ZeroDay | Кибербезопасность

ZeroDay | Кибербезопасность

Аудитория: 42 800 подписчиков
Категория: Технологии
Ваш учебник по кибербезопасности

Реклама - @bashmak_media

https://telega.in/c/cybersec_academy

РКН: https://vk.cc/cHYqeq

Статистика канала

42 800 подписчиков

Последние посты

ZeroDay | Кибербезопасность
Превью публикации
Разведка с Nmap👋 Приветствую в мире цифровой безопасности!Сегодня разберём, как эффективно юзать Nmap⏺Nmap не равно просто “посканить порты”: Правильная разведка - это полдела. А если вы умеете читать между строк (точнее, между флагами TCP/IP) - флаг почти у вас в кармане.1️⃣Определение ОС по TTL: ICMP-запрос возвращает TTL=128 - с вероятностью Windows. Убирает догадки ещё на этапе разведки.2️⃣Сканирование портов и сбор данных: Простая команда:sudo nmap -sS -n -Pn targetвернёт список открытых TCP-портов — тут их было 73️⃣Выявление hostname через SMB:sudo nmap -sV -n -Pn -p445 targetSMB-баннер дал имя хоста (например, NIX-NMAP-DEFAULT)4️⃣Генерация отчёта в HTML:sudo nmap -sS -n -Pn -oX scan.xml targetxsltproc scan.xml -o scan.htmlИ последнее порт-число = 313375️⃣NSE: скрипты для discovery flag:sudo nmap -p80 --script discovery targetпомогли найти /robots.txt с флагомZeroDay | #Nmap
6 290
ZeroDay | Кибербезопасность
Превью публикации
Favirecon: разведка через favicon👋 Приветствую в мире цифровой безопасности!Поговорим о еще одном инструменте безопасности.⏺Что это: утилита для разведки целей по их favicon’ам. Она хеширует и сверяет иконки сайтов с базой известных значений, помогая определить используемые технологии, WAF, панели админки или публичные сервисы.⏺Как это работает: Каждый сайт почти всегда отдает favicon.ico, и его содержимое уникально для CMS, панелей или сервисов. Favirecon берет этот файл, считает хеш (обычно mmh3), и сравнивает с уже известными.⏺Примеры использованияПроверка одного домена:favirecon -u https://example.comАнализ списка целей:favirecon -l targets.txtСканирование по сети (CIDR):favirecon -u 10.10.0.0/24 -cidrПоиск конкретного favicon-хеша (например, Kibana):favirecon -hash 116323821Запуск через прокси:favirecon -u https://target.com -px http://127.0.0.1:8080ZeroDay | #Инструмент
6 970
ZeroDay | Кибербезопасность
Превью публикации
Тайное уравнение, позволявшее США следить за всемиВ 2006 году АНБ внедрило в стандарт генерации случайных чисел (Dual EC DRBG) скрытую лазейку. На бумаге - это эллиптическая криптография. А на деле уравнение, позволяющее читать трафик, считавшийся зашифрованным. Уязвимость отрицали до утечек Сноудена.⏺В статье показывается, как именно работает этот бэкдор: от математической идеи до Python-реализации. Рассказывают, как через публичные параметры можно восстановить seed и предсказать весь вывод.ZeroDay | #Статья
7 940
ZeroDay | Кибербезопасность
Превью публикации
Лучшее проявление кибербезопасности…ZeroDay | #мем
8 650
ZeroDay | Кибербезопасность
Превью публикации
Security Gate: что проверяет и как настроить?👋 Приветствую в мире цифровой безопасности!Продолжим говорить о Security Gate.⏺Что именно проверяет Security Gate:➡️Статический анализ кода (SAST) — поиск багов, уязвимостей и «зловредных» паттернов.➡️Анализ зависимостей (SCA) — проверка библиотек на известные уязвимости.➡️Контейнеры и образы — безопасность Docker-образов, отсутствие вредоносного ПО.➡️Инфраструктура как код (IaC) — проверка конфигураций Terraform, Kubernetes, Ansible.➡️Политики безопасности — контроль соблюдения правил и стандартов.⏺Как настроить:1️⃣Выбрать подходящие инструменты (например, SonarQube, Trivy, Checkov, Snyk).2️⃣Интегрировать их в пайплайн CI/CD.3️⃣Определить пороговые значения — какие ошибки блокируют билд, какие — только предупреждают.4️⃣Обеспечить вывод понятных отчётов и уведомлений.5️⃣Обучить команду быстро реагировать и исправлять.ZeroDay | #securitygate
10 900

Оставить комментарий/отзыв

Рекомендации

FPV_vyZOV🇷🇺

FPV_vyZOV🇷🇺

@FPV_vyZOV
43.6K подписчиков

FPV_технологии и FPV_компетенции. Соратники Владлена. Вместе - ПОБЕДИМ!🇷🇺 ПЛАТФОРМА_FPV @platforma_fpv ! По...

5Play ⚡️ Official

5Play ⚡️ Official

@android_5play
43.1K подписчиков

Бесплатные игры и программы для Android

𝓐𝓹𝓹𝓵𝓮𝓝𝓮𝔀𝓼 

𝓐𝓹𝓹𝓵𝓮𝓝𝓮𝔀𝓼 

@novostifromthetechnology
42.4K подписчиков

Новости из мира технологий. По вопросам и рекламе: @WeckMan_So2. Прайс: @novostifromthetechnologyads.

ИРБ - работаем вместе!

ИРБ - работаем вместе!

@irb_uik
42.8K подписчиков

Информационно-справочный канал для членов избирательных комиссий и системных администраторов избирательных ком...

Mr. Robot

Mr. Robot

@elliot_cybersec
42.8K подписчиков

Авторский канал про информационную безопасность, анонимность в сети, OSINT, социальную инженерию, пентест.

Технопроходцы

Технопроходцы

@technodrifters
42.7K подписчиков

Проект про ИИ, нейросети и чат-боты от компании Bot Marketing. О нас: bot-marketing.com Заявление № 5566710635

КиберПанк | Технологии Будущего | Technology

КиберПанк | Технологии Будущего | Technology

@technology_future_cyberpunk
42.5K подписчиков

"КиберПанк" - это будущее, которое уже здесь! Технологии, крипто, бизнес, VR/AR, инвестиции. Админ: @ Купить...

Спасите мои выходные

Спасите мои выходные

@TimepadRU
42.4K подписчиков

Находим вам новые увлечения на Таймпаде (и не только!) Мы в Петербурге: @Timepadru_spb Регистрация в РКН: ht...

Метаверсище и ИИще

Метаверсище и ИИще

@cgevent
41.9K подписчиков

Это не новости, это персональный экспертный взгляд на то, как развивается индустрия ИИ, графики, метаверса, кр...

ГлавХак

ГлавХак

@glav_hack
41.6K подписчиков

Лучший канал об IT и для IT. ———————————————— ► Утечки, хакеры, дыры в популярных приложениях и сайтах ► Защит...