🖖🏻 Приветствую тебя user_name.
• Где найти "список всех-всех команд Linux, с кратким описанием, что каждая из них делает". Ну прямо "всех-всех". И ведь если искать в интернете "такие" справочники существуют: либо про "20, 30, 40 команд, но самых важных", либо с неточностями и устаревшей информацией.
• Сегодня поделюсь с тобой ссылкой на отличную версию справочника в виде статьи на хабре. Добавляй в закладки, очень полезный материал при работе с Linux.
• Наиболее популярные команды имеют ссылки на wiki-описание и cheat.sh-примеры использования.
🧷 https://habr.com/ru/company/lanit/blog/683638/
Твой S.E. #Linux
Social Engineering. Страница 17
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
📖 Краткий справочник по «всем-всем» командам Linux. 
-
Social Engineering
👁 S.E. Заметка. Nmap Cheat Sheat. 🖖🏻 Приветствую тебя user_name.
#Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. Уверен, что большинство подписчиков @S.E. знают, что такое Nmap, и наверняка не раз использовали его для исследования сети и сбора информации. • Сегодня поделюсь с тобой отличным материалом, благодаря которому ты узнаешь, как использовать nmap в наступательных и оборонительных целях: 🧷 www.cyberciti.biz/network…utorials 📌 В дополнение: https://blog.sedicomm.com Твой S.E. #Заметка #Nmap #CheatSheat
-
Social Engineering
✅ Хотите эффективно тестировать веб-приложения на проникновение? 1 сентября стартует осенний поток курса WAPT После прохождения 4-месячного онлайн-курса WAPT вы сможете: ✔️ Находить уязвимости в веб-приложениях без использования сканеров; ✔️ Повышать привилегии на скомпрометированном сервере; ✔️ Выстраивать защиту веб-сервисов от популярных видов атак; ✔️ Закрепите основы работы клиент-серверных веб-приложений; ✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги! Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux. Преимущества курса «Тестирование WEB-приложений на проникновение»: ✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ; ✱ Обучение в любое время благодаря методичкам и видеоурокам в записи; ✱ Обратная связь от учеников и преподавателя в чате Telegram; Записаться на курс можно по ссылке: https://web-pentest.codeby.school/ #CodebySchool 
-
Реклама
-
Social Engineering
👁 GEOINT. Изучаем полезные инструменты и качаем скилл. 🖖🏻 Приветствую тебя user_name.• Навык определения местоположения нужного нам объекта или человека, является крайне важным и интересным процессом. Во многих группах посвященных #OSINT, я часто замечаю различные "конкурсы", которые разогревают интерес к данной теме и позволяют многим получить реальные навыки и знания в этой области. Рад что наше, прямо говоря, небольшое комьюнити развивается и постоянно растет. Ну а теперь ближе к делу... ниже будет подборка полезных инструментов, которые относятся к GEOINT. Добавляйте в закладки и применяйте на практике, надеюсь будет полезно: • Вот Вам отличный инструмент, который по заданным данным может сгенерировать панораму из видеоматериала. Будет очень полезно в задачах и работе по определению геолокации. Статья есть тут: www.aware-online.com/en/vide…panorama а инструмент для работы можно найти здесь: matthewalunbrown.com/autosti…tch.html • Идем дальше. На сайте https://www.freemaptools.com/ есть огромное количество инструментов для работы с картами. Настоящая находка для энтузиастов и экспертов в сфере #OSINT. • Возможно будет полезно (но это не точно): Карта, на которой отображены различные места с плохим сигналом GPS https://gpsjam.org + несколько карт для определения расстояния, которое можно преодолеть с помощью различных видов транспорта: https://direkt.bahn.guru/ + https://www.chronotrains.com/ p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное. Твой S.E. #OSINT
-
Social Engineering
👁 Изучаем Nmap. 🖖🏻 Приветствую тебя user_name.
