CyberINS // Лаборатория ИБешника

❗️ OSINT: пробив профиля Pinterest Содержание статьи:

– Почему Pinterest может быть полезен Шаг 1. Поиск профиля Pinterest Шаг 2. Анализ никнейма Шаг 3. Предположение о способе регистрации Шаг 4. Генерация возможных email-адресов Шаг 5. Проверка электронной почты Шаг 6. Перекрестная проверка Ограничения и риски метода

В OSINT-расследованиях Pinterest часто недооценивают: профиль с парой досок и без активности обычно сразу закрывают и идут дальше – это ошибка У Pinterest есть особенность регистрации, которая в ряде случаев позволяет выйти на потенциальный email (электронную почту) пользователя — В статье подробно и по шагам разобран весь метод: от поиска профиля до проверки полученного email ⏺ spy-soft.net #OSINT #Pinterest #Guide // ❓ cyber in network security // max.ru/cyberins

🛡 Введение в DAST, SAST, SCA, IAST и RASP — гид по инструментам безопасности В этой статье мы рассмотрим основные категории инструментов безопасности приложений: ⏺DAST (Dynamic Application Security Testing) ⏺SAST (Static Application Security Testing) ⏺SCA (Software Composition Analysis) ⏺IAST/RASP (Interactive/Runtime Application Security Protection) — Мы разберем их назначение, преимущества и недостатки, а также предоставим список бесплатных инструментов, которые можно интегрировать в вашу инфраструктуру разработки ⏺ habr.com #Tools #Guide // ❓ cyber in network security // max.ru/cyberins

📄 Mindmap по командам John the Ripper John the Ripper («Джон-потрошитель») – свободная программа, предназначенная для восстановления паролей по их хешам Некоторые особенности John the Ripper: 1. поддерживает множество форматов хэшей: от старых Unix DES-хэшей до современных bcrypt, SHA-512 и даже NTLM от Windows; 2. есть бесплатная и расширенная Pro-версия; 3. работает на Windows, Linux, macOS, BSD и даже Solaris; 4. предлагает несколько режимов взлома, включая brute-force (полный перебор символов), dictionary (словарные атаки), инкрементальный режим и другие. ⏺ Полное руководство по John the Ripper ⏺ Инструмент для поиска уязвимостей #Mindmap #JohnTheRipper #CheatSheet // ❓ cyber in network security

😷 Инструмент для поиска уязвимостей и эксплойтов Findsploit – это инструмент для быстрого поиска эксплойтов в локальных и онлайн-базах данных — Он помогает анализировать слабые места в операционных системах, приложениях и сетевых сервисах ⏺Поддерживает работу как с локальными копиями баз данных эксплойтов, так и с онлайн-репозиториями ⏺Благодаря функциям Copysploit и Compilesploit, можно копировать и компилировать эксплойты для дальнейшего использования ⏺Интегрирован с Metasploit и Nmap, что позволяет искать уязвимости по конкретным категориям ⏺Позволяет выполнять поиск по нескольким ключевым словам одновременно, что значительно ускоряет процесс ⏺ github.com ⏺ Findsploit: революционный инструмент для поиска уязвимостей и эксплойтов #Tools #Exploit #Scanner #Vulnerability // ❓ cyber in network security // max.ru/cyberins

📂 Руководство по выполнению тестов на проникновение PTES (Penetration Testing Execution Standard) – это стандарт выполнения тестирования на проникновение — Он представляет собой всеобъемлющее руководство, в котором излагается стандартизированная методология проведения тестов на проникновение Стандарт включает рекомендации по каждому этапу процесса тестирования, от определения области применения и планирования до формирования отчёта ⏺ pentest-standard.org #Guide #Tools // ❓ cyber in network security // max.ru/cyberins

🔎 Разбор JavaScript‑malware под Windows Script Host: AutoIt‑подобный фреймворк для полного контроля системы — В данной статье разбирается JavaScript‑файл, предназначенный для выполнения в Windows Script Host (WSH) Представленный код является вредоносным фреймворком, маскирующимся под вспомогательную библиотеку, но по факту реализующим: ⏺полный доступ к файловой системе; ⏺управление процессами; ⏺сбор системной информации (fingerprinting); ⏺сетевые операции; ⏺взаимодействие с WMI; ⏺механизмы сокрытия полезной нагрузки. По своей структуре код очень близок к AutoIt API, что прямо указывает на его назначение - портирование AutoIt‑вредоносов в JScript ⏺ habr.com #Windows #Tools #JavaScript #Malware // ❓ cyber in network security // max.ru/cyberins

⚡️ Как на практике находят уязвимости в корпоративных сетях Команда HEX.TEAM приглашает на открытый профессиональный вебинар «Практика проведения анализа защищенности» — без теории ради теории, только реальный опыт и кейсы из проектов. О чём поговорим: - как на самом деле проводится анализ защищенности корпоративных сетей - какие методики и инструменты мы используем в боевых проектах - реальные примеры найденных уязвимостей и нестандартных ситуаций из практики 📅 27 января 🕓 16:00 (МСК) 💻 Онлайн, участие бесплатное Спикер: Михаил Финошин руководитель отдела исследований ИБ HEX.TEAM старший преподаватель кафедры «Криптология и кибербезопасность» НИЯУ МИФИ автор более 15 научных публикаций по информационной безопасности Вебинар будет полезен ИБ-специалистам, инженерам, архитекторам и тем, кто отвечает за защиту корпоративной инфраструктуры. Количество мест ограничено. 👉 Регистрация на вебинар👈 Подписывайтесь на канал HEX.TEAM - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность. Поговорим о том, как создать безопасный контур легко и без особых усилий

❗️ Атака Pass-the-hash (как использовать NTLM без взлома пароля) Атака Pass-the-hash (PtH) – техника аутентификации, при которой злоумышленник использует украденный хеш пароля вместо самого пароля для получения доступа к системе — В Windows-средах это возможно из-за особенностей протоколов NTLM и Kerberos, которые для подтверждения подлинности проверяют знание хеша пароля, а не сам пароль ⏺ hackware.ru #Info #PtH #Attack #Protocol #Windows // ❓ cyber in network security // max.ru/cyberins

🔸 Что такое открытый исходный код? Открытый исходный код (Open Source Software, OSS) – это термин, обозначающий программное обеспечение, предназначенное для публичного доступа, где любой желающий может просматривать, изменять и использовать его код по своему усмотрению

Формально термин описывается Open Source Definition – документ, в котором перечислены десять обязательных критериев, от свободы распространения до отсутствия дискриминации по полям и видам деятельности

— Говоря проще, «открытый» – значит прозрачный: любая строка кода, каждое исправление и строка лицензии доступны для изучения, использования и переосмысления ⏺ securitylab.ru #Info // ❓ cyber in network security // max.ru/cyberins

🧰 Огромный список инструментов, ресурсов и книг для хакеров и специалистов по безопасности Собрали все для становления спецом: – Онлайновые ресурсы – Ресурсы для тестирования на проникновение – Разработка эксплойтов – Ресурсы аналитики с открытым исходным кодом (OSINT) – Ресурсы социальной инженерии – Ресурсы выбора блокировки – Операционная система – Инструменты – Книги ⏺ bookflow.ru #Tools // ❓ cyber in network security // max.ru/cyberins