Не хакинг, а ИБ

❗️ В интернете появился полный теханализ MITM-атаки в клиенте Telega от неизвестного источника В сети 20 марта 2026 года появилась анонимная статья «Технический анализ MITM‑атаки в клиенте Telega». По словам авторов статьи, это полный разбор последней версии клиента Telega для Android. В статье утверждается, что 18 марта создатели приложения Telega активировали скрытую функциональность. — Она позволяет перехватывать все данные между приложением и сервером Telegram. Данные проходят через серверы самой Telega. 🗄 Источник – линк. // Не хакинг, а ИБ

🔒 Security and Frontend Performance

Безопасность и производительность часто рассматриваются как отдельные проблемы, требующие разных решений. Но злоумышленники постоянно придумывают новые способы воздействия на оба аспекта веб-сайта.

Поэтому нужны решения, которые могут устранять «бреши» в безопасности, одновременно повышая производительность веб-приложения. Как это возможно? — В этой книге вы изучите решения, которые могут повысить безопасность и производительность конечных пользователей. 🗄 Книга – линк. // Не хакинг, а ИБ

🎩 Подборка продвинутого софта для Red Team (Часть 2) Initial Access & Evasion (Первоначальный доступ и скрытность):

⏺ Evilginx2 — Продвинутая платформа для фишинга, позволяющая перехватывать сессионные куки и обходить двухфакторную аутентификацию (MFA). ⏺ Donut — Генератор шелл-кода из EXE, DLL и .NET файлов для их скрытного запуска прямо в памяти процесса. ⏺ ScareCrow — Фреймворк для создания полезных нагрузок, которые умеют определять наличие EDR и песочниц, чтобы не выдать себя.

Recon & OSINT (Разведка):

⏺

Amass

— Глубокое исследование инфраструктуры организации через сотни открытых источников данных.

⏺

Sherlock

— Быстрый поиск аккаунтов цели по никнейму в сотнях социальных сетей.

⏺

CloudEnum

— Поиск публичных ресурсов (бакетов, хранилищ) в AWS, Azure и Google Cloud, принадлежащих цели.

Post-Exploitation (Пост-эксплуатация):

⏺

PEASS-ng (WinPEAS / LinPEAS

)

— Самые популярные скрипты для автоматического поиска путей повышения привилегий в системе.

⏺

Inveigh

— Инструмент для проведения атак типа Man-in-the-Middle на уровне протоколов Windows IPv4/IPv6.

// Не хакинг, а ИБ

👮‍♀ Certified Ethical Hacker Review Guide Официальное руководство по подготовке к экзаменам на сертификацию CEH поможет выявить риски сетей и компьютеров в плане безопасности. Руководство охватывает весь спектр вопросов хакинга современных систем. — Совершенно не важно, имеете ли вы цель стать сертифицированным этичным хакером или нет – книга будет полезна всем специалистам по безопасности. 🗄 Книга – линк. // Не хакинг, а ИБ

👩‍💻 AntiDDoS Meetup от Wildberries & Russ 26 марта в 19:00 вместе со специалистами Wildberries & Russ обсудим: — какие методы противодействия ботам есть в вебе и мобильных приложениях, — как эволюционировали подходы в компании, — почему фронтенд – это не только про кнопки, но и виртуализацию, а также о важности проверки своих сервисов к нагрузкам и как и их можно проверить В программе – три доклада, которые каждый день работают с защитой в продакшене: ⏺Гид по инструментам генерации трафика ⏺Антибот в мобильном приложении: зачем нужен и как работает ⏺Как спрятать JavaScript на самом видном месте: путь к VM‑обфускации в антиботе

После докладов вас ждёт афтепати и возможность пообщаться с инженерами Wildberries & Russ

🗄 Регистрация на мероприятие тут. // Не хакинг, а ИБ

🐶 TeleMT без докера, но со SNI-роутингом своими руками Недавно на глаза попалась интересная статья про новый проект TeleMT. И я бы наверно не стал заморачиваться. И тоже настроил бы его за 5 минут. По шагам из статьи. Если бы не пара "но". Во-первых, я болен хроническим неприятием засовывания докера где следует и где не следует. А во-вторых – 443 порт на моем подопытном сервере уже занят предыдущим "экспериментом". На нестандартный порт вешать второй "эксперимент" мне не хотелось. Покупать второй айпишник или хостинг – тем более. Требовалось сотворить чутка новой дичимагии. О результатах сего докладываю в этой статье. 🗄 Источник – линк. // Не хакинг, а ИБ

