АФЕРИУМ - Все про кибербезопасность

@aferium

👾 Инструменты для пентеста Wi-Fi

🗣Сегодня мы подготовили для тебя подборку лучших инструментов для пентеста Wi-Fi.

⏺Aircrack-ng - надёжный набор для проверки безопасности Wi-Fi сети.
⏺Airgeddon - многофункциональный скрипт для аудита сети.
⏺Eaphammer - фреймворка для атак на WPA2-Enterprise.
⏺Kismet - твой выбор для обнаружения Wi-Fi сетей и сниффинга.
⏺Pyrit - мощный инструмент для взлома WPA с использованием предварительных вычислений.
⏺Wifiphisher - автоматизирует фишинговые атаки на пользователей Wi-Fi.
⏺Scapy - гибкий инструмент для работы с сетевыми пакетами на Python.
⏺WiFi-Pumpkin - фреймворк для атак на неавторизованные точки доступа.
⏺Wireless-ids - следит за подозрительными действиями, включая атаки на WEP/WPA/WPS.

⌨️Исследуйте и используйте эти инструменты с умом!)

🗂 Меню канала | #ПЕНТЕСТ | #СОФТ

👾 Telegram Bot на AIOGRAM 3

⌨️Нашли для тебя отличный курс по AIOGRAM, то есть по созданию своих ботов.

🗣 Коротко о главном:

⏺Как создают ботов,
⏺Структура своего бота,
⏺Работа с сообщениями,
⏺Подвязка базы данных,
⏺Перенос бота на сервер.

💫 А также в отдельном видео от этого автора, ты создашь своими руками To-Do бота.

📍 Курс берём - тут.

🗂 Меню канала | #КУРСЫ

👾 Платформа для обучения программированию

🕹Metanit - платформа, на которой можно найти огромную кучу полезных материалов и пособий по программированию. Пособия есть по тонне языков от Python до ASM, а каждое пособие имеет примеры использования.

📍 Учимся прогать - здесь.

🗂 Меню канала | #ПОДБОРКА | #ЧАЙНИКАМ

@aferium

👾 Ещё один скам в Telegram

⌨️Мошенники теперь начали писать от имени техподдержки Telegram. Создаётся секретный чат, а затем присылаются сообщения о том, что нужно срочно войти в аккаунт.

🗣Как понять, что это скам:

⏺Официальная поддержка не создаёт секретных чатов,
⏺Контакт поддержки нельзя ни добавить ни заблокировать,
⏺Пометка "Был(а) недавно" существенно выдаёт мошенников.

🕹Вообще, ты можешь в настройках ограничить сообщения от незнакомцев.

🗂 Меню канала | #IT_НОВОСТИ

👾 Как Apple следит за тобой

🕹По заявлениям компании, Apple "старается" собирать и хранить минимальное количество данных, необходимых для работы сервисов, которыми ты пользуешься.

⌨️Сегодня мы погрузимся в GDPR-дамп данных автора статьи и взглянем, насколько хорошо Apple справляется с уменьшением данных.

📍 Статью ищи - здесь.

🗂 Меню канала | #ПОДБОРКА

@aferium

👾 Плюсы и минусы работы с ИИ-помощником

👤Давай разберёмся сегодня с тем, как ИИ-помощник влияет на навыки Айтишника. Мы собрали для тебя тезисы "за" и "против" а чему верить - решать тебе.

🗣Аргументы за использование ИИ:

⏺Меньше переключений между контекстом - помощник даёт подсказки и сниппеты прямо в среде разработки, позволяя сосредоточиться на более важных аспектах.
⏺Автоматизация рутинных задач - помощник поможет с генерацией шаблонного кода и оптимизацией структуры файлов.
⏺Ускорение обучения и адаптации - помощник помогает быстрее осваивать новые инструменты и фреймворки.

🗣Аргументы против использования ИИ:

⏺Зависимость и потеря навыков - если полностью довериться на помощника, то со временем разучишься писать свой код.
⏺Сложности в отладке и доработке кода - помощники часто создают код, на исправление которого уходит больше времени, чем на написание своего с нуля.
⏺Ловушка автоматизации - перекладывание на помощника задач, которые требуют осмысленного подхода приводит к снижению качества кода.

🕹Ну в прочем всё как обычно — в меру хорошо. ИИ-помощники сгодятся чисто для автоматизации рутины и подсказок, но не для решения всех твоих задач.

🗂 Меню канала | #ЧАЙНИКАМ

👾 Доллар снова взмыл вверх

👤Центробанк обновил курс доллара и теперь он официально - ₽100. Что будем делать?

