💻 Карта развития карьеры в информационной безопасности на русском

#cheatsheet #doc #cybersec

💻 Инструмент поиска утекших паролей в базе данных

Поиск по 3,2 миллиардам утекших учетных данных:

➡️ электронная почта;
➡️ прозвище;
➡️ пароль.

⚡️ Сервис предоставляет доступ к данным через API, для интеграции со своим собственным приложением:

🟣 Никаких регистраций.
🟣 Никаких капч.
🟣 Нет платного доступа. 100% бесплатно.

👍

#cybersec #soft #osint

💻 Awesome Penetration Testing: Арсенал Хакера

Цифроваю крепость! Репозиторий — кладезь для всех, кто интересуется тестированием на проникновение и арсеналом кибербезопасности. Здесь вы найдете всё от утилит для Android до хитрых методов обхода антивирусных защит.

Коллекция покрывает широкий спектр инструментов:
🖍 Взлом хешей;
🖍 Сканеры уязвимостей в сетях;
🖍 Софт и гайды по анонимности и безопасности;
🖍 Атака на облачные платформы;
🖍 Есть даже эксплойты и инструменты для эксфильтрации данных и много чего интересного.

Не обошли стороной и образовательный аспект: в репозитории вы найдете список рекомендуемых книг по тестированию на проникновение и анализу вредоносного ПО.

⚙️ GitHub/Инструкция

Сохраняем ⌨️

#soft #cybersec #pentest #github

💻 secsem — Безопасность компьютерных систем (2024)

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

⚡️ Материалы 2024 года

Вводный видеокурс по информационной безопасности

#cybersec

🔥 Полезные библиотеки Python

💻 Ipdrone — простой скрипт на Python, который можно использовать для поиска и получения информации по IP.

⚙️ GitHub/Инструкция

#python #soft #pentest #cybersec

🔥 Полезные библиотеки Python

ClatScope Info Tool — мощный OSINT-инструмент для разведки данных!

Универсальный скрипт помогает быстро получать информацию по геолокации, DNS, WHOIS, телефонам, email, именам пользователей и даже проверять утечки данных и надежность паролей.

Для кого полезно?
💬 Исследователи и киберспециалисты;
💬 Пентестеры и OSINT специалисты;
💬 Все, кто хочет быстро собирать информацию из открытых источников.

Что умеет?
✔️ Поиск данных, связанных с людьми;
✔️ Проверка утечек паролей;
✔️ Анализ учетных записей в соцсетях;
✔️ Глубокая интернет-разведка.

⚙️ GitHub/Инструкция

#python #cybersec #soft #github

💻 Лучшие онлайн-сервисы для анализа IP-адресов

Хотите узнать всё о подозрительном IP-адресе? Эти сервисы помогут вам выявить VPN, прокси, фрод, геолокацию и возможную зловредную активность.

🖥 IPQualityScore 🔗 Перейти
✅ Анализирует IP на участие в мошеннических схемах.
✅ Выявляет VPN, прокси и смену устройств.
✅ Проверяет наличие вредоносного контента и редиректов.

🖥 IPInfo 🔗 Перейти
✅ Простой интерфейс и удобная работа.
✅ Определение геолокации и диапазона IP.
✅ Детектирует VPN и прокси.

🖥 Maxmind 🔗 Перейти
✅ Точное определение геопозиции по IP (GeoIP2).
✅ Фрод-детекция и выявление VPN/прокси.

🖥 VirusTotal 🔗 Перейти
✅ Проверяет репутацию IP и его участие в противоправной деятельности.
✅ Использует 100+ инструментов для детекции угроз.

🖥 MxToolBox 🔗 Перейти
✅ Специализируется на проверке IP, привязанных к доменам.
✅ Отлично подходит для массового поиска по доменам.

🖥 IPVoid 🔗 Перейти
✅ Широкий набор инструментов для анализа IP.
✅ Проверка на спам и вредоносную активность.

📌 Сохраняем подборку, пригодится!

#osint #cybersec #pentest

💻 Counter-OSINT: руководство по приватности и защите своих данных в Сети на русском

💬 Приватность и ценность личной информации.
💬 Удаление информации о себе.
💬 Приватность в социальных сетях Telegram, Instagram, VK другие.
💬 Цифровая гигиена, телефонный номер, почта, местоположение, пароли и д.р.
💬 Утечки данных и пробив.
💬 Приватность для разработчиков и многое другое.

#osint #cybersec #russian

💻 Этичный веб-хакинг — SQL Injection

Для всех кто хочет ворваться в мир кибербеза и не знаешь с чего начать. Курс твоё первое оружие.

Освоишь не просто «ввод 'OR 1=1 --», а полный боекомплект для начинающего пентестера:

➡️ SQL-инъекции — классика взлома, но с нюансами;
➡️ Path Traversal — учимся выгуливать директории;
➡️ Command Injection — превращаем поле ввода в терминал админа;
➡️ Burp Suite и ZAP Proxy — основные инструменты хакера;
➡️ SQLMap — твой автоматизированный напарник для глубокого анализа;
➡️ Backdoor 101 — установка закладок в системе (в рамках этики, конечно).

