Hello_World_Программирование_для_детей_и_взрослых.pdf
21.2 MB
Як з'являється вільна хвилинка можете повчати своїх дітей та самі програмуванню.
Black_Hat_Python_программирование_для_хакеров_и_пентестеров,_2_е.pdf
8.9 MB
Програмування для Хакерів
Хто ще не долучився до кібервійськ? Але ви трішки пізніше підійшли і втратили суть що це мигають в каналі за повідомленя про ДДОС рашистів. То ви можете все наверстати, просто скористуйтеся цією інструкцією та все стане ясно:
- Як долучитися для допомоги кібервійську
- Які інструменти встановлювати
- Як підіймати віртуальні машини
- Який ВПН поставити для якісної атаки
https://auto-ddos.notion.site/auto-ddos/DDoS-new-b6f56bf8e4cd4eebb5abfc85cbd77f93
- Як долучитися для допомоги кібервійську
- Які інструменти встановлювати
- Як підіймати віртуальні машини
- Який ВПН поставити для якісної атаки
https://auto-ddos.notion.site/auto-ddos/DDoS-new-b6f56bf8e4cd4eebb5abfc85cbd77f93
Список сервісів для перевірки на втечу у сітці
1. https://haveibeenpwned.com/
2. https://www.dehashed.com/
3. https://howsecureismypassword.net/
4. https://spycloud.com/check-your-exposure
5. https://leakcheck.appspot.com/
6. https://monitor.firefox.com/
7. https://ghostproject.fr/
8. https://breachalarm.com/
9. https://sitecheck.sucuri.net/
1. https://haveibeenpwned.com/
2. https://www.dehashed.com/
3. https://howsecureismypassword.net/
4. https://spycloud.com/check-your-exposure
5. https://leakcheck.appspot.com/
6. https://monitor.firefox.com/
7. https://ghostproject.fr/
8. https://breachalarm.com/
9. https://sitecheck.sucuri.net/
DorkSearch — інструмент який допомагає створювати правильні запроси до google dork
Forwarded from DOU #tech
Media is too big
VIEW IN TELEGRAM
🙌 Привіт від Святослава Логіна, Head of QA в компанії EVO. Відео – короткий екскурс з інструкцією та порадами як DDOSити рашистські сайти. Приєднатися до кібер-війська зможе кожен, а з такою інструкцією тим більше!
00:00 – овервью
01:02 – про Святослава Логіна
01:45 – чому варто відволіктися від новин
03:55 – короткий екскурс як долучитися до кібер-війська (інструкція як DDOSити російські сайти)
06:05 – який VPN обрати
Долучайтеся на форумі до обговорення відео-інструкції від Святослава: https://dou.ua/forums/topic/37662/
💌А тим, хто бажає поділитися цікавою технічною інформацією у вигляді короткого відео чи аудіо звертайтеся у приватні повідомлення до @d_goncharuk
Разом ми переможемо!🇺🇦
Сподобалось відео?
00:00 – овервью
01:02 – про Святослава Логіна
01:45 – чому варто відволіктися від новин
03:55 – короткий екскурс як долучитися до кібер-війська (інструкція як DDOSити російські сайти)
06:05 – який VPN обрати
Долучайтеся на форумі до обговорення відео-інструкції від Святослава: https://dou.ua/forums/topic/37662/
💌А тим, хто бажає поділитися цікавою технічною інформацією у вигляді короткого відео чи аудіо звертайтеся у приватні повідомлення до @d_goncharuk
Разом ми переможемо!🇺🇦
Сподобалось відео?
Как взломать пароль SSH с помощью Hydra
Hydra — это мощный инструмент для взлома паролей методом брутфорс. Мы уже рассматривали использование Hydra для брута паролей на Kali Linux. Сегодня покажу, как с помощью Hydra взломать пароль SSH.
https://spy-soft.net/crack-ssh-hydra/
Hydra — это мощный инструмент для взлома паролей методом брутфорс. Мы уже рассматривали использование Hydra для брута паролей на Kali Linux. Сегодня покажу, как с помощью Hydra взломать пароль SSH.
https://spy-soft.net/crack-ssh-hydra/
Фишинг с помощью атаки Browser In The Browser (BITB)
https://mrd0x.com/browser-in-the-browser-phishing-attack/
https://mrd0x.com/browser-in-the-browser-phishing-attack/
IVRE - це платформа з відкритим кодом для мережевої розвідки.
