Rick Academy 😅 #юмор
Rick Academy — Хакинг и Кибербезопасность
@rickacademy
Академия специалистов по кибербезопасности или будущих искателей приключений.
Реклама: @dad_admin
Rick Academy — Хакинг и Кибербезопасность (Russian)
Добро пожаловать в Rick Academy — ваш путь к миру хакинга и кибербезопасности! Наш канал предоставляет уникальную возможность обучиться основам хакинга, узнать о последних тенденциях в области кибербезопасности и стать настоящими профессионалами в этой области.
Rick Academy — это не просто школа, это сообщество единомышленников, где каждый желающий может поделиться своими знаниями, опытом и идеями. Мы поддерживаем открытый диалог и поощряем креативное мышление.
Наша цель - обеспечить вас всей необходимой информацией для успешной карьеры в области хакинга и кибербезопасности. Независимо от того, являетесь ли вы начинающим специалистом или опытным профессионалом, в Rick Academy вы найдете что-то полезное для себя.
Присоединяйтесь к нам прямо сейчас, чтобы начать увлекательное путешествие в мире кибербезопасности и остаться в курсе всех новостей и событий!
Rick Academy — ваш лучший выбор для обучения и развития в области хакинга. Присоединяйтесь к нам и станьте частью нашего процветающего сообщества прямо сейчас!
Для рекламы обращайтесь к @Kone4noVasya.
Rick Academy — Хакинг и Кибербезопасность
28 Jan, 12:07
Evil Twin — одна из самых коварных атак на Wi-Fi-сети. Злоумышленники создают поддельную точку доступа, которая полностью копирует настоящую сеть. Пользователи, не подозревая, подключаются к поддельной сети, предоставляя хакерам доступ к своим данным.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
27 Jan, 12:22
Fenrir — это легкий IOC-сканер, разработанный на чистом bash. Он позволяет быстро сканировать Linux, Unix и macOS-системы на наличие индикаторов компрометации (IOC). Инструмент создан командой, стоящей за известными решениями THOR и LOKI, и идеально подходит для оперативного анализа.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
26 Jan, 12:51
• Обходит антивирусные решения, которые проверяют только содержимое файлов, а не скрытые данные.
• Легко распространяется через общие ресурсы, такие как соцсети или электронная почта.
• Может быть использовано для распространения троянов, кражи данных или загрузки других типов вредоносного ПО.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
25 Jan, 12:07
Если вы разрабатываете приложения, где важна конфиденциальность данных, Themis станет вашим надёжным помощником. Это кроссплатформенный фреймворк, обеспечивающий безопасное шифрование, защищённое хранение данных и защищённый обмен сообщениями с прямой секретностью.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
24 Jan, 12:07
• Постоянная проверка моделей на утечки данных.
• Использование RAG-систем для безопасной работы с корпоративной информацией.
• Очистка и деперсонализация данных перед использованием в обучении.
• Защита кодовых моделей от атак с использованием вредоносных триггеров.
Читать статью
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
22 Jan, 18:14
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
22 Jan, 16:07
Канал наших друзей с мемами для программистов и айтишников
👇
https://t.me/+VMES2WkqFR41N2My
https://t.me/+VMES2WkqFR41N2My
Rick Academy — Хакинг и Кибербезопасность
21 Jan, 10:50
open-appsec — это open-source движок для обеспечения безопасности, использующий машинное обучение для автоматической и предсказательной защиты веб-приложений и API от угроз. Он анализирует трафик и помогает предотвратить атаки до того, как они повредят систему.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
20 Jan, 11:35
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
20 Jan, 09:30
⚡️Не знаете, как закладывать защиту в системы? Узнайте на вебинаре, как предвидеть угрозы и укреплять надёжность!
Приглашаем на бесплатный вебинар 21.01 в 20:00, где вы узнаете как правильно закладывать защиту. Запишитесь сейчас и изучите проектирование ИБ!
В результате урока вы сможете формировать базовые требования к безопасности ещё до старта разработки, избегая критических уязвимостей и укрепляя надёжность будущих систем.
👉Регистрация. Участие бесплатно: https://otus.pw/CfjP/?erid=2W5zFJUDzSc
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Приглашаем на бесплатный вебинар 21.01 в 20:00, где вы узнаете как правильно закладывать защиту. Запишитесь сейчас и изучите проектирование ИБ!
В результате урока вы сможете формировать базовые требования к безопасности ещё до старта разработки, избегая критических уязвимостей и укрепляя надёжность будущих систем.
👉Регистрация. Участие бесплатно: https://otus.pw/CfjP/?erid=2W5zFJUDzSc
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Rick Academy — Хакинг и Кибербезопасность
19 Jan, 11:34
Инструменты для безопасности Linux
Rick Academy😅 #инструменты
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
18 Jan, 11:43
• Утечка данных: Неконтролируемые сервисы могут быть плохо защищены.
• Нарушение соответствия требованиям: Использование таких решений может привести к штрафам за несоответствие стандартам безопасности.
• Повышенная уязвимость: Сторонние приложения могут содержать уязвимости, которые легко эксплуатируются злоумышленниками.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
18 Jan, 09:30
Тем, кто только начинает разбираться в IT, бывает сложно найти подходящие проекты для практики. И тем более работать над ними без поддержки и объяснений. Предлагаем изящное решение этой проблемы — «Python для всех: практический мини-курс для новичков».
👉🏻 Суть коротко: это бесплатный мини-курс от Skillbox из 4 записанных уроков и 1 прямого эфира. Смотрите когда удобно, после каждого выполняете задания, а на онлайн-встрече получаете по ним обратную связь от спикера. В итоге у вас будет 4 проекта для портфолио. Неплохая практика для 5 занятий!
🎁 Ещё участников мини-курса ждут подарки: персональная карьерная консультация, скидка 10 000 рублей на любой курс Skillbox и подборка полезных материалов для старта карьеры в Python-разработке.
В общем, приходите практиковаться — не пожалеете: https://epic.st/FEb5j?erid=2VtzqvtqgoC
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
👉🏻 Суть коротко: это бесплатный мини-курс от Skillbox из 4 записанных уроков и 1 прямого эфира. Смотрите когда удобно, после каждого выполняете задания, а на онлайн-встрече получаете по ним обратную связь от спикера. В итоге у вас будет 4 проекта для портфолио. Неплохая практика для 5 занятий!
🎁 Ещё участников мини-курса ждут подарки: персональная карьерная консультация, скидка 10 000 рублей на любой курс Skillbox и подборка полезных материалов для старта карьеры в Python-разработке.
В общем, приходите практиковаться — не пожалеете: https://epic.st/FEb5j?erid=2VtzqvtqgoC
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Rick Academy — Хакинг и Кибербезопасность
17 Jan, 11:11
• Оптимизация сети: Прокси помогает снизить нагрузку на канал за счёт кеширования.
