🎃 Контрольный список личной безопасности

Составленный контрольный список из более чем 300 советов по защите цифровой безопасности и конфиденциальности в 2024 году

Окончательный список советов по обеспечению безопасности вашей цифровой жизни — тут

🗣 Ссылка на GitHub

#ИБ / Белый хакер

🤖 Нейросеть, которая самостоятельно пишет огромные коды, приложения, устраняет баги и тренирует другие нейросети на уровне мидла.

Devin проходит любые инженерные собеседования и выполняет задачи с фриланса.

Его можно встроить в репозиторий и обучать на ходу.

🗣 Ссылка на запрос нейросети

#Neural #Code / Белый хакер

🧑‍💻 Инструменты и методы для тестирования Red Team / Penetration

Этот репозиторий github содержит коллекцию из более чем 130 инструментов и ресурсов, которые могут быть полезны для работы в команде.

Некоторые из инструментов могут быть специально разработаны для красного командирования, в то время как другие являются более универсальными и могут быть адаптированы для использования в контексте красного командирования.

🗣 Ссылка на GitHub

#Tool / Белый хакер

🎩 Chimera - это скрипт обфускации PowerShell, предназначенный для обхода AMSI и коммерческих антивирусных решений.

Chimera - это (блестящий и очень взломный) скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений.

❔ Он переваривает вредоносную PS1, которая, как известно, запускает AV, и использует подстановку строк и конкатенацию переменных, чтобы избежать общих сигнатур обнаружения.

🗣 Ссылка на GitHub

#Tool / Белый хакер

🖥 Нейросеть, генерирующая работающие сайты и приложения по рисунку

Вам достаточно нарисовать сайт, который вы хотите, а нейросеть сделает все за вас.

Glowbom превращает каракули в полноценный проект. Нужен всего лишь схематичный дизайн и промпт с объяснением функционала.

Работает со всеми языками программирования.

🗣 Ссылка на нейросеть

#Neural / Белый хакер

🧑‍🎓 Кибербезопасность:
стратегии атак и обороны

Книга посвящена многим аспектам компьютерной безопасности - начиная от стратегии защиты до управления уязвимостями.

В ней рассматриваются различные отраслевые стандарты и передовые методы реагирования, процессы взлома данных и политики безопасности, базовые средства контроля безопасности.

😉 В книге описаны:

⏺стратегия безопасности;
⏺процесс реагирования на компьютерные инциденты;
⏺жизненный цикл атаки;
⏺разведка и сбор данных;
⏺компрометация системы;
⏺охота на пользовательские реквизиты;
⏺дальнейшее распространение по сети;
⏺расследование инцидента;
⏺управление уязвимостями;
⏺анализ журналов для выявления подозрительной активности

🗣 Ссылка на книгу

#Book / Белый хакер

🤬 Крупнейший турнир по Apex Legends приостановлен из-за взлома

Киберспортсмены оказались заложниками читерских программ.

Respawn и EA отложили финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры.

Неизвестный злоумышленник каким-то образом внедрил на компьютеры профессиональных игроков читерские программы - аимботы (для автоматической наводки прицела) и валлхаки (для обзора противников сквозь преграды) прямо во время проведения финальных матчей турнира. Ситуация усугубилась, когда одного из игроков заблокировали за использование чита аимбот до того, как организаторы решили приостановить все соревнования.

— По неподтвержденным данным, злоумышленник использовал уязвимость для удаленного запуска вредоносного кода на компьютерах игроков турнира.

#News / Белый хакер

💉Автоматический инструмент обнаружения SSTI с интерактивным интерфейсом

SSTImap - это программное обеспечение для тестирования на проникновение, которое может проверять веб-сайты на наличие уязвимостей Code Injection и Server-Side Template Injection и использовать их, предоставляя доступ к самой операционной системе.

Этот инструмент был разработан для использования в качестве интерактивного инструмента тестирования на проникновение для обнаружения и эксплуатации SSTI, что позволяет использовать более продвинутую эксплуатацию.

🗣Ссылка на GitHub

#Tool / Белый хакер

📻 Радио GNU - экосистема радио свободного и открытого программного обеспечения.

GNU Radio - это бесплатный набор инструментов для разработки программного обеспечения с открытым исходным кодом, который предоставляет блоки обработки сигналов для реализации программных радиостанций.

🎙 Его можно использовать с легкодоступным недорогим внешним радиочастотным оборудованием для создания программно-определяемых радиостанций или без оборудования в среде, подобной моделированию.

— Он широко используется в любительских, академических и коммерческих средах для поддержки как исследований беспроводной связи, так и реальных радиосистем.

🗣 Ссылка на GitHub

#Tool / Белый хакер

👺 Платформы для проверки и улучшения навыков хакинга

1. W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

2. SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

3. Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.

4. Площадка pwn0 — это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами.

5. Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.

⏺ Продолжение

#Lab #Tools // ❓ cyber in network security

🤠 Этичный хакинг: как взламывать системы и при этом зарабатывать легально

Пентестер — это хакер, который работает полностью легально и в рамках закона.

Суть его работы — поиск уязвимостей в системах безопасности.

👀 В статье вас ждет:

⏺Что грозит хакеру по закону РФ
⏺Пентестер: отличия от хакера
⏺Bug Bounty: как участвовать правильно
⏺Что должен уметь пентестер
⏺Где учиться на пентестера
⏺Рекомендуемые статьи

Пентестер — это одновременно «универсальный солдат» и узконаправленный специалист.

Ему нужно обладать широкими знаниями во многих отраслях программирования и при этом глубокими навыками в одной или нескольких сферах.