Коротке демо 🕵🏻♂️ - https://youtu.be/GBu5QMq6ewY
Сам ресурс 🖥 - https://ivre.rocks/
Дока 📑 - https://doc.ivre.rocks/
Коротке демо 🕵🏻♂️ - https://youtu.be/GBu5QMq6ewY
Сам ресурс 🖥 - https://ivre.rocks/
Дока 📑 - https://doc.ivre.rocks/
YouTube
ivre
A quick introduction to Ivre Web interface, used to explore Nmap scan results of random hosts on the Internet.
Список ресурсів де можно скачати відкриті зливи та бази
1. databases.today — архів баз банків, сайтів, додатків
2. @basetelega — витоку, компанії, парсинг відкритих джерел
3. ebaza.pro (r) — є email, телефонні номери, фіз. особи, підприємства, бази доменів та інші
4. xss.is — список баз, 3,5B записів, 52 бази
5. @leaks_database — агрегатор публічних витоків
6. @BreachedData —витоку сайтів, додатків, соц. мереж, форумів та ін.
7. @opendataleaks — дампи сайтів шкіл, судів, інститутів, форумів по всьому світу
8. @fuckeddb — дампи сайтів, програм, соціальних мереж, шкіл, судів, інститутів, державних ресурсів, форумів по всьому світу
9. @DWI_OFFICIAL — витоку сайтів, додатків, бази паспортів та інше
10. @FriendlyLemon — витік Facebook для всіх країн
List of resources where you can download open showers and databases
1. databases.today - archive of databases of banks, sites, applications
2. @basetelega - leaks, companies, open source parsing
3. ebaza.pro (r) - there is an email, phone numbers, physical. individuals, enterprises, domain databases and others
4. xss.is - list of databases, 3.5B records, 52 databases
5. @leaks_database - aggregator of public sources
6. @BreachedData —leakage of sites, applications, social. networks, forums, etc.
7. @opendataleaks - dumps sites of schools, courts, institutes, forums around the world
8. @fuckeddb - dumps sites, programs, social networks, schools, courts, institutes, government resources, forums around the world
9. @DWI_OFFICIAL - leakage of sites, applications, database of passports and more
10. @FriendlyLemon - Facebook leak for all countries
1. databases.today — архів баз банків, сайтів, додатків
2. @basetelega — витоку, компанії, парсинг відкритих джерел
3. ebaza.pro (r) — є email, телефонні номери, фіз. особи, підприємства, бази доменів та інші
4. xss.is — список баз, 3,5B записів, 52 бази
5. @leaks_database — агрегатор публічних витоків
6. @BreachedData —витоку сайтів, додатків, соц. мереж, форумів та ін.
7. @opendataleaks — дампи сайтів шкіл, судів, інститутів, форумів по всьому світу
8. @fuckeddb — дампи сайтів, програм, соціальних мереж, шкіл, судів, інститутів, державних ресурсів, форумів по всьому світу
9. @DWI_OFFICIAL — витоку сайтів, додатків, бази паспортів та інше
10. @FriendlyLemon — витік Facebook для всіх країн
List of resources where you can download open showers and databases
1. databases.today - archive of databases of banks, sites, applications
2. @basetelega - leaks, companies, open source parsing
3. ebaza.pro (r) - there is an email, phone numbers, physical. individuals, enterprises, domain databases and others
4. xss.is - list of databases, 3.5B records, 52 databases
5. @leaks_database - aggregator of public sources
6. @BreachedData —leakage of sites, applications, social. networks, forums, etc.
7. @opendataleaks - dumps sites of schools, courts, institutes, forums around the world
8. @fuckeddb - dumps sites, programs, social networks, schools, courts, institutes, government resources, forums around the world
9. @DWI_OFFICIAL - leakage of sites, applications, database of passports and more
10. @FriendlyLemon - Facebook leak for all countries
Forwarded from Держспецзв’язку
⚡️Як посилити кіберзахист від рф: рекомендації Держспецзв’язку приватним компаніям
✅ Інвестуйте у найпростіші способи захисту
Найпопулярнішими методами кібератак російських військових хакерів є:
▪️фішингові розсилання, внаслідок яких вони можуть отримати облікові дані для доступу до інформаційних систем;
▪️розсилання шкідливого програмного забезпечення, яке спрямоване на викрадення даних або знищення інфраструктури;
▪️ використання відомих вразливостей.
Убезпечитись або мінімізувати ризики цих кібератак можна завдяки дотриманню правил кібергігієни, відповідальному ставленню до політики використання паролів, вчасному оновленню програмного забезпечення.
