Новый пост в канале: смотреть

👩‍💻 Инструменты для фишинга | Привет, друг. На связи Эллиот.

1. Muraena — автоматизированный прокси-сервер для фишинга, написанный на Go. В отличие от более известного Evilginx, он использует автоматический краулер для обработки целевого сайта, что упрощает создание фишинговых страниц для ресурсов со сложной структурой.

2. QRLJacker — фреймворк для атак типа QRLJacking (Quick Response Code Login Jacking). Он предназначен для захвата сессий в приложениях, использующих QR-коды для входа (например, WhatsApp, WeChat, Discord).

3. EvilnoVNC — инновационный инструмент для обхода MFA через технологию NoVNC. Он транслирует реальный браузер злоумышленника жертве, заставляя её ввести данные прямо в сессию атакующего, что позволяет мгновенно захватить управление.

4. PhishAPI — мощный бэкенд для фишинговых кампаний. Он не создает страницы, а служит «мозгом»: собирает логи, отправляет уведомления в Telegram/Discord, блокирует IP-адреса антивирусных компаний и ботов, чтобы фишинг дольше оставался незамеченным.

5. Omniscience — узкоспециализированный инструмент для проведения фишинговых атак на инфраструктуру Microsoft 365 / Azure AD с автоматизацией обхода условного доступа (Conditional Access).

6. CredSniper — легкий Python-фреймворк для микро-кампаний. Его главная особенность — поддержка модулей для имитации двухэтапной аутентификации (Duo, Okta) и очень высокая скорость развертывания.

7. Revolver — инструмент для создания полиморфных фишинговых страниц. Он динамически изменяет исходный код страницы при каждом запросе, что затрудняет обнаружение фишинга системами автоматического анализа (URL-сканерами).

#Tools #Phishing | Mr. Robot

Приказ ФСТЭК России №117 вводит обновленные требования к защите информации для государственных и муниципальных ИС, а также систем с данными ограниченного доступа. Ошибки в интерпретации требований повышают риск штрафов при проверках.

Консультанты F6 подготовили чек-лист, который поможет быстро определить:
— попадает ли ИС под действие Приказа №117;
— документальные, организационные и технические меры защиты;
— мероприятия по оценке защищенности;
— ориентиры для подготовки к проверкам.

Чек-лист будет полезен руководителям ИБ и ИТ, специалистам по защите информации, аудиторам и комплаенсу.

Скачайте чек-лист и проверьте свою ИС на соответствие требованиям Приказа №117
#реклама
О рекламодателе

🔺 Обфускация e-mail: что работает в 2026-м? | Привет, друг. На связи Эллиот.

В данном материале перечислены лучшие техники для сокрытия email-адресов от глаз спам-ботов, наряду со статистикой их эффективности.

— В идеале нужно использовать комбинацию из таких техник. К примеру, поделить адрес на два сегмента и каждый защитить своей.

⏺ Ссылка на чтиво

#Mail #Spam #Obfuscation | Mr. Robot

📰 Введение в системы баз данных

Автор: Кристофер Дейт

Дейт подробно разбирает теоретические и практические аспекты работы с системами управления базами данных (СУБД).

Рассматривает основы реляционной модели, нормализацию данных, взаимодействие с SQL, принципы транзакций, индексацию и оптимизацию запросов.

— Много внимания уделяется логической организации данных. Автор объясняет, почему БД работают именно так, а не иначе.

#Book #SQL #Data | Mr. Robot

🔒Информационная безопасность для системного администратора | Привет, друг. На связи Эллиот.

Курс для тех, кто хочет стать востребованным специалистом по информационной безопасности. Вы научитесь думать как хакер, выявлять угрозы, настраивать защиту сети и проводить расследования инцидентов.

Для кого курс:
1. Для системных администраторов и IT-специалистов, которые хотят прокачать навыки кибербезопасности
2. Для тех, кто хочет научиться обнаруживать угрозы, настраивать защиту и реагировать на инциденты в инфраструктуре

Программа курса:
1. Думай как хакер: цели атак, психология атакующих, разведка, проникновение, закрепление в инфраструктуре
2. Обнаружение угроз и их устранение: сетевая сегментация, настройка Linux/Windows, антивирусные контроли, аудиты, мониторинг, работа с WEF и SIEM
3. Реагирование на инциденты и расследования: процессы реагирования, распределение ролей, устранение последствий, автоматизация на TheHive + Cortex

📄 Размер: 10,9 ГБ

⏺ Ссылка на курс

#Course #ИБ #Admin #Hack #Attack #Audit #Recon | Mr. Robot

👩‍💻 Инструменты для Red Teaming и анализа защищенности

| Привет, друг. На связи Эллиот.