📚 Изучаем на русском — никакой морзянки или саботажа мозга.

👨‍💻 Курс подойдёт всем, кто хочет научиться пентесту, защите и пониманию процесса. Не просто обучение, первые шаги к профессии, которая всегда будет в цене.

📂 Сохраняем

#cybersec #pentest

💻 Нашел весьма интересный, а главное бесплатный ресурс для всех, кто интересуется кибербезопасностью

Идеальный тренажёр, где можно легально почувствовать себя киберугрозой ⌨️

Это не очередная теория — это интерактивный курс по взлому, в котором ты сам руками:

💥 Ломаешь авторизацию;
📤 Таскаешь данные из БД;
🛡 Учишься защищать свой код параметризованными запросами;
👨‍💻 Понимаешь механику XSS, CSRF, command injection и даже уязвимостей в AI.
🔥 Эскалация привилегий, XML бомбы, удаленное выполнение кода, и много чего интересного!

На каждую уязвимость — свой мини-симулятор с упором на практику. Ты не читаешь, ты действуешь прямо в браузере.

Почему это круто:
➡️ Разработчики увидят, как не надо писать код;
➡️ Тестировщики научатся находить бреши;
➡️ Безопасники поймут, где пробивают щит;
➡️ Новички просто кайфанут от геймифицированного обучения.

📂 Сохраняем и пробуем ТУТ

#cybersec #pentest

💻 CamXploit — инструмент, который помогает найти уязвимые камеры.

Создан для ресёрчеров и специалистов по безопасности, чтобы проверить, не светится ли IP-адрес с открытой камерой наблюдения. CamXploit не просто пингует железку — он пробивает её по всем фронтам:

Что умеет:
💬 Сканирует стандартные порты систем видеонаблюдения.
💬 Определяет, есть ли активная камера.
💬 Если находит — идёт дальше:
🟢ищет страницы входа;
🟢тестит учётки по умолчанию;
🟢палит производителя и известные уязвимости;
🟢ищет прямые стримы (RTSP, RTMP, HTTP, MMS);
🟢даёт инфу о местоположении с картами;
🟢показывает данные о сервере и методах аутентификации.

⚙️ Установка (Linux/MacOS):

git clone https://github.com/spyboy-productions/CamXploit.git
cd CamXploit
pip3 install -r requirements.txt

▶️ Запуск:

python CamXploit.py

Вводишь IP — и видишь всё, что спрятано за ним.

♎️ GitHub/Инструкция

🔐 Важно: инструмент для ресёрча, аудита безопасности и осинта. Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

💻 CamXploit показывает, насколько уязвимы бывают устройства в интернете. А это повод задуматься, как защищена твоя сеть.

#cybersec #python #soft #github

😱 Ништяки подъехали! Для всех кто интересуется пентестом.

Огромная шпаргалка по SQL-инъекциям — от базовых примеров до самых жёстких трюков для разных СУБД (MySQL, MSSQL, Oracle, PostgreSQL, DB2, Access и др.).

⚡️ Внутри:
💬 Уязвимости в формах авторизации и обход логина.
💬 Трюки для обхода Firewall и IDS/IPS.
💬 Перебор БД, таблиц и колонок через information_schema.
💬 Получение пользователей и паролей (SELECT user, password FROM mysql.user;).
💬 Blind, Error-based и Time-based атаки.
💬 Создание и удаление аккаунтов в базе.
💬 UNION-инъекции для слияния данных из разных таблиц.
💬 Локальный доступ к файлам через SQL-запросы (LOAD_FILE, BULK INSERT).
💬 Сброс привилегий и назначение себя админом базы.
💬 Обход хэшей и вход под админом без пароля и д.р.

🔥 Короче: от простых тестов типа OR 1=1 до продвинутых техник по DNS-эксфилтрации и time-delay атакам.

Мастхэв шпаргалка для пентестеров, багхантеров и всех, кто хочет прокачать свои навыки SQLi.

⚠️ Только для обучения и легального тестирования безопасности.

Сохраняй! 👍

#redteam #cybersec #pentest #cheatsheet

С добрым утром сталкеры! ☕️

💻 Перестаем светить свою почту! Временный email — лучший друг параноика.

mohmal — сервис, который создает временный временный email на 45 минут. Достаточно, чтобы словить код, пройти верификацию или подписаться на рассылку без риска утечки.

🧹 Письма удалятся сами, а таймер можно продлить. Никаких следов в твоём основном ящике.

🔐 Бесплатно, быстро и по-факту безопасно.

Пользуемся бесплатно ТУТ 😱

#cybersec #soft

💀 Искусственный интеллект глазами хакера

Концентрат лучших публикаций по пересечению искусственного интеллекта и кибербезопасности.

