Не хакинг, а ИБ

🕷 Шпаргалка по основным командам NetExec

Содержание: 1. Что такое NetExec; 2. Руководство по установке; 3. Общий синтаксис и параметры; 4. Обнаружение и перечисление; 5. Сбор учетных данных и брут-форс; 6. Получение доступа и бокового движения; 7. Послеэксплуатация; 8. Передовые методы; 9. Заключение; 10. Часто задаваемые вопросы.

— Эта шпаргалка научит вас всему, чтобы использовать этот потрясающий инструмент сетевого взлома 🗄 Шпаргалка – линк. // Не хакинг, а ИБ

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 🤔 InfoSec & Хакинг — t.me/hacking_ready 👩‍💻 Python — t.me/python_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Data Science — t.me/data_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 📱 GameDev — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 IT Ресурсы — t.me/it_ready 🐞 QA-тестирование — t.me/qa_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 📁 IT Факты — t.me/it_facts 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🌃 Я вернулся в 2000-й и поймал ILOVEYOU Стукнуло 25 лет вирусу, который массово признавался в любви и круто сыграл на человеческом любопытстве. — В данной статье мы переместимся в нулевые и рассмотрим, как работал на то время один из популярных вирусов ILOVEYOU. Для этого мы запускаем машину времени, нажимаем на кнопку дисковода, щелчок, выезжает лоток, открываем пластиковую коробку с трещиной на крышке, достаем диск с надписью «2000-й год».

Опускаем CD, толкаем привод рукой. Сквозь гул кулера и писк попадаем в беззаботные нулевые.

🗄 Читать статью – линк. // Не хакинг, а ИБ

Как защитить данные клиентов в корпоративной CRM? Selectel и Мегаплан проведут вебинар, на котором: - покажут как обеспечить надежную защиту данных в CRM-системе и на уровне инфраструктуры, - поделятся правилами и практиками защиты данных на всех уровнях. 🗓11 ноября, 12:00 📍Онлайн 👨‍💻СТО и руководителей отделов, системных администраторов и ИБ-специалистов Посмотреть программу и зарегистрироваться можно по ссылке: https://slc.tl/c3qho Чтобы не пропустить вебинар и узнавать о митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО "Селектел". erid:2W5zFGWKVqr

😈 Ликвидирован один из крупнейших Telegram-ботов для пробива данных россиян — Сотрудники УБК МВД России пресекли функционирование телеграм-бота Userbox, использовавшегося для незаконного распространения персональных данных граждан Предполагаемого создателя и администратора ресурса Игоря Морозкина задержали в Санкт-Петербурге — в отношении него возбуждено уголовное дело по ч. 5 и 6 ст. 272.1 УК (неправомерный доступ к компьютерной информации) ❗️ В ходе обысков были изъяты мобильные устройства, серверное оборудование и более 40 терабайт данных

«Функционирование информационно-поискового бота полностью прекращено. Доходы от преступной деятельности варьировались от 13 млн до 16 млн руб. в месяц»

‼️ Сервис был одним из крупнейших в русскоязычном сегменте интернета и предоставлял доступ к адресам проживания, сведениям о доходах, банковских счетах, транспортных средствах и другим конфиденциальным данным, полученным из утечек 🧑‍💻 Этичный хакер

🎃 Создаем миниатюрное хакерское устройство используя Kali Pi-Tail и Raspberry Pi Zero

Использование Kali Linux на Raspberry Pi Zero – отличный способ создать портативное хакерское устройство для взлома

— В статье мы рассмотрим, как установить и настроить Kali Linux Pi-Tail на Raspberry Pi Zero 2 W без экрана (Headless), который питается и управляется с помощью смартфона через SSH или VNC Pi-Tail – это специальная конфигурация операционной системы Kali Linux для устройства Raspberry Pi, предназначенная для портативного тестирования безопасности и анализа защищённост ⚠️ С помощью Pi-Tail Raspberry Pi превращается в мобильную хакерскую лабораторию, где смартфон выполняет роль источника питания и интерфейса, заменяя экран, клавиатуру и мышь 🗄 Читать статью – линк. // Не хакинг, а ИБ

🔎 MEGANews. Cамые важные события в мире инфосека за октябрь В этом месяце: – Qualcomm покупа­ет Arduino и анон­сиру­ет одноплат­ник UNO Q; – в Рос­комнад­зоре под­твер­дили, что работа WhatsApp и Telegram огра­ниче­на «для про­тиво­дей­ствия прес­тупни­кам»; – новое шпи­онское ПО свя­зали с Hacking Team и опе­раци­ей «Форум­ный тролль»; – работу белых хакеров пред­ложили передать под кон­троль ФСБ; – Евро­пол зак­рыл круп­ную сеть SIM-ферм; – а так­же дру­гие важ­ные и инте­рес­ные события ушед­шего октября. 🗄 Источник – линк. // Не хакинг, а ИБ

💻 Инструмент эксплуатации сетевых услуг NetExec (NXC) – это инструмент эксплуатации сетевых услуг, который помогает автоматизировать оценку безопасности крупных сетей Этот инструмент значительно облегчает проведение атак на протоколы/сервисы, такие как LDAP, SMB, Kerberos, FTP и многие другие 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

📄 Шпаргалка по Subfinder Subfinder – это инструмент для обнаружения поддоменов (subdomains) для заданного домена Он может обнаруживать как известные, так и неизвестные поддомены, что может быть полезно для:

⏺обнаружения скрытых ресурсов или сервисов; ⏺определения границ и периметра сети; ⏺тестирования на уязвимости и обнаружения уязвимостей; ⏺мониторинга и контроля за безопасностью сети.

— Для обнаружения поддоменов Subfinder использует различные источники, включая DNS-резолверы, WHOIS-базы данных, архивы интернета и другие 🗄 Шпаргалка – линк. // Не хакинг, а ИБ

🧰 Must Have: наиболее нужные инструменты тестирования на проникновение в сеть

Инструменты для тестирования на проникновение в сеть чаще всего используются, чтобы выявлять уязвимости в сети и приложениях

— В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения данного тестирования 🗄 Читать статью – линк. // Не хакинг, а ИБ