🗣 Ссылка на статью

#Tool / Белый хакер

🤖 Практический план обучения

План, чтобы стать успешным инженером по кибербезопасности на основе таких ролей, как Pentest, AppSec, Cloud Security, DevSecOps и так далее, с бесплатными/платными ресурсами, инструментами и концепциями для достижения успеха.

💻 Он будет охватывать, но не ограничиваясь:

⏺ Общий план обучения навыкам безопасности
⏺ План исследования безопасности AWS
⏺ План изучения безопасности GCP
⏺ План обучения по тестированию на проникновение в Интернете
⏺ План тестирования безопасности приложений
⏺ План изучения безопасности API

🗣 Подробнее на GitHub

#Tool / Белый хакер

🚠 Без про-v-ода. Поднимаем точку доступа ловушку, тестируем сети на проникновение

Fluxion - это эффективный инструмент для взлома безопасности Wi-Fi сетей, который позволяет провести атаку и получить доступ к паролю защищенной беспроводной сети.

Этот инструмент предоставляет разнообразные методы взлома Wi-Fi, включая фишинговые атаки, перехват рукопожатия WPA/WPA2, обнаружение уязвимостей в процессе аутентификации и другие способы взлома безопасности Wi-Fi.

🗣 Ссылка на статью

#Tool / Белый хакер

😒 В Госдуме одобрили проект о легализации деятельности белых хакеров

Комитет ГД по госстроительству рекомендовал Думе принять в первом чтении законопроект, направленный на легализацию деятельности "белых" хакеров в России.

Сегодня для проведения тестирования защищенности систем российских компаний "белым" хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы.

— поясняли авторы проекта.

Согласно законопроекту, "белые" хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось.

🖥 Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей.

#News / Белый хакер

🗺 MindMap бесплатная онлайн-карта разума по пентесту с обучающим материалом на русском 

Mindmap включает в себя инструменты, курсы, дистрибутивы, полезный видеоматериал и многое другое. 

🗣 Ссылка на ресурс

#Tool / Белый хакер

🍏Россиян предупредили об атаках мошенников на пользователей iPhone и Mac

Российских пользователей продукции американской корпорации Apple, в том числе iPhone и Mac, предупредили о серьёзном росте количества фишинговых кибератак, в процессе которых злоумышленники пытаются эксплуатировать уязвимость процедуры сброса учётных данных к Apple ID.

👩‍💻 Об этом накануне рассказало профильное иностранное издание MacRumors, ссылаясь на отчёт компании по кибербезопасности KrebsOnSecurity.

В том случае, если человек случайно нажмёт на кнопку «Разрешить», то злоумышленники будут иметь возможность получить прямой доступ к изменению учётных данных пользователя в Apple ID и последующей блокировки учётной записи.

 #News / Белый хакер

👺 Как стать этичным хакером

В статье предлагается большое количество материала, а также курсов для изучения этичного хакинга.

Хакинг делится на следующие области:

⏺Web-Hacking
⏺Network Hacking
⏺OSINT
⏺Forensic
⏺Anonimity
⏺Reverse Engineering
⏺Социальная инженерия
⏺Application Security
⏺App pentest
⏺Wi-FI Hacking взлом беспроводных сетей
⏺Coding

✒️ В статье будут обозначены:

⏺Linux. Базовое знание системы
⏺Знание сетей, TCP/IP и модели OSI
⏺Английский Язык
⏺Языки программирования
⏺Этичный Хакинг
⏺Книги

↘️ habr.com

#Tool / Белый хакер

🔠 Искусство подбирать чужие пароли

Факторы влияют на наш выбор паролей:

⏺легкость запоминания;
⏺ограничения на выбор пароля, накладываемые системой;
⏺количество людей, использующих данный пароль в своей деятельности.

✒️ Типовые ограничения парольной политики:

⏺длина пароля (обычно не менее 8);
⏺использование символов в различных регистрах;
⏺использование комбинаций букв и цифр;
⏺использование спецсимволов;
⏺запрет на использование предыдущего пароля.

Чтобы придумать эффективную стратегию подбора паролей, этичному хакеру надо постараться залезть в головы пользователей и администраторов.

↘️ habr.com

#Tool / Белый хакер

🪟 Исправлена проблема падения производительности после обновления Windows 11 на ноутбуках с AMD и в Asus Rog Ally

Microsoft исправила проблему с падением производительности после установки обновления Windows 11 на ноутбуках с процессорами AMD и в Asus Rog Ally.

Компания выпустила дополнительное накопительное обновление KB5035942.

🌐 KB5035942 (сборка 22631.3374) — это большой выпуск, поэтому его загрузка, установка и перезагрузка устройства могут занять больше времени, чем обычно.

Несколько пользователей сообщили Windows Latest, что обновление устраняет проблемы с производительностью, вызванные Windows 11 March 2024 Update на системах AMD, включая Asus Rog Ally.

Ранее пользователи жаловались, что после обновления скорость игр не превышает 60 кадров в секунду, и даже старые игры, такие как Doom 2, тормозят.

 #News / Белый хакер

😒 Массовые кибератаки на инфраструктуру РФ активизировали работу над легализацией белых хакеров

Соответствующий законопроект поступил в Госдуму.

В статье представлено мнение Виталия Вехова – эксперт в области информационной безопасности, профессор кафедры "Безопасность в цифровом мире" МГТУ им. Баумана.

↘️ https://smotrim.ru/audio

#News / Белый хакер

🔺 Awesome-cybersecurity-blueteam

Кураторованная коллекция потрясающих ресурсов, инструментов и других блестящих вещей для синих команд по кибербезопасности.

💸 Синие команды по кибербезопасности - это группы людей, которые выявляют недостатки безопасности в системах информационных технологий, проверяют эффективность мер безопасности и контролируют системы, чтобы обеспечить эффективность реализованных защитных мер в будущем.

🗣 GitHub

#Tool / Белый хакер