Обложка канала

no system is safe. Страница 60

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    🔥Находим чужие пароли в «Google» Сегодня мы расскажем, как всего лишь с правильным подходом к поиску, вы можете взламывать аккаунты, устройства и просто находить тонны конфиденциальной информации, просто вводя запросы в Google. Подробнее: тут
    ​Находим чужие пароли в «Google»

    Что понадобится? Для этого вам понадобится браузер с доступом в Интернет. Всё. Прекрасной особенностью использования Google dorks является то, что мы можем использовать инструменты, доступные почти каждому, для поиска уязвимых систем Поиск FTP-серверов и веб-сайтов с использованием HTTP Для начала мы воспользуемся следующим запросом для поиска серверов передачи файлов, опубликованных где-то в прошлом году. Поиск этих серверов может позволить нам найти файлы, которые должны быть внутренними, но по незнанию были…

    Telegraph
  • no system is safe

    🔥Какой софт нужен пентестеру? Toolkit начинающего пентестера: представляем краткий дайджест главных инструментов, которые пригодятся при пентесте внутренней сети. Эти инструменты уже активно используются широким кругом специалистов, поэтому знать об их возможностях и владеть в совершенстве будет полезно каждому. Подробнее: тут
    Какой софт нужен пентестеру?

    Nmap Nmap – opensource утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. Помимо проверки открытых/закрытых портов Nmap может идентифицировать сервис, слушающий открытый порт, и его версию, а иногда помогает определить ОС. В Nmap есть поддержка скриптов для сканирования…

    Telegraph
  • no system is safe

    ​​❗️Хакеры из Anonymous объявили кибер-войну властям России Хакерская группа Anonymous объявила кибервойну правительству России и утверждает, что обрушила сайт RT News. Ранее созданный ФСБ Национальный координационный центр по компьютерным инцидентам ввел «критический» уровень кибератак на российские информационные ресурсы.
  • Реклама

  • no system is safe

    🔥Проводим аудит Zabbix В сегодняшней статье мы расскажем, о брешах в заббиксе. В нем периодически что-либо находят, поэтому остановимся пока на одной теме – API. Подробнее: тут
    Проводим аудит Zabbix

    Что мы имеем: наша машина находится в пределах одного широковещательного запроса с админом, который залогинен в системе мониторинга. Первым делом нам нужно поснифать трафик админа и поймать в нем id его сессии в заббиксе. (по большому счету не важно, как вы этот id добудете – в данном примере через mitm) Можно использовать mitmf, можно еще что-нибудь. Я пошел классическим способом, обычный arpspoof: Параллельно запустил скрипт, который из трафика выдергивает нужные нам id: Сам скрипт:

    Telegraph
  • no system is safe

    Добрый день, на связи NSIS. Бывало, что вы просили канал об Бэкенде, так вот, получайте его. :) Бэкендер - Новый канал от NSIS, Подойдет как для начинающих так и для опытных. Темы, которые будут изучаться: Базы данных / SQL, REST, Git, алгоритмы и структуры данных, сети, Node.js / PHP / Java / C# / Python @backender0
  • no system is safe

    ⚡️Что о вас знает интернет-провайдер? В сегодняшней статье мы рассмотрим, как реагирует система фильтрации, и как в вручную проверяется трафик в случае детекта системой. Подробнее: тут
    Что о вас знает интернет-провайдер?

    Вообще с провайдерами не всё так просто, они по закону должны прослушивать трафик пользователей — не нарушают ли они закон, что они там делают и т.п. Полностью все данные они, конечно, проверить не могут, основные данные всё же записывают. При этом вручную проверяется только то, на что среагировала фильтрационная система. Весь трафик и данные записываются автоматически, проходит отсев и фильтрация, и только после того, как система заметила что-то подозрительное - в этот момент уже подключаются люди. Сегодняшняя…

    Telegraph
  • no system is safe

    🔥CSI Linux. Монстр OSINT разведки Сегодня мы с вами поговорим о CSI Linux, разработанным настоящими детективами для киберкриминалистического расследования. Это один из лучших дистрибути́вов для OSINT разведки, реверс инженеринга и выявления вторжений, содержащий безумные количества всеможножных профильных утилит, как для работы в клирнете, так и для расследования в даркнет сетях. Подробнее: тут
    CSI Linux. Монстр OSINT разведки.

