NetStalkers

💻 Сканирование сетевых портов в Linux – команда nmap

#cybersec #pentest #cheatsheet

📚 Коллекция книг для ИБ специалистов.

• В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов:

- Сети глазами хакера;
- Linux глазами хакера. 7-е издание;
- Веб-сервер глазами хакера. 4-е изд;
- Реагирование на инциденты на основе аналитических данных. 2-е издание;
- Контролируемый взлом. Библия социальной инженерии. 2-е издание;
- Linux. От новичка к профессионалу. 9 изд.

• Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: https://t.me/it_secur/2635

S.E. ▪️ infosec.work ▪️ VT

☠️ Вирус «Mamont» атакует пользователей Telegram!

Злоумышленники рассылают вредоносное видео с подписью «Это ты?». При открытии файл загружается на телефон, получает доступ к push-уведомлениям, СМС, фотографиям и рассылает себя дальше по контактам.

⚡️ Файл с расширением .apk или .exe моментально крадёт ваши данные, уязвимости в большей степени подвержены владельцы андроид устройств.

Не станьте жертвой мошенников — игнорируйте подозрительные сообщения.

Предупредите своих! 🚨

#news

Начни 2025 правильно вместе с Zerocoder 💚

На cайте университета открыли запись на бесплатный онлайн-практикум, где разберут, как создавать востребованные чат-боты — от простых до тех, за которые готовы платить от ₽100 000 за проект!

— Не нужен опыт в IT или программировании — всё с нуля!
— Расскажем, как выйти на стабильный доход уже через пару месяцев.
— Доступ к проверенным вакансиям для разработчиков чат-ботов.

Что узнаете на эфире:
— Перспективы рынка чат-ботов на 2025 год.
— Какие проекты стоят ₽100.000 и как их найти.
— Как применять нейросети, чтобы упростить работу.

Хотите освоить трендовую IT-профессию и начать зарабатывать от 100K за проект?
Нажмите сюда и забронируйте место на эфир.

erid: 2W5zFJG2cLG
ООО Зерокодер, ИНН 9715401631

Журнал Хакер

😱 Переходник с AliExpress оказался шпионским устройством!

Эксперт по кибербезопасности вскрыла обычный переходник с алика и обнаружила внутри SPI-памяти спрятанный вирус.

💻 При подключении к компьютеру устройство автоматически запускало скрытый .exe-файл, который тихо записывал все нажатия клавиш.

В результате ваши логины, пароли и другая личная информация могли спокойно утечь к хитроумным китайским злоумышленникам. ☠️

+1 фобия...

📱 Python теперь в Telegram!

Канал Team Lead'а c полезными советами и практиками для Python-разработчиков:

Боты на Python (93 видео)
Проекты на Python (700 шт)
Cтатьи Python (172 шт)
Видеокурсы Python (78 шт)
Вопросы с собесов (500 шт)
Задачи с собесов (230 шт)
SQL & Python (134 видео)
Docker & Python (23 видео)
Linux & Python (27 видео)
Алгоритмы & Python (90 видео)
Фреймворк Django (87 видео)
Книги по Python (114 шт)

👉🏻 Подписывайся и прокачивай свои навыки

💻 Репозиторий с прохождениями лаб на TryHackMe

Пошагово, с командами, скринами, описанием действий.

📂 Сохраняем

#pentest #cybersec #redteam

😈 Senior-специалист группы безопасности Касперского создал крутейший канал про ИБ

Благодаря простым примерам даже новичок поймет основы информационной безопасности и научится искать уязвимости.

Присоединяйтесь: @infosec

💻 Интересные материалы на русском от XSS

#pentest #cybersec #redteam

• infosec - один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал по разным темам:

- Как зарождалась Флибуста?
- Сервисы для обеспечения безопасности в сети;
- Каким образом "компьютерные мастера" обманывают своих клиентов?
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.

• А еще у нас часто проходят розыгрыши самых актуальных и новых книг по ИБ. Так что присоединяйся, у нас интересно!

Совет на 2025 год - учите Data Science и Machine learning

Все нейросети, базы данных компаний, выявление болезней и многое другое - не обходятся без DS и ML.

А чтобы освоиться за несколько месяцев, а не лет, читайте канал Data Science. В нём на пальцах рассказывается, что и как учить, чтобы стать специалистом.

Начните 2025 год с освоения новой профессии - devsp

💻 MetaDetective — мощный и в тоже время простой инструмент парсинга, анализирующий метаданные файлов и извлекающий из них важную информацию (имена создателей документов, имена пользователей, внесшие изменения и т. д.).

