CyberINS // Лаборатория ИБешника

📝 Простое кроссплатформенное решение для шифрования файлов AES Crypt – бесплатный инструмент шифрования с открытым исходным кодом, который использует симметричный алгоритм шифрования файлов AES и совместим со всеми популярными ОС — Он работает на основе алгоритма AES (256 бит): сегодня этот алгоритм считается образцово-надежным, хорошо проанализированным и даже принят в качестве стандарта правительством США

Решение доступно для различных платформ, включая Windows, Mac, Linux, а также мобильных устройств iPhone и iPad

⏺ book.cyberyozh.com #Encryption #Cryptography #Tools // ❓ cyber in network security

Обучение, признанное ФСТЭК РФ, ФСБ и УМО по ИБ России Хотите быть уверены, что диплом переподготовки по информационной безопасности действительно легитимен при проверках? Программа по обеспечению защиты информации криптографическими и некриптографическими методами  — это официальный статус, который гарантирует признание документов всеми регуляторами. По итогам вы получаете ✔️:  - Диплом о переподготовке  - Сертификат от «Код Безопасности» по продукту «Континент 4»  - Сертификат от «Крипто-ПРО» по курсу «CSP». Фокус: - Усиленный практический модуль по криптографической защите информации от «Код Безопасности» и «Крипто-ПРО» - Практика на лабораторных стендах - Понимание современных методов защиты - Онлайн-формат с преподавателями 💼 Обучение без отрыва от работы — дистанционно, 642 часа, с реальной практикой и доступом 24/7. Подготовьтесь к проверке, оставьте заявку прямо сейчас! 👉 Оставить заявку на обучение #реклама О рекламодателе

😷 Mindmap по сканерам безопасности — В шпаргалке собраны все инструменты для сканирования безопасности и разбиты на категории для удобного использования #Tools #Mindmap #Vulnerability #Scanners // ❓ cyber in network security

⚡️ Специалисты из команды CodeGuard собрали для вас тонны обучающего материала 🔥 Отсортировали и разбили по каналам: |- - - 📂 Хакинг & infosec — 573ГБ | |- - - 📂 Linux & Bash — 652ГБ | |- - - 📂 Работа ИБ — 356ГБ | |- - - 📂 Python — 428ГБ | |- - - 📂 Общее IT — 1526ГБ 📌 Гайды, шпаргалки, книги, задачи и ресурсы для каждого.

🤖 OWASP Top 10 для LLM: разбор угроз LLM встраивают в продакшн-системы, но подходят к ним как к обычным библиотекам – подключил API и забыл

Проблема в том, что языковая модель выполняет инструкции из пользовательского ввода, генерирует код, обращается к базам данных

Если не учитывать специфику этих систем, можно получить утечку данных или компрометацию всего приложения — OWASP выделил десять критических уязвимостей в LLM-приложениях – в статье разберем каждую с примерами атак и способами защиты ⏺ habr.com #OWASP #LLM #AI // ❓ cyber in network security

👴 Инструмент автоматизированной беспроводной атаки WiFite – инструмент для автоматизированной атаки беспроводных сетей, зашифрованных с помощью технологий WEP, WPA, WPA2 и WPS — Этот инструмент сможет настраивается до автоматизма всего лишь несколькими аргументами

Особенности: 1. сортирует цели по сигналу (в dB); первыми взламывает самые близкие точки доступа; 2. автоматически деаутентифицирует клиентов скрытых сетей для раскрытия их SSID; 3. набор фильтров для точного указания, что именно атаковать (wep/wpa/обе, выше определённой силы сигнала, каналы и т.д.); 4. гибкие настройки (таймауты, пакеты в секунду, другое); 5. функции «анонимности»: смена MAC на случайный адрес перед атакой, затем обратная смена, когда атака завершена; 6. все захваченные рукопожатия WPA копируются в текущую директорию wifite.py; 7. умная деаутентификация WPA; циклы между деаутентификацией всех клиентов и широковещательной; 8. остановка любого взлома по Ctrl+C с опциями для продолжения, переход к следующей цели, пропуск взлома или выход; 9. отображение общей информации по сессии при выходе; показ всех взломанных ключей; 10. все пароли сохраняются в cracked.txt.

⏺ github.com #Tools #Network #WPS #WPA #WEP // ❓ cyber in network security

✔️ Автоматический захват рукопожатий и PMKID от всех точек доступа — Эта инструкция посвящена программе, которая умеет собирать хэндшейки и PMKID от всех точек доступа Программа может работать в полностью автономном режиме: ⏺сканировать в поисках ТД; ⏺инициировать подключения для сбора PMKID; ⏺деаутентифицировать клиентов найденных ТД; ⏺прослушивать и сохранять рукопожатия; ⏺повторять все эти действия по циклу без участия пользователя. ⏺ hackware.ru #PMKID #Network // ❓ cyber in network security

🤖 Инструменты для генера­ции тай­млай­нов событий угроз — Сегодня рассмотрим два инструмента для быс­трой генера­ции тай­млай­нов и поис­ка угроз в событи­ях: 1. Hayabusa – инструмент для быстрого анализа журналов событий Windows, ориентированный на создание временных шкал 2. Takaj – быстрый анализатор результатов Hayabusa, созданный компанией Yamato Security

Опи­сан­ные в статье ути­литы при уме­лом исполь­зовании поз­воля­ют сущес­твен­но сок­ратить вре­мя, нуж­ное на реаги­рова­ние и поиск угроз

⏺ spy-soft.net #Tools #Report // ❓ cyber in network security

✋ Набор стандартов сетевых отпечатков пальцев JA4+ — это набор стандартов сетевых отпечатков пальцев, а также утилит и плагинов для их вычисления Он предназначен для облегчения поиска угроз, характеристики сети и продвинутого анализа трафика — Эти методы помогают выявлять закономерности в зашифрованном и незашифрованном трафике, что позволяет обнаруживать вредоносную активность или необычное поведение на основе конкретных атрибутов ⏺ github.com #Tools #Network #Analysis // ❓ cyber in network security

🧰 **Шпаргалка по инструментам тестирования на проникновения** — Эта шпаргалка предназначена в качестве краткого руководства по распространенным командам, используемым во время теста на проникновение ⏺ [highon.coffee](https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/) #Tools #CheatSheet // ❓ [cyber in network security](https://t.me/cyberins)