Привіт!
Пропоную тобі долучилися до захисту інформаційного простору України 🇺🇦
Волонтери організації IT #StandForUkraine разом з командою Propagandony створили чат-бот, який допомагає блокувати джерела пропаганди, що поширюють паніку, дезінформують та демотивують народ, популяризують "специальную операцию" та зливають дані розміщення ЗСУ.
Навіть 10 хвилин твого часу, можуть захищати родичів та близьких від брехні за допомогою боту:
КРОК 1 - Переходь у чат-бот за посиланням https://news.1rj.ru/str/Propagandony_bot.
КРОК 2 - Надсилай лінки пропагандистських ресурсів у розділі “Запропонувати для бану”.
КРОК 3 - Блокуй відмодеровані джерела у розділі “Заблокувати москаля!”.
КРОК 4 - Поширюй бот серед знайомих.
Команда поновлює базу джерел, модерує отримані посилання та відстежує результати щоденно.
🟥 Активуй бот за посиланням - https://news.1rj.ru/str/Propagandony_bot.
Саме ТВОЯ своя скарга може стати вирішальною!
Слава Україні! 🇺🇦
Пропоную тобі долучилися до захисту інформаційного простору України 🇺🇦
Волонтери організації IT #StandForUkraine разом з командою Propagandony створили чат-бот, який допомагає блокувати джерела пропаганди, що поширюють паніку, дезінформують та демотивують народ, популяризують "специальную операцию" та зливають дані розміщення ЗСУ.
Навіть 10 хвилин твого часу, можуть захищати родичів та близьких від брехні за допомогою боту:
КРОК 1 - Переходь у чат-бот за посиланням https://news.1rj.ru/str/Propagandony_bot.
КРОК 2 - Надсилай лінки пропагандистських ресурсів у розділі “Запропонувати для бану”.
КРОК 3 - Блокуй відмодеровані джерела у розділі “Заблокувати москаля!”.
КРОК 4 - Поширюй бот серед знайомих.
Команда поновлює базу джерел, модерує отримані посилання та відстежує результати щоденно.
🟥 Активуй бот за посиланням - https://news.1rj.ru/str/Propagandony_bot.
Саме ТВОЯ своя скарга може стати вирішальною!
Слава Україні! 🇺🇦
Forwarded from Влад Стиран | Хакер, що біжить | Кібербезпека, приватність, біг, медитація
Влад Радецький записав відео про безпеку мобільного зв‘язку та смартфонів в умовах війни. Прохання поширити серед наших воїнів та волонтерів. Особливо тих, хто не побачить це в соцмережах. Дякую.
https://youtu.be/Xres6T9F1bM
https://youtu.be/Xres6T9F1bM
YouTube
Безпека телефонів для ЗСУ, ТРО та волонтерів
Відео, слайди та додаткова інформація на блозі Влада
https://radetskiy.wordpress.com/2022/03/20/mobile_in_warzone/
Інші відео, про які Влад казав у цьому випуску:
"Про Viber та Telegram" https://youtu.be/I-6P1a0NrOs
"Безпека мобільних пристроїв" https://…
https://radetskiy.wordpress.com/2022/03/20/mobile_in_warzone/
Інші відео, про які Влад казав у цьому випуску:
"Про Viber та Telegram" https://youtu.be/I-6P1a0NrOs
"Безпека мобільних пристроїв" https://…
Стаття про ДДОС с JMeter, від одно з моїх перших учнів, Пишаюсь @Serg_Variag
https://dou.ua/forums/topic/37287/
https://dou.ua/forums/topic/37287/
DOU
Від стрес-тесту до DDoS — менше, ніж здається. Як змусити сервери стресувати
Сергій, General QA, про досвід використання різноманітних інструментів навантажувального тестування, за допомогою яких можна відносно легко та ефективно робити стрес-тест, а за бажанням й DDoS-атаку.
Forwarded from Держспецзв’язку
Парламент дозволив залучати незалежних ІТ-фахівців до тестування вразливостей інформаційних систем.