Сетевое продвижение и туннелирование (Pivoting)
Эти инструменты позволяют незаметно перемещаться внутри сети, когда стандартные методы блокируются.

1. Ligolo-ng — революционный инструмент для туннелирования. Вместо SOCKS-прокси он создает полноценный TUN-интерфейс, что позволяет использовать любые сканеры (nmap, masscan) напрямую, как если бы вы были в локальной сети.
2. Inveigh — мощный инструмент для атак типа Man-in-the-Middle в сетях Windows (IPv4/IPv6). Написан на C#, что позволяет запускать его прямо в памяти без установки Python.
3. Chisel — быстрый TCP/UDP туннель через HTTP, защищенный SSH. Идеально подходит для обхода межсетевых экранов, которые пропускают только веб-трафик.

Продвинутые атаки на AD и Cloud (Azure/Entra ID)
Современные векторы, которые часто упускают из виду классические сканеры.

1. NetExec — современный преемник CrackMapExec. Позволяет автоматизировать проверку учетных данных, поиск уязвимостей и выполнение команд в огромных сетях Active Directory.
2. Coercer — скрипт для автоматического «принуждения» серверов Windows к аутентификации на вашем узле через десятки различных RPC-методов.
3. GraphRunner — специализированный инструмент для исследования сред Microsoft Graph API и Azure AD. Позволяет скрытно выкачивать почту, файлы из SharePoint и списки пользователей.
4. CertSync — утилита для дампа сертификатов PFX из Active Directory Certificate Services (AD CS), что является одним из самых актуальных способов закрепления в домене.

Продвинутая веб-разведка и API
Инструменты для поиска того, что скрыто за стандартными фронтендами.

1. Kiterunner — лучший инструмент для поиска скрытых эндпоинтов API. Он анализирует структуру запросов и находит маршруты, которые обычные брутфорсеры директорий просто пропускают.
2. Arjun — находит скрытые параметры в HTTP-запросах. Помогает обнаружить «недокументированные» функции, ведущие к обходу авторизации.
3. Katana — современный краулер нового поколения. Он умеет рендерить JavaScript, что критично для анализа современных одностраничных приложений (SPA).

Поиск конфиденциальных данных (Secret Hunting)
Инструменты для обнаружения «забытых» паролей в корпоративных недрах.

1. Snaffler — незаменимый инструмент для аудита внутренних сетевых папок (SMB). Он ищет ключи, конфигурационные файлы и пароли в реальном времени, используя умные фильтры.
2. TruffleHog — сканирует историю Git, S3-корзины и образы Docker на наличие секретов, API-ключей и токенов, проверяя их валидность.

Обход защиты (Post-Exploitation)
1. SharpEDRChecker — утилита для быстрого определения установленных в системе средств защиты (EDR/AV). Помогает понять, какие инструменты можно использовать, а какие сразу вызовут тревогу.
2. Unwrapper — инструмент для анализа и обхода ограничений сред выполнения (AppLocker, PowerShell Constrained Language Mode).

#Tools #RedTeam #Analysis #Security | Mr. Robot

Самые популярные Telegram-каналы по ИБ теперь в Max:

infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.

Life-Hack - Хакер - сообщество по информационной безопасности. Статьи, гайды, обучения, переводы, обзоры, подборки полезного софта!

ZeroDay — практические уроки по пентесту, защите сетей и анонимности от действующего специалиста по информационной безопасности.

Этичный Хакер - канал про информационную безопасность, сетевую разведку, пентест и анонимность в сети

🔑 Хакинг бытовых устройств программно-определяемым радио: от теории радиоволн к первому взлому | Привет, друг. На связи Эллиот.

Вокруг каждого из нас постоянно что-то «шумит» в радиоэфире: брелоки от шлагбаумов, датчики «умного дома», метеостанции, беспроводные звонки.

Огромный пласт бытовой электроники работает на частоте 433 МГц и не защищен от анализа и воспроизведения сигналов.

Зачастую безопасность этих устройств держится на честном слове и надежде производителя, что «никто не будет в этом ковыряться».

— В данном материале пройдем путь от теории к практике SDR-реверсинга бытовой техники.
Вспомним необходимый минимум физики, разберем «зоопарк» доступных SDR-устройств — от копеечных свистков до USRP — и реализуем три вектора атаки на обычный беспроводной звонок: от простого перехвата до чистого программного синтеза сигнала.