Установка:

$ git clone https://github.com/franckferman/MetaDetective.git
$ cd MetaDetective

Использование:

$ python3 MetaDetective.py -h

Анализ одного файла:

$ python3 MetaDetective.py -f file

⚙️ GitHub/Инструкция

#python #github #osint

Изучаем техники и методики атак на инфраструктуру Active Directory на курсе от Академии Кодебай!

Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

Запись до 26 декабря! Дарим 3 месяца подписки на Codeby Games при покупке любого курса до 31 декабря! 🎁

Содержание курса:
- Архитектура AD и ее базис
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Захват и укрепление позиций внутри инфраструктуры
- Применение и анализ популярных эксплоитов

Практическая лаборатория AD содержит более 30 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках

🏆 Сертификат / удостоверение о повышении квалификации
🏆 Читайте отзывы от учеников предыдущих потоков здесь

Пишите нам @Codeby_Academy
Подробнее о курсе

🔥 Botasaurus — крутой Python инструмент, мощная среда для парсинга/веб-скрейпинга, которая позволяет обходить защиту от ботов, создавать скраперы быстрее, проще и с максимальным удовольствием используя UI интерфейс.

Что вы получаете с Botasaurus:

🟢 Превращайте любой скрапер в инструмент с удобным интерфейсом за минуты, удивляя своей простотой.
🟢 Забудьте о проблемах с детекцией ботов — Botasaurus справляется с этим на уровне Супермена для Selenium и Playwright.
🟢 Сокращайте траты на прокси до 97%, используя запросы на основе браузера.
🟢 Асинхронный параллельный скрейпинг становится проще простого с распараллеливанием, профилями и конфигурацией.
🟢 Экономьте время благодаря встроенному кэшированию, очистке данных и удобным утилитам.
🟢 Масштабируйте свои скраперы на несколько машин с помощью Kubernetes и собирайте данные быстрее.

Botasaurus — инструмент, который не только облегчает работу, но и экономит часы времени. Попробуйте, и вы удивитесь, насколько эффективным может быть веб-скрейпинг! 🚀

⚙️ GitHub/Много примеров кода

#python #soft #github #web

Хочешь вывести карьеру на новый уровень?

Прояви себя в Лиге Цифровой Экономики!

У нас ты:
- Станешь частью команды профессионалов, работающих над амбициозными проектами
- Получишь возможность реализовать творческий потенциал и внести свой вклад в развитие ключевых отраслей
- Будешь работать над сложными и интересными задачами, которые позволят расширить твои знания и навыки
- Сможешь влиять на развитие компании и рынка, участвуя в масштабных внедрениях

Не упусти шанс стать частью команды, которая меняет мир ИТ!

Подписывайся на наш канал и узнай все о наших вакансиях и проектах.

https://tglink.io/5a41d117b062?erid=LjN8JwExC 

Реклама. ООО "ЭЙТИ КОНСАЛТИНГ". ИНН 7715744096.

💻 Шпаргалки для прохождения и получения одного из самых топовых сертификатов по информационной безопасности OSCP

Команды, софт, компиляция эксплойтов, различные полезные нагрузки и д.р. полезные вещи

2024г.

#doc #cheatsheet #cybersec #redteam #pentest

💻 Справочник для подготовки к PRTT(PENETRATION RED TEAM TESTER) на русском

💬 Графические оболочки Linux
💬 Структура Linux
💬 Основы командной строки
💬 Управление пользователями / группами
💬 Управление пакетами
💬 Основы сетей
💬 Работа с SSH/FTP/MySQL/Apache/Nginx
💬 Metasploit Framework
💬 Классификации атак
💬 Основы Python3
💬 Важные библиотеки Python3
💬 Введение в OSINT
💬 Burp Suite База
💬 OWASP и д.р полезные вещи

✅ Официальная страница
✅ Справочник

#linux #python #pentest #redteam

Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. Курс содержит 65 рабочих и 16 экзаменационных тасков в лаборатории

Старт: 2 декабря. Успейте приобрести курс по старой цене до конца ноября!*

Программа курса:
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. Для лучших выпускников — трудоустроство / стражировка

*С декабря стоимость курсов увеличится на 15%

@Codeby_Academy
Узнать подробнее о курсе

🔥 Полезные библиотеки Python

💻 Psudohash — инструмент для генерации разнообразных паролей на основе ключевых слов.

⚠️ Упрощает процесс создания сложных паролей, автоматизируя их модификацию через различные паттерны, такие как замена букв символами (например, «a» на @), применение чередования регистра букв, а также добавление специальных символов или цифр.