• #Nmap — инструмент, предназначенный для сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). • Nmap также поддерживает большой набор дополнительных возможностей, а именно: определение ОС удалённого хоста с использованием отпечатков стека TCP/IP, «невидимое» сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, определение неактивных хостов методом параллельного ping-опроса, сканирование с использованием ложных хостов и т.д. • Для изучения данного инструмента, предлагаю ознакомиться с материалом на сайте Codeby, где представлена следующая информация:•Сводка опций;•Определение цели сканирования;•Обнаружение хостов;•Основы сканирования портов;•Различные приемы сканирования портов;•Определение портов и порядка сканирования;•Обнаружение служб и их версий;•Определение ОС;•Скриптовый движок Nmap(NSE – Nmap Scripting Engine);•Опции управления временем и производительностью;•Обход Брандмауэров/IDS;•Вывод результатов;•Различные опции;•Взаимодействие во время выполнения;•Примеры. 🧷 codeby.net/threads…om.67190 Твой S.E. #Nmap *p.s.: На официальном сайте сделана большая подборка использования её в качестве иллюстрации работы хакеров. Автор сайта Гордон Лайон (разработчик Nmap) предлагает каждому, кто первый заметит использование утилиты в очередном фильме, подарочную футболку из их магазина сувениров Zero Day Clothing Nmap Store. https://nmap.org/movies/
-
Social Engineering
До конца лета Cloud предлагает переехать в облако Advanced при поддержке лучших инженеров Почему стоит присмотреться? Можно получить: • сервисы для любых задач: от запуска сайта до деплоя базы данных • до 80 часов консультаций с профессионалами • до 2-х месяцев бесплатного тестового периода • до 6 месяцев потребления со скидкой Из плюсов — современный стек, детальная документация на двух языках, интуитивно понятный интерфейс. Гранты на миграцию выдают по результатам рассмотрения заявки. -
Social Engineering
🔓 Lockpicking. Подборка материала. У нас есть большая и полезная подборка по OSINT, есть очень крутая подборка материала по Социальной Инженерии, сегодня дополним этот список подборкой по локпикингу. Сохраняйте в закладки и практикуйтесь, это очень занимательный и интересный процесс, который является важным аспектом социалки. 🖖🏻 Приветствую тебя user_name.• Если ты активно интересуешься социальной инженерией, практикуешь полученные знания и постоянно развиваешься, то изучение данной "науки" будет огромным плюсом, ведь ты можешь научиться взламывать замки. • Для чего мне это? Могу с уверенностью ответить (с точки зрения #ИБ и #СИ), что знания в данной сфере могут быть полезными для получения контроля доступа в помещения, к сейфам, офисам или другим местам, где будет храниться необходимая информация. Есть большое кол-во историй, где локпикинг, в прямом смысле, выручал пентестеров во время проведения тестирования различных объектов. • Ниже ты найдешь подборку материала, которая будет полезна для начинающих взломщиков. Список не претендует на полноту. Погнали: Основные ресурсы для изучения: • Reddit; • Lockwiki; • Youtube; • Github. Physical_Security; • Github. Awesome Lockpicking. Статьи и видеоматериал: • Что такое обязательный порядок? Первый шаг взлома замков; • Устройство замков и их уязвимости. Часть 1; • Устройство замков и их уязвимости. Часть 2; • Типы замков — полное руководство; • Как взломать замок: подробное руководство; • Лучшие типы замков для практики взлома; • Изучение и взлом дверных ручек; • 7 способов открыть дверь без ключа; • 9 типов тренировочных замков; • Правда о прозрачных тренировочных замках; • 5 способов открыть дверной замок без ключа; • 7 простых способов взломать навесной замок; • Как открыть замок шкафчика; • Как открыть запертую дверь отверткой; • Как взломать замок скрепкой; • 5 способов открыть