CyberINS // Лаборатория ИБешника

✋ Простой, современный и безопасный инструмент шифрования Age – это простой, современный и безопасный инструмент для шифрования файлов — Инструмент поддерживает фразы для защиты, нескольких получателей, шифрование с публичными ключами SSH и является кроссплатформенным, доступным на macOS, Windows, Linux и BSD OSes

С помощью плагинов возраст можно расширить для использования Yubikeys, Apple Secure Enclave и аппаратных кошельков Возраст состоит из двух компонентов: age-keygen, который отвечает за генерацию публичных и частных ключей, и самого возраста, который является основным инструментом для шифрования и дешифрования файлов

⏺ github.com #Tools #Encryption #Cryptography // ❓ cyber in network security // max.ru/cyberins

❗️ Брутфорс-атаки на Python: от основ до продвинутых техник — Сегодня мы отправимся в увлекательное путешествие по созданию брутфорс-атак на Python

Если вы когда-нибудь задумывались, как хакеры угадывают пароли или как защитить свои данные от таких атак, этот пост для вас

Мы разберем все пошагово: от основ до работающего скрипта с различными оптимизациями и продвинутыми техниками ⏺ securitylab.ru #Python #BruteForce #Attack // ❓ cyber in network security // max.ru/cyberins

🖥 Шпаргалка по использованию инструмента для беспроводных атак Aircrack-ng Aircrack-ng – это набор инструментов с открытым исходным кодом для аудита Wi-Fi-сетей

В шпаргалке мы найдем: ⏺Сканирование доступных сетей Wi-Fi ⏺Захват трафика Wi-Fi и сохранение в файл ⏺Захват трафика для всех сетей ⏺Деавторизация клиента ⏺Краш клиента с помощью фальшивой точки доступа ⏺Взлом WPA/WPA2 с использованием захваченного хендшейка ⏺Перехват хендшейка WPA/WPA2 ⏺Атака на WEP шифрование ⏺Фальшивая аутентификация ⏺Атака на сеть WEP с использованием ARP Replay ⏺Проверка уязвимостей сети WEP ⏺Восстановление WEP-ключа ⏺Сканирование и поиск скрытых SSID ⏺Остановка режима мониторинга ⏺Список доступных беспроводных интерфейсов ⏺Просмотр списка пакетов, отправленных и принятых устройством ⏺Получение информации о беспроводной сети

⏺ kraken-academy.ru #Attack #WiFi #CheatSheet // ❓ cyber in network security

🪟 История запуска программ Windows — Сегодня познакомимся с методами поиска и получения информации о запуске исполняемых программах Windows Для ана­лиза истории запущен­ных при­ложе­ний в Windows сущес­тву­ет мно­жес­тво инс­тру­мен­тов, мы рассмотрим: Prefetch, Amcache, Shimcache, UserAssist ⏺ spy-soft.net #Forensics #Windows #Tools #Guide // ❓ cyber in network security // max.ru/cyberins

🦠 Reflective DLL Injection: глубокий разбор техники, примеры и способы защиты Reflective DLL Injection – это техника загрузки библиотек динамической компоновки непосредственно из памяти, минуя стандартные механизмы операционной системы

В отличие от обычной DLL-инъекции, которая требует физического файла на диске, рефлективная загрузка работает исключительно с данными в оперативной памяти

Ключевая особенность техники заключается в том, что DLL содержит собственную функцию загрузки – ReflectiveLoader, которая способна самостоятельно разместить библиотеку в памяти процесса и подготовить её к выполнению — В статье разберём историю, архитектуру, популярные инструменты и, главное, практические методы защиты ⏺ securitylab.ru #Malware #Injection #Info // ❓ cyber in network security // max.ru/cyberins

⬛️ Почему нельзя построить эффективный SOC за месяц и плошку риса Security Operations Center (SOC) – живая экосистема из технологий, процессов и людей, которая обеспечивает круглосуточный мониторинг и управление безопасностью

За последнее десятилетие SOC эволюционировал от ручного анализа логов до продвинутого арсенала средств защиты информации (СЗИ), позволяющих пресекать атаки на инфраструктуру

— В статье разберем, почему сформировалось искаженное представление о SOC, с какими типичными ошибками сталкиваются компании при его создании и какие подходы действительно работают ⏺ habr.com #SOC #Info // ❓ cyber in network security // max.ru/cyberins

Изоляция рунета ближе, чем ты думаешь

Loading … ██████████████] 99%

Роскомнадзору дали карт-бланш на блокировки, а «белые списки» сайтов тестируют уже в десятках регионов. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.

📄 Шпаргалка по Feroxbuster Feroxbuster – это быстрый, рекурсивный инструмент обнаружения контента, предназначенный для тестирования на проникновение в Интернет — Он эффективно сканирует веб-сайты и каталоги на наличие скрытых файлов, конечных точек и неправильных настроек с использованием методов грубой силы Благодаря многопоточному подходу Feroxbuster помогает выявлять уязвимые места при тестировании веб-приложений и поиске ошибок Содержание:

⏺Установка и настройка ⏺Основное использование ⏺Списки слов и расширения ⏺Рекурсивное сканирование ⏺Фильтрация и вывод ⏺Настройка производительности ⏺Аутентификация и прокси ⏺Обработка подстановочных знаков ⏺Методы обхода ⏺Пользовательские заголовки и пользовательски

⏺ pentesting.site #Tools #CheatSheet #Scanner // ❓ cyber in network security // max.ru/cyberins

🎄Новогоднее предложение от академии в этом году лучше не будет Декабрь умеет делать одну неприятную вещь - он выключает иллюзии. Вроде бы все нормально. Работа есть. Зарплата приходит. Год как-то прожил. А потом внезапно ловишь себя на ощущении, что ты не просто устал. Ты выжат. Не потому что плохо стараешься, а потому что каждый день одинаковый. И все разговоры про изменения снова уезжают в папку "после праздников".

Если ничего не менять, дальше будет примерно так же. Только еще на год старше.

Кибербезопасность и пентест - сложная сфера. Тут не обещают быстрых денег и легких побед. Нужно учиться, вникать, ошибаться и переделывать. Но за это рынок платит иначе. Тут ценят навык, практику и мышление. И разговаривают с тобой как со специалистом, а не человеком на подхвате.

Поэтому мы делаем максимально честное предложение:

🎁 До 30 декабря Если ты покупаешь один из курсов: Инженер по информационной безопасности или Active Directory. Пентест внутренней инфраструктуры 🔥Ты получаешь !в подарок! наш флагманский курс Хакер поинт Инженер открывается модулями, спокойно и системно. А между модулями ты сможешь погружаться в пентест, набивать руку. В итоге у тебя будут дипломы, реальные навыки и совсем другой разговор с рынком труда. 2026 можно встречать с пониманием, куда ты идёшь и зачем. 📩 Что делать? Заходишь ▶️ сюда Оставляешь заявку, менеджер все объяснит и отдаст твой новогодний подарок. 🦔CyberYozh

✔️ Настольные инструменты для статического анализа ⏺ Androwarn: определяет потенциально вредоносное поведение приложения и уведомляет о нём пользователя. ⏺ ApkAnalyser: инструмент для виртуального статического анализа приложений. ⏺ APKInspector: GUI-инструмент для анализа apk. ⏺ FlowDroid: высокоточный статический анализатор. ⏺ Droid Intent Data Flow Analysis for Information Leakage: совмещает в себе FlowDroid и Epicc для обнаружения потенциальных проблем в безопасности приложения. #Tools #Analysis // ❓ cyber in network security // max.ru/cyberins