• Безопасность: Фильтрация HTTPS-трафика и управление доступом к сайтам.
• Контроль: Ведение журнала запросов для анализа активности пользователей.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
15 Jan, 12:27
• Evasion Attack: Модель обманывают на этапе классификации (например, распознавание лиц).
• Poisoning Attack: Вредоносные данные добавляют на этапе обучения, что искажает будущие прогнозы.
• Model Inference Attack: Выявление конфиденциальной информации, использованной для обучения модели.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
14 Jan, 11:34
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
13 Jan, 11:22
Многие используют один юзернейм при регистрации на разных сервисах. С помощью скрипта на Python можно найти пользователя и собрать все его профили в один документ. Проверяются сайты, которые добавлены в список Sherlock. Сейчас в нём более 400 ресурсов. Можно также добавить в список свои сайты.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
12 Jan, 11:04
CSP Scanner — это инструмент для анализа Content-Security-Policy (CSP) веб-сайта с целью выявления обходных путей и отсутствующих директив. Он помогает улучшить защиту сайта от атак, таких как XSS (межсайтовый скриптинг).
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
10 Jan, 12:27
• Вероятностные модели: анализируют вероятность пропуска инцидентов на основе исторических данных.
• Байесовские сети: оценивают взаимосвязанные риски, прогнозируя цепочки событий.
• Метод Монте-Карло: моделирует реализацию рисков и потенциальный ущерб на основе заданных вероятностей.
Читать статью
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
09 Jan, 12:06
• Трудно обнаружить стандартными методами защиты, так как не используются привычные вредоносные файлы.
• Быстро распространяется по сети, компрометируя ключевые системы.
• Злоумышленники могут оставаться незамеченными длительное время, собирая данные или разворачивая дальнейшие атаки.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
08 Jan, 11:03
• Обнаружение угроз: мониторинг трафика на наличие атак и аномальной активности.
• Защита периметра: предотвращение атак до их проникновения в сеть.
• Интеграция с SIEM-системами для детального анализа событий и корреляции данных.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
07 Jan, 10:16
• Атаки выглядят как обычная активность администратора, что затрудняет их обнаружение.
• Возможность быстро адаптироваться и менять векторы атаки без установки нового ПО.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
06 Jan, 11:11
ScanCannon — это POSIX-совместимый скрипт на BASH, который помогает быстро исследовать большие сети, используя masscan для определения открытых портов, а затем nmap для получения подробной информации о системах и сервисах на этих портах.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
04 Jan, 12:06
Читать статью
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
03 Jan, 10:28
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
31 Dec, 13:02
С наступающим, защитники цифрового мира!
Пока весь мир думает, как архивировать прошлое и распаковать будущее, мы с вами уже давно живём на шаг впереди.🎭
Вот несколько кибербезопасных "заповедей" на 2025 год:
1. Закройте доступ к старым ошибкам:
2. Создайте надёжный ключ для своих новых побед:
3. Откройте доступ для добра и удачи:
4. Фильтруйте окружение, оставляя только важное:
5. Подключайтесь только к своим целям:
Пусть в новом году ваши пароли остаются сложными, ключи - надёжными, а брандмауэры - непробиваемыми.
А если вдруг появятся неожиданные "атаки" - помните: для каждого эксплойта есть свой патч.⛄️
С наступающим!🎄 Пусть ваш 2025 будет безопасным, плодотворным и полным новых вызовов, которые вы, конечно же, легко взломаете... или защитите! 💃
Пока весь мир думает, как архивировать прошлое и распаковать будущее, мы с вами уже давно живём на шаг впереди.
Вот несколько кибербезопасных "заповедей" на 2025 год:
1. Закройте доступ к старым ошибкам:
sudo chmod 000 /year2024
2. Создайте надёжный ключ для своих новых побед:
openssl rand -hex 16 > newyear.key
3. Откройте доступ для добра и удачи:
iptables -A INPUT -j ACCEPT --from-positivity
4. Фильтруйте окружение, оставляя только важное:
grep -v "toxic" newyear.log > happiness.log
5. Подключайтесь только к своим целям:
ssh -i ~/.dreams/id_rsa newyear@success
Пусть в новом году ваши пароли остаются сложными, ключи - надёжными, а брандмауэры - непробиваемыми.
А если вдруг появятся неожиданные "атаки" - помните: для каждого эксплойта есть свой патч.
С наступающим!
Rick Academy — Хакинг и Кибербезопасность
30 Dec, 10:29
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
29 Dec, 12:35
Читать статью
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
28 Dec, 12:30
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
27 Dec, 12:25
PacketTotal — это простой и бесплатный инструмент для анализа захваченного сетевого трафика (pcap-файлов), который позволяет быстро обнаруживать сетевые угрозы, включая вредоносное ПО. В основе работы PacketTotal лежат мощные инструменты Zeek и Suricata, обеспечивающие высокое качество анализа и точность детектирования.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
25 Dec, 12:45
NAXSI — это мощный, открытый и высокоэффективный веб-фаервол (WAF) для NGINX, который защищает от самых распространённых веб-угроз, таких как XSS и SQL инъекции. Его ключевая особенность — минимальное количество правил и высокая производительность, что делает его идеальным решением для защиты вашего веб-приложения.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
24 Dec, 09:42
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
23 Dec, 17:02
Читать статью
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
22 Dec, 16:07
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
21 Dec, 12:42
Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.
Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.
Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
19 Dec, 12:10
Читать статью
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
18 Dec, 10:50
• Выявление уязвимостей до того, как их найдут злоумышленники.
• Повышение уровня доверия к продукту.
• Экономия на содержании внутренних команд безопасности.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
18 Dec, 08:50
Менеджер паролей ОдинКлюч — безопасное и удобное решение по управлению паролями и хранению персональных данных.
Ключевые особенности:
1) Данные шифруются по ГОСТ или другим алгоритмам на стороне клиента до передачи на сервер
2) Это единственный менеджер паролей, проверенный на безопасность независимым тестированием
3) Минимизирована зависимость от администратора, который, в том числе, не будет видеть пароли
4) Продукт прост во внедрении, использовании и администрировании: понятный интерфейс, браузерные плагины, гибкие настройки ролей, возможности MFA, LDAP, ALDPro и SSO аутентификации, интеграции с SIEM и другими системами, проверка паролей, журналирование, аудит и прочие возможности
Продукт входит в реестр Российского ПО и совместим с основными ОС, а разработчик (АБП2Б) имеет необходимые сертификаты и лицензии ФСТЭК и ФСБ.
Протестировать и узнать подробности можно по ссылке. До конца года — спецусловия.
