кибербезопасность

  1. User17

    Статья Smap и OSRFramework: мощные OSINT-инструменты для киберразведки

    Введение Рад приветствовать дорогих читателей! Я продолжаю рубрику в которой разбираю и обозреваю для вас различные инструменты OSINT. В этой статье разберу для вас два любопытных инструмента: сканер портов smap и OSINT-фреймворк OSRFramework. Smap Что это? Smap - это сканер портов, созданный с...
  2. qwerty120

    Статья SpiderFoot: полное руководство по OSINT-инструменту для автоматизированной разведки [2025]

    🔄 Обновлено: 24.06.2026 Типы целей и CLI-справка SpiderFoot 4.0 SpiderFoot принимает на вход не только домены и IP - полный список поддерживаемых целей: IP-адрес, домен/поддомен, хостнейм, подсеть (CIDR), ASN, e-mail, телефон, имя пользователя, имя человека, Bitcoin/Ethereum-адрес. Это важно...
  3. qwerty120

    Статья Автоматизация OSINT через Censys API: Практическое руководство с готовыми скриптами

    Как я нашел 47 забытых staging-серверов крупной компании за 3 минуты ⚠️ ВАЖНО: Этот кейс приводится исключительно в образовательных целях. Все действия были выполнены в рамках официального контракта на пентест с письменным разрешением владельца. Несанкционированное сканирование чужой...
  4. Сергей Попов

    Codeby.net: Наше сообщество — наша сила. Давайте покажем это миру!

    Приветствую, друзья, коллеги, единомышленники и все, кто связал свою профессиональную или личную жизнь с увлекательным миром кибербезопасности! Я основатель Codeby.net, и обращаюсь к каждому из вас с одним очень важным вопросом. Задумывались ли вы когда-нибудь, что делает Codeby.net не просто...
  5. Сергей Попов

    Статья Подготовка к OSCP: ваш пошаговый план успеха и лайфхаки для сертификации пентестера

    Вы мечтаете стать сертифицированным пентестером, но OSCP кажется неприступной вершиной, окутанной легендами о "Try Harder"? Не переживайте! Это не просто экзамен, это путь к глубокому пониманию пентеста, который изменит ваш подход к решению задач. В этой статье мы пошагово разберем, как...
  6. Сергей Попов

    Статья Как этично освоить кибербезопасность и не попасть под статью УК РФ

    "Я просто учусь взламывать — неужели за это могут посадить в России?" Если этот вопрос не даёт вам спать по ночам, выдохните. Давайте разберёмся, где проходит грань между любопытством и преступлением в мире информационной безопасности, особенно в контексте российского законодательства. Введение...
  7. Сергей Попов

    Статья Командный дух: как найти единомышленников для участия в CTF и побеждать вместе

    Один в поле не воин, или почему в CTF нужна команда Участие в CTF в одиночку – это, безусловно, крутой вызов, но он ставит перед вами серьёзные ограничения. Вы столкнетесь с задачами, которые требуют слишком много времени или узких специализированных знаний, которых у вас может просто не быть. И...
  8. Fantast

    Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA

    Думаешь двухфакторная аутентификация — это непробиваемый щит? А что если тебе прямо сейчас покажу, как комбинация Evilginx и Gophish может обойти любые SMS‑коды и ‘антивзло‑фейр’ инструменты? Узнай, как симулировать фишинг‑атаку от А до Я — и не стать жертвой. Связка Evilginx и Gophish Два...
  9. Сергей Попов

    Статья Как подготовиться к своему первому CTF: пошаговый план для новичков

    CTF - что это и зачем участвовать CTF (Capture The Flag) - соревнования по кибербезопасности, где участники решают прикладные задачи на взлом и защиту, чтобы найти скрытые строки-флаги. Формат зародился в 1993 году на конференции DEF CON в Лас-Вегасе и с тех пор стал основным способом...
  10. Luxkerr

    Статья Мифы и реальность в кибербезопасности: разбираем заблуждения, мешающие новичкам

    Думаете, вы в безопасности онлайн? А что, если всё, что вы знаете о кибербезопасности – миф? Кибербезопасность — это не просто модное слово, а критически важная область для всех, кто взаимодействует с цифровыми технологиями, будь то IT-специалисты или обычные пользователи. С развитием...
  11. delifer

