CyberINS // Лаборатория ИБешника

☝️ Ваш цифровой след: Погружение в форензику Windows — В этой статье мы поговорим о методах поиска информации в операционной системе Windows – с целью выявления различных инцидентов

Это сведения о пользователях и входах, базовой информации системы, сетевом подключении, а также о восстановлении удаленных файлов, просмотрe открывавшихся документов, выявлении подключавшихся к компьютеру флешек и т. д. – данные, позволяющие установить факты нарушения безопасности или несанкционированного доступа

А также затронем также тему этики при проведении экспертиз такого рода ⏺ habr.com #Forensics #Info // ❓ cyber in network security

🔵 The Complete Ethical Hacking Bootcamp — Этот курс содержит более 25 часов этического контента, мы подробно рассмотрели каждую тему, касающуюся этического тестирования на проникновение Познакомьтесь с этическим тестированием на проникновение вместе с нами, начиная с полного новичка и заканчивая кодированием собственных продвинутых бэкдоров! ⏺ youtube.com #Course #Info // ❓ cyber in network security

💉 Автоматическая инъекция в БД SQL JSQL Injection – это инструмент на Java для автоматической инъекции в базы данных sql

Основные возможности: ⏺выявлять уязвимости и укреплять безопасность веб-приложений против вредоносных манипуляций с базой данных; ⏺оценивать устойчивость баз данных к потенциальным атакам.

— Инструмент бесплатен, у него открытый исходный код и он является кросс-платформенным (Windows, Linux, Mac OS X, Solaris) ⏺ github.com #Tools #SQL #Injection // ❓ cyber in network security

👮‍♀️ #Meme // ❓ cyber in network security

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 Хакинг & ИБ — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Базы Данных & SQL — t.me/sql_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Всё IT — t.me/it_ready 📱 GitHub — t.me/github_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Нейросети — t.me/neuro_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 Backend — t.me/backend_ready 📖 IT Книги — t.me/books_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

📝 Как автоматизировать поиск уязвимостей в формах загрузки файлов

Содержание статьи: 1. Возможности Upload Bypass 2. Установка Upload Bypass 3. Использование Upload Bypass в Docker

Upload Bypass – это инструмент, предназначенный для помощи тестерам на проникновение и охотникам за ошибками в тестировании механизмов загрузки файлов — Он использует различные техники поиска ошибок, чтобы упростить процесс выявления и эксплуатации уязвимостей, обеспечивая тщательную оценку веб-приложений ⏺ spy-soft.net #Tools #Vulnerability // ❓ cyber in network security

🚀 F6 на Positive Hack Days 2025! 🚀 Компания F6 — спонсор крупнейшего киберфестиваля Positive Hack Days! Мы рады пригласить всех на наше стенд-мероприятие, которое пройдет с 22 по 24 мая в «Лужниках». Генеральный директор F6, Валерий Баулин, в своем видеоприглашении рассказал, какие увлекательные доклады подготовили наши эксперты, и что именно можно будет увидеть на нашем стенде. Но это еще не все! Мы приготовили для вас необычный квест, который станет ярким акцентом на нашем стенде. Участников ждет не только масса интересных заданий, но и ценные призы! А пока можете проверить насколько ваш бизнес подвержен внешним атакам с помощью нашего чеклиста! Не пропустите шанс узнать больше о наших решениях и поучаствовать в увлекательной игре! Ждем вас на PHDays! 🎯 📅 22–24 мая | Лужники #реклама О рекламодателе

📝 Коллекция различных веб-шеллов Web-шелл – командная оболочка (программа или скрипт для управления устройством с помощью команд) для удалённого управления веб-сервером

Может использоваться для выполнения легитимных задач, однако чаще всего применяется в кибератаках

— После запуска оболочка работает как бэкдор: даёт преступнику доступ к файловой системе и базам данных сервера, позволяет прослушивать трафик и удалённо выполнять команды Снизу прикладываю репозиторий с колекцией различных веб-шеллов, собранных из разнообразных источников ⏺ github.com #Shells #WebShell #Tools // ❓ cyber in network security

📄 Небольшая шпаргалка по командам Recon-ng Recon-ng – мощный инструмент для разведки информации, написанный на Python — Он имеет модульную структуру и напоминает Metasploit, что делает его удобным для автоматизации задач разведки ⏺ kraken-academy.ru #ReconNG #Tools #CheatSheet // ❓ cyber in network security

❗️ Топ-10 техник атак веб-приложений 2024 года PortSwigger собрали топ-10 техник атак веб-приложений 2024 года – самых инновационных и важных исследований в области веб-безопасности, опубликованные за последний год — Данные техники атак представляют собой передовые исследования и могут стать хорошей основой для изучения и применения в багбаунти, тестировании на проникновение и защите веб-приложений ⏺ habr.com #Info #Attack // ❓ cyber in network security