⏺ Ссылка на чтиво

#SDR #Analysis #Reverse #Radio #Hack #Software
| Mr. Robot

📰 Windows Forensics Cookbook

Материал построен по принципу: имеется проблема — авторы приводят пошаговое руководство по ее решению (от того, каким инструментом можно решить проблему и где его взять, до того, как настроить и правильно применить этот инструмент). Приоритет в книге отдан бесплатным утилитам.

В книге 61 совет — это охватывает все типовые задачи, с решением которых обычно сталкивается исследователь при анализе Windows.

#Book #Windows | Mr. Robot

Лови список полезных IT каналов в Max 🇷🇺

Архиватор – крупная база слитых айти курсов по программированию

Сливакер – отобранный архив полезных курсов для программистов

Полка Разработчика – сборник книг для изучения Python, JS, Java и других языков программирования;

Записки Фронтендера -- опытный Frontend-разработчик собрал все самое основное

Записки Бэкендера -- а тут опытный Backend-разработчик подбирает самое полезное

Записки Питониста -- здесь думаю итак понятно, питонисты заходите

Code Learning – ютуб в мире программистов, сборник видео для обучения

Графика и Дизайн – сборник полезных курсов и видео для полного погружения в дизайн

Нейролента – публикуем самое актуальное из мира нейросетей

Windows Community -- все что связанно с Windows

DevHumor – все что выше, без юмора не понять

Находки Программиста – подбираем все самое нужно для программистов

🚠 Введение в компьютерные сети | Привет, друг. На связи Эллиот.

Курс обучает работе с маршрутизаторами Eltex — от базовой настройки и VLAN до QoS, туннелей и маршрутизации (RIP/BGP). Даёт практические навыки администрирования и мониторинга через Zabbix

Для кого курс:
1. Новичков в сетевых технологиях
2. Специалистов, осваивающих оборудование Eltex

Программа курса:
1. Введение в компьютерные сети
2. Подключение и начальная настройка маршрутизатора Eltex
3. Обновление ПО и настройка безопасности
4. Создание VLAN и настройка интерфейсов
5. Туннелирование и QoS
6. Статическая и динамическая маршрутизация (RIP / BGP)
7. Мониторинг оборудования через Zabbix

📄 Размер: 132 МБ

⏺ Ссылка на курс

#Course #Network #Admin #Monitoring #VLAN #Zabbix #Eltex | Mr. Robot

👮‍♀ Инструменты для взлома и аудита | Привет, друг. На связи Эллиот.

Система уязвима. Чтобы найти трещины в цифровой крепости и понять, как работает код, тебе понадобятся правильные инструменты.

1. Metasploit Framework — мощнейший фреймворк для разработки, тестирования и эксплуатации эксплойтов. Твой основной инструмент для проникновения.
2. sqlmap — автоматизированное решение для поиска и эксплуатации SQL-инъекций, позволяющее получить полный доступ к базам данных цели.
3. BloodHound — использует теорию графов для визуализации скрытых взаимосвязей в Active Directory, помогая находить кратчайшие пути к правам администратора домена.
4. Impacket — коллекция Python-классов для работы с сетевыми протоколами, необходимая для низкоуровневого взаимодействия с Windows-системами.
5. Nuclei — современный сканер уязвимостей на основе шаблонов, который позволяет быстро проверять инфраструктуру на тысячи известных багов.
6. Responder — лучший инструмент для проведения атак типа LLMNR, NBT-NS и MDNS poisoning для перехвата аутентификационных данных в локальной сети.
7. Sherlock — инструмент для OSINT-разведки, позволяющий мгновенно найти профили цели по имени пользователя на сотнях веб-ресурсов.
8. PEASS-ng — легендарные скрипты (LinPEAS и WinPEAS) для автоматического поиска векторов повышения привилегий в скомпрометированных системах.
9. Sliver — продвинутый кроссплатформенный C2-фреймворк (Command & Control), современная и открытая альтернатива для управления удаленными сессиями.
10. ffuf — невероятно быстрый веб-фаззер, предназначенный для поиска скрытых директорий, файлов и параметров на веб-серверах.
11. Mimikatz — классика для работы с памятью Windows; позволяет извлекать пароли в открытом виде, хэши и билеты Kerberos.
12. NetExec — швейцарский нож для пентеста сетей, автоматизирующий выполнение команд и перемещение (lateral movement) внутри домена.
13. Social-Engineer Toolkit (SET) — фреймворк, специально разработанный для проведения атак социальной инженерии, включая фишинг и создание поддельных сайтов.