    Статья TailsOS: Раскрываем Секреты Анонимности – Обзор и История Операционной Системы для Полной Конфиденциальности

    Введение Всех приветствую, сегодня у нас на столе TailsOS, дистрибутив который позиционирует себя как анонимный и приватный. В этой статье, мы узнаем всю правду о Tails, стоит ли его использовать, посмотрим на него внешне и попробуем составить своё мнение о данном дистрибутиве. Начнём с...
  12. Сергей Попов

    Статья DevOps для пентестера: Почему без этих навыков вас скоро уволят

    Ваша карьера в кибербезопасности стоит на месте? Узнайте, как DevOps-навыки станут вашим секретным оружием для прорыва! Вы, вероятно, замечали в вакансиях для специалистов по информационной безопасности такие требования, как знание DevOps, Docker или даже Kubernetes. Нужны ли пентестерам и...
  13. Сергей Попов

    Статья Лайфхаки командной строки для пентестера: ускоряем работу с grep, awk и bash

    Работа в терминале — не каторга. Несколько трюков с grep, awk, пайпами и алиасами превратят вашу командную строку в инструмент настоящего этичного хакера. Современный информационный мир пентеста требует минимальной потери времени. Однако работа в терминале часто напоминает тягостную рутину...
  14. Сергей Попов

    Статья Этичный хакинг без риска: как практиковаться легально и безопасно для себя и чужих данных

    Мечтаете освоить этичный хакинг, но опасаетесь юридических подводных камней? Вы не одиноки! Многих начинающих специалистов пугает мысль о том, где заканчивается исследование и начинается нарушение закона. Хорошие новости: существует множество легальных и безопасных путей для оттачивания своих...
  15. N

    На доработке Honeypot с нуля: установка, мониторинг и реагирование на инциденты

    Автор: n0_mad Источник: ex. DaMaGeLab Уровень: Novice + Mid. Honeypot — опция, предназначенная для отвлечения внимания злоумышленников и анализа их действий внутри вашей инфраструктуры при попытке воздействия на неё. Данная опция важна для выявления уязвимостей, а так же позволяет...
  16. Сергей Попов

    Статья Как обучаться информационной безопасности на практике: гид по CTF-платформам

    Теория в учебниках по кибербезопасности устаревает быстрее, чем вы успеваете дочитать главу. Хотите научиться отражать реальные атаки? CTF — ваш полигон, где задачи пишутся хакерами, а решения проверяются практикой, а не тестами. Информационная безопасность — дисциплина, где навыки решают всё...
  17. Luxkerr

    News BADBOX 2.0: крупнейшая ботсеть из «умных» устройств обнаружена и частично обезврежена

    Команда HUMAN Satori совместно с Google, Trend Micro и другими партнёрами выявила и частично нейтрализовала масштабную киберугрозу под названием BADBOX 2.0. Эта схема стала продолжением ранее раскрытой операции BADBOX и охватила более миллиона IoT-устройств — от ТВ-приставок и проекторов до...
  18. N

    Статья SQL DB как песочница для новичка: учимся скрывать данные и понимать логику ИБ

    Автор: n0_mad Источник: ex. DaMaGeLab Уровень: Novice. Итак, перед нами стоит задача: Создать защищённую базу данных, используя SQL, чтобы потом интегрировать honeypot с триггером на неё. В данном случае мы создаём некую песочницу для дальнейшего тестирования на проникновение или изучения...
  19. Luxkerr

    News Браузер как шпион: уязвимости Chromium позволяют следить за пользователями

    Злоумышленникам больше не нужны сложные шпионские программы — достаточно уже установленного на устройстве браузера на базе Chromium. Исследователь кибербезопасности под ником mr.d0x раскрыл, как Chrome, Edge, Opera и другие популярные браузеры можно использовать для скрытого наблюдения за...
  20. Luxkerr

    News В Linux-дистрибутивах обнаружены уязвимости, позволяющие извлекать данные из дампов памяти

    Эксперты выявили две уязвимости в системных утилитах apport и systemd-coredump, предназначенных для обработки дампов памяти после сбоев программ. Проблемы затрагивают популярные Linux-дистрибутивы, такие как Ubuntu, Red Hat Enterprise Linux и Fedora. Обе уязвимости связаны с ошибками типа race...