Mr.Robot

🐶 «Кто запустил nmap на этом узле?» Chronix отвечает на вопросы, которые бесят каждого пентестера | Привет, друг. На связи Эллиот.

Лента событий, заметки и экспорт для отчета, но самое интересное, насколько удобно это в боевом темпе.

В любой нормальной работе по тестированию на проникновение есть момент, когда самое ценное начинает тонуть в разрозненных заметках: кто что запустил, на каком узле, какой результат получил и где именно это потом искать при подготовке отчета. — Исследователь по безопасности Тиррелл Брюстер выпустил Chronix, чтобы закрыть именно эту боль: это саморазмещаемое рабочее пространство для совместной работы специалистов по тестированию на проникновение и операторов «красной команды», заточенное под фиксацию хода работ прямо по мере их выполнения. ⏺ Ссылка на чтиво #News #Chronix #Пентест #RedTeam

🤠 MEGANews. Cамые важные события в мире инфосека за январь | Привет, друг. На связи Эллиот. В этом выпус­ке: один из фигуран­тов гром­чай­шего взло­ма Bitfinex вне­зап­но выходит на сво­боду пос­ле 14 месяцев за решет­кой и обе­щает «внес­ти вклад в ИБ», Рос­комнад­зор зак­ручива­ет гай­ки вок­руг VPN и «белых спис­ков», а при­выч­ные опо­ры индус­трии и пов­седнев­ной безопас­ности тре­щат по швам — от поч­ти обну­лен­ной активнос­ти Stack Overflow до све­жих кри­тичес­ких уяз­вимос­тей в n8n и Telegram. ⏺ Ссылка на чтиво #News #Bitfinex #n8n #StackOverflow #Telegram #РКН #ИБ

🍪 Знание cookie — ваш ключ к глубокому пониманию уязвимостей и защите | Привет, друг. На связи Эллиот.

85% веб-атак используют слабости в управлении сессиями. Знание cookie — ваш ключ к глубокому пониманию уязвимостей и защите.

Узнайте, как начать разбираться в механизмах cookie, погрузиться в мир их управления и превратить теорию в реальные навыки анализа. — В данном материале рассмотрим, как обнаруживать уязвимости и защищать пользовательские данные. Только проверенные методы и полезные инструменты для будущих экспертов. ⏺ Ссылка на чтиво #Cookie #SQL #Injection #Web #Security #Vulnerability

Устал кодить? Или вообще не хочешь учить программирование? 🦔СyberYozh нашел тебе работу в ИБ на 200 000 рублей. Здесь ты не пилишь фичи — ты расследуешь атаки и защищаешь инфраструктуру. Это про: → Расследование кибератак (как в случае с Аэрофлотом) → Защиту компаний от взломов → Работу, где каждый день - новый вызов Почему именно CyberYozh Academy? Мы не «ещё одна IT-школа». Мы специализируемся только на кибербезопасности. Никаких курсов по маркетингу или дизайну — только ИБ на экспертном уровне. Что внутри: ⛓ Профессия «Инженер ИБ» + 3 курса в подарок (Linux, хакинг, анонимность) ⛓ 9+ реальных проектов для портфолио ⛓ 2 диплома установленного образца ⛓ База компаний + кураторы для трудоустройства ⚡️ Акция для первых 15 человек: 4 курса по цене одного Это твой кратчайший путь из офиса в удалёнку с высоким чеком. 😌😌😌 [Успеть занять место по акции] Или оставляйте заявку напрямую: 🦔CyberYozh Support

💻 Аптечка сисадмина: необходимый набор ПО для Linux и Windows | Привет, друг. На связи Эллиот.

У каждого системного администратора должен быть набор программных решений для практически любой ситуации — некая серверная аптечка первой помощи.