#реклама
О рекламодателе
Ключевые особенности:
1) Данные шифруются по ГОСТ или другим алгоритмам на стороне клиента до передачи на сервер
2) Это единственный менеджер паролей, проверенный на безопасность независимым тестированием
3) Минимизирована зависимость от администратора, который, в том числе, не будет видеть пароли
4) Продукт прост во внедрении, использовании и администрировании: понятный интерфейс, браузерные плагины, гибкие настройки ролей, возможности MFA, LDAP, ALDPro и SSO аутентификации, интеграции с SIEM и другими системами, проверка паролей, журналирование, аудит и прочие возможности
Продукт входит в реестр Российского ПО и совместим с основными ОС, а разработчик (АБП2Б) имеет необходимые сертификаты и лицензии ФСТЭК и ФСБ.
Протестировать и узнать подробности можно по ссылке. До конца года — спецусловия.
#реклама
О рекламодателе
Rick Academy — Хакинг и Кибербезопасность
17 Dec, 12:05
Redline — это мощный инструмент для расследования инцидентов на хосте, который помогает выявлять признаки вредоносной активности. Он позволяет проводить детальный анализ памяти и файлов, а также формировать профиль угроз для точной оценки ситуации.
• анализ оперативной памяти для обнаружения следов подозрительной активности;
• исследование файловой системы на наличие вредоносных изменений и аномалий;
• создание детализированных отчетов о текущем состоянии системы;
• сбор артефактов и формирование профиля угроз для дальнейшего расследования.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
16 Dec, 11:45
• Злоумышленник внедряет вредоносный скрипт в поле ввода или на сайт.
• Скрипт исполняется в браузере жертвы, получая доступ к данным.
• Атака часто происходит незаметно, что делает XSS особенно опасным.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
14 Dec, 12:22
KeePass — это популярный инструмент для безопасного хранения и управления паролями, широко используемый экспертами по кибербезопасности. Этот инструмент помогает снизить риски, связанные с человеческим фактором, и обеспечивает удобный доступ ко всем учетным данным.
• создание и хранение уникальных, сложных паролей для каждой учетной записи;
• автозаполнение полей для входа после ввода мастер-пароля;
• локальное хранение данных без необходимости подключения к облаку;
• поддержка множества плагинов для дополнительного функционала, включая синхронизацию и резервное копирование.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
13 Dec, 09:05
1. Злоумышленник получает доступ к учётным данным пользователя (например, через утечку паролей).
2. Используя MFA, они инициируют множество запросов на подтверждение входа.
3. Постоянные уведомления раздражают пользователя, заставляя его случайно или намеренно одобрить доступ.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
12 Dec, 14:05
Читать статью
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
11 Dec, 11:41
fwknop — инструмент для повышения безопасности вашей сети, который использует технологию Single Packet Authorization (SPA). Он позволяет защитить порты вашего фаервола, требуя авторизацию через специальный единичный пакет.
• Скрытие открытых портов — защищаемые порты остаются невидимыми для сканеров, таких как nmap, снижая вероятность атак.
• Дополнительная аутентификация — доступ к портам возможен только после отправки корректного SPA-пакета.
• Гибкость настройки — поддержка различных конфигураций для разных сценариев использования (SSH, веб-сервисы и др.).
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
30 Nov, 11:34
CarbonCopy — это мощное средство, которое генерирует поддельный сертификат любого веб-сайта, подписывает исполняемые файлы и помогает обойти защиту антивирусов. Инструмент может быть использован для проверки на уязвимость цепочек доверия и тестирования механизмов безопасности, связанных с цифровыми сертификатами.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
28 Nov, 08:21
Blue Team (Синяя команда) отвечает за защиту инфраструктуры: выявляет атаки, анализирует инциденты и устраняет уязвимости. Эти команды часто работают вместе в рамках упражнений Purple Team, чтобы улучшить как атакующие, так и защитные навыки.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
28 Nov, 06:10
Работать и не уставать, достигать цели, но делать это в кайф - реально!
Как научиться делать дела и не выгорать?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
▪️ Как научиться отвлекаться от работы и отдыхать?
▪️ Как совместить кучу рабочих задач и время с семьей?
▪️ Как справиться с прокрастинацией?
▪️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс по выходу из апатии.
Как научиться делать дела и не выгорать?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
▪️ Как научиться отвлекаться от работы и отдыхать?
▪️ Как совместить кучу рабочих задач и время с семьей?
▪️ Как справиться с прокрастинацией?
▪️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс по выходу из апатии.
Rick Academy — Хакинг и Кибербезопасность
27 Nov, 12:20
• как хакеры используют халатность сотрудников для атак;
• примеры кибератак, стоивших компаниям миллионы;
• как неправильная конфигурация систем открывает двери для злоумышленников;
• какие уроки можно извлечь, чтобы предотвратить подобные инциденты.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
26 Nov, 13:01
Ronin — это бесплатный и открытый Ruby-инструмент, разработанный для исследований в области безопасности и выполнения широкого спектра задач: разведки, сканирования уязвимостей, разработки эксплойтов, эксплуатации и постэксплуатации. Утилита предлагает множество библиотек и команд, что делает её универсальным решением для специалистов в области кибербезопасности. Ronin можно использовать как для анализа инфраструктуры, так и для создания кастомных инструментов. Гибкость и мощь Ruby обеспечивают простую настройку под любые потребности.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
24 Nov, 14:15
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
23 Nov, 13:09
• зачем нужна Whonix и от каких угроз она защищает;
• как работает двухуровневая система Whonix, разделяющая сеть и пользовательские данные;
• как установить и настроить эту ОС для безопасной работы;
• ограниченные сценарии, где Whonix может быть неэффективен.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
22 Nov, 12:49
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
22 Nov, 09:40
Готовишься к Frontend или Backend собеседованию?
Разбираем для тебя самые актуальные вопросы для подготовки
Выбирай свое направление:
👩💻 Frontend
👩💻 Python
👩💻 Go
👩💻 Java
👩💻 C/C++
👩💻 C#
👩💻 PHP
Разбираем для тебя самые актуальные вопросы для подготовки
Выбирай свое направление:
Rick Academy — Хакинг и Кибербезопасность
20 Nov, 09:52
SpamAssassin — это мощный и широко используемый фильтр для борьбы с нежелательной почтой. Инструмент анализирует входящие письма с использованием множества техник, включая анализ текста, проверку DNSBL, байесовскую фильтрацию и эвристические правила. Благодаря своей гибкости и настраиваемости SpamAssassin подходит как для личного, так и для корпоративного использования, помогая снизить поток спама и повысить продуктивность.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
19 Nov, 12:52
CAPEv2 — это мощный инструмент для динамического анализа вредоносного ПО, который позволяет извлекать конфигурации и полезную нагрузку (payload) из подозрительных файлов. Он специализируется на анализе шифрованных или запакованных образцов, автоматизируя процесс декодирования и расшифровки. CAPEv2 помогает исследователям выявлять поведение вредоносного ПО и создавать индикаторы компрометации (IoC) для предотвращения атак.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
18 Nov, 12:40
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
17 Nov, 09:13
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
15 Nov, 14:05
• что такое XSS (межсайтовый скриптинг) и как злоумышленники внедряют вредоносный код в веб-приложения;
• чем опасны CSRF-атаки (межсайтовая подделка запросов) и как они эксплуатируют доверие пользователей;
• о механизмах защиты: Content Security Policy (CSP), токены CSRF и SameSite Cookies;
• как на практике тестировать приложения на наличие уязвимостей;
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
15 Nov, 12:05
🕹 Предлагаем вам сыграть в одну игру
Все игроки в ней — тестировщики, которым во время прохождения заданий нужно поломать защиту NGFW (межсетевых экранов нового поколения) разных лет, узнать, как они изменились за это время, и добраться до финального босса — PT NGFW 🔥
Каждый тап по экрану отправляет байты вредоносной информации, помогает проходить уровни и приносит вам баллы. Их можно копить или покупать на них новые атаки, которые помогуттапать ломать NGFW эффективнее.