Psudohash будет особенно полезен для пентестеров для формирования списков паролей, предназначенных для проверки систем на устойчивость к brute-force атакам и взлому хешей.

⚙️ GitHub/Инструкция

#soft #python #github

ИЩЕМ 10 ЧЕЛОВЕК, КОТОРЫХ НАУЧИМ ЗАРАБАТЫВАТЬ НА ПИТОНЕ С ПОМОЩЬЮ ФРИЛАНСА

Zerocoder. Мы обучили программированию более 9 000 человек и сделали наше IT-образование еще более надежным — теперь мы гарантируем найти тебе 10 заказов, которые помогут окупить твое обучение сразу после окончания.

Курс рассчитан на новичков, поэтому даже если ты никогда не программировал и не работал в IT, у тебя получится освоить перспективную профессию. Ты сможешь работать в престижных IT-компаниях или брать заказы на фрилансе для увеличения заработка.

Кликай на ссылку и узнавай подробности, заявки принимаются только до конца этой недели.

erid: LjN8KMuKo
ООО Зерокодер, ИНН 9715401631

😄 Беспощадный киберпанк

В США хакер получил контроль над кофеваркой и заставил её... майнить крипту.

Теперь кофеварка выводит текст «Не буду работать, пока не отправите выкуп» и добывает криптовалюту без остановки 💻

#news #cyberpunk

🔒 weakpass — онлайн ресурс с огромной коллекцией словарей для брутфорса, которую ежедневно используют пентестеры со всего мира!

Доступ к ресурсу абсолютно бесплатен, без лимитов на использование и без раздражающих капч. Поиск происходит на стороне клиента, без отправки данных на сервер 😎

Сервис также предлагает API для интеграции и автоматизации работы ваших инструментов. Более того, вы можете загрузить все словари для создания внутренних решений, которые помогут регулярно проверять соответствие парольной политике вашей компании.

📂 Сохраняем

#soft #pentest

🔥 Фриланс на Python
⚡️ Как получать первыми все заказы с биржи

https://youtu.be/fuVPwuQVSxw

#youtube

👊 Кибер Гоп-Стоп

В Москве у криптанов школьников похитили 1,3 млн рублей другие школьники 🍔

По данным полиции, грабители ворвались в квартиру к криптанам, представились полицией, положили всех на пол и забрали деньги. Оперативникам удалось задержать троих подозреваемых, им по 17-18 лет.

Вспомнил свою школу 🚬

#news

💻 Подборка OSINT инструментов для работы с различными социальными сетями.

💬 Проверка почты и номера телефона и сверка с учетными записями;
💬 Инструменты для скачивания фотографий/видео/шортс;
💬 Инструменты для получения приватной информации, почта/ID/телефон и т.д
💬 Анализ комментариев и много чего интересного.

♻️ Instagram, Whatsapp, Telegram, Discord, TikTok, Facebook, LinkedIn, Reddit, Github и д.р

⚙️ GitHub/Инструкция

#osint #soft #github

Как создать свой Telegram-бот и начать зарабатывать уже сегодня?

Научим делать самые полезные и прибыльные боты на нашем бесплатном онлайн-практикуме и расскажем про то, как обучиться профессии промт-инженера с доходом 500.000 руб.

По итогам эфира вы узнаете:
— Как написать код для создания ботов;
— Кто такой промт-инженер и чем он занимается;
— Кому в действительности нужны его услуги и сколько за это платят;
— Кто может стать промт-инженером и какой порог входа;

Кликай на ссылку и забирай подробную информацию вместе с классными бонусами.

erid: LjN8K37ec
ООО Зерокодер, ИНН 9715401631

💻 secsem — Безопасность компьютерных систем (2024)

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

⚡️ Материалы 2024 года

Вводный видеокурс по информационной безопасности

#cybersec

😒 Подборка каналов для каждого безопасника и хакера

Арсенал Безопасника - Проект по кибербезопасности - сборник лучших инструментов и утилит по OSINT, хакингу и деанону

Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки.

sniffer — альтернативный сниффер сетевого трафика, работающий в терминале, и предназначен для устранения неполадок в сети

Можно запускать в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика.

Sniffer показывает:
🟣 информацию по загрузке сети с разбивкой по удалённым ip адресам;
🟣 информацию по загрузке сети с разбивкой по приложениям;
🟣 список активных сетевых соединений и их занимаемый канал.
Всё это отображается одновременно в трех панелях на одном экране.