    Предисловие От большого брата теперь не скрыться. Тысячи виртуальных "глаз" следят за вами и создают подробное цифровое досье, которое можно купить, продать или даже украсть. Умные игрушки, видео-няни собирают данные об увлечениях детей и отправляют производителям. Умная цифровая техника собирает данные и предоставляет ваши секреты корпорациям. В любой момент кто-то может перехватить контроль над вашим автомобилем или смартфоном. Вам кажется, что на вас это никак не отразится, но знайте — ваша цифровая тень…

    Telegraph
  • no system is safe

  • no system is safe

    🔥Операторы вымогателя DeadBolt теперь атакуют NAS-устройства Asustor Владельцы NAS-устройств Asustor сообщили на Reddit и на официальных форумах производителя Asustor о кибератаках программы-вымогателя DeadBolt. Напомним, ранее та же программа-вымогатель нанесла ущерб устройствам QNAP, и следующей целью стали устройства от Asustor. Методы операторов DeadBolt не сильно изменились. Злоумышленники удаленно заражают NAS-устройства жертвы, шифруют информацию и требуют выкуп в биткойнах. Каждая жертва получает уникальный биткойн-адрес для отправки средств. После оплаты преступник отправляет жертве ключ дешифрования для восстановления файлов на зараженной системе NAS. Преступники требуют сумму в размере 0,03 биткойна. Неизвестно, все ли NAS-устройства Asustor подвержены атаке DeadBolt. Как сообщили некоторые пользователи, модели AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T не были заражены.
  • no system is safe

    🔥GitHub - Твой проводник в мир вирусологии. Сегодня мы расскажем и покажем, как хакеры сделали из публичного инструмента, предназначенного для восстановления паролей, вирус который отправляет данные злоумышленнику. Подробнее: тут
    GitHub - Твой проводник в мир вирусологии.

    Приведу пример, когда хакеры брали готовые инструменты с GitHub'a и проводили атаки:

    Telegraph
  • no system is safe

    Mr.Developer - канал с проектами для прокачки навыков и идеями для вашего следующего проекта.
  • no system is safe

    Вымогательская группировка Conti стала новым руководителем вредоноса TrickBot После четырех лет деятельности группировка TrickBot приняла решение завершить работу, поскольку главные участники перешли под руководство Conti. Первоначально с TrickBot сотрудничала группировка Ryuk, но вскоре место последней заняли операторы Conti, которые использовали вредоносное ПО в течение прошлого года для получения доступа к корпоративным сетям. К концу 2021 года Conti удалось привлечь «нескольких элитных разработчиков и менеджеров» TrickBot, превратив операцию в свою дочернюю компанию, а не в партнера. По словам специалистов AdvIntel, BazarBackdoor перешел из набора инструментов TrickBot в автономный инструмент, разработка которого контролируется синдикатом вымогателей Conti. Главный администратор группы Conti сказал, что поскольку «бот мертв», они переводят Conti с TrickBot на BazarBackdoor в качестве основного способа получения первоначального доступа.
  • no system is safe

    🔥Россия оказалась на втором месте по числу смартфонов с предустановленным вредоносным ПО Россия находится на втором месте после Индонезии по числу купленных пользователями китайских смартфонов на ОС Android, умышленно заражённых вирусами на стадии производства. Исследование показало, что на многих китайских смартфонах, с завода установлено вредоносное ПО, включая вирус, который позволяет третьим лицам удалённо подтверждать по СМС учётные данные при регистрации в разных сервисах. Всего в России выявили свыше 16 тысяч заражённых телефонов. Среди заражённых брендов называют: ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro), Honor (5X KIW-TL100 и другие). Эксперты Trend Micro обнаружили вредоносную программу, когда изучали мошенническую схему, связанную с регистрацией фейковых аккаунтов в каршеринг-сервисах. Установлено, что зловред позволяет использовать такие смартфоны для фальшивой регистрации в сервисах каршеринга на реальные номера телефонов без информирования их владельцев.
  • no system is safe

    💾Доксинг. Защити свои данные от деанона. Сегодня мы расскажем, как защитить себя и свои данные от публичной деанонимизации в Интернете. Подробнее: тут
    Доксинг. Защити свои данные от деанона.

