N
NetStalkers
17.07.2026 05:03 · 👁 386
💻 Гайд, который должен быть у каждого киберспециалиста — Windows & PowerShell Commands: Essential Guide for Cybersecurity Professionals
N
NetStalkers
17.07.2026 05:03 · 👁 325
💻 Гайд, который должен быть у каждого киберспециалиста — Windows & PowerShell Commands: Essential Guide for Cybersecurity Professionals
Это не просто сборник команд — это полноценный боевой инструмент для тех, кто работает в безопасности, расследует инциденты или охотится на угрозы. Автор собрал самые важные техники анализа Windows-систем на уровне Blue Team, DFIR и даже Red Team.
💬 Windows CLI для боевой аналитики
Команды, без которых не обойтись при живом расследовании:
* проверка и разбор журналов событий (wevutil, eventvwr, Get-WinEvent)
* просмотр активных пользователей и сессий
* анализ процессов, служб, сетевых подключений
* аудит файловой системы и прав доступа
💬 PowerShell для DFIR и Threat Hunting
Глубокая диагностика системы с точностью до артефакта:
* перечисление процессов, сервисов, локальных пользователей
* CIM/WMI-запросы для детальной OS-разведки
* сетевой анализ и мониторинг в реальном времени
* изучение реестра на предмет автозагрузок и следов малвари
* сбор ключевых артефактов для расследования
💬 Active Directory — разведка и защита
Набор команд для анализа идентичностей и прав:
* запросы объектов AD, поиск пользователей и групп
* выявление признаков эскалации привилегий
* анализ логонов, сеансов, trust-отношений
* обнаружение опасных конфигураций и аномалий
💬 База для Incident Response
Пошаговые команды для быстрого триажа:
* проверка компрометации хоста
* признаки lateral movement
* анализ злоупотребления учётками и привилегиями
💬 Red Team vs Blue Team: инструменты на одной странице
* компактные приёмы для разведки и анализа
* политики выполнения скриптов
* техники обхода защиты (в контексте того, как их правильно *обнаруживать*)
Если вы работаете с безопасностью Windows, реагируете на инциденты или хотите поднять уровень Threat Hunting — этот гайд становится настольным.
#doc #books
N
NetStalkers
15.07.2026 08:23 · 👁 579
Опа, тут бывший сеньор одного из IT-отделов Яндекса Игорь Никитин выкатил целый канал про Python — и это лучшее, что есть в рунете по теме.
Качественные гайды. Советы от известных прогеров. Тематические мемасы. Короче, ничего лишнего.
Хватит душить питона, учись его кодить: https://telegram.me/+TdJokxIz7K5lOTQ6 🐍
N
NetStalkers
11.07.2026 14:02 · 👁 739
💻 WhatsMyName — крутой, бесплатный инструмент разведки, который проверяет сотни сайтов и ищет цифровые следы по username агрегируя данные из открытых источников.
Возможности
🟢Проверяет более 600 популярных сервисов: Telegram, YouTube, нельзяграм, форумы, игровые платформы, маркетплейсы, соцсети, GitHub и многие другие.
🟢Автоматически определяет, существует ли пользователь с указанным никнеймом.
🟢Позволяет быстро находить связанные аккаунты на разных площадках.
🟢Помогает обнаружить старые или забытые профили, которые могут содержать личную информацию.
🟢Работает прямо в браузере — ничего устанавливать или регистрироваться не нужно.
Большинство пользователей используют один и тот же логин годами. Достаточно найти его на одной площадке, чтобы постепенно выйти на остальные аккаунты, узнать интересы человека, профессиональную деятельность, проекты, сообщества и даже восстановить историю его активности в интернете.
Где пригодится?
🔣Проверить собственный цифровой след.
🔣Найти публичные аккаунты по одному логину.
🔣Собрать информацию для расследований и анализа открытых данных.
🔣Проверить, насколько уникален ваш никнейм перед регистрацией.
🔗 Сохраняем и пробуем
😳 Лайф | 📲 Зеркало Max
#CyberSec #soft
N
NetStalkers
09.07.2026 08:19 · 👁 966
💻 Counter-OSINT: руководство по приватности и защите своих данных в Сети на русском
💬 Приватность и ценность личной информации.
💬 Удаление информации о себе.
💬 Приватность в социальных сетях Telegram, Instagram, VK другие.
💬 Цифровая гигиена, телефонный номер, почта, местоположение, пароли и д.р.
💬 Утечки данных и пробив.
💬 Приватность для разработчиков и многое другое.
#cybersec
N
NetStalkers
07.07.2026 11:56 · 👁 914
💻 Репозиторий — чит-код для кибербезопасника
Полный арсенал для пентеста и аудита безопасности, аккуратно разложенный по категориям — от разведки до финального отчёта.
🕵️ Разведка
Инструменты, которые показывают, какие данные о вас, доменах и компаниях уже лежат в открытом доступе.
🧨 Сканеры уязвимостей
Проверяют сайты, API и сервера на дыры — от банальных misconfig до серьёзных проблем безопасности.
⚔️ Пентест-инструменты
Эмуляция атак, чтобы понять, где система «сыпется» под давлением.
📡 Анализ Wi-Fi и сетей
Проверка сетей на возможность перехвата трафика и несанкционированного доступа.
🧠 Digital Forensics
Вытаскивание удалённых файлов, метаданных и цифровых следов.
🚀 Стресс-тестирование
Нагрузка на сервисы и сайты, чтобы проверить их предел прочности.
🔍 Перехват и анализ трафика
Смотрим, какие данные реально гуляют по сети.
