CyberINS // Лаборатория ИБешника

Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами. INSPECTOR | OSINT - разведка из открытых источников, поиск уязвимостей, новости из мира даркнета.

😈 Инструмент MITM-атаки: прослушивание сетевого трафика SSLsplit – это инструмент для атаки человек-посередине против сетевых подключений, зашифрованных SSL/TLS — Соединения прозрачно перехватываются через движок трансляции адресов и перенаправляются на SSLsplit SSLsplit прекращает SSL/TLS и инициализирует новые SSL/TLS подключения на первоначальный адрес назначения, при этом записывая все передаваемые данные ⏺ roe.ch #Tools #SSL #TLS #Sniffing #Spoofing // ❓ cyber in network security

🔒 Как преподаватель кибербезопасности в ВУЗе, а также руководитель отдела разработки, я постоянно изучаю и просматриваю множество контента, связанного с информационной безопасностью. Поэтому я завёл свой канал, чтобы самым интересным контентом делиться со своими студентами и со всеми подписчиками! На моем канале вы найдёте: — Еженедельный дайджест новостей кибербезопасности с моими комментариями; — Авторские статьи, посвящённые пентесту, как в windows, так и в linux; — Полезные материалы, лайфхаки и конкурсы. Моя цель — сделать кибербезопасность доступной и интересной для всех! Подписывайся на канал и начни разбираться в кибербезопасности уже сегодня: https://t.me/chumikovsec

💸 Как я нашел уязвимость в онлайн казино и получил $20 000 в качестве награды — Сегодня в статье автор расскажет про то, как ему удалось предотвратить возможную атаку на одно Австралийское онлайн казино, которое потенциально могло бы потерять $2.5 млн за ночь ⏺ habr.com #BugBounty #BugHunter // ❓ cyber in network security

☝️ Что такое «Фингерпринтинг»?

Содержание статьи: ⏺Что такое Фингерпринтинг ⏺Методы фингерпринтинга ⏺Проверка браузера на фингерпринтинг ⏺Защита от трекеров ⏺Выводы

— Сегодня мы поговорим о том, что такое фингерпринтинг. Вы узнаете как проверить браузер на идентификацию и как от этого можно защитится Фингерпринтинг (Fingerprint – отпечаток пальца) – метод, с помощью которого сайты могут отслеживать пользователей в интернете, основываясь на уникальных характеристиках их устройств и браузеров 👁‍🗨 В ходе фингерпринтинга сайт или сервис собирает небольшие фрагменты информации об устройстве пользователя и объединяет их вместе, чтобы создать уникальный идентификатор, или «отпечаток» устройства пользователя ⏺ spy-soft.net #Info #Fingerprint // ❓ cyber in network security

⚡️ Linux теперь в Telegram! Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами Подписывайтесь: @linuxos_tg

📄 Большая шпаргалка по использованию Burp Suite Burp Suite – это интегрированная платформа для тестирования безопасности веб-приложений как в ручном, так и в автоматических режимах — Пакет состоит из набора утилит, среди которых есть инструменты для сбора и анализа информации, моделирования разных типов атак, перехвата запросов и ответов сервера и так далее #BurpSuite #CheatSheet #Tools // ❓ cyber in network security

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! ✔️ Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг ✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection ✦ техники повышения привилегий, Client-side атаки (XSS, CSRF) Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

🕷 Руководство по Ettercap

Содержание руководства: ⏺Как использовать Ettercap? ⏺Альтернативы Ettercap ⏺Запуск атаки человек-посередине, перехват паролей и пересылаемых данных ⏺Обход HTTPS и HSTS ⏺Просмотр данных (посещённых сайтов и захваченных паролей) в Ettercap ⏺Подмена данных на лету в Ettercap ⏺Подцепление на BeEF ⏺Заражение бэкдорами ⏺Использование плагинов Ettercap

Ettercap – это комплексный набор инструментов для атак типа «человек посередине» — Он включает в себя перехват живых соединений, фильтрацию контента в реальном времени и множество других функций Ettercap поддерживает активное и пассивное анализирование многих протоколов и включает в себя функции для анализа сети и хостов ⏺ hackware.ru ⏺ github.com ⏺ ettercap-project.org #MITM #Tools #Backdoor // ❓ cyber in network security

👴 Инструмент для атаки на беспроводные сети Fern Wifi Cracker – инструмент для тестирования безопасности беспроводных сетей и проведения атак, написанный на языке Python

Некоторые возможности программы: ⏺Автоматизированный взлом. Fern Wifi Cracker автоматизирует процессы взлома ключей WEP и WPA/WPA2 ⏺Мониторинг в реальном времени. Пользователи могут отслеживать активность сети, чтобы обнаруживать несанкционированный доступ или уязвимости ⏺Широкая совместимость. Инструмент поддерживает несколько карт Wi-Fi и работает с различными сетевыми адаптерами ⏺Управление сессиями. Предлагает интуитивно понятный интерфейс для эффективного управления сеансами тестирования ⏺Поддержка плагинов. Позволяет расширять функциональность с помощью сторонних плагинов для сложных сценариев тестирования

⏺ github.com #Tools #WiFi #Network #Cracker // ❓ cyber in network security