✈️ Эксперты RKS Global исследовали 8 популярных альтернативных клиентов Telegram для Android Эксперты RKS Global исследовали восемь наиболее популярных альтернативных клиентов Telegram для Android и сошлись во мнении, что все они могут быть небезопасны для использования. Протестированы проекты:

1. Telegram Official; 2, Telegram X; 3. Plus Messenger; 4. Nekogram; 5. Graph Messenger; 6. Telega; 7. iMe; 8. F-Droid (Forkgram, Mercurygram).

— Оказалось, что три из восьми исследуемых популярных альтернативных Telegram‑клиентов для Android — Telega, Graph Messenger и iMe — отправляют данные на серверы в Россию, где к ним могут без затруднений по закону получить доступ силовые структуры. 🗄 Источник – линк. // Не хакинг, а ИБ

🎩 Подборка продвинутого софта для Red Team (Часть 1) Red Team — это не просто взлом, это искусство имитации реальных угроз. Чтобы оставаться незамеченным и эффективно обходить современные системы защиты (EDR/XDR), тебе нужны правильные инструменты. C2 Frameworks (Командные центры): Инструменты для скрытого управления скомпрометированными хостами.

⏺ Sliver — Мощный кроссплатформенный фреймворк на Go. Отличная альтернатива коммерческому Cobalt Strike. ⏺ Havoc — Современный C2 с продвинутым интерфейсом и широкими возможностями по обходу антивирусов. ⏺ Mythic — Фреймворк с поддержкой агентов на Python, JS и Go, ориентированный на совместную работу и кроссплатформенность.

Active Directory & Lateral Movement (Захват сети): Работа внутри корпоративных доменов.

⏺

BloodHound

— Незаменимый инструмент для визуализации путей атаки в AD через теорию графов.

⏺

Responder

— Классика для перехвата LLMNR, NBT-NS и MDNS запросов и кражи хешей паролей.

⏺

NetExec (nxc

)

— Преемник CrackMapExec. "Швейцарский нож" для пентеста сетей, автоматизирующий почти всё: от брутфорса до выполнения команд.

⏺

Rubeus

— Набор инструментов для взаимодействия с Kerberos (атаки Kerberoasting, AS-REP Roasting и работа с тикетами).

Initial Access & Evasion (Первоначальный доступ и скрытность):

⏺

Evilginx2

— Продвинутая платформа для фишинга, позволяющая перехватывать сессионные куки и обходить двухфакторную аутентификацию (MFA).

⏺

Donut

— Генератор шелл-кода из EXE, DLL и .NET файлов для их скрытного запуска прямо в памяти процесса.

⏺

ScareCrow

— Фреймворк для создания полезных нагрузок, которые умеют определять наличие EDR и песочниц, чтобы не выдать себя.

// Не хакинг, а ИБ

🤒 Нормативная база и стандарты в области информационной безопасности Книга от Ю. Родичева содержит разбор наиболее важных нормативных документов ФСТЭК, а также международных и национальных стандартов Российской Федерации в области информационной безопасности. — Это учебное пособие предназначено для студентов вузов, но будет полезно и специалистам в области ИБ. 🗄 Книга – линк. // Не хакинг, а ИБ

🔎 Nuclei: лучшие практики сканирования уязвимостей в облаке

Кибербезопасность занимает ключевое место в защите данных и инфраструктуры. С каждым днём появляются новые угрозы, которые могут нанести значительный ущерб компаниям и пользователям.

В таких условиях важно иметь надёжные инструменты для выявления и устранения уязвимостей. Одним из таких инструментов является Nuclei – быстрый и гибкий сканер уязвимостей, созданный для проверки современных приложений, сетей и облачных платформ. 🗄 Читать статью – линк. // Не хакинг, а ИБ