🔐 Тестирование паролей
Проверка устойчивости к брутфорсу и слабым комбинациям.
🌐 Анализ веб-приложений
Поиск скрытых директорий, уязвимых эндпоинтов и багов в коде.
🧩 Реверс-инжиниринг
Разбор программ «по косточкам», чтобы понять их внутреннюю механику.
🎣 Социальная инженерия
Тестирование человеческого фактора.
♎️ GitHub/Инструкция
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
Must-have закладка — сохраняем!
😳 Лайф | 📲 Зеркало Max
#github #soft
N
NetStalkers
04.07.2026 12:14 · 👁 855
💀 Проходим любые капчи на сайтах за секунды
CAPTCHA Solver — интересный open-source проект, который предлагает трёхуровневый подход для работы с CAPTCHA при автоматизации браузера.
💬 Вместо того чтобы сразу отправлять каждую проверку в платный сервис, инструмент сначала пытается предотвратить появление CAPTCHA, затем автоматически обрабатывает простые проверки, а уже в сложных случаях использует внешние сервисы решения.
Внутри:
🔣 трёхуровневая архитектура для браузерной автоматизации;
🔣 бесплатный режим для автоматической обработки некоторых Cloudflare Turnstile CAPTCHA без API-ключей;
🔣 поддержка более 30 типов CAPTCHA через интеграцию с 2Captcha и CapSolver, включая reCAPTCHA v2/v3, hCaptcha, Cloudflare Turnstile, Amazon WAF и другие.
💻 Проект будет полезен разработчикам, которые занимаются автоматизацией браузера, тестированием веб-приложений, RPA и парсингом сайтов, где встречаются различные механизмы защиты.
♎️ GitHub/Инструкция
Есть бесплатный режим. Сохраняем, пригодится! 👍
#python #soft #github
N
NetStalkers
01.07.2026 12:34 · 👁 818
💻 HackTheBox Walkthrough на русском языке, огромная практическая подборка прохождения машин от RalfHacker с Хабра
🔣 Hack The Box. Уровень Easy:
• Прохождение Traceback. Бэкдор, LUA, SSH.
• Прохождение Omni. Ломаем легенький Windows IoT.
• Прохождение Buff. RCE в CMS Gym и в CloudMe.
• Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
• Прохождение Blunder. Ломаем Bludit CMS.
• Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
• Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
• Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
• Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
• Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
• Прохождение Postman. Redis и WebMin.
🔣 Hack The Box. Уровень Medium:
• Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
• Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
• Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
• Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
• Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
• Прохождение Cache. RCE в OpenEMR, memcached и docker.
• Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
• Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
• Прохождение Cascade. LDAP и удаленные объекты Active Directory.
• Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
• Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
• Прохождение Obscurity. OS Command Injection и Race Condition.
• Прохождение Mango. NoSQL инъекция и LPE через JJS.
• Прохождение Sniper. RFI и вредоносный CHM документ.
• Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.
🔣 Hack The Box. Уровень Hard:
• Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
• Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
• Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
• Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
• Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
• Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
• Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
• Прохождение Forwardslash. LFI, backup и шифрованный том.
• Прохождение Control. SQL инъекция и LPE через права на службу.
• Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
• Прохождение Scavenger. DNS, FTP и следы другого взлома.
• Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
• Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.
➡️ Hack The Box. Уровень Insane:
• Прохождение Laser. Jetdirect, RPC и кража SSH.
• Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
• Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
• Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
• Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
• Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
• Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.
#article #doc #pentest
N
NetStalkers
30.06.2026 12:21 · 👁 1.1K
💻 ШПАРГАЛКИ ЦИФРОВОГО ДЕТЕКТИВА НА РУССКОМ. ЧТО И ГДЕ ИСКАТЬ.
Думаете, удалили файл — и следов больше нет?
Windows, macOS и смартфоны оставляют десятки цифровых артефактов, по которым можно восстановить почти всю историю действий пользователя.
Полезный справочник, настоящий путеводитель по цифровой криминалистике.
Внутри:
🔣Где искать сведения о входах в систему, смене паролей, RDP-подключениях и событиях аутентификации.
🔣Какие следы остаются после открытия, редактирования и удаления файлов.
🔣Как восстановить историю работы программ через UserAssist, Prefetch, Amcache, SRUM и другие системные артефакты.
🔣Где хранятся данные о USB-накопителях, внешних дисках и подключённых устройствах.
🔣Как анализировать историю браузеров, поисковые запросы, загрузки и cookies.
🔣Какие артефакты сохраняют macOS и iPhone: сообщения, звонки, фото, геолокацию, AirDrop, iCloud, Safari и системные журналы.
🔣Где искать информацию из Telegram, WhatsApp, Signal, Viber, Zoom и других популярных мессенджеров.
🔣Что можно извлечь из Gmail, Google Drive, Google Docs, Google Photos, YouTube, облачных сервисов и социальных сетей.
Это не теория, а готовая шпаргалка с конкретными путями, журналами событий, разделами реестра и файлами, где находятся нужные цифровые следы.
#cybersec
N
NetStalkers
22.06.2026 08:49 · 👁 1.5K
💻 Python Парсинг: Большой продвинутый гайд
Полное практическое руководство по веб-скрейпингу на Python — от
🔣основ HTTP до production-grade пауков,
🔣обхода антибот-защит,
🔣асинхронности,
🔣проектирования надёжных пайплайнов и д.р.
Каждый раздел содержит рабочие примеры, типовые ошибки и продвинутые практики.
На русском, все структурированно по разделам с примерами кода и пояснением.
⬇️ Сохраняем, пригодится!
#python #soft #doc #cheatsheet