#Пентест #CyberSecurity #OpenSource #Hacking #RedTeam #Tools #Exploit | Mr. Robot

✔️ Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы | Привет, друг. На связи Эллиот.

Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах.

Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете.

— При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик.

⏺ Ссылка на чтиво

#Proxy #Xray #Spy #РКН #ТСПУ #VPN #Network #IT #Socks | Mr. Robot

🛰 Хакерская атака из космоса. Уязвимость Flowise на 10 из 10 уже используют через Starlink| Привет, друг. На связи Эллиот.

Уязвимость с максимальной оценкой опасности уже начали использовать в атаках, хотя исправление появилось совсем недавно. Речь идёт о популярной платформе для разработки решений на базе искусственного интеллекта Flowise.

— Система VulnCheck зафиксировала первые попытки эксплуатации CVE-2025-59528 утром 8 апреля. Уязвимость получила оценку 10 из 10 и позволяет внедрить произвольный код на JavaScript с последующим выполнением на стороне сервера.

⏺ Ссылка на чтиво

#News #Flowise #Vulnerability #VulnCheck #Starlink #Exploitation | Mr. Robot

📖 Practical Threat Detection

Engineering 2023
Язык: Английский
Формат: EPUB

Валидация угроз является незаменимым компонентом любой программы обнаружения безопасности, обеспечивая здоровый конвейер обнаружения.

Это всеобъемлющее руководство по инженерии обнаружения послужит введением для тех, кто только начинает знакомиться с валидацией обнаружения, предоставляя ценные рекомендации для быстрого освоения темы.

— Книга покажет, как применять предоставленные фреймворки для оценки, тестирования и валидации вашей программы обнаружения.

Она охватывает полный жизненный цикл обнаружения – от создания до валидации – с помощью реальных примеров. Включая практические учебные пособия, проекты и вопросы для самопроверки, это руководство позволит вам уверенно валидировать обнаружения в вашей программе безопасности.
К концу этой книги вы приобретете навыки, необходимые для тестирования вашей программы обнаружения безопасности и укрепления мер безопасности вашей организации.

#Book #Detection | Mr. Robot

😂 Анoнимнocть и Бeзoпacнocть | Привет, друг. На связи Эллиот.

Курс обучает основам информационной безопасности, приватности и анонимности в сети: от криптографии и защиты ОС до работы с IoT, финансами и даркнетом. Даёт практические навыки для защиты данных и противодействия слежке.

Для кого курс:
1. Для начинающих, кто хочет разобраться в безопасности и анонимности
2. Для пользователей, заботящихся о защите личных данных
3. Для специалистов, желающих систематизировать знания по безопасности

Что внутри?
1. Введение
2. Фундаментальные основы безопасности
3. Анонимность и безопасность в сети
4. Приватность и безопасность ОС
5. Криптография

Размер: 10,54 ГБ

⏺ Ссылка на курс

#Course #Anonymity #Security #Privacy #Cryptography #IoT #Darknet | Mr. Robot

🎩 Инструменты для Bug Bounty | Привет, друг. На связи Эллиот.

Мир держится на коде, а в коде всегда есть трещины. Чтобы найти их раньше остальных, нужен правильный набор инструментов.

1. Subfinder — быстрый инструмент для пассивного сбора поддоменов, использующий десятки источников, чтобы очертить границы твоей цели.
2. Amass — тяжелая артиллерия для глубокой разведки и построения карты всей инфраструктуры организации.
3. Nuclei — мощнейший сканер на основе шаблонов, который автоматизирует поиск известных уязвимостей и мисконфигов.
4. FFUF — невероятно быстрый веб-фаззер на Go, предназначенный для поиска скрытых файлов, директорий и параметров.
5. Katana — современный веб-кроулер, который проникает вглубь структуры сайта и извлекает эндпоинты для анализа.
6. Httpx — универсальный инструмент для прозвона списка хостов, проверки статус-кодов и сбора заголовков.
7. Sqlmap — легендарный инструмент, который делает за тебя всю грязную работу по выявлению и эксплуатации SQL-инъекций.
8. LinkFinder — скрипт для анализа JavaScript-файлов и поиска в них скрытых ссылок и эндпоинтов.
9. Arjun — мастер поиска скрытых HTTP-параметров, которые часто остаются незамеченными при обычном сканировании.
10. Dalfox — продвинутый инструмент для автоматизации поиска и подтверждения XSS-уязвимостей.
11. Gau (Getallurls) — извлекает все известные URL из публичных архивов (Wayback Machine, AlienVault), давая тебе фору в разведке.
12. TruffleHog — охотник за секретами, который сканирует историю коммитов в поисках забытых API-ключей и токенов.
13. GF — удобная обертка над grep, которая мгновенно фильтрует огромные списки URL на наличие потенциально уязвимых параметров.