Установка:
$ apt install libpcap-dev gcc wget
$ wget https://go.dev/dl/go1.18.4.linux-amd64.tar.gz
$ tar -zxvf go1.18.4.linux-amd64.tar.gz -C /usr/local/
$ echo "export PATH=/usr/local/go/bin:${PATH}" | sudo tee /etc/profile.d/go.sh
$ source /etc/profile.d/go.sh
$ go install github.com/chenjiandongx/sniffer@latest

Использование:

$ ./sniffer -h

⚙️ GitHub/Инструкция

#pentest #soft #github #redteam

💻 Awesome Penetration Testing: Арсенал Хакера

Цифроваю крепость! Репозиторий — кладезь для всех, кто интересуется тестированием на проникновение и арсеналом кибербезопасности. Здесь вы найдете всё от утилит для Android до хитрых методов обхода антивирусных защит.

Коллекция покрывает широкий спектр инструментов:
🖍 Взлом хешей;
🖍 Сканеры уязвимостей в сетях;
🖍 Софт и гайды по анонимности и безопасности;
🖍 Атака на облачные платформы;
🖍 Есть даже эксплойты и инструменты для эксфильтрации данных и много чего интересного.

Не обошли стороной и образовательный аспект: в репозитории вы найдете список рекомендуемых книг по тестированию на проникновение и анализу вредоносного ПО.

⚙️ GitHub/Инструкция

Сохраняем ⌨️

#soft #cybersec #pentest #github

😱 Началось...

В США китайские роботы-пылесосы начали ругаться матом и выкрикивать расистские оскорбления.

Хакеры взломали дройдов фирмы Ecovacs, после чего превратили жизнь хозяев в сущий кошмар. В одном доме пылесос ездил за людьми и выкрикивал «F@cking nigger$» 😄, а вдругом гонялся за псом.

Устройства ещё и оснащены камерами, что позволяло хакерам следить за хозяевами даже в ванной попутно делая снимки и сохраняя видео. 📸

Компания признала проблему, уточнив, что пока полностью решить её не удалось.

#news

👨‍💻 Руководство по подготовке сертифицированного этичного хакера на русском. Сертификат CEH

Перевод: by Timcore

#guide #exam #redteam #pentest #russian

🔍 Шпаргалка по команде find в Linux

Примеры, которые помогут вам сэкономить время при поиске и анализе информации в файлах.

#cheatsheet #linux

🤯 Уязвимости и атаки на CMS Bitrix

🖱 Особенности
🖱 Уязвимости
🖱 Методы атак

#pentest #redteam

📍 Подборка онлайн утилит для определения геолокации по фотографии

💬 agent.earthkit.app (GeoClip + Google Lens)
💬 earthkit.app
💬 geospy.ai or usersearch.ai GeoSpy integration
💬 picarta.ai
💬 labs.tib.eu/geoestimation/

#osint

💻 Огромная коллекция видео по поиску уязвимостей веб-приложений.

Полезные материалы по тестированию веб-приложений на различные уязвимости. Все гайды разбиты на категории, в зависимости от типа атак и уязвимостей.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#soft #code #python #github

Контролируемый взлом. Библия социальной инженерии

Книга рассматривает используемые современными киберпреступниками методы социальной инженерии и способы защиты от нее - как организационные, так и технические.

Приведено 130 практических примеров атак, даны примеры фишинговых писем, раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение, подробно разобран используемый злоумышленниками программный инструментарий. Описаны различные векторы атак: по электронной почте, в мессенджерах, в социальных сетях и в реальной жизни.

Предложена методика создания 10000 сценариев учебных атак, а также дана пошаговая инструкция их проведения от этапа подготовки до составления отчета. Во втором издании особое внимание уделено использованию в социальной инженерии и фишинге современных технологий искусственного интеллекта.

Год: 2024

#books

💻 Гайд по лучшим фишинговым приемам

Подробный обзор за сентябрь 2024 г.

- Обход SPF
- Несоответствие обратного пути
- Дипфейки или вишинг
- Атака омографа и атака тайпсквоттинга
- Взлом DNS
- Fast Flux

#article #doc #redteam

💻 Ливанские СМИ сообщают, что Израиль смог «взломать» портативные пейджеры и радиостанции, которые «Хезболла» использует для внутренней связи, в результате чего батареи пейджеров начали массово взрываться, один за одним.

Число пострадавших от взрывов пейджеров превысило 1800 человек.

Спецслужбы как-то смогли получить удалённый доступ к рациям, заставили их перегреться и сдетонировать.

Если уязвимость окажется массовой и её найдут, например, в смартфонах — наша жизнь изменится навсегда. 🤯