Infosec

2021-07-20 21:33:00 Burp suite - ninja tricks!

https://owasp.org/www-chapter-norway/assets/files/Burp%20suite%20ninja%20moves.pdf Открыть/Комментировать

2021-07-20 21:30:14 A2P2V is an attack tool that allows users to specify a set of attacks on a specific target. — https://en.iguru.gr/a2p2v-aftomato-plano-epithesis-kai-diathesimotitas/ Открыть/Комментировать

2021-07-20 21:00:07 7 сетевых Linux-команд, о которых стоит знать системным администраторам — https://habr.com/ru/company/ruvds/blog/567156/ #Linux Открыть/Комментировать

2021-07-20 20:22:05 Закрепление в Linux. Linux Persistence — https://habr.com/ru/post/568298/ #Linux Открыть/Комментировать

2021-07-20 19:22:38 Инструмент для проверки заражения Pegasus — сканирует iPhone и Android смартфоны на предмет свидетельств присутствия Pegasus — https://github.com/mvt-project/mvt Открыть/Комментировать

2021-07-20 18:05:32 Социальная Инженерия, фишинг и хейт.

• Group-IB раскрыла новую схему мошенничества, направленную на пользователей социальных сетей. Схема начинается с оскорбительных комментариев под постами в Instagram и заканчивается фишингом.

Суть новой схемы заключается в следующем:

• Cоздается закрытый аккаунт в Instagram симпатичной девушки, а в профиле размещает ссылку на «страницы» в других соц. сетях.
• «Девушка» — оскорбляет и унижает других пользователей в комментариях. Как правило, жертвы буллинга пытаются "навести справки" и заходят в профиль «девушки».
• Не найдя никакой полезной информации, кликают по ссылке в профиле и попадают на фишинговый ресурс.
• Если жертва введет свой логин и пароль, атакующий получает контроль над аккаунтом.

Источник: https://rg.ru/

Другую полезную информацию, ты сможешь найти в нашем по хештегам #СИ и #Фишинг. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-07-20 15:16:54 ​ Примеры перехвата учётных данных HTTP и HTTPS прокси-серверов с помощью MITM атак.

Приветствую тебя user_name.

• Наша задача: проверить, насколько прокси-сервер подвержен перехвату пароля, а также проверить, насколько HTTPS прокси безопаснее. Проверить возможность понижение подключения через прокси-сервер с HTTPS до HTTP.

• Для этого выполним #MITM атаку, в отношении тестового ПК, на котором пользователь использует веб-браузер выполняющий подключения через прокси-сервер. Аналогичные риски, возникающие при MITM атаках, могут быть при использовании публичных Точек Доступа; Точек Доступа без паролей; на выходных нодах сети #Tor, записывающих трафик; при прохождении трафика через любые сетевые узлы, ищущие незашифрованные данные, в том числе через узлы Интернет-провадеров.

Читать статью.

Другую полезную информацию, ты сможешь найти в нашем по хештегам #MITM #hack и #Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-07-20 10:00:15 Ты не хочешь тратить большие деньги на онлайн курсы? Хочешь бесплатно получить все курсы по программированию от лучших компаний? Тогда тебе сюда.

Терабайты курсов от Udemy, SkillBox, GeekBrains и прочих в этом канале Открыть/Комментировать

2021-07-19 22:40:01 Antivirus Bypass Techniques: Learn practical techniques and tactics to combat, bypass, and evade antivirus software.
July 16, 2021
#Hack #Privacy #AV #Книга Открыть/Комментировать