💬 Подробно разобрано, как нейросети уже меняют подходы к защите данных и одновременно создают новые угрозы.
💬 Рассматриваются приёмы обхода ограничений ChatGPT, применение ИИ для поиска уязвимостей и генерации эксплойтов, а также реальные кейсы использования GPT-4 в багбаунти-охоте.
💬 Показано, как чат-боты и QR-коды могут стать инструментом социальной инженерии и как использовать Llama и другие модели для автоматического анализа кода и поиска критичных уязвимостей.
💬 Отдельный блок посвящён генеративному ИИ: визуальные улучшения, создание контента и карта его практических возможностей в инфосеке.

⌨️ Руководство поможет понять, как использовать силу ИИ в мире хакеров.

Год: 2025

#books #pentest #cybersec

🔍 Holehe — мощный open-source инструмент для расследований.

Позволяет по e-mail находить зарегистрированные аккаунты на популярных сайтах — от Twitter и Instagram* до Imgur и ещё 120+ платформ.

📩 Работает просто: использует механику «забыл пароль», не отправляя уведомлений владельцу почты.
😰 Написан на Python, можно использовать как CLI-утилиту или библиотеку в своих проектах.
📊 Результаты приходят в JSON, иногда с частичными номерами телефонов, а для продвинутых — есть интеграция с Maltego.

💻 Отличный инструмент для аналитиков, кибердетективов и специалистов по безопасности.

* Принадлежит корпорации Meta, которая признана в РФ экстремистской.

⚙️ GitHub/Инструкция

#python #soft #github #cybersec

💻 Как работает фишинг на веб-камеру

CamPhish — инструмент, который наглядно показывает, как с помощью социальной инженерии можно выманить у пользователя доступ к его камере. Никаких взломов — только игра на доверии и механика разрешений браузера.

🤨 Как строится атака с CamPhish

Типичный сценарий, на котором держится весь трюк:

🟢 Локальный сервер — злоумышленник запускает у себя поддельный сайт.
🟢 Проброс наружу — через ngrok/Cloudflare генерируется доступная извне ссылка на этот сайт.
🟢 Приманка — жертве отправляют ссылку под правдоподобным предлогом: “прямая трансляция”, “поздравление”, “онлайн-встреча”.
🟢 Запрос доступа — при переходе сайт просит разрешение на использование камеры.
🟢 Съёмка — если пользователь соглашается, инструмент делает снимки с его устройства.

Такую технику используют пентестеры, чтобы проверить, насколько сотрудники организации понимают риски фишинга и не нажимают на всё подряд.

💀 Что предлагает CamPhish

В комплекте несколько готовых шаблонов, которые имитируют реальные сценарии социнженерии:

💬 «Поздравление с праздником»
💬 Поддельная YouTube-трансляция
💬 Фейковая онлайн-встреча

Установка:

sudo apt-get -y install php wget unzip
git clone https://github.com/techchipnet/CamPhish
cd CamPhish

▶️ Запуск

bash camphish.sh

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

♎️ GitHub/Инструкция

#cybersec #pentest #redteam

💻 2025 Cybersecurity Attacks Playbook

Актуальные сценарии кибератак 2025 года: от фишинга, усиленного ИИ, до атак на цепочки поставок, сложных рансомвар-кампаний и многослойных взломов инфраструктуры. Каждый раздел включает этапы подготовки, обнаружения, анализа, локализации, устранения, восстановления и выводов по конкретному типу атаки.

🧠 Новые угрозы, усиленные ИИ

🟢Фишинговые рассылки, генерируемые искусственным интеллектом.
🟢Дипфейк-атаки на руководителей компаний.
🟢Адаптивное вредоносное ПО, которое эволюционирует в реальном времени.
🟢Криптографические риски, связанные с развитием квантовых вычислений.

💀 Продвинутые персистентные атаки

🟢Внедрение в цепочки поставок.
🟢Процессы реагирования на ранее неизвестные zero-day уязвимости.
🟢Многоуровневые сценарии работы с рансомваром.
🟢Fileless-атаки, использующие системные инструменты (LOLBins).

🔐 Компрометация инфраструктуры

🟢Эксплуатация IoT-устройств в распределённых экосистемах.
🟢Ошибки конфигураций облака и скрытое боковое перемещение.
🟢Взлом через фальшивые точки доступа и беспроводные атаки.
🟢Подмена DNS и манипуляция кешем.

📁 Угрозы приложениям и данным

🟢SQL-инъекции с использованием техник скрытности.
🟢Скрытая утечка данных через стеганографию
🟢Масштабные credential-атаки.
🟢«Островные» атаки через доверенные третьи сервисы.

⚙️ Каждый плейбук включает

🟢Проверку защищённости ресурсов и превентивную подготовку.
🟢Мультиканальное обнаружение угроз (SIEM, EDR, NDR).
🟢Выделение индикаторов компрометации и карту атаки.
🟢Сценарии локализации и устранения.
🟢Восстановление и постинцидентную валидацию.
🟢Непрерывную интеграцию опыта и улучшений.

#doc #pentest #books #cybersec