✅ Верховна Рада України проголосувала за внесення змін до статей 361 та 361-1 Кримінального кодексу України, що дасть можливість залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці. Держспецзв'язку розробило законопроєкт на виконання рішення Ради національної безпеки й оборони щодо покращення стану кібербезпеки держави та запобігання інцидентам, подібним тому, який трапився 14 січня цього року.
Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважаєтиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.
📚 Уже найближчим часом Держспецзв’язку розробить відповідний порядок та запустить систему національних баг-баунті. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем.
Об’єднуємо сили держави та ІТ-спільноти на шляху до перемоги 🇺🇦🦾
✅ Верховна Рада України проголосувала за внесення змін до статей 361 та 361-1 Кримінального кодексу України, що дасть можливість залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці. Держспецзв'язку розробило законопроєкт на виконання рішення Ради національної безпеки й оборони щодо покращення стану кібербезпеки держави та запобігання інцидентам, подібним тому, який трапився 14 січня цього року.
Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважаєтиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.
📚 Уже найближчим часом Держспецзв’язку розробить відповідний порядок та запустить систему національних баг-баунті. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем.
Об’єднуємо сили держави та ІТ-спільноти на шляху до перемоги 🇺🇦🦾
Hello_World_Программирование_для_детей_и_взрослых.pdf
21.2 MB
Як з'являється вільна хвилинка можете повчати своїх дітей та самі програмуванню.
Black_Hat_Python_программирование_для_хакеров_и_пентестеров,_2_е.pdf
8.9 MB
Програмування для Хакерів
Хто ще не долучився до кібервійськ? Але ви трішки пізніше підійшли і втратили суть що це мигають в каналі за повідомленя про ДДОС рашистів. То ви можете все наверстати, просто скористуйтеся цією інструкцією та все стане ясно:
- Як долучитися для допомоги кібервійську
- Які інструменти встановлювати
- Як підіймати віртуальні машини
- Який ВПН поставити для якісної атаки
https://auto-ddos.notion.site/auto-ddos/DDoS-new-b6f56bf8e4cd4eebb5abfc85cbd77f93
- Як долучитися для допомоги кібервійську
- Які інструменти встановлювати
- Як підіймати віртуальні машини
- Який ВПН поставити для якісної атаки
https://auto-ddos.notion.site/auto-ddos/DDoS-new-b6f56bf8e4cd4eebb5abfc85cbd77f93
Список сервісів для перевірки на втечу у сітці
1. https://haveibeenpwned.com/
2. https://www.dehashed.com/
3. https://howsecureismypassword.net/
4. https://spycloud.com/check-your-exposure
5. https://leakcheck.appspot.com/
6. https://monitor.firefox.com/
7. https://ghostproject.fr/
8. https://breachalarm.com/
9. https://sitecheck.sucuri.net/
1. https://haveibeenpwned.com/
2. https://www.dehashed.com/
3. https://howsecureismypassword.net/
4. https://spycloud.com/check-your-exposure
5. https://leakcheck.appspot.com/
6. https://monitor.firefox.com/
7. https://ghostproject.fr/
8. https://breachalarm.com/
9. https://sitecheck.sucuri.net/
DorkSearch — інструмент який допомагає створювати правильні запроси до google dork
Forwarded from DOU #tech
Media is too big
VIEW IN TELEGRAM
🙌 Привіт від Святослава Логіна, Head of QA в компанії EVO. Відео – короткий екскурс з інструкцією та порадами як DDOSити рашистські сайти. Приєднатися до кібер-війська зможе кожен, а з такою інструкцією тим більше!
00:00 – овервью
01:02 – про Святослава Логіна
01:45 – чому варто відволіктися від новин
03:55 – короткий екскурс як долучитися до кібер-війська (інструкція як DDOSити російські сайти)
06:05 – який VPN обрати
Долучайтеся на форумі до обговорення відео-інструкції від Святослава: https://dou.ua/forums/topic/37662/
💌А тим, хто бажає поділитися цікавою технічною інформацією у вигляді короткого відео чи аудіо звертайтеся у приватні повідомлення до @d_goncharuk
Разом ми переможемо!🇺🇦
Сподобалось відео?
