Как создавать, переименовывать и мгновенно прыгать между окнами в tmux, как ниндзя 🥷

Источник: тык

👉 @cybersecinform

CamXploit: находи и анализируй открытые IP-камеры с доступными портами, уязвимостями и слабыми учетными данными

⏩ссылка

👉 @cybersecinform

🧑‍💻 350+ полезных ресурсов, книг и инструментов для работы с Docker

📖 Читать: ссылка

👉 @cybersecinform | #cтатья

Mapache-Anon — инструмент для экстремальной анонимности на Kali Linux

Меняет MAC-адрес, подключает VPN, настраивает Tor, изменяет DNS, сбрасывает и зачищает логи

⏩read.me

👉 @cybersecinform

⚠️Внимание. У Kali новый ключ подписи (Нужно ручное вмешательство)

Если вы видите ошибку:

—> Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, необходимый для проверки подписи.

Нужно вручную скачать и установить новый ключ. Вот однострочная команда:

sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg

> read.me

👉 @cybersecinform

Как работает ARP Spoofing (атака с подменой MAC-адресов)

Хакер в одной сети с жертвами (например, в офисе или Wi-Fi) рассылает поддельные ARP-ответы, выдавая себя за шлюз (роутер). В результате:

Все устройства (PC1–PC4) думают, что именно атакующий — маршрутизатор

Весь трафик (в том числе банковский, логины, пароли) проходит через злоумышленника

Он может читать, менять или сохранять данные, оставаясь незаметным

На схеме:
Атакующий (192.168.1.6) прикидывается роутером (192.168.1.1), и перехватывает данные. 😂

👉 @cybersecinform

Какой тип кибератаки это может быть?

👉 @cybersecinform

Разработчик из Твиттера собирал этот настоящий кладезь знаний целых 10 лет

– Гайды по Linux, Docker, Bash, Git, Ansible
– Шпаргалки, хаки, однострочники
– CLI-инструменты и веб-сервисы
– Ссылки на блоги, вики, читы по безопасности

Подходит для админов, девопсов, пентестеров

👍 — заценим

👉 @cybersecinform

Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные?

📖 Читать: ссылка

👉 @cybersecinform | #cтатья

Команда journalctl позволяет просматривать и управлять журналами, собранными централизованной системой логирования systemd по всей машине

Вот полезные примеры использования journalctl

👉 @cybersecinform

MalwareSourceCode от vx-underground — крупнейшая в мире коллекция исходников вредоносного ПО

- Более 900 коммитов с исходниками вирусов, ботнетов, руткитов, стилеров, шифровальщиков и др.
- Поддержка платформ: Windows, Linux, macOS, Android, Symbian и др.
- Языки: C, C++, ASM, Python, Java, PHP и другие.
- Примеры: Mirai, фишинг-страницы, инструменты для DDoS и многое другое

👍 — годнота

👉 @cybersecinform

150+ хакерских поисковых систем и инструментов

📖 Читать: ссылка

👉 @cybersecinform | #cтатья

Проекты Wireshark для начинающих

Лови GitHub-аккаунт, который предоставляет отличную помощь по выполнению различных проектов с Wireshark

👉 @cybersecinform

CVE-2025-31161: Уязвимость обхода аутентификации в CrushFTP

💀 Уязвимость позволяет обойти механизм аутентификации в сервере CrushFTP, давая неавторизованному атакующему доступ к защищённым ресурсам

Источник: ссылка
Эксплойт: GitHub

👉 @cybersecinform

Doggo — клиент DNS для командной строки

Это современный DNS-клиент командной строки, написанный на Golang

Данный инструмент выводит информацию аккуратно и лаконично, а также поддерживает такие протоколы, как DoH, DoT, DoQ и DNSCrypt. 👮‍♂️

👉 @cybersecinform

Mobile Hacking CheatSheet > шпаргалка по взлому мобильных приложений

↘️ read.me

👉 @cybersecinform

NetScan Pro — это утилита для Bash, предназначенная для админов, хакеров и энтузиастов безопасности. Она предлагает интерактивное, цветовое и удобное командное сканирование сети — идеально подходит для разведки в терминале

❤️

👉 @cybersecinform

Как «пробить» человека в Интернет: используем операторы Google и логику

📖 Читать: ссылка

👉 @cybersecinform | #cтатья