Хотите получить больше баллов? Не ограничивайтесь дейликами, проходите квизы и выполняйте дополнительные задания.
Все игроки, которые попадут в топ-50, гарантированно получат призы на запуске PT NGFW 20 ноября 🎁
🤫 Кстати, во время эфира откроется секретный бонусный уровень, прохождение которого повысит шансы попасть в таблицу рекордов и поможет заработать один из десяти дополнительных подарков.
Три, два, один... тап! Заходите в Telegram-бот прямо сейчас и не забудьте зарегистрироваться на запуск PT NGFW заранее.
Все игроки в ней — тестировщики, которым во время прохождения заданий нужно поломать защиту NGFW (межсетевых экранов нового поколения) разных лет, узнать, как они изменились за это время, и добраться до финального босса — PT NGFW 🔥
Каждый тап по экрану отправляет байты вредоносной информации, помогает проходить уровни и приносит вам баллы. Их можно копить или покупать на них новые атаки, которые помогут
Хотите получить больше баллов? Не ограничивайтесь дейликами, проходите квизы и выполняйте дополнительные задания.
Все игроки, которые попадут в топ-50, гарантированно получат призы на запуске PT NGFW 20 ноября 🎁
🤫 Кстати, во время эфира откроется секретный бонусный уровень, прохождение которого повысит шансы попасть в таблицу рекордов и поможет заработать один из десяти дополнительных подарков.
Три, два, один... тап! Заходите в Telegram-бот прямо сейчас и не забудьте зарегистрироваться на запуск PT NGFW заранее.
Rick Academy — Хакинг и Кибербезопасность
14 Nov, 14:10
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
13 Nov, 13:05
LSAT — это модульный инструмент для безопасности Linux, который проводит аудит системы на уязвимости и нарушения конфигураций. Утилита поддерживает все основные дистрибутивы Linux (Gentoo, Red Hat, Debian, Mandrake на x86), SunOS и macOS, что делает её универсальным решением для выявления слабых мест в системе. Модульный дизайн позволяет оперативно добавлять новые функции, что упрощает адаптацию к меняющимся требованиям безопасности.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
12 Nov, 19:36
Ciphey — это мощное решение для автоматического взлома и дешифровки, которое использует искусственный интеллект и обработку естественного языка для анализа зашифрованного текста. Инструмент автоматически распознает алгоритмы шифрования и подбирает ключи, что делает его удобным для быстрого анализа данных без сложных настроек и дополнительных знаний. Ciphey идеально подходит для ситуаций, когда необходимо дешифровать текстовые данные быстро и эффективно, автоматизируя процесс и избавляя от рутинных задач.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
11 Nov, 12:55
Приглашаем 14 ноября в 10:00 на вебинар «Миграция на отечественную ИТ-инфраструктуру и решения для кибербезопасности»
Вы узнайте, что важно учесть при переходе на отечественные инфраструктурные и ИБ-решения. Опытом поделятся руководители служб ИТ и информационной безопасности из РСХБ Факторинг, R-Style Softlab, РЭД Софт.
О чем вебинар:
– Оптимальный выбор решений для кибербезопасности. Как сделать правильный выбор между универсальными ИБ-решениями ( например, NGFW и XDR) и узкоспециализированными (VPN-шлюзы, межсетевые экраны или системы обнаружения киберугроз).
– Служба единого каталога. Обзор отечественных новинок Directory Service. Альтернативы Microsoft Active Directory с учетом совместимости с текущей инфраструктурой.
– Платформы виртуализации. Обзор рынка отечественных решений. Опыт перехода на отечественные платформы виртуализации в РСХБ Факторинг.
– Обзор подходов к миграции ИТ-инфраструктуры. Как перейти на гетерогенную ИТ-инфраструктуру без потери функциональности на этапе миграции.
– Управление проектами по миграции ИТ-инфраструктуры. Как делать сложные проекты по импортозамещению ИТ-инфраструктуры в условиях кадрового голода.
Вебинар будет полезен:
– ИТ-директорам. Узнаете опыт крупных российских компаний по миграции ИТ-инфраструктуры на отечественные решения.
– Директорам и специалистам по информационной безопасности. Получите методологию подбора ИБ-решений и построения систем кибербезопасности, которая позволит экономить до 20% бюджета без потери надежности и функциональности.
– Руководителям компаний. Узнаете опыт РСХБ Факторинг, как делать глобальные проекты по импортозамещению в условиях кадрового голода на ИТ и ИБ-специалистов.
14 ноября, четверг, в 10:00 по МСК.
Регистрация свободная.
Реклама. АО "ЭР-СТАЙЛ СОФТЛАБ". ИНН: 7719198440. Erid: 2VSb5xHpAXz
Вы узнайте, что важно учесть при переходе на отечественные инфраструктурные и ИБ-решения. Опытом поделятся руководители служб ИТ и информационной безопасности из РСХБ Факторинг, R-Style Softlab, РЭД Софт.
О чем вебинар:
– Оптимальный выбор решений для кибербезопасности. Как сделать правильный выбор между универсальными ИБ-решениями ( например, NGFW и XDR) и узкоспециализированными (VPN-шлюзы, межсетевые экраны или системы обнаружения киберугроз).
– Служба единого каталога. Обзор отечественных новинок Directory Service. Альтернативы Microsoft Active Directory с учетом совместимости с текущей инфраструктурой.
– Платформы виртуализации. Обзор рынка отечественных решений. Опыт перехода на отечественные платформы виртуализации в РСХБ Факторинг.
– Обзор подходов к миграции ИТ-инфраструктуры. Как перейти на гетерогенную ИТ-инфраструктуру без потери функциональности на этапе миграции.
– Управление проектами по миграции ИТ-инфраструктуры. Как делать сложные проекты по импортозамещению ИТ-инфраструктуры в условиях кадрового голода.
Вебинар будет полезен:
– ИТ-директорам. Узнаете опыт крупных российских компаний по миграции ИТ-инфраструктуры на отечественные решения.