00:00 – овервью
01:02 – про Святослава Логіна
01:45 – чому варто відволіктися від новин
03:55 – короткий екскурс як долучитися до кібер-війська (інструкція як DDOSити російські сайти)
06:05 – який VPN обрати
Долучайтеся на форумі до обговорення відео-інструкції від Святослава: https://dou.ua/forums/topic/37662/
💌А тим, хто бажає поділитися цікавою технічною інформацією у вигляді короткого відео чи аудіо звертайтеся у приватні повідомлення до @d_goncharuk
Разом ми переможемо!🇺🇦
Сподобалось відео?
Как взломать пароль SSH с помощью Hydra
Hydra — это мощный инструмент для взлома паролей методом брутфорс. Мы уже рассматривали использование Hydra для брута паролей на Kali Linux. Сегодня покажу, как с помощью Hydra взломать пароль SSH.
https://spy-soft.net/crack-ssh-hydra/
Hydra — это мощный инструмент для взлома паролей методом брутфорс. Мы уже рассматривали использование Hydra для брута паролей на Kali Linux. Сегодня покажу, как с помощью Hydra взломать пароль SSH.
https://spy-soft.net/crack-ssh-hydra/
Фишинг с помощью атаки Browser In The Browser (BITB)
https://mrd0x.com/browser-in-the-browser-phishing-attack/
https://mrd0x.com/browser-in-the-browser-phishing-attack/
IVRE - це платформа з відкритим кодом для мережевої розвідки.
Коротке демо 🕵🏻♂️ - https://youtu.be/GBu5QMq6ewY
Сам ресурс 🖥 - https://ivre.rocks/
Дока 📑 - https://doc.ivre.rocks/
Коротке демо 🕵🏻♂️ - https://youtu.be/GBu5QMq6ewY
Сам ресурс 🖥 - https://ivre.rocks/
Дока 📑 - https://doc.ivre.rocks/
YouTube
ivre
A quick introduction to Ivre Web interface, used to explore Nmap scan results of random hosts on the Internet.
Список ресурсів де можно скачати відкриті зливи та бази
1. databases.today — архів баз банків, сайтів, додатків
2. @basetelega — витоку, компанії, парсинг відкритих джерел
3. ebaza.pro (r) — є email, телефонні номери, фіз. особи, підприємства, бази доменів та інші
4. xss.is — список баз, 3,5B записів, 52 бази
5. @leaks_database — агрегатор публічних витоків
6. @BreachedData —витоку сайтів, додатків, соц. мереж, форумів та ін.
7. @opendataleaks — дампи сайтів шкіл, судів, інститутів, форумів по всьому світу
8. @fuckeddb — дампи сайтів, програм, соціальних мереж, шкіл, судів, інститутів, державних ресурсів, форумів по всьому світу
9. @DWI_OFFICIAL — витоку сайтів, додатків, бази паспортів та інше
10. @FriendlyLemon — витік Facebook для всіх країн
List of resources where you can download open showers and databases
1. databases.today - archive of databases of banks, sites, applications
2. @basetelega - leaks, companies, open source parsing
3. ebaza.pro (r) - there is an email, phone numbers, physical. individuals, enterprises, domain databases and others
4. xss.is - list of databases, 3.5B records, 52 databases
5. @leaks_database - aggregator of public sources
6. @BreachedData —leakage of sites, applications, social. networks, forums, etc.
7. @opendataleaks - dumps sites of schools, courts, institutes, forums around the world
8. @fuckeddb - dumps sites, programs, social networks, schools, courts, institutes, government resources, forums around the world
9. @DWI_OFFICIAL - leakage of sites, applications, database of passports and more
10. @FriendlyLemon - Facebook leak for all countries
1. databases.today — архів баз банків, сайтів, додатків
2. @basetelega — витоку, компанії, парсинг відкритих джерел
3. ebaza.pro (r) — є email, телефонні номери, фіз. особи, підприємства, бази доменів та інші
4. xss.is — список баз, 3,5B записів, 52 бази
5. @leaks_database — агрегатор публічних витоків
6. @BreachedData —витоку сайтів, додатків, соц. мереж, форумів та ін.
