CyberINS // Лаборатория ИБешника

✋ Алгоритмы симметричного шифрования: плюсы, минусы и области применения

⏺Вы когда-нибудь задумывались, как надёжно спрятать конфиденциальные данные, чтобы никто, кроме вас и получателя, не смог их прочитать? ⏺Или почему одни алгоритмы шифрования устаревают, а другие продолжают успешно защищать информацию спустя десятилетия?

— В сегодняшней статье разберёмся, какие симметричные криптоалгоритмы существуют, чем они хороши и где могут подвести ⏺ securitylab.ru #Encryption #Cryptography #Info // ❓ cyber in network security // max.ru/cyberins

❗️ Инструмент поиска идентификаторов местонахождения Instagram Location Search – это инструмент на основе Python, который помогает пользователям находить идентификаторы местоположений в Instagram рядом с указанными координатами — Для получения данных о местоположении используется API Instagram

Список можно сохранить в виде файла JSON, или GeoJSON, а также поддерживает карту Leaflet для визуализации местоположения возвращаемых точек

⏺ github.com #OSINT #Python #Tools // ❓ cyber in network security // max.ru/cyberins

📷 Топ OWASP Non-human identities: как обезопасить свои облака С ростом автоматизации владельцы облачных инфраструктур всё чаще сталкиваются с угрозами, которые исходят от ботов, парсеров, агентов, сервисных и других подобных автоматизированных аккаунтов

По данным Google Cloud Threat Horizons Report, эксплуатация злоумышленниками таких непользовательских сущностей (или non‑human identities, NHI) остаётся в топе угроз, при этом тактики атак постоянно усложняются

— В ответ на это некоммерческая организация OWASP в 2025 году выпустила отдельный рейтинг по топ-10 атак для NHI: OWASP Non‑Human Identities Top 10 ⏺ habr.com #OWASP #Cloud #NHI // ❓ cyber in network security

📄 Подборка шпаргалок сисадмина 1. Debian. Шпаргалка сисадмина. Операции с пользователями 2. Работа с файлами и каталогами 3. Информация об устройствах 4. Шпаргалка по DNS 5. Планировщик задач 6. Управление пакетами 7. Репозитории 8. Права доступа #CheatSheet #Network #Administration // ❓ cyber in network security // max.ru/cyberins

🤒 Генератор паролей из /dev/random: от one-liner'а к Rust CLI — В этой статье автор поделиться процессом написания собственного генератора паролей, использующего энтропию /dev/random: от pipe команды до Rust утилиты ⏺ habr.com #Password // ❓ cyber in network security // max.ru/cyberins

😁 Решил сделать себе смартфон на Линукс — Linux phone Xiaomi Poco X3 NFC на Ubuntu Touch по шагам Ubuntu Touch – мобильная версия операционной системы Ubuntu, предназначенная для смартфонов и планшетов Touch – полноценная Linux-система, где вместо рекламных алгоритмов и трекеров открытый код и возможность самому решать, какие данные и кому отдаешь

Проект запустила Canonical еще в 2013 году, пытаясь объединить настольную и мобильную среды в одной платформе

⏺ habr.com #Linux #Phone #Mobile #Guide // ❓ cyber in network security // max.ru/cyberins

👴 Подборка инструментов для аудита безопасности Wi-Fi 1. pyrit: позволяет создавать массивные базы данных предварительно вычисленных фаз аутентификации WPA/WPA2-PSK в режиме "пространство-время-торможение" 2. wifiphisher: Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi 3. Scapy: Интерактивная программа и библиотека для работы с пакетами на языке Python 4. WiFi-Pumpkin: Фреймворк для атак на неавторизованные точки доступа 5. Wireless-ids: обследует окружающий эфир на предмет подозрительных действий, таких как атаки на пакеты WEP/WPA/WPS #Tools #WiFi // ❓ cyber in network security

🎃 Проекты для студентов-специалистов по безопасности 100 Red Team Projects – это всеобъемлющее руководство для пентестеров и сетевых менеджеров, которое содержит 100 проектов для Red Team Автор репозитория, Kurogai, разбил проекты на пять уровней сложности: Level 1 – базовые сетевые и криптографические проекты Level 2 – сканеры, брут-форсы и первые OSINT-боты Level 3 – ARP-spoofing, ботнеты, рансом и другие Level 4 – анализ пакетов, самодельный фаервол и даже собственный троян Level 5 – пост-эксплуатация, руткиты и «свой Metasploit»   Цель репозитория – научить понимать концепции безопасности и улучшить навыки программирования ⏺ github.com #RedTeam #Pentest #Tools // ❓ cyber in network security // max.ru/cyberins

✋ Простой, современный и безопасный инструмент шифрования Age – это простой, современный и безопасный инструмент для шифрования файлов — Инструмент поддерживает фразы для защиты, нескольких получателей, шифрование с публичными ключами SSH и является кроссплатформенным, доступным на macOS, Windows, Linux и BSD OSes

С помощью плагинов возраст можно расширить для использования Yubikeys, Apple Secure Enclave и аппаратных кошельков Возраст состоит из двух компонентов: age-keygen, который отвечает за генерацию публичных и частных ключей, и самого возраста, который является основным инструментом для шифрования и дешифрования файлов

⏺ github.com #Tools #Encryption #Cryptography // ❓ cyber in network security // max.ru/cyberins

❗️ Брутфорс-атаки на Python: от основ до продвинутых техник — Сегодня мы отправимся в увлекательное путешествие по созданию брутфорс-атак на Python

Если вы когда-нибудь задумывались, как хакеры угадывают пароли или как защитить свои данные от таких атак, этот пост для вас

Мы разберем все пошагово: от основ до работающего скрипта с различными оптимизациями и продвинутыми техниками ⏺ securitylab.ru #Python #BruteForce #Attack // ❓ cyber in network security // max.ru/cyberins