– Директорам и специалистам по информационной безопасности. Получите методологию подбора ИБ-решений и построения систем кибербезопасности, которая позволит экономить до 20% бюджета без потери надежности и функциональности.
– Руководителям компаний. Узнаете опыт РСХБ Факторинг, как делать глобальные проекты по импортозамещению в условиях кадрового голода на ИТ и ИБ-специалистов.
14 ноября, четверг, в 10:00 по МСК.
Регистрация свободная.
Реклама. АО "ЭР-СТАЙЛ СОФТЛАБ". ИНН: 7719198440. Erid: 2VSb5xHpAXz
Rick Academy — Хакинг и Кибербезопасность
10 Nov, 15:46
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
09 Nov, 11:50
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
09 Nov, 09:50
⚡️ Прими участие в хакатоне Т1 2024 в Санкт-Петербурге и поборись за призовой фонд в 800 000 рублей!
Когда: 15-18 ноября 2024
Формат: гибридный
Призовой фонд: 800 000 рублей
✔️ Реши реальный кейс в направлении информационной безопасности:
Открытый WAF, закрытый доступ: Создание непробиваемой политики против инъекций.
Прими участие в создании непреодолимого барьера для злоумышленников. Разработай политику для open-source WAF, обеспечивающую максимальную защиту от всех видов инъекций.
Почему тебе нужно принять участие:
*️⃣Фирменный мерч в подарок всем офлайн-участникам;
*️⃣Питание — обед и снэк-бар на протяжении всего дня;
*️⃣Обратная связь от топовых менторов и техлидов Т1;
*️⃣Возможность создать новаторские решения для крупных клиентов и расширить свои навыки в сфере информационных технологий!
▶️ Регистрация открыта! Успей зарегистрироваться до 13 ноября, 23:59 МСК по ссылке.
Когда: 15-18 ноября 2024
Формат: гибридный
Призовой фонд: 800 000 рублей
✔️ Реши реальный кейс в направлении информационной безопасности:
Открытый WAF, закрытый доступ: Создание непробиваемой политики против инъекций.
Прими участие в создании непреодолимого барьера для злоумышленников. Разработай политику для open-source WAF, обеспечивающую максимальную защиту от всех видов инъекций.
Почему тебе нужно принять участие:
*️⃣Фирменный мерч в подарок всем офлайн-участникам;
*️⃣Питание — обед и снэк-бар на протяжении всего дня;
*️⃣Обратная связь от топовых менторов и техлидов Т1;
*️⃣Возможность создать новаторские решения для крупных клиентов и расширить свои навыки в сфере информационных технологий!
▶️ Регистрация открыта! Успей зарегистрироваться до 13 ноября, 23:59 МСК по ссылке.
Rick Academy — Хакинг и Кибербезопасность
08 Nov, 15:20
Stenographer — это решение для захвата сетевых пакетов, которое быстро записывает весь трафик на диск и предоставляет быстрый доступ к нужным сегментам данных. Инструмент оптимизирует использование диска, автоматически управляя историей пакетов и удаляя старые данные при необходимости. Stenographer отлично подходит для анализа сетевого трафика перед и во время инцидента, позволяя хранить только необходимую информацию без полного сохранения всего трафика.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
07 Nov, 10:29
Timesketch — это бесплатный инструмент с открытым исходным кодом для создания и анализа временных линий в судебной экспертизе. Он помогает собирать и анализировать события из разных источников и предоставляет удобный интерфейс для совместной работы, что особенно полезно для командных расследований. Timesketch позволяет визуализировать данные, выявлять ключевые события и делать анализ быстрее и эффективнее, поддерживая совместную работу экспертов.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
05 Nov, 17:07
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
04 Nov, 20:43
Используйте это средство для взлома веб-сканеров, беспроводных сетей, обработчиков пакетов, Gmail и других вещей.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
03 Nov, 17:45
Yersinia — это мощный инструмент для тестирования сетевой безопасности, ориентированный на атаки низкого уровня на сетевые протоколы. Он помогает проверять устойчивость сетевой инфраструктуры к таким угрозам, как захват роли root в Spanning Tree (STP), создание виртуальных соседей в Cisco Discovery Protocol (CDP), эмуляция активного маршрутизатора в Hot Standby Router Protocol (HSRP) и подделка ответов DHCP.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
02 Nov, 11:43
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
01 Nov, 17:04
Secunia PSI — бесплатный инструмент для поиска устаревших и уязвимых программ на вашем ПК, которые могут стать целями для атак. Уязвимости в приложениях и плагинах порой остаются незамеченными антивирусами, но Secunia PSI автоматически проверяет ваш компьютер на наличие таких угроз и помогает обновлять ПО для защиты системы. Для корпоративных пользователей есть версия Secunia CSI, которая сканирует сразу несколько устройств в сети, что иногда очень полезно.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
31 Oct, 11:35
На этом сайте публикуются обнаруженные в режиме реального времени CVE уязвимости, которые сейчас активно обсуждаются.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
30 Oct, 11:05
В этой статье вам расскажут о том, как удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации.
История началась с обнаружения уязвимости XSS на поддомене sub1.target.com. Проблема заключалась в том, что за баги на этом поддомене платили мало, поэтому наша цель состояла в том, чтобы использовать XSS для эскалации до захвата аккаунта (ATO) на основном приложении app.target.com, где вознаграждения были значительно выше.
Изучив механизм аутентификации sub1.target.com, мы выяснили, что он использовал JWT-токен, основанный на куках, в то время как в app.target.com аутентификация осуществлялась через JWT-токен, передаваемый в заголовке Authorization. Значения JWT на этих двух поддоменах различались, однако, к нашему удивлению, JWT с sub1.target.com также работал для аутентификации на app.target.com!
Таким образом, если бы мы смогли скомпрометировать JWT токен аутентификации с sub1.target.com, мы могли бы использовать его для входа в app.target.com.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
29 Oct, 10:35
Набор утилит с открытым исходным кодом, который позволяет собирать, обрабатывать и проводить расширенный анализ криминалистических артефактов и изображений.
Работает на MacOS, Windows и Linux, легко масштабируется.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
28 Oct, 15:55
Майнинг требует значительных вычислительных мощностей устройства. Например, троян Loapi требует настолько много энергии, что заставляет устройство работать на пределе и может стать причиной взрыва аккумулятора. Но это не значит, что майнеры всегда замедляют работу телефона или планшета. Современные трояны умеют скрываться: они работают только при частичной загрузке или, когда ваш гаджет находится в спящем режиме. Например, HiddenMiner майнит Monero в фоновом режиме телефона пока полностью не разрядит устройство. При таком способе работы вируса пользователь не сразу замечает, что что-то не так.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
27 Oct, 12:04
Интуитивно понятное приложение на JavaScript для выполнения всевозможных операций в браузере, таких как например кодирование, XOR и Base64, или более сложное шифрование, например AES, DES и Blowfish, или создание бинарных и шестнадцатеричных дампов.