замок ножом; • СКУД, Социальная инженерия и физическая безопасность; • Физическое проникновение на территорию организации; • Взлом лифтов - Из шахты в пентхаус; • 7 ошибок, которые мешают вам стать лучше во взломе замков; Отмычки и дубликаты: • Руководство по типу отмычек; • Отмычки для повседневного ношения; • Создаем набор отмычек. V1; • Создаем набор отмычек. V2; • Шаблоны отмычек для печати; • Делаем дубликат ключа; • KeyDecoder. Дубликат ключа по фото; • Как скопировать ключ (6 способов); • Лучший материал для самодельных отмычек; Литература: • Руководство по взлому замков отмычкой; • Little Black Book of Lockpicking; • Keys to the Kingdom; • Practical Lock Picking. ‼️ Данный список будет постоянно обновляться. Используйте навигацию по закрепленным сообщениям в группе для более удобного мониторинга полезной информации. Твой S.E. #Lockpicking
-
Social Engineering
͏Специалисты из Resecurity обнаружили новый RAT Escanor. Ну как новый, инструмент был доступен для продажи на теневых площадках с начала этого года и изначально представлял собой компактный имплантат HVNC для установки удаленного подключения к компьютеру жертвы, после чего трансформировался в полноценный RAT с более богатым набором функций. Теперь злоумышленники предлагают версии RAT для Android и ПК, HVNC и набор эксплойтов, чтобы использовать документы Microsoft Office и Adobe PDF для доставки вредоносного кода. Мобильная версия Escanor (также известная как «Esca RAT») активно используется для атак на клиентов онлайн-банкинга путем перехвата OTP-кодов. Инструмент можно использовать для сбора GPS-координат жертвы, отслеживания нажатия клавиш, активации скрытых камер и просмотра и кражи файлов на мобильных устройствах. Большинство обнаруженных в последнее время образцов вредоносного ПО было доставлено с помощью Escanor Exploit Builder. Вектор атаки адаптирован под документы-приманки, имитирующие счета-фактуры и уведомления популярных онлайн-сервисов. Географию распространения Escanor преимущественно составляет США, Канада, ОАЭ, Саудовская Аравия, Кувейт, Бахрейн, Египет, Израиль, Мексика, Сингапур и в некоторых случаях — страны Юго-Восточной Азии. И судя по всему Escanor штука достаточно востребованная и эффективная раз заработала надежную репутацию в даркнете и привлекла более 28 000 подписчиков на канал Telegram. 
-
Social Engineering
👨🏻💻 S.E. Заметка. Необходимые навыки и знания для этичного хакера. 🖖🏻 Приветствую тебя user_name.Какими навыками должен владеть профессиональный пентестер или этичный хакер? • Этот вопрос я очень часто наблюдал в боте обратной связи, на протяжении 4х лет существования канала. В сегодняшнем материале будут рассмотрены 25 различных областей, с которыми должен быть знаком каждый этичный хакер. • Материал очень ценный и будет полезен каждому читателю S.E: www.infosecmatter.com/top-25-…detailed Твой S.E. #ИБ #Заметка
-
Social Engineering
В DDoS-Guard создали идеальный тариф защиты сайта от DDoS-атак. Он включает в себя параметры, которые чаще всего запрашивают клиенты: — Защита 3-х доменов — Выделенный IP-адрес — Высокий приоритет обработки трафика — Черные/белые списки: до 30 правил — Балансировка нагрузки: до 5 серверов — Возможность использования геоблокировки Тариф подойдет тем, кому необходимо защитить 1-3 домена с высоким приоритетом обработки трафика, отчетами об атаках и возможностью управления услугой через API. До конца месяца действует скидка 10% по промокоду MEDIUM10. Переходите по ссылке, нажимайте на кнопку «Подключить» и выбирайте тариф «Medium». Промокод вводить после выбора способа оплаты. -
Social Engineering