7. @opendataleaks — дампи сайтів шкіл, судів, інститутів, форумів по всьому світу
8. @fuckeddb — дампи сайтів, програм, соціальних мереж, шкіл, судів, інститутів, державних ресурсів, форумів по всьому світу
9. @DWI_OFFICIAL — витоку сайтів, додатків, бази паспортів та інше
10. @FriendlyLemon — витік Facebook для всіх країн
List of resources where you can download open showers and databases
1. databases.today - archive of databases of banks, sites, applications
2. @basetelega - leaks, companies, open source parsing
3. ebaza.pro (r) - there is an email, phone numbers, physical. individuals, enterprises, domain databases and others
4. xss.is - list of databases, 3.5B records, 52 databases
5. @leaks_database - aggregator of public sources
6. @BreachedData —leakage of sites, applications, social. networks, forums, etc.
7. @opendataleaks - dumps sites of schools, courts, institutes, forums around the world
8. @fuckeddb - dumps sites, programs, social networks, schools, courts, institutes, government resources, forums around the world
9. @DWI_OFFICIAL - leakage of sites, applications, database of passports and more
10. @FriendlyLemon - Facebook leak for all countries
Forwarded from Держспецзв’язку
⚡️Як посилити кіберзахист від рф: рекомендації Держспецзв’язку приватним компаніям
✅ Інвестуйте у найпростіші способи захисту
Найпопулярнішими методами кібератак російських військових хакерів є:
▪️фішингові розсилання, внаслідок яких вони можуть отримати облікові дані для доступу до інформаційних систем;
▪️розсилання шкідливого програмного забезпечення, яке спрямоване на викрадення даних або знищення інфраструктури;
▪️ використання відомих вразливостей.
Убезпечитись або мінімізувати ризики цих кібератак можна завдяки дотриманню правил кібергігієни, відповідальному ставленню до політики використання паролів, вчасному оновленню програмного забезпечення.
✅ Вивчайте слабкі місця вашого кіберзахисту та укріплюйте їх
Хакери постійно здійснюють розвідувальні операції в Україні, знаходять найслабші місця у захисті компаній та атакують через них. Не існує на 100% захищених систем. Проте що менше коштуватиме хакерам злом вашої системи, то вищою буде їхня мотивація.
✅ Безпека компанії залежить від кожного працівника
Хакери можуть атакувати компанію чи установу і через співробітників, викравши їхні дані. В особливій небезпеці – військові та державні діячі. Для цих категорій людей кібергігієна має стати звичкою No1.
✅ Фізична безпека користувачів критичної інформаційної інфраструктури така ж важлива, як і захист їхніх облікових записів
Російські хакери можуть використовувати облікові дані користувачів, які перебувають на тимчасово окупованих територіях. Компанії, особливо з-поміж критичної інфраструктури, мають усвідомлювати, що фізична безпека їхніх працівників – це також інвестиція в їхній кіберзахист.
✔️Нагадаємо, що Держспецзв'язку спільно з колективами найкращих українських компаній з кібербезпеки та провідними світовими виробниками рішень запровадила ешелонований кіберзахист для держави та бізнесу. Будь-яка компанія в Україні може звернутись до CERT-UA і отримати адресну допомогу в захисті від DDоS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо.
✅ Інвестуйте у найпростіші способи захисту
Найпопулярнішими методами кібератак російських військових хакерів є:
▪️фішингові розсилання, внаслідок яких вони можуть отримати облікові дані для доступу до інформаційних систем;
▪️розсилання шкідливого програмного забезпечення, яке спрямоване на викрадення даних або знищення інфраструктури;
▪️ використання відомих вразливостей.
Убезпечитись або мінімізувати ризики цих кібератак можна завдяки дотриманню правил кібергігієни, відповідальному ставленню до політики використання паролів, вчасному оновленню програмного забезпечення.