Ну и сжатие и декомпрессия данных, вычисление хэшей и контрольных сумм, разбор IPv6 и X.509, изменение кодировок символов и многое другое.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
26 Oct, 15:20
Отображает расположение сервера текущего сайта с инструментами: проверка безопасности сайта, whois, перевод, похожие сайты, проверка html, сокращение URL и т.д.
Нажатие мышкой по флагу-иконке запускает Geotool, предоставляющее карту с городом, в котором находится сервер, и прочую информацию: местное время и ISP.
Поиск идёт без обращения к внешним источникам, а локально на компьютере. Для этого используется внутренняя локальная база с данными из Maxmind.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
25 Oct, 14:46
Платформа с инструментами для эффективного сбора информации из открытых источников. Она предоставляет пользователям и организациям централизованную платформу для проведения расследований в рамках OSINT.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
24 Oct, 14:35
В качестве AI выступает Claude от Amazon, и интегрируется с Github и Jira (опционально).
Задумка довольно проста: сравниваются ветки (или коммиты, или тэги), полученные коммиты проверяются на наличие прилинкованных задач в Jira, добавляется немного промптов и генерируется репорт.
Можно позапускать ручками, интегрировать в CI/CD или в так называемом Evaluation Mode для оценки производительности.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
23 Oct, 10:25
Платформа OSINT с открытым исходным кодом, которая является универсальным инструментом для ваших потребностей в сборе информации и разведке.
Это может помочь вам собрать информацию (например, номера телефонов, IP-адрес, информацию о доменном имени и т. д.) из различных общедоступных источников о цели.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
23 Oct, 07:15
⚡️ Экс-сотрудник лаборатории Касперского создал два канала по IT и кибербезопасности
▪️ Пакет безопасности
▪️ Культ безопасности
Здесь вы узнаете ТОП-10 IT-гигантов в России с самой слабой защитой от взломов, какие компании «барыжат» вашими персональными данными и как этому противостоять.
Для людей из индустрии: полезный софт, ИИшки для работы, новости из сферы и куча полезностей, которые не найдёте в других каналах.
Подписывайтесь: раз и два.
▪️ Пакет безопасности
▪️ Культ безопасности
Здесь вы узнаете ТОП-10 IT-гигантов в России с самой слабой защитой от взломов, какие компании «барыжат» вашими персональными данными и как этому противостоять.
Для людей из индустрии: полезный софт, ИИшки для работы, новости из сферы и куча полезностей, которые не найдёте в других каналах.
Подписывайтесь: раз и два.
Rick Academy — Хакинг и Кибербезопасность
22 Oct, 09:57
Терминальный пользовательский интерфейс (TUI) для просмотра уязвимостей безопасности (также известных как CVE).
По умолчанию он использует базу данных уязвимостей (NVD) от NIST и предоставляет функции поиска и составления списков в терминале с различными вариантами тем
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
22 Oct, 06:10
Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
✔️ Как научиться отвлекаться от работы и отдыхать?
✔️ Как совместить кучу рабочих задач и время с семьей?
✔️ Как справиться с прокрастинацией?
✔️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс.
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
✔️ Как научиться отвлекаться от работы и отдыхать?
✔️ Как совместить кучу рабочих задач и время с семьей?
✔️ Как справиться с прокрастинацией?
✔️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс.
Rick Academy — Хакинг и Кибербезопасность
21 Oct, 10:35
Инструмент для автоматического поиска информации в Google с помощью специальных запросов (дорков). Пользователь вводит ключевое слово, и программа формирует различные запросы для нахождения сайтов, файлов, или страниц с этим словом. Затем она выводит найденные результаты для каждого запроса.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
21 Oct, 07:25
Как PT NGFW может помочь вашему бизнесу? Рассказывает Innostage, интегратор и провайдер киберустойчивости.
29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры.
В программе вебинара ▶️
➖ Обзор продуктовой линейки PT NGFW
➖ Разбор новых функций PT NGFW
➖ Всё о лицензировании
➖ Cессия вопросов и ответов
Регистрируйтесь на вебинар, чтобы узнать, как лицензирование PT NGFW поможет оптимизировать ваши затраты.
🗓 29 октября в 11:00
29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры.
В программе вебинара ▶️
➖ Обзор продуктовой линейки PT NGFW
➖ Разбор новых функций PT NGFW
➖ Всё о лицензировании
➖ Cессия вопросов и ответов
Регистрируйтесь на вебинар, чтобы узнать, как лицензирование PT NGFW поможет оптимизировать ваши затраты.
🗓 29 октября в 11:00
Rick Academy — Хакинг и Кибербезопасность
20 Oct, 10:58
Burp Suite — это широко известный инструмент для пентестеров и багхантеров, который позволяет проводить глубокий анализ безопасности приложений. Он содержит массу функций и возможностей, но вместе с тем может представлять и серьезные вызовы. С какими трудностями сталкиваются пентестеры при использовании Burp Suite, как справиться с «крякнутыми» версиями и есть ли альтернативы этому инструменту?
Burp Suite — это набор инструментов для тестирования безопасности веб-приложений (Web Application Security Testing — WAST). Он используется экспертами по тестированию на проникновение и разработчиками для поиска уязвимостей в веб-приложениях.
Burp Suite представляет собой комплексный набор инструментов для тестирования безопасности, который отличается интуитивно понятным интерфейсом, что делает его доступным как для опытных пентестеров, так и для новичков. Он поддерживает широкий спектр платформ, включая Windows, macOS и Linux, а также имеет активное сообщество пользователей, что позволяет быстро решать возникающие проблемы и получать своевременную поддержку.
Burp Suite имеет широкий спектр возможностей, но при этом многие пользователи сталкиваются с определенными сложностями. Одной из проблем является сложный интерфейс, особенно для тех, кто только начинает использовать этот инструмент. Требуется время, чтобы разобраться во всех его возможностях, что иногда тормозит работу на первых этапах.
Стоит отметить, что Burp Suite может демонстрировать замедления, особенно при активном использовании Intruder или Scanner, а также при тестировании больших веб-приложений с множеством страниц. В этом случае инструмент начинает потреблять много ресурсов, что сказывается на производительности системы.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
19 Oct, 11:51
Давным-давно я задумал написать статью про удешевление работы с Maltego. Продукт, безусловно, классный. Но очень уж дорогой. Особенно для среднестатистического отечественного осинтера, у которого нет 4.000$ на закупку самого визуализатора и всех самых сочных модулей к нему.
Поэтому наша сегодняшняя тема касается возможности использования некоммерческой версии Maltego CE (Community Edition), а также бесплатных трансформов к ней.