📖 Книга: Linux. Карманный справочник. 🖖🏻 Приветствую тебя user_name.• Книга представляет собой краткий справочник по основным командам ОС #Linux. В книге содержится множество готовых к использованию фрагментов программ и команд для выполнения типичных задач. Книга будет полезна как для новичков, только приступающих к изучению Linux, так и для опытных пользователей, применяющих оболочку для решения разных задач: от администрирования до программирования. 🧷 Скачать книгу на русском языке можно в нашем облаке. Твой S.E. #UNIX #Linux
-
Social Engineering
🔎 Поиск информации по ip адресу и не только... 🖖🏻 Приветствую тебя user_name.• Небольшой список ресурсов, с помощью которых ты можешь найти необходимую информацию по ip адресу и другим данным. Вероятно, что некоторые ресурсы идентичны друг другу, но ведь лучше всегда иметь альтернативу в своем арсенале, не так ли? • IP Info; • Whois; • IP Void; • Robtex; • DNS Viz; • Netcraft; • Into DNS; • URL Void; • URL Scan; • DNSlytics; • Pulsedive; • Alienvault; • Synapsint; • View DNS; • IP Address; • URL Query; • Info Sniper; • IP Checking; • Central Ops; • Whoisology; • DNS History; • IP 2 Location; • Domain Help; • Digital Whois; • Domain Tools; • IP Fingerprints; • Network Tools; • Threat Jammer; • Whois Request; • DNS Dumpster; • Website Informer; • Hurricane Electric; • Moz Link Explorer; • Google Admin Toolbox Dig; p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное. Твой S.E. #OSINT
-
Social Engineering
✅ Новая повестка бизнеса: от кибербезопасности к киберустойчивости | Бесплатный мастер-класс 📅 23 августа, ВТ, 10:00 - 11:30 | Онлайн 23 августа Школа управления СКОЛКОВО проводит мастер-класс “Новая повестка бизнеса: от кибербезопасности к киберустойчивости”. Это мероприятие для вас, если вы: 🕴Руководитель или собственник крупного бизнеса 🕴Топ-менеджер, работающий с данными На мастер-классе практикующие эксперты в области кибербезопасности расскажут о том, почему кибербезопасность — неотъемлемая часть повестки успешного руководителя. Вы также узнаете о подходах к стратегии цифровой устойчивости на уровне команды и бизнес-практики и познакомитесь с первой в России образовательной программой о кибербезопасности для топ-менеджеров. 🥷 Спикеры: Игорь Ляпунов | Вице-президент по информационной безопасности, ПАО «Ростелеком» Олег Седов | Директор по развитию направления «Кибербезопасность для населения», «Ростелеком-Солар» Владимир Коровкин | Старший преподаватель бизнес-практики СКОЛКОВО Участие бесплатное, но необходима регистрация 
-
Social Engineering
😠 Злая утка. Обновленный USB Rubber Ducky или новая игрушка на hack5. 🖖🏻 Приветствую тебя user_name.• Среди многочисленных инструментов для пентестеров и хакеров, USB Rubber Ducky является одним из самых интересных девайсов. Данное устройство, внешне напоминающее обычную USB флешку, притворяется клавиатурой и при подключении к ПК быстренько набирает все зашитые в нём команды. • В этом году, создатель этого чуда-инструмента, презентовал на DEF CON новую, обновленную версию Rubber Ducky. Команда разработчиков серьезно поработала над скриптовым языком DuckyScript, на котором пишутся все команды, применяемые на ПК жертвы. По итогу, мы имеем более расширенный функционал (в соотношении с прошлой версией) и новый пакет для онлайн-разработки, где можно писать и компилировать пейлоады, а затем загружать их на устройство. • На Hack5, Rubber Ducky продается за 60$: shop.hak5.org/product…y-deluxe, подробное описание можно найти там же. • А тут можно найти отличную коллекцию готовых пейлоадов: https://github.com/hak5/usbrubberducky-payloads 📌 В дополнение, рекомендую следующий материал: • Практические атаки на интерфейс USB. • Социальная инженерия и BadUSB. • Используем BadUSB по-взрослому, вместе с Kali NetHunter. • O•MG keylogger cable. • USB Ninja Professional. • HID-атаки. Выбираем бюджетную плату. • HID-Атаки. Программируем хакерский девайс. • Социальная Инженерия. BadUSB и атаки на организации. Твой S.E. #BadUSB -