В данном материале собран базовый минимум ПО для «лечения» основных болезней серверов на Linux и Windows. — Чтобы не превращать аптечку в бессмысленный перечень утилит, разложим её по самым популярным «болезням». Но начать хотелось бы с самого доступа, так как у нас есть новички.  ⏺ Ссылка на чтиво #Admin #Linux #Windows #VDS #Server #Web #Hosting #Security

📱 Инструменты OSINT для анализа GitHub | Привет, друг. На связи Эллиот.

OSINT — это процесс сбора и анализа информации из общедоступных источников, таких как интернет, базы данных, социальные сети, новости и другие открытые ресурсы.

Мы уже многократно рассказывали про техники и инструменты OSINT. — В данном материале познакомимся со списком полезных инструментов для OSINT GitHub. ⏺ Ссылка на чтиво #OSINT #GitHub #Git #Tools

😎 Хакерская флешка Rubber Ducky – универсальный взломщик для компьютерных безумств | Привет, друг. На связи Эллиот. Rubber Ducky — хакерский инструмент, замаскированный под обычную USB-флешку. Внутри устройства скрывается мощный микрокомпьютер, способный выполнять заложенные в него сценарии. Спроектирована разработка компанией Hak5 — популяризаторами компьютерной безопасности и создателями различных пентестерских инструментов.  Некоторые возможности Rubber Ducky:

1. Запуск программ и скриптов; 2. Отключение антивируса и брандмауэра; 3. Загрузка и исполнение вредоносных файлов; 4. Получение удалённого доступа; 5. Кража конфиденциальных данных.

⏺ Ссылка на чтиво #RubberDucky #Hack #Flash #Tools

🥷 Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи) | Привет, друг. На связи Эллиот. Злоумышленники давно привыкли к классической защите, поэтому всё больше команд безопасности пытаются сыграть на поле обмана.

Вместо того чтобы только закрывать дыры, они ставят приманки, которые выглядят как настоящие секреты, доступы и сервисы. Тот, кто на них клюнет, почти наверняка пришёл не по работе, а по чужие данные.

На GitHub появился и регулярно обновляется каталог Awesome Deception. — Это большая подборка статей, исследований, докладов, гайдов и инструментов про киберобман, ханипоты и «сигнальные» приманки вроде honeytokens и canary tokens. ⏺ Ссылка на чтиво #News #Awesome #Deseption #GitHub #Honeypot #Cybersecurity

🤒 Аудит безопасности RDP. Всё о RDP: от настройки до взлома | Привет, друг. На связи Эллиот. В этом разделе рассмотрены инструменты и методы, которые связаны с поиском и проверкой защищённости удалённых рабочих столов, работу которых обеспечивает служба RDP. — Данный материал содержит:

1. Удалённый рабочий стол RDP: как включить и как подключиться по RDP 2. RDP в Linux: запуск сервера и подключение к Windows 3. Аудит безопасности RDP 3.1 Как обнаружить компьютеры с Remote Desktop Protocol (RDP) 3.2 Брут-форс RDP 3.3 Сбор информации об RDP и через RDP 3.4 Атака человек-посередине на RDP 3.5 Прочие программы

⏺ Ссылка на чтиво #RDP #Hack #Attack #Пентест #Bruteforce

⚠️ Конец эпохи «белых списков»: РКН повлиял на работу облачных провайдеров, рабочие варианты и решения багов | Привет, друг. На связи Эллиот. Все слышали новости и прекрасно понимают к чему идет дело мы наблюдаем переход к Туркменскому сценарию.

РКН фактически запретил облачным провайдерам (VK Cloud, Yandex Cloud) сдавать серверы в аренду под VPN, закрыв лазейку с поимкой "белого" IP. Теперь недостаточно просто поднять прокси нужно воевать с DPI и капризами транспорта XHTTP.

— В данном материале рассмотрим, что смог нащупать автор, какие сервисы что сейчас из себя представляют, а так же исправим самые популярные баги которые часто встречаются при настройке. ⏺ Ссылка на чтиво #DPI #VPN #Vless #Xray #xHTTP #РКН #Network