всеобъемлющее руководство для пентестеров и сетевых менеджеров, которое содержит 100 проектов для Red Team Автор репозитория, Kurogai, разбил проекты на пять уровней сложности: Level 1 – базовые сетевые и криптографические проекты Level 2 – сканеры, брут-форсы и первые OSINT-боты Level 3 – ARP-spoofing, ботнеты, рансом и другие Level 4 – анализ пакетов, самодельный фаервол и даже собственный троян Level 5 – пост-эксплуатация, руткиты и «свой Metasploit»   Цель репозитория – научить понимать концепции безопасности и улучшить навыки программирования ⏺ github.com #RedTeam #Pentest #Tools // ❓ cyber in network security // max.ru/cyberins

✋ Простой, современный и безопасный инструмент шифрования Age – это простой, современный и безопасный инструмент для шифрования файлов — Инструмент поддерживает фразы для защиты, нескольких получателей, шифрование с публичными ключами SSH и является кроссплатформенным, доступным на macOS, Windows, Linux и BSD OSes

С помощью плагинов возраст можно расширить для использования Yubikeys, Apple Secure Enclave и аппаратных кошельков Возраст состоит из двух компонентов: age-keygen, который отвечает за генерацию публичных и частных ключей, и самого возраста, который является основным инструментом для шифрования и дешифрования файлов

⏺ github.com #Tools #Encryption #Cryptography // ❓ cyber in network security // max.ru/cyberins

❗️ Брутфорс-атаки на Python: от основ до продвинутых техник — Сегодня мы отправимся в увлекательное путешествие по созданию брутфорс-атак на Python

Если вы когда-нибудь задумывались, как хакеры угадывают пароли или как защитить свои данные от таких атак, этот пост для вас

Мы разберем все пошагово: от основ до работающего скрипта с различными оптимизациями и продвинутыми техниками ⏺ securitylab.ru #Python #BruteForce #Attack // ❓ cyber in network security // max.ru/cyberins

🖥 Шпаргалка по использованию инструмента для беспроводных атак Aircrack-ng Aircrack-ng – это набор инструментов с открытым исходным кодом для аудита Wi-Fi-сетей

В шпаргалке мы найдем: ⏺Сканирование доступных сетей Wi-Fi ⏺Захват трафика Wi-Fi и сохранение в файл ⏺Захват трафика для всех сетей ⏺Деавторизация клиента ⏺Краш клиента с помощью фальшивой точки доступа ⏺Взлом WPA/WPA2 с использованием захваченного хендшейка ⏺Перехват хендшейка WPA/WPA2 ⏺Атака на WEP шифрование ⏺Фальшивая аутентификация ⏺Атака на сеть WEP с использованием ARP Replay ⏺Проверка уязвимостей сети WEP ⏺Восстановление WEP-ключа ⏺Сканирование и поиск скрытых SSID ⏺Остановка режима мониторинга ⏺Список доступных беспроводных интерфейсов ⏺Просмотр списка пакетов, отправленных и принятых устройством ⏺Получение информации о беспроводной сети

⏺ kraken-academy.ru #Attack #WiFi #CheatSheet // ❓ cyber in network security