Social Engineering
Несколько интересных каналов для тех, кто увлекается инфобезом Этичный Хакер - уроки по анонимности в сети, инструкции по взлому, деанону и бесплатные курсы по информационной безопасности. Python и 1000 программ - обзоры библиотек, опросы для проверки знаний, фишки, шпаргалки, книги по Python IT-Сэнсэй - видеокурсы и плейлисты по программированию, дизайну, хакингу -
Реклама
-
Social Engineering
👨🏻💻 Подборка полезных видеоблогов по Информационной Безопасности. Cybersecurity YouTube Channels. 🖖🏻 Приветствую тебя user_name.• В данной подборке представлены англоязычные блоги, которые освещают тему #ИБ на платформе YouTube. В дальнейшем, я планирую сделать аналогичную подборку полезных ресурсов в сегменте Telegram и YT, которые пишут про ИБ, OSINT, этичных хакинг и т.д., но только на русском языке. Хотелось бы увидеть аналог https://tgscan.github.io/ru-osint-infosec-map, но более полный и более подходящий для данного сегмента Telegram. Перейдем к подборке: • Cybr; • Hak5; • STOK; • IppSec; • Zanidd; • Tech69; • Info CK; • 247CTF; • DarkSec; • Seytonic; • zSecurity; • BlackPerl; • ehacking; • CrytoCar; • TechChip; • 13Cubed; • Null byte; • Black Hat; • MrTurvey; • Cybercdh; • Troy Hunt; • Jon Good; • Cristi Vlad; • BugCrowd; • EC Council; • Bitten tech; • Nahamsec; • GynvaelEN; • HackerOne; • InsiderPHD; • Rana Khalil; • superhero1; • Farah Hawa; • Derek Rook; • MurmusCTF; • The XSS Rat; • Pratik Dabhi; • Stefan Rows; • PhD Security; • Busra Demir; • PwnFunction; • Hackersploit; • SecurityFWD; • Cyberspatial; • Grant Collins; • LiveOverflow; • Spin the hack; • Hacksplained; • CryptoKnight; • Forensic Tech; • Masters in I.T; • Elevate Cyber; • Infinite Logins; • David Bombal; • PinkDraconian; • Ankit Chauhan; • NetworkChuck; • Loi Liang Yang; • Calle Svensson; • Computerphile; • Cyber Academy; • Hussein Nasser; • Cyber Insecurity; • John Hammond; • I.T Security Labs; • CyberSecurityTV; • The cyber expert; • FindingUrPasswd; • Cyber Sec Village; • Professor Messer; • The cyber mentor; • Hacking Simplified; • Cybersecurity Web; • Motasem Hamdan; • Pentest-Tools Com; • The Hackers World; • CYBER EVOLUTION; • Technical Navigator; • I.T. Career Questions; • ScriptKiddieHub - Tadi; • Ethical Hacking School; • Cloud Security Podcast; • Beau Knows Tech... Stuff; • Bug Bounty Reports Explained; Твой S.E. #Подборка
-
Social Engineering
👨🏻💻 Курс: Metasploit Unleashed – Free Ethical Hacking Course. В 2003 году, хакеру, известному как «HD Moore», пришла идея разработать инструмент для быстрого написания эксплойтов. Так был рожден хорошо известный во всех кругах проект Metasploit. 🖖🏻 Приветствую тебя user_name.
• Metasploit — мощный открытый фреймворк с продуманной архитектурой, который включает в себя тысячи модулей для автоматизации эксплуатации огромного количества уязвимостей. • Сегодня делюсь с тобой ссылкой на бесплатный курс от Offensive Security, который поможет разобраться с этим инструментом и приступить к практике. 🧷 www.offensive-security.com/metaspl…nleashed Твой S.E. #Metasploit #Курс
-
Social Engineering
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00. Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate. На этом вебинаре расскажем и продемонстрируем: 🔹 как UserGate может разграничивать доступ пользователей 🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого 🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами 🔹 как правильно настроить на UserGate SSL-инспекцию 🔹 как внедрить многофакторную аутентификацию при помощи TOTP 🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности 🔹 как централизованно управлять устройствами через Management Centre Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0» ⏩ https://clck.ru/sXXvS 