    Доксинг (или деанонимизация) - это популярный среди экспертов кибербезопасности термин, который в наши дни все чаще и чаще появляется в статьях и на форумах. Но что именно он означает? Можно сказать, что доксинг – это поиск и публикация в Интернете информации о вас с целью получения какой-то выгоды или травли. Это может быть информация, которую вы намеревались сохранить в тайне, например, ваш личный адрес проживания или настоящее имя. Однако часто доксингу подвергаются общедоступные данные, которые легко можно…

    Telegraph
  • no system is safe

    Для тех кто просил, открываем доступ в секретный канал на 2 ЧАСА👇 https://t.me/+kx7oWHPduEI5Y2Zi
    Книги Программиста

    Архив лучших книг по изучению программирования 📚 Админы, сотрудничество: @reyz1z, @ainz_adv Чат канала – @prgbooks_chat Контентщик – @CryptoMakson Менеджер по рекламе: @jimmyzzapusk Канал на бирже: https://telega.in/c/programmer_polls

    Telegram
  • Реклама

  • no system is safe

    🔥Детальный мануал по OSINT Сегодня мы подготовили описание интересных утилит, техник, а также других методик для поиска. Наверное один из самых важных навыков в 21 веке — умение искать нужную информацию. Именно об этом я хочу рассказать тебе на реальных примерах. Ведь иногда необходимо найти данные о конкретном человеке или получить информацию о компании. Подробнее: тут
    Детальный мануал по OSINT

    Содержание статьи: Что такое OSINT? Метод подхода к поиску Формирование задачи Планирование Сбор информации Анализ результатов Вывод Визуализация Заключение Что такое OSINT?

    Telegraph
  • no system is safe

    ​​CISA опубликовало список бесплатных сервисов кибербезопасности Агентство США по кибербезопасности и безопасности инфраструктуры опубликовало репозиторий бесплатных инструментов и сервисов, которые позволяют организациям обнаруживать и эффективно реагировать на кибератаки, а также повышать уровень своей кибербезопасности. Центр ресурсов Free Cybersecurity Services and Tools включает набор из 101 услуги, предоставляемых CISA, утилит с открытым исходным кодом и других инструментов, предлагаемых организациями частного и государственного секторов в сообществе кибербезопасности. Каталог инструментов является последним в ряду инициатив, запущенных CISA для борьбы с киберугрозами и помощи организациям в принятии основополагающих мер для обеспечения максимальной устойчивости путем исправления уязвимостей в программном обеспечении, принудительного внедрения многофакторной аутентификации и прекращения использования неправомерных практик.
  • no system is safe

    🔥Защищаем роутер от взлома В этой статье рассмотрим основные рекомендации, которые позволят снизить вероятность взлома практически к нулю. Рекомендуем пройти эти процедуры на своем роутере, чтобы максимально обезопасить данные. Подробнее: тут
    Защищаем роутер от взлома

    Как защитить роутер от взлома? Очень важно использовать защищенные устройства маршрутизации или роутеры. С помощью этих устройств происходит обмен пакетами между устройствами сети и провайдера на основе правил и таблиц маршрутизации. Получая доступ к роутеру можно получить различную информацию, которая может быть использована в разных целях. Например, это может быть информация об устройствах, посещаемых сайтах, настройках и т.д. В этой статье использовался роутер фирмы TP-LINK. В зависимости от фирмы и модели…

    Telegraph