✅ Вивчайте слабкі місця вашого кіберзахисту та укріплюйте їх
Хакери постійно здійснюють розвідувальні операції в Україні, знаходять найслабші місця у захисті компаній та атакують через них. Не існує на 100% захищених систем. Проте що менше коштуватиме хакерам злом вашої системи, то вищою буде їхня мотивація.
✅ Безпека компанії залежить від кожного працівника
Хакери можуть атакувати компанію чи установу і через співробітників, викравши їхні дані. В особливій небезпеці – військові та державні діячі. Для цих категорій людей кібергігієна має стати звичкою No1.
✅ Фізична безпека користувачів критичної інформаційної інфраструктури така ж важлива, як і захист їхніх облікових записів
Російські хакери можуть використовувати облікові дані користувачів, які перебувають на тимчасово окупованих територіях. Компанії, особливо з-поміж критичної інфраструктури, мають усвідомлювати, що фізична безпека їхніх працівників – це також інвестиція в їхній кіберзахист.
✔️Нагадаємо, що Держспецзв'язку спільно з колективами найкращих українських компаній з кібербезпеки та провідними світовими виробниками рішень запровадила ешелонований кіберзахист для держави та бізнесу. Будь-яка компанія в Україні може звернутись до CERT-UA і отримати адресну допомогу в захисті від DDоS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо.
📡 Сервіси супутників / Companion services
👉 Observer - http://observer.farearth.com/observer/
👉 USGS Earth Explorer - https://earthexplorer.usgs.gov
👉 Landviewer - https://eos.com/products/landviewer/
👉 Copernicus Open Access Hub - https://scihub.copernicus.eu/
👉 Sentinel Hub EO Browser - https://apps.sentinel-hub.com/eo-browser/
👉 Sentinel Hub Playground - https://search.earthdata.nasa.gov/
👉 NASA Earthdata Search - https://search.earthdata.nasa.gov/
👉 INPE Image Catalog - http://www.dgi.inpe.br/catalogo/👉 NOAA Data Access Viewer - https://coast.noaa.gov/dataviewer/#/
👉 NASA WorldView - https://worldview.earthdata.nasa.gov/
👉 ALOS - https://www.eorc.jaxa.jp/ALOS/jp/alos-4/a4_about_j.htm
👉 Bhuvan - https://bhuvan.nrsc.gov.in/home/index.php
👉 Observer - http://observer.farearth.com/observer/
👉 USGS Earth Explorer - https://earthexplorer.usgs.gov
👉 Landviewer - https://eos.com/products/landviewer/
👉 Copernicus Open Access Hub - https://scihub.copernicus.eu/
👉 Sentinel Hub EO Browser - https://apps.sentinel-hub.com/eo-browser/
👉 Sentinel Hub Playground - https://search.earthdata.nasa.gov/
👉 NASA Earthdata Search - https://search.earthdata.nasa.gov/
👉 INPE Image Catalog - http://www.dgi.inpe.br/catalogo/👉 NOAA Data Access Viewer - https://coast.noaa.gov/dataviewer/#/
👉 NASA WorldView - https://worldview.earthdata.nasa.gov/
👉 ALOS - https://www.eorc.jaxa.jp/ALOS/jp/alos-4/a4_about_j.htm
👉 Bhuvan - https://bhuvan.nrsc.gov.in/home/index.php
🇺🇦 Генератор payload Open Redirect та SSRF від Intigrity
Intigrity вирішили викотити свій генератор корисного навантаження для обходу фільтрів під час проведення Open Redirect та SSRF атак.
https://tools.intigriti.io/redirector/#
🇬🇧 Open Redirect and SSRF payload generator from Intigrity
Intigrity decided to roll out its payload generator to bypass filters during Open Redirect and SSRF attacks.
https://tools.intigriti.io/redirector/#
Intigrity вирішили викотити свій генератор корисного навантаження для обходу фільтрів під час проведення Open Redirect та SSRF атак.
https://tools.intigriti.io/redirector/#
🇬🇧 Open Redirect and SSRF payload generator from Intigrity
Intigrity decided to roll out its payload generator to bypass filters during Open Redirect and SSRF attacks.
https://tools.intigriti.io/redirector/#