Mr.Robot

🖥 OSINT для ленивых. Часть 3: Как ставить вопросы, так, чтобы получить на них ответы | Привет, друг. На связи Эллиот.

Знак имеет значение? Ага. И не только он. Если мы составим запрос таким образом, что нам нужно соблюдение запроса 1 в 1, то нужно взять его в кавычки.

А что делать, если нам нужны все pdf с конкретного сайта? Объясняем поисковику: inurl: example.com ext:pdf (или же filetipe:pdf). То есть: "С этого сайта, выдай мне все, что у тебя во внутреннем хранилище значится как pdf". — Поисковик нас понимает. Мы говорим с ним на одном языке. Слова и фразы из него называются дорками. И словарей этого языка — масса. ⏺ Ссылка на чтиво #OSINT #Web #Search #Dork | Mr. Robot

Защита сайта от DDoS без простоев 🔥 Если ты обладатель своего проекта - рано или поздно у тебя появятся недобросовестные конкуренты. ㅤВопрос не будет ли атака, а готов ли ты к ней? HotWall — многоуровневая защита от DDoS и ботов: — ИИ-генерация высокоэффективных правил фильтрации — защита на нескольких уровнях — сервис остаётся доступным даже при сильных атаках — бот-фильтрация и отсев мусорного трафика — поддержка 24/7 Подходит для: — сайтов и веб-сервисов — DevOps / админов — проектов с нагрузкой и риском атак Подписка от $59 🌐 Ссылка на сайт - тык 💬 Telegram: @hotwall_protect

✔️ Pentest & Red Team | Привет, друг. На связи Эллиот. 1. Ligolo-ng — Революционный инструмент для создания туннелей через TUN-интерфейс. Позволяет пробрасывать трафик во внутренние сети без использования медленных SOCKS-прокси, превращая удаленную сеть в локальный сетевой интерфейс, с которым можно работать обычными инструментами вроде nmap. 2. Certipy — Ультимативный инструмент для аудита и эксплуатации Active Directory Certificate Services (AD CS). Находит уязвимые шаблоны сертификатов (ESC1-ESC11) и позволяет захватывать доменные учетные записи или повышать привилегии через механизмы аутентификации по сертификатам. 3. Coercer — Скрипт для автоматического принуждения Windows-машин к аутентификации на подконтрольном сервере. Использует десятки недокументированных RPC-вызовов (MS-RPRN, MS-EFSR), заставляя серверы «сдавать» свои хэши NTLMv2 без прямого взлома, что идеально для атак Relay. 4. NetExec — Современный наследник легендарного CrackMapExec. Позволяет массово оценивать безопасность сетей Windows, выполнять команды, дампить пароли и проверять права доступа через протоколы SMB, WMI, MSSQL и WinRM с невероятной скоростью. 5. Sliver — Кроссплатформенный C2-фреймворк на языке Go. Генерирует импланты (маяки), которые крайне сложно обнаружить современным антивирусам, поддерживает скрытую работу через DNS, HTTP и MTLS, и предоставляет полноценную консоль для управления скомпрометированными узлами. 6. Inveigh — .NET-инструмент для проведения MITM-атак внутри Windows-сетей. В отличие от классического Responder, написан на C#, что позволяет запускать его напрямую в оперативной памяти через PowerShell или маяки C2, незаметно перехватывая хэши через LLMNR и mDNS. 7. DonPapi — Автоматизированный сборщик секретов из дампов DPAPI (Data Protection API). Позволяет массово расшифровывать сохраненные пароли в браузерах Chrome/Edge, Outlook и системные учетные данные, используя ключи, полученные в ходе аудита домена. 8. GoFetch — Инструмент для автоматического поиска путей атаки в Active Directory, интегрированный с графами BloodHound. Он не просто визуализирует связи, а сам находит и извлекает данные, необходимые для продвижения по сети (Lateral Movement), используя наиболее короткие и эффективные маршруты. #Пентест #RedTeam #AD #Exploitation #Cybersecurity | Mr. Robot

💻 Начальный SQL | Привет, друг. На связи Эллиот. Интенсивный 10-часовой курс по языку структурированных запросов (SQL) — незаменимому инструменту для аналитиков и разработчиков. Вы научитесь читать, добавлять, обновлять и удалять информацию из баз данных, создавать сложные отчеты для бизнеса и работать с миллионами записей. Для кого курс:

1. Бизнес-аналитики и специалисты по работе с данными (Data Science) 2. Разработчики приложений, которым нужно управлять серверными данными 3. Новички, желающие освоить CRUD-операции и построение сложных отчетов

Программа курса:

1. Основы SQL — введение в реляционные базы данных и синтаксис запросов. 2. Операции CRUD — создание, чтение, обновление и удаление данных. 3. Фильтрация и сортировка — поиск и упорядочивание больших массивов информации. 4. Агрегация данных — подсчет записей, поиск средних значений и математические операции. 5. Сложные запросы — объединение данных из нескольких таблиц (JOIN) и отчетность.