🗂 Меню канала | #IT_НОВОСТИ

@aferium

👾 Воруем кредитки и пароли посетителей сайтов

⌨️Нашли для тебя перевод статьи человека, который решил рассказать о том, как в последние несколько лет воровал имена пользователей, пароли и номера кредитных карт с самых разных сайтов.

👤Используй эту статью дабы подкачать свои практические знания белого хакинга, ты ведь не будешь их напрямую использовать? Да?)

📍Статья лежит - здесь.

🗂 Меню канала | #ПОДБОРКА

👾 ИИ для генерации качественного кода

🗣Недавно в опенсоурс вышла модель для генерации кода Qwen2.5-Coder-32B-Instruct. По большинству проверок она превосходит GPT-4o и дотягивается до Claude 3.5, что показывает её качество работы в своей сфере.

🕹Модель обучали на ~5.2 трлн. токенов, говорят, что она умеет писать код с нуля или же восстанавливать его по крупицам. Годная штучка в помощь для Айтишников.

📍Попробовать или скачать - тут.

🗂 Меню канала | #IT_НОВОСТИ

@aferium

👾 Схемы и их реализации

🗣Схема: «Срочное обновление безопасности»

⏺Суть схемы: злоумышленник отправляет поддельное письмо от имени ИТ-отдела с просьбой установить срочное обновление. Ссылка ведёт на фишинговый сайт, где просят ввести логин и пароль.

🕹Реализация схемы:

1. Создание поддельного письма: использование фирменного стиля и логотипов компании для придания письму достоверности.

2. Фишинговая ссылка: включение в письмо ссылки на сайт, имитирующий официальный портал компании.

3. Запрос учетных данных: требование ввести логин и пароль для "подтверждения личности".

4. Получение доступа: использование полученных данных для несанкционированного входа в системы компании.

🗣Схема: «Подарок за участие в опросе»

⏺Суть схемы: пользователю предлагают ценный приз за участие в опросе. После заполнения просят оплатить доставку или предоставить личные данные, которые затем используются в мошеннических целях.

🕹Реализация схемы:

1. Создание привлекательного предложения: использование ярких изображений и заманчивых призов для привлечения внимания.

2. Распространение ссылки: публикация в социальных сетях, рассылка по электронной почте или через мессенджеры.

3. Сбор информации: получение персональных данных через форму опроса.

4. Запрос оплаты: просьба оплатить "доставку" или "налог" за приз.

5. Мошенничество: использование полученных данных в злоумышленных целях без предоставления обещанного приза.

🗂 Меню канала | #СОЦХАКИНГ

👾 Очередной развод в Telegram

🗣Пользователей нашего любимого Telegram начали массово взламывать через "подарки". Мошенники рассылают фишинговые ссылки под видом подарочной подписки на премиум.

🕹Если же перейти по такой присланной ссылке, то тебя попросят ввести логин с паролём от аккаунта. Ты ничего не получишь, а мошенники уйдут с твоим аккаунтом.

📍Запомни сам и расскажи знакомым - если дарят подписку, то она активируется автоматически.

🗂 Меню канала | #IT_НОВОСТИ

👾 Что такое парсинг

🗣Парсинг данных - это процесс извлечения информации из источника в удобный тебе формат данных (например - JSON).

🕹Например, тебе нужно извлекать из сайта N содержание статьей, а удобного API у сайта нет, то здесь и пригождается парсинг, ты берёшь "сырые" данные с сайта и после форматируешь его в удобный тебе вид и формат.

🗂 Меню канала | #ЧАЙНИКАМ

KCAS 1000W в связке с i9 и 4090 🥰

@aferium

👾 Защищённый и анонимный Android

👤Как все знают, телефоны легко прослушиваются или взламываются. По факту - телефон может стать главным доказательством дела против тебя, из-за скачанных непотребных фотографий в телефоне.

🕹Ты как и мы не хочешь чтобы он "предал" тебя, поэтому мы нашли курс по организации защиты и анонимности на Android-телефоне.

🗣Кратко по содержанию:

⏺Социальная инженерия при изъятии телефона
⏺Приложения для защиты внутренних данных
⏺Создание второго пространства
⏺Остальное найдёшь внутри..

📍 Ищем курс - тут.

🗂 Меню канала | #КУРСЫ

👾 Скам в домовых чатах

⌨️Мошенники активизировались в чатах домов: начали предлагать бытовую технику "даром". А вот и сама суть этого "подарка":

🕹Забрать бесплатную технику самому нельзя - только через сервисы доставки. Дабы отслеживать посылку тебе скидывают APK-файл, где на самом деле бэкдор и стиллер.

📍 Сами не ведёмся и близких предупреждаем!

🗂 Меню канала | #IT_НОВОСТИ