Первый вопрос. Откуда берется бесплатная Maltego? Ну тут, думаю, все очевидно и вытекает из названия версии - Community Edition
Качаем, регистрируемся и запускаем программное обеспечение. В большинстве случаев тут не возникает проблем. Некоторые нюансы могут возникнуть на технике от Apple (ну кто бы сомневался, что на яблочной ОС не будет все так просто, как они заявляют), но все они решались установкой рекомендуемой версии Java.
При запуске Maltego выводит на первой странице список доступных Transform Hub-ов. Если денег у нас нет, то выбираем почти все (по профилю вашей деятельности), что предлагается в ценовом диапазоне от Free (бесплатно) и до Free Trial (условно бесплатно).
Для бесплатной версии Maltego предлагается достаточно широкий перечень трансформов таких направлений работы, как проведение исследований сетевых ресурсов, а также неплохой визуализатор по ряду криптовалют. Поэкспериментируйте и выберите то, что пригодится именно вам.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
18 Oct, 14:45
Цель этого инструмента — сделать огромную базу утекших данных доступной для поиска. Хотя цель этого сервиса заключается в повышении уровня безопасности пользователей, его легко можно использовать с противоположной целью — для поиска чужих данных и попытки их использования на различных сайтах. Это связано с тем, что многие люди используют один и тот же пароль для разных сервисов.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
17 Oct, 15:25
Уже в этом учебном году в школах и вузах планируется ввести занятия по кибербезопасности, сообщили «Известиям» в пресс-службе Минфина. Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке. Детей и подростков будут обучать, как противостоять социальной инженерии и не попасться на удочку аферистов, в том числе и втягивающих молодежь в так называемое дропперство, то есть фактически преступление. Эксперты считают, что такие уроки давно пора вводить и даже на обязательной основе с последующим тестированием.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
16 Oct, 15:34
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
15 Oct, 15:09
Открытые порты представляют собой «незапертые двери» к потенциально уязвимым сервисам любой сети. Некоторые порты, изначально предназначенные для конкретных служб, могут быть использованы злоумышленниками для взлома. Например, 21/TCP (FTP), 22/TCP (SSH), 23/TCP (Telnet) и 3389/TCP (RDP) — опасные, так как часто подвергаются атакам подбора паролей и эксплуатации уязвимостей.
1. Порт 22/TCP (SSH). Используется для защищенного удаленного доступа к серверам. Часто подвержен атакам подбора паролей. Рекомендуется использовать ключи SSH вместо паролей для повышения безопасности.
2. Порт 80/TCP (HTTP). Применяется для доступа к веб-страницам. Может быть атакован с помощью XSS, SQL-инъекций и других уязвимостей веб-приложений. Рекомендуем использовать HTTPS для шифрования данных.
3. Порт 443/TCP (HTTPS). Используется для защищенной передачи данных через интернет. Хоть HTTPS и шифрует данные, уязвимости в SSL/TLS могут позволить злоумышленникам их перехватывать. Поэтому крайне важно поддерживать сертификаты и настройки безопасности в актуальном состоянии.
4. Порт 3389/TCP (RDP). Применяется для доступа к службе удаленных рабочих столов в ОС Windows. Часто становится целью атак из-за слабых паролей и уязвимостей данной системы. Рекомендуем ограничивать доступ по IP и использовать многофакторную аутентификацию.
5. Порт 21/TCP (FTP). Используется для передачи файлов. Отправка данных в открытом виде делает FTP уязвимым для перехвата. Рекомендуем использовать FTPS или SFTP для защиты информации.
6. Порт 3306/TCP (MySQL). Применяется для работы с базами данных MySQL. Неконтролируемый доступ к базе данных может привести к утечкам информации. Рекомендуем ограничить доступ к этому порту до авторизованных пользователей.
7. Порт 23/TCP (Telnet). Используется для удаленного доступа и управления устройствами. Как и FTP, Telnet передает данные в открытом виде. Рекомендуем полностью отказаться от Telnet в пользу SSH.
8. Порт 445/TCP (SMB). Применяется для обмена файлами в сетях Windows. Может быть использован для распространения вредоносного ПО. Рекомендуем отключить SMB, если он не нужен, или использовать актуальные версии протокола.
9. Порт 5432/TCP (PostgreSQL). Используется для доступа к базам данных PostgreSQL. Аналогично MySQL, открытый порт может быть использован для атак. Рекомендуем ограничить доступ и использовать надежные пароли.
10. Порт 5900/TCP (VNC). Применяется для удаленного доступа к графическому интерфейсу. Может быть подвержен атакам из-за слабых паролей. Рекомендуем использовать VPN для защищенного доступа.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
14 Oct, 14:45
Современный интернет предоставляет множество возможностей для развития бизнеса и личных проектов, но вместе с этим нарастает и угроза злоупотреблений. В связи с этим понятие "абузоустойчивый хостинг" становится всё более актуальным. В этом статье мы разберём, что такое абузоустойчивый хостинг, и как он связан с VPS, VDS и другими технологиями.
Абузоустойчивый хостинг — это такая форма веб-хостинга, которая предназначена для минимизации рисков, связанных с злоупотреблением ресурсами. Это особенно важно для проектов, использующих VPN-сервисы, такие как OpenVPN, где может наблюдаться высокая нагрузка или несанкционированные действия пользователей.
VPS (Virtual Private Server) и VDS (Virtual Dedicated Server) — это два типа виртуальных серверов, которые активно используются в абузоустойчивом хостинге. Они обеспечивают гибкость и масштабируемость, позволяя пользователям устанавливать любые операционные системы, включая Linux и Windows.
Использование VPN-технологий, таких как OpenVPN, требует от хостинга особой стабильности и надёжности. Особенно это актуально для провайдеров VPN, которые могут столкнуться с проблемами, связанными со злоупотреблением ресурсов. Абузоустойчивый хостинг позволяет обеспечить стабильную работу таких сервисов, минимизируя риск блокировок и падений.
При выборе хостинга стоит обратить внимание на следующие факторы:
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
13 Oct, 14:15
Утилита позволяет восстанавливать пароли входа в систему, общие пароли, пароли Экранной заставки, dial-up пароли и любые другие пароли, кэшируемые в вашей системе или во внешнем .PWL и файлах системного реестра. С Cain & Abel эти пароли можно также быстро изменять. Есть функция спуфинга IP и MAC адресов. Может использовать методику отравления arp кэша.
Кроме того, программа способна определять пароли, скрытые "звездочками", а также включает в себя анализатор сетевых протоколов.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
13 Oct, 09:05
Устал от монотонной работы и хочешь взбодриться? Мы знаем, что тебе нужно и готовы поделиться своей энергией с тобой!
Подписывайся на лучшие IT-каналы и получай порцию отличного настроения каждый день:
🦥 Ленивый программист: @Lazy_Programmer_channel
👨💻 Я хочу стать программистом: @iwannabeprogrammer
💻 Наш Компьютер: @our_computer
🐧 Linux Club: @Linux_Club_nomer_1
📓 Программирование:
@Programmirovanie_1
У нас ты найдешь мощную дозу юмора и креативных шуток!