Материал на английском языке 📄 Размер: 880 МБ ⏺ Ссылка на курс #Course #SQL #Admin #Data | Mr. Robot

🔍 OSINT для ленивых. Часть 2: Что от нас скрывают админы сайтов — быстрый чек за 2 минуты | Привет, друг. На связи Эллиот. Админы интернет-ресурсов — публика скрытная, им бы все прятать и прятать, то адмику, спрячут, то пароли доступа. Но мы же не за паролями пришли? На что они нам? — Давайте посмотрим, что спрятано от поисковых систем и от нас, но так, чтобы по-быстрому. ⏺ Ссылка на чтиво #OSINT #Tools #CTF #IT #Network | Mr. Robot

🔍 OSINT для ленивых. Часть 2: Что от нас скрывают админы сайтов — быстрый чек за 2 минуты | Привет, друг. На связи Эллиот. Админы интернет-ресурсов — публика скрытная, им бы все прятать и прятать, то адмику, спрячут, то пароли доступа. Но мы же не за паролями пришли? На что они нам? — Давайте посмотрим, что спрятано от поисковых систем и от нас, но так, чтобы по-быстрому. ⏺ Ссылка на чтиво #OSINT #Tools #CTF #IT #Network | Mr. Robot

🕸️ OSINT & Разведка | Привет, друг. На связи Эллиот. 1. WhatsMyName — Скрипт для массовой проверки существования учетных записей по одному username на 500+ платформах. Использует кастомные веб-запросы без API, что делает его незаметным и не оставляет логов. 2. Maigret — Форк Sherlock с улучшенным движком поиска. Поддерживает 3000+ сайтов, умеет загружать аватарки и описания профилей, строить граф связей между аккаунтами и экспортировать результаты в JSON/CSV. 3. Social-analyzer — CLI-инструмент для глубокого анализа профилей в соцсетях. Определяет не только наличие аккаунта, но и время последней активности, частоту постов, круг общения через парсинг открытых данных. 4. PhoneInfoga — Продвинутый поиск информации по номеру телефона. Использует базы операторов, VoIP-провайдеров, утечки данных и сканеры открытых портов VoIP-инфраструктуры для определения местоположения и владельца. 5. Little Brother — Инструмент для мониторинга публичных данных о человеке в реальном времени. Автоматически проверяет появление новых записей в утечках, регистрацию на новых сайтах, изменение профилей на выбранных платформах. 6. Infoga — Специализированный сборщик email-адресов через поисковые системы, PGP-серверы и утечки данных. Позволяет установить, на каких ресурсах зарегистрирован человек, и собрать его полный цифровой след. 7. H8Mail — Инструмент для проверки email на принадлежность к утечкам данных. Использует базы Have I Been Pwned, Firefox Monitor, DeHashed, Snusbase и собственные архивы слитых баз для точного определения даты и источника утечки. 8. Scrutinizer — Автоматизированный сборщик метаданных из публичных документов и изображений. Парсит открытые облачные хранилища, PDF-архивы и соцсети, извлекая GPS-координаты, даты создания, имена авторов и серийные номера камер. #OSINT #Recon #Privacy #Investigation #Tools | Mr. Robot

📱 Доступ к чатам без SMS и пароля. Создан инструмент для кражи сессий Telegram | Привет, друг. На связи Эллиот. Обычный скрипт с безобидным названием «Windows Telemetry Update» оказался ловушкой для тех, кто не привык проверять, что именно запускает на компьютере. Под видом системного процесса злоумышленник спрятал инструмент, который крадёт сессии Telegram для ПК и отправляет их прямо в чат через встроенные возможности самого мессенджера. Код разместили на Pastebin. Внутри скрывался сценарий на PowerShell, который ищет папки с данными Telegram на компьютере, собирает служебную информацию вроде имени пользователя и IP-адреса, а затем архивирует файлы сессии и отправляет архив через API Telegram-бота. — Для этого скрипт сначала принудительно завершает процесс мессенджера, чтобы получить доступ к файлам, затем создаёт архив во временной папке и загружает его в чат злоумышленника. ⏺ Ссылка на чтиво #News #Telegram #Pastebin #Steeler #Windows #Telemetry #Data #Leak | Mr. Robot

👩‍💻 Administrator Linux. Professional | Привет, друг. На связи Эллиот. Продвинутый курс по администрированию Linux: установка и обновление систем, управление дисками и логическими томами, безопасность, мониторинг, работа с сетью и сервисами, контейнеризация, резервное копирование и проектная работа с виртуальными машинами. Для кого курс:

1. Системные администраторы Linux, DevOps и SRE 2. Fullstack/Backend-разработчики, сетевые инженеры, специалисты по ИБ

Программа курса:

1. Архитектура Linux: ядро, загрузчик, процессы, диски и файловые системы 2. Управление, безопасность и мониторинг: SELinux, Docker, логирование 3. Linux и сеть: DHCP, PXE, iptables, firewalld, nftables, маршрутизация 4. Сервисы Linux: веб-серверы, Nginx, динамический веб, базы данных MySQL/PostgreSQL, репликация и бэкапы, почта (SMTP/IMAP/POP3) 5. Проектная работа: развёртывание веб-проекта с виртуальными машинами, HTTPS, DMZ, файрволл, метрики и алертинг

📄 Размер: 17,5 ГБ ⏺ Ссылка на курс #Course #Linux #Admin #OC #Docker #Network #SQL | Mr. Robot

Терабитные DDoS-атаки становятся нормой Опубликовали наш квартальный отчет — здесь делимся основными трендами. ⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки. Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с. 📊 Подробная статистика и другие тренды — в полной версии отчета