✅ Вивчайте слабкі місця вашого кіберзахисту та укріплюйте їх
Хакери постійно здійснюють розвідувальні операції в Україні, знаходять найслабші місця у захисті компаній та атакують через них. Не існує на 100% захищених систем. Проте що менше коштуватиме хакерам злом вашої системи, то вищою буде їхня мотивація.
✅ Безпека компанії залежить від кожного працівника
Хакери можуть атакувати компанію чи установу і через співробітників, викравши їхні дані. В особливій небезпеці – військові та державні діячі. Для цих категорій людей кібергігієна має стати звичкою No1.
✅ Фізична безпека користувачів критичної інформаційної інфраструктури така ж важлива, як і захист їхніх облікових записів
Російські хакери можуть використовувати облікові дані користувачів, які перебувають на тимчасово окупованих територіях. Компанії, особливо з-поміж критичної інфраструктури, мають усвідомлювати, що фізична безпека їхніх працівників – це також інвестиція в їхній кіберзахист.
✔️Нагадаємо, що Держспецзв'язку спільно з колективами найкращих українських компаній з кібербезпеки та провідними світовими виробниками рішень запровадила ешелонований кіберзахист для держави та бізнесу. Будь-яка компанія в Україні може звернутись до CERT-UA і отримати адресну допомогу в захисті від DDоS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо.
✅ Інвестуйте у найпростіші способи захисту
Найпопулярнішими методами кібератак російських військових хакерів є:
▪️фішингові розсилання, внаслідок яких вони можуть отримати облікові дані для доступу до інформаційних систем;
▪️розсилання шкідливого програмного забезпечення, яке спрямоване на викрадення даних або знищення інфраструктури;
▪️ використання відомих вразливостей.
Убезпечитись або мінімізувати ризики цих кібератак можна завдяки дотриманню правил кібергігієни, відповідальному ставленню до політики використання паролів, вчасному оновленню програмного забезпечення.
✅ Вивчайте слабкі місця вашого кіберзахисту та укріплюйте їх
Хакери постійно здійснюють розвідувальні операції в Україні, знаходять найслабші місця у захисті компаній та атакують через них. Не існує на 100% захищених систем. Проте що менше коштуватиме хакерам злом вашої системи, то вищою буде їхня мотивація.
✅ Безпека компанії залежить від кожного працівника
Хакери можуть атакувати компанію чи установу і через співробітників, викравши їхні дані. В особливій небезпеці – військові та державні діячі. Для цих категорій людей кібергігієна має стати звичкою No1.
✅ Фізична безпека користувачів критичної інформаційної інфраструктури така ж важлива, як і захист їхніх облікових записів
Російські хакери можуть використовувати облікові дані користувачів, які перебувають на тимчасово окупованих територіях. Компанії, особливо з-поміж критичної інфраструктури, мають усвідомлювати, що фізична безпека їхніх працівників – це також інвестиція в їхній кіберзахист.
✔️Нагадаємо, що Держспецзв'язку спільно з колективами найкращих українських компаній з кібербезпеки та провідними світовими виробниками рішень запровадила ешелонований кіберзахист для держави та бізнесу. Будь-яка компанія в Україні може звернутись до CERT-UA і отримати адресну допомогу в захисті від DDоS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо.
📡 Сервіси супутників / Companion services
👉 Observer - http://observer.farearth.com/observer/
👉 USGS Earth Explorer - https://earthexplorer.usgs.gov
👉 Landviewer - https://eos.com/products/landviewer/
👉 Copernicus Open Access Hub - https://scihub.copernicus.eu/
👉 Sentinel Hub EO Browser - https://apps.sentinel-hub.com/eo-browser/
👉 Sentinel Hub Playground - https://search.earthdata.nasa.gov/
👉 NASA Earthdata Search - https://search.earthdata.nasa.gov/
👉 INPE Image Catalog - http://www.dgi.inpe.br/catalogo/👉 NOAA Data Access Viewer - https://coast.noaa.gov/dataviewer/#/
👉 NASA WorldView - https://worldview.earthdata.nasa.gov/
👉 ALOS - https://www.eorc.jaxa.jp/ALOS/jp/alos-4/a4_about_j.htm
👉 Bhuvan - https://bhuvan.nrsc.gov.in/home/index.php
👉 Observer - http://observer.farearth.com/observer/
👉 USGS Earth Explorer - https://earthexplorer.usgs.gov
👉 Landviewer - https://eos.com/products/landviewer/
👉 Copernicus Open Access Hub - https://scihub.copernicus.eu/
👉 Sentinel Hub EO Browser - https://apps.sentinel-hub.com/eo-browser/
👉 Sentinel Hub Playground - https://search.earthdata.nasa.gov/
👉 NASA Earthdata Search - https://search.earthdata.nasa.gov/
👉 INPE Image Catalog - http://www.dgi.inpe.br/catalogo/👉 NOAA Data Access Viewer - https://coast.noaa.gov/dataviewer/#/
👉 NASA WorldView - https://worldview.earthdata.nasa.gov/
👉 ALOS - https://www.eorc.jaxa.jp/ALOS/jp/alos-4/a4_about_j.htm
👉 Bhuvan - https://bhuvan.nrsc.gov.in/home/index.php
🇺🇦 Генератор payload Open Redirect та SSRF від Intigrity
Intigrity вирішили викотити свій генератор корисного навантаження для обходу фільтрів під час проведення Open Redirect та SSRF атак.
