INSPECTOR | OSINT

🥷 Один из лучших прокси ProxyChains – это UNIX программа, которая перенаправляет сетевой трафик через SOCKS4a/5 или HTTP прокси. Она поддерживает только TCP

Не смотря на ограничения, эта программа обладает замечательными функциями: — Она может смешивать различные типы прокси в одной цепи, например: ваш_хост <-->socks5 <--> http <--> socks4 <--> целевой_хост — Поддерживаются различные опции построения цепи • случайный порядок из списка (пользователь определяет длину цепи). • точный порядок (по мере их появления в списке) • динамический порядок (умное исключение из цепи мёртвых прокси) — Вы можете использовать её с большинством программных TCP клиентов, возможно даже с сетевыми сканерами, если они используют функциональность стандарта libc. Сканеры, основанные на pcap, не работают. — Вы можете использовать её с серверами вроде squid, sendmail или любыми другими. — Преобразование DNS через прокси.

Материал для самостоятельного изучения: • Репозиторий на GitHub • Proxychains-NG: Run commands behind a Socks5 proxy • Как использовать Proxychains 2025 • Установка прокси #Tools #Proxy #TCP #Confidentiality #Anonymity 🥷 INSPECTOR

⠀ ⠀ ⠀ ⠀ мы тут кибермошенников троллим ⠀ ⠀ ⠀ ⠀ ⠀ ⠀ 🥷🏻📱

🚠 Как установить и использовать Mitmproxy для перехвата трафика Mitmproxy — это набор инструментов, предоставляющих интерактивный перехватывающий прокси-сервер с поддержкой SSL/TLS для HTTP/1, HTTP/2 и WebSockets Он позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика — Данная статья будет больше шпаргалка, чем гайд, чтобы у вас всегда было под рукой описание базовых операций и функций Материал для самостоятельного изучения: • Репозиторий на GitHub • Источник статьи • Официальный сайт • Анализ HTTP-трафика с Mitmproxy • Страница на Kali Tools #Tools #Guide #CheatSheet #Network 🥷 INSPECTOR

😈 Senior-безопасник создал крутейший канал про ИБ Благодаря простым картинкам даже новичок поймет основы хакинга и информационной безопасности. Присоединяйтесь: @infosec

💉 Шпаргалка по SQL-инъекциям — Эта шпаргалка по SQL-инъекциям содержит примеры полезного синтаксиса, который можно использовать для различных задач, часто возникающих при выполнении атак с помощью SQL-инъекций Материал для самостоятельного изучения: • Репозиторий на GitHub #CheatSheet #SQL 🥷 INSPECTOR

🔥 Вебинар | Информационная безопасность КЭДО: как выбрать и безопасно внедрить 📅 29 мая, 11:00 (МСК) ✍️ Регистрация Внедрение кадрового электронного документооборота (КЭДО) — это важный шаг для повышения эффективности вашего бизнеса, однако ключевым вопросом остается обеспечение безопасности данных и минимизация рисков, связанных с их защитой. Как же гарантировать безопасность информации и избежать угроз, таких как утечки или потери данных? Об этом мы расскажем на нашем вебинаре: 🔹 10 самых важных пунктов - что учесть при внедрении КЭДО; 🔹 Какие меры информационной безопасности необходимы для защиты кадрового электронного документооборота; 🔹 Кейсы внедрения КЭДО и организация ИБ на примере реальных компаний. Формат: практические рекомендации от экспертов, разбор реальных кейсов, ответы на ваши вопросы Кто спикеры? 🔸 Александр Черкасов, руководитель отдела проектирования и внедрения информационных систем ООО “КРЕДО-С” 🔸 Александр Быков, владелец продукта Directum HR Pro 🔸 Иван Нагорнов, руководитель продвижения Directum HR Pro Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация. ✍️ Зарегистрироваться реклама. ООО «КРЕДО-С», ИНН: 7106014366, erid: 2VtzqxAxTjS

— Инструкция по работе в SOC #SOC #Meme 🥷 INSPECTOR

Что такое OSINT: как анализ открытых данных превращается в ключевой инструмент кибербезопасности 🔎Вы знали, что шпионы, бизнесмены и экологи используют одни и те же методы разведки? Речь об OSINT — анализе открытых данных, который меняет правила игры в безопасности, бизнесе и даже защите природы. В статье разбираем: 💫История OSINT — от военных операций до цифровой эпохи. 💫Реальные кейсы: как открытые данные помогли раскрыть теракты, выявить корпоративные утечки и спасти леса Амазонии. 💫OSINT для бизнеса — защита репутации, поиск инсайдов и мониторинг конкурентов. 💫Как освоить OSINT? Практический курс для новичков и профессионалов. Хотите научиться видеть то, что другие пропускают? ➡️ Читайте статью и делайте первый шаг в мир открытой разведки!

☁️ Аудит безопасности SSH ssh-audit – инструмент для аудита безопасности сервера и клиента SSH — Он собирает баннеры, получает информацию об обмене ключами, поддерживаемых алгоритмах шифрования и других параметрах

Некоторые возможности инструмента: 1. поддержка серверных протоколов SSH1 и SSH2; анализ конфигурации клиента SSH; 2. распознавание устройства, программного обеспечения и операционной системы, определение компрессии; 3. собирание алгоритмов обмена ключами, ключа хоста, шифрования и кода аутентификации сообщений; 4. вывод информации о безопасности каждого алгоритма (доступно с, удалено/отключено, небезопасно/слабо/устаревшее и т. д.); 5. вывод рекомендаций по алгоритму (добавление или удаление на основе распознанной версии программного обеспечения); 6. анализ совместимости версии SSH на основе информации об алгоритме; 7. сканирование политик для обеспечения соблюдения усиленной/стандартной конфигурации.

Материал для самостоятельного изучения: • Репозиторий на GitHub #Tools #SSH 🥷 INSPECTOR

1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟 Как меняется ИТ-индустрия с внедрением AI? Узнай 6 июня на ИТ-конференции МТС True Tech Day True Tech Day 2025 — третья масштабная технологическая конференция МТС для профессионалов ИТ‑индустрии. В программе: — Больше 40 докладов от известных ученых и ИТ-компаний. — Выступления зарубежных спикеров с индексом Хирша более 50. — Концентрация практических кейсов: как создаются большие проекты с применением AI. — Доклады по архитектуре, бэкенд-разработке и построению ИТ-платформ. — AI-интерактивы и технологические квесты. — Пространство для нетворкинга, …а еще after-party со звездным лайн-апом. Когда: 6 июня Где: Москва, МТС Live Холл и онлайн Участие бесплатно. Регистрация по ссылке.