P.S. Ну, а если ты не устал, то для тебя у нас найдутся:
✅ Видеоуроки, книги и курсы
✅ Статьи и лекции от экспертов в IT
✅ Секретные шпаргалки и полезные советы
✍️ Делитесь с коллегами и друзьями. Сохраняйте себе, чтобы не потерять!
Подписывайся на лучшие IT-каналы и получай порцию отличного настроения каждый день:
📓 Программирование:
@Programmirovanie_1
У нас ты найдешь мощную дозу юмора и креативных шуток!
P.S. Ну, а если ты не устал, то для тебя у нас найдутся:
✍️ Делитесь с коллегами и друзьями. Сохраняйте себе, чтобы не потерять!
Rick Academy — Хакинг и Кибербезопасность
12 Oct, 16:31
NetStumbler (также известный как Network Stumbler) представляет собой инструмент для Windows, который облегчает обнаружение беспроводных WLAN сетей, использующих стандарт 802.11b, 802.11a и 802.11g. Программа работает на операционных системах Microsoft Windows от Windows 2000 до Windows XP.
Доступна версия под названием MiniStumbler, предназначенная для КПК Windows CE операционной системы. Позволяет сканировать диапазон 2,4 ГГц определять их излучаемую мощность и другие технические характеристики.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
11 Oct, 16:32
Один из многочисленных и актуальных списков, благодаря которому можно выделить нужный инструментарий и использовать в работе. Список разделен на разделы и имеет краткое описание инструмента.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
10 Oct, 13:37
1. Использование средства проверки безопасности веб-сайта
2. Использование инструментов безопасности браузера
3. Тщательная проверка URL
4. Проверка наличия HTTPS
5. Поиск политики конфиденциальности
6. Не полагайтесь на «значки доверия»
7. Изучение очевидных признаков того, что сайт является поддельным
8. Использование «whois» для поиска владельца домена
9. Звонок в компанию
10. Установка инструментов веб-безопасности
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
09 Oct, 14:55
Инструмент для проверки параметров усиления безопасности ядра Linux.
Существует множество опций усиления безопасности для ядра Linux. Многие из них не включены в основные дистрибутивы. Мы должны включить эти опции самостоятельно, чтобы сделать наши системы более безопасными.
Но никто не любит проверять конфиги вручную. Так что пусть компьютеры делают свою работу!
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
08 Oct, 16:50
Вы найдете каждый хакерский трюк/технику/все, чему автор научился из CTF, реальных приложений, чтения исследований и новостей.
Просто клад для пентестеров и Red Team. Здесь собрано нереальное количество инструментов, рецептов для самых разных сценариев. Взлом Wi-Fi, брутфорс паролей, форензика, поиск эксплойтов, повышение привилегий, криптография.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
08 Oct, 13:45
Выбери своё направление и подпишись
1. Python
2. Java
3. React
4. JavaScript
5. Web 3.0
6. Back end
7. Data Engineer
8. IT продажи
9. IT поддержка
10. PHP
11. 1С
12. GO
13. QA
14. Flutter
Полный список каналов IT-вакансий: @best_itjob и @it_rab
Rick Academy — Хакинг и Кибербезопасность
07 Oct, 13:05
Мощный и удобный инструмент, предназначенный для упрощения процесса выявления эксплойтов для известных уязвимостей. Он позволяет специалистам по кибербезопасности оперативно выявлять известные эксплойты
Он особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
07 Oct, 09:15
Cамый простой способ изучить Java — залезть в голову профи
Один из лучших айтишников России учит базе кодинга в Telegram. Даже гуманитарий поймёт, как создавать приложения, сайты, игры и чат-боты.
Достаточно подписаться на «Секреты Java», где каждый день появляются гайды, готовые примеры кода и лучших практик.
И всё это бесплатно — вместо сотен тысяч рублей за курсы. Стартовать в прибыльной профессии с нуля вы сможете гораздо проще!
Теперь обучиться Java может каждый: @java_secrets
Один из лучших айтишников России учит базе кодинга в Telegram. Даже гуманитарий поймёт, как создавать приложения, сайты, игры и чат-боты.
Достаточно подписаться на «Секреты Java», где каждый день появляются гайды, готовые примеры кода и лучших практик.
И всё это бесплатно — вместо сотен тысяч рублей за курсы. Стартовать в прибыльной профессии с нуля вы сможете гораздо проще!
Теперь обучиться Java может каждый: @java_secrets
Rick Academy — Хакинг и Кибербезопасность
06 Oct, 15:30
Этический взлом, иногда называемый тестированием на проникновение - это акт вторжения/проникновения в систему или сети для выявления угроз, уязвимостей в тех системах, которые злоумышленник может найти и использовать, вызывая потерю данных, финансовые потери или другой серьезный ущерб.
Целью этического взлома является повышение безопасности сети или систем путем исправления уязвимостей, обнаруженных во время тестирования.
Вас ждет полный список инструментов, используемых для этического взлома
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
05 Oct, 16:47
Программа для автоматического мониторинга и перезапуска SSH-сессий по мере необходимости, если они прервутся
Программа также поддерживает управление сессиями через прослушивание сигналов для корректного завершения и для предотвращения непреднамеренного перезапуска
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
04 Oct, 12:36
Двухфакторная аутентификация (2FA) — метод защиты доступа к системам и данным, при котором для входа требуется подтверждение личности с использованием двух разных факторов.
Если говорить проще, это способ защиты, который требует два шага для подтверждения вашей личности. Сначала вы вводите пароль, как обычно, а затем нужно подтвердить свою личность с помощью второго метода, например, ввести код из СМС или подтвердить вход через приложение на телефоне. Это делает доступ к аккаунту более безопасным, даже если пароль кто-то узнает.
Главная цель двухфакторной аутентификации — повысить уровень безопасности. Одной лишь комбинации логина и пароля часто недостаточно для защиты конфиденциальной информации. Пароли могут взломать или украсть, но если к этому добавлен второй фактор, например, СМС-код или биометрические данные, то даже при утечке пароля доступ к учетной записи останется защищенным.
Rick Academy
Rick Academy — Хакинг и Кибербезопасность
03 Oct, 13:08
Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий. Он предоставляет такие функции, как фильтрация по сетевым адресам и группам приложений, поддержка подстановочных знаков в путях к приложениям и ограничение скорости для групп приложений.
Кроме того, Fort включает в себя графическое отображение использования пропускной способности, статистику трафика и собственный драйвер ядра, основанный на Windos Filtering Platform (WFP).
Также он поддерживает списки блокировки через "Зоны" и фильтрацию по именам служб SvcHost.exe, что делает его универсальным и мощным решением для защиты сети
Rick Academy
2,868
subscribers
969
photos
58
videos