#BugBounty #OpenSource #Пентест #Cybersecurity #Recon #RedTeam | Mr. Robot

📱 «Telegram обошёл блокировку РКН» — нет, не Telegram| Привет, друг. На связи Эллиот.

«Telegram обошёл блокировку прокси Роскомнадзором», «Команда мессенджера закрыла уязвимость в ClientHello», «Цифровое сопротивление возвращается — разработчики выпустили фикс!»

Спойлер: официальная команда Telegram не сделала для этого ровным счётом ничего, пока энтузиасты не принесли им готовое решение, разжёванное до конкретного байта. В данном материале рассмотрим — как это было на самом деле.

⏺ Ссылка на чтиво

#Telegram #РКН #DPI #TLS #Proxy #ТСПУ #OpenSource #Reverse #Messenger #Network | Mr. Robot

🕸️ Бесплатное метро, наличные на заправках и война с VPN. Что стоит за новым конфликтом Дурова и российских властей | Привет, друг. На связи Эллиот.

Павел Дуров снова заговорил языком «Цифрового сопротивления» и привязал новый виток давления на Telegram к тому, что россияне увидели не на экране мессенджера, а на кассах и турникетах.

— Основатель Telegram заявил, что попытки российских властей перекрыть VPN (виртуальные частные сети) привели к крупному сбою платежей, а заодно вернули страну в режим массового обхода блокировок, когда связь приходится буквально отвоёвывать у фильтров и ограничений.

⏺ Ссылка на чтиво

#Telegram #VPN #РКН #Russian | Mr. Robot

🫵 Искусство обмана: Социальная инженерия в мошеннических схемах

Бывало ли так, что вам звонил человек и представлялся сотрудником банка? Или приходило письмо со ссылкой, по которой вы, к счастью, не перешли?

Становясь жертвами обмана, мы не только подвергаемся риску сами, но и можем сильно подвести своих коллег и близких.

Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, – расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.

⏺Узнайте, как другие могут воспользоваться вашей добротой, открытостью и сочувствием в корыстных целях.
⏺Научитесь распознавать воздействие манипуляторов.
⏺Защитите от мошенников себя и своих близких.

#Book #SE | Mr. Robot

💰 Мы запустили сервис AML-проверок | Привет, друг. На связи Эллиот.

AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы

Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20

Основные задачи проверки:
◦ оценка репутации адреса контрагента;
◦ проверка истории входящих и исходящих переводов;
◦ выявление схем отмывания средств и подозрительных паттернов;
◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах.

Первая проверка бесплатно

⏺ Ссылка на бота

#Tools | Mr. Robot

🎁 розыгрыш книг

⚡️Разыгрываем книги по операционным системам (в бумажном варианте):

— Linux глазами хакера (https://bhv.ru/product/linux-glazami-hakera-7-e-izdanie/)

— Windows глазами хакера (https://bhv.ru/product/windows-glazami-hakera/)

• Всего будет 4 призовых мест, а победители смогут выбрать любую понравившуюся книгу из списка выше. Итоги подведем ровно через неделю (9.04 в 19:00) при помощи бота который рандомно выберет победителя.

Для участия нужно:

1. Подписаться на наши каналы в максе https://max.ru/cybersec_academy
и https://max.ru/school_network

2. Нажать на кнопку «Участвовать» на посте в максе.

🏆 Победителей: 4
📅 Окончание: 09.04.2026, 18:00 (МСК)

👇 Нажмите кнопку ниже, чтобы участвовать!

💻 MTProxy и telemt массово теряют работоспособность на фоне новых DPI-фильтров| Привет, друг. На связи Эллиот.

1 апреля пользователи MTProxy начали массово сообщать о проблемах с доступностью прокси-серверов, включая решения на базе telemt. Жалобы поступают из разных регионов и затрагивают как частные инсталляции, так и инфраструктуру, размещённую у крупных хостинг-провайдеров.

— Основная версия, обсуждаемая в сообществе - внедрение обновлённых механизмов DPI, способных выявлять трафик, маскируемый под TLS (в частности, Fake-TLS). Косвенно это подтверждается тем, что перенос серверов между провайдерами, включая облачные платформы, даёт лишь временный эффект или не помогает совсем.

⏺ Ссылка на чтиво

#News #Proxy #Telemt #Telegram #Network #DPI | Mr. Robot