https://tools.intigriti.io/redirector/#
🇬🇧 Open Redirect and SSRF payload generator from Intigrity
Intigrity decided to roll out its payload generator to bypass filters during Open Redirect and SSRF attacks.
https://tools.intigriti.io/redirector/#
Intigrity вирішили викотити свій генератор корисного навантаження для обходу фільтрів під час проведення Open Redirect та SSRF атак.
https://tools.intigriti.io/redirector/#
🇬🇧 Open Redirect and SSRF payload generator from Intigrity
Intigrity decided to roll out its payload generator to bypass filters during Open Redirect and SSRF attacks.
https://tools.intigriti.io/redirector/#
🇺🇦 Інструмент для аудиту безпеки GraphQL
GraphQL Cop – це невелика утиліта на Python для запуску загальних тестів безпеки в API GraphQL. Має близько 10 тестів для DoS, CSRF та витоків інформації.
При виявленні вразливостей дозволяє відтворити результати, надаючи команди cURL.
https://github.com/dolevf/graphql-cop
🇬🇧 GraphQL security audit tool
GraphQL Cop is a small Python utility for running general security tests in the GraphQL API. He has 10 tests for DoS, CSRF and information leaks.
When vulnerabilities are detected, it allows you to reproduce the results by providing cURL commands.
https://github.com/dolevf/graphql-cop
GraphQL Cop – це невелика утиліта на Python для запуску загальних тестів безпеки в API GraphQL. Має близько 10 тестів для DoS, CSRF та витоків інформації.
При виявленні вразливостей дозволяє відтворити результати, надаючи команди cURL.
https://github.com/dolevf/graphql-cop
🇬🇧 GraphQL security audit tool
GraphQL Cop is a small Python utility for running general security tests in the GraphQL API. He has 10 tests for DoS, CSRF and information leaks.
When vulnerabilities are detected, it allows you to reproduce the results by providing cURL commands.
https://github.com/dolevf/graphql-cop
🇺🇦 Powershell Scripts з обходом антивірусу у Windows
Нижче представлений репозиторій, що публікує Powershell скрипти, які дозволяють повністю оминути антивірусний захист у системі.
https://github.com/tihanyin/PSSW100AVB
🇬🇧 Powershell Scripts with antivirus bypass in Windows
Below is a repository that publishes Powershell noscripts that completely bypass antivirus protection on the system.
https://github.com/tihanyin/PSSW100AVB
Нижче представлений репозиторій, що публікує Powershell скрипти, які дозволяють повністю оминути антивірусний захист у системі.
https://github.com/tihanyin/PSSW100AVB
🇬🇧 Powershell Scripts with antivirus bypass in Windows
Below is a repository that publishes Powershell noscripts that completely bypass antivirus protection on the system.
https://github.com/tihanyin/PSSW100AVB
Давно хочеш навчитися програмуванню, але це здається важким, постійно не вистачає часу і не знаєш, з чого почати? 🤔
Почни з Python 🐍
Спільнота Python з нуля допоможе тобі освоїти одну з найпростіших мов програмування приділяючи цьому лише кілька хвилин на день.
Чекаємо на тебе тут ➡️ https://news.1rj.ru/str/pytonzero
Почни з Python 🐍
Спільнота Python з нуля допоможе тобі освоїти одну з найпростіших мов програмування приділяючи цьому лише кілька хвилин на день.
