Архив Безопасника

❗️ Использование SSH-MITM для MITM-ата­ки на SSH

Содержание статьи: ⏺Что такое SSH-MITM ⏺Установка SSH-MITM ⏺Использование SSH-MITM для MITM-ата­ки на SSH ⏺Защита от MITM-ата­ки на SSH

MITM (Человек по середине) атаки на SSH – это атаки, при которых злоумышленник внедряется между клиентом и сервером SSH, что позволяет перехватить и модифицировать трафик — В этой небольшой статье, в рамках прохождения уязвимой виртуальной машины Snoopy с площадки Hack The Box, автор покажет, как использовать SSH-MITM для MITM-атаки на SSH 👀 Источник ✋ Secure Books

Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами. INSPECTOR | OSINT - разведка из открытых источников, поиск уязвимостей, новости из мира даркнета.

🧰 Двадцать один бесплатный инструмент, о котором должен знать каждый системный администратор

Иногда наличие одного-единственного нужного инструмента может сэкономить вам не один час и спасти от лишней монотонной работы

— Авторы статьи составили список лучших универсальных инструментов, которые помогают системным администраторам диагностировать и устранять неполадки, тестировать и грамотно настраивать систему для работы, а также эффективно обмениваться информацией 👀 Источник ✋ Secure Books

Python и 1000 уязвимостей — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать 3D Игру на Python с Нуля [ Pygame ] ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

😒 Шпаргалка для сдачи экзамена OSCP OSCP (Offensive Security Certified Professional) – сертификат в области кибербезопасности, который фокусируется на практических навыках Экзамен OSCP включает в себя реальное тестирование на проникновение, где кандидаты должны взломать несколько машин в ограниченное время

Сертификат выдаётся компанией Offensive Security и обучает методологиям тестирования на проникновение и использованию инструментов, входящих в состав дистрибутива Kali Linux

👀 Источник ✋ Secure Books

💻 Hacksplaining – интерактивный курс по веб-уязвимостям Hacksplaining – представляет каталогизированный и наглядный онлайн-туториал по основным веб-уязвимостям По каждой уязвимости представлено: ⏺подробное описание ⏺насколько часто встречается ⏺как сложно ее эксплуатировать ⏺уровень ее критичности ⏺вектор эксплуатации ⏺уязвимый код ⏺рекомендации по устранению и защите — В качестве примера в статье приведен разбор одного из заданий по взлому виртуального онлайн-банкинга с помощью эксплуатации sql-инъекции 👀 Источник ✋ Secure Books

⚡️ Linux теперь в Telegram! Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами Подписывайтесь: @linuxos_tg

🦠 Обширная коллекция вредоносов IntruderPayloads – это коллекция полезных нагрузок Burp Suite Intruder, полезной нагрузки BurpBounty, списков уязвимостей, вредоносных загрузок файлов, а также методологий и контрольных списков для тестирования безопасности веб-приложений

Burp Intruder – это инструмент для автоматизации индивидуальных атак на веб-приложения Он позволяет настраивать атаки, которые отправляют один и тот же HTTP-запрос снова и снова, каждый раз размещая различные полезные данные в заранее определенных позициях

👀 Источник ✋ Secure Books

🥷 Подборка анонимных мессенжеров 1. Briar: это офлайн-ориентированный мессенджер, который работает через Bluetooth, Wi-Fi или Tor. Он идеально подходит для анонимной коммуникации в условиях ограниченного доступа к интернету (используйте VPN) Особенности: ⏺Соединение напрямую между устройствами (P2P) ⏺Защита через Tor для онлайн-режима ⏺Не требует серверов или централизованной инфраструктуры 2. Wickr Me: это мессенджер, который предлагает временные сообщения, которые автоматически удаляются после прочтения Особенности: ⏺Сквозное шифрование ⏺Возможность установить таймер самоуничтожения для сообщений ⏺Не требует личных данных для регистрации 3. Dust: это мессенджер, ориентированный на конфиденциальность и защиту данных. Сообщения автоматически удаляются после прочтения (используйте VPN) Особенности: ⏺Временные сообщения ⏺Сквозное шифрование ⏺Уведомления о скриншотах ✋ Secure Books

🤖 Полное руководство по mod_rewrite mod_rewrite – это модуль сервера Apache, предоставляющий мощный функционал для выполнения различных преобразований над URL Руководство включает в себя: ⏺ Как включить и как работает mod_rewrite ⏺ Регулярные выражения ⏺ Флаги RewriteRule ⏺ Директива RewriteCond ⏺ Частые случаи и примеры использования mod_rewrite ⏺ Продвинутые техники применения mod_rewrite ⏺ Директива RewriteMap ✋ Secure Books