Чекаємо на тебе тут ➡️ https://news.1rj.ru/str/pytonzero
🇺🇦 Хочете попрактикувати шукати XSS, та не знаєте де? Безкоштовні лаби для практики експлуатації XSS
👉 PortSwigger XSS Labs
👉 Google XSS Game
👉 Alert(1) to Win
👉 Prompt(1) to Win
👉 XSS Challenges
👉 cure53 XSS Challenges
👉 XSS Gym & XSS Practice Labs by Brutelogic
👉 XSS by PwnFunction
👉 XSS Game
🇬🇧 Want to practice looking XSS, but don't know where? Free labs for practice XSS
👉 PortSwigger XSS Labs
👉 Google XSS Game
👉 Alert(1) to Win
👉 Prompt(1) to Win
👉 XSS Challenges
👉 cure53 XSS Challenges
👉 XSS Gym & XSS Practice Labs by Brutelogic
👉 XSS by PwnFunction
👉 XSS Game
👉 PortSwigger XSS Labs
👉 Google XSS Game
👉 Alert(1) to Win
👉 Prompt(1) to Win
👉 XSS Challenges
👉 cure53 XSS Challenges
👉 XSS Gym & XSS Practice Labs by Brutelogic
👉 XSS by PwnFunction
👉 XSS Game
🇬🇧 Want to practice looking XSS, but don't know where? Free labs for practice XSS
👉 PortSwigger XSS Labs
👉 Google XSS Game
👉 Alert(1) to Win
👉 Prompt(1) to Win
👉 XSS Challenges
👉 cure53 XSS Challenges
👉 XSS Gym & XSS Practice Labs by Brutelogic
👉 XSS by PwnFunction
👉 XSS Game
🇺🇦 Пасивний сканер портів
Smap – це копія Nmap, яка використовує безкоштовний API сервісу shodan.io для сканування портів. Він приймає ті ж аргументи командного рядка, що і Nmap, і робить той самий висновок.
Особливості тулзи:
• Сканує 200 хостів на секунду
• Включає виявлення вразливостей
• Підтримує всі формати виводу nmap
• Обліковий запис shodan не вимагається
• Повністю пасивний, всього 1 http запит на хост
https://github.com/s0md3v/Smap
🇬🇧 Passive port scanner
Smap is a copy of Nmap, that uses the free API of the shodan.io service to scan ports. It accepts the same command line arguments as Nmap and draws the same conclusion.
Features of tools:
• Scans 200 hosts per second
• Includes vulnerability detection
• Supports all nmap output formats
• A shodan account is not required
• Completely passive, only 1 http host request
https://github.com/s0md3v/Smap
Smap – це копія Nmap, яка використовує безкоштовний API сервісу shodan.io для сканування портів. Він приймає ті ж аргументи командного рядка, що і Nmap, і робить той самий висновок.
Особливості тулзи:
• Сканує 200 хостів на секунду
• Включає виявлення вразливостей
• Підтримує всі формати виводу nmap
• Обліковий запис shodan не вимагається
• Повністю пасивний, всього 1 http запит на хост
https://github.com/s0md3v/Smap
🇬🇧 Passive port scanner
Smap is a copy of Nmap, that uses the free API of the shodan.io service to scan ports. It accepts the same command line arguments as Nmap and draws the same conclusion.
Features of tools:
• Scans 200 hosts per second
• Includes vulnerability detection
• Supports all nmap output formats
• A shodan account is not required
• Completely passive, only 1 http host request
https://github.com/s0md3v/Smap
GitHub
GitHub - s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io
a drop-in replacement for Nmap powered by shodan.io - s0md3v/Smap
🇺🇦 8 найкращих програм для аналізу мережевого трафіку
Аналіз трафіку є процесом, важливість якого відома будь-якому ІТ-професіоналу, незалежно від того, працює він у невеликій компанії або у великій корпорації. Адже виявлення та виправлення проблем із мережею — це справжнє мистецтво, яке безпосередньо залежить як від інстинкту самого фахівця, так і від глибини та якості даних, які він оперує.
https://svyat.tech/8-best-programs-for-network-analysis/
Аналіз трафіку є процесом, важливість якого відома будь-якому ІТ-професіоналу, незалежно від того, працює він у невеликій компанії або у великій корпорації. Адже виявлення та виправлення проблем із мережею — це справжнє мистецтво, яке безпосередньо залежить як від інстинкту самого фахівця, так і від глибини та якості даних, які він оперує.
https://svyat.tech/8-best-programs-for-network-analysis/