ГО «Кіберполк» | «Cyber Regiment»

ГО «КіберПолк» шукає нових учасниківВітаємо. Команда «КіберПолку» виконує завдання державної важливості починаючи з 2022 року по сьогоднішній день, але генеральною проблемою залишається одна річ - відсутність публічності, тобто контакту між Організацією та Вами, нашою Аудиторією. Ми вирішили це кардинально змінити і хочемо оголосити про набір нових членів організації які будуть працювати у публічному просторі під егідою «КіберПолку».На офіційному сайті організації (який нещодавно отримав оновлений дизайн) можна переглянути актуальні вакансії які вас чекають. Зі своєї сторони ми забезпечуємо унікальний досвід (який ніде не отримати), забезпечення інструментами для виконання завдань, за потреби навчанням та атрибутикою «КіберПолку». Від кандидатів ми очікуємо фанатизм, ідейність та знання, які допоможуть адаптуватись до тої чи іншої позиції в Організації або відразу виконувати поставлені задачі.Переглянути вакансії та надіслати заявку можна через офіційний сайт або, по бажанню, написати на електронну пошту Організації. Ми надамо відповідь на всі заявки якнайшвидше.❗️Вакансії «КіберПолку»: https://www.cyber-regiment.com.ua/vacancies❗️Електронна пошта: [email protected]Участь у «КіберПолку» це не просто волонтерська діяльність, це про ідею, про історію, про всесвітню кібервійну, про залучення інтелекту Нації на користь України.

🐙 [ЗЛИВ] інструментів для OSINT🔒 Ми довго мовчали. Але сьогодні — 1 квітня. Саме час сказати правду.Ось топ-3 найсекретніших інструменти, які в реальності…існують 👀⸻1️⃣ “FacePalmRecon”🔍 AI-аналізатор реакцій на Facebook.На вході — профіль користувача.На виході — інфо, на які меми він ставить “😆”, а на які — “😡”.Завдяки цьому можна вирахувати, який саме тип контенту викличе в нього бурхливу емоційну реакцію.📌 Насправді ж:Замість цього використовуйте Twint для збору даних із Twitter. Без API, швидко й зручно.⸻2️⃣ “Metadator3001”📸 Інструмент, який аналізує метадані… в словах пісень.Твердження: якщо у треку є слова “eyes” і “fire”, це прихований заклик до шпигунської активності.Джеймс Бонд схвалює.📌 А по факту:Скачайте ExifTool і перевіряйте метадані фото/документів. Там часто більше, ніж здається.⸻3️⃣ “YouTubePassiveRecon”🎥 Дивишся YouTube-відео — і отримуєш IP-адресу автора через відбиття світла в його окулярах.Працює краще, якщо в автора окуляри Ray-Ban.📌 Насправді:Зупини кадр із відео, витягни зображення — і закинь у GeoSpy. Цей інструмент допомагає визначити локацію по фото, аналізуючи види, рельєф, будівлі чи навіть дорожні знаки.Для більш точного результату можна використати Google Lens + SunCalc, щоб перевірити положення сонця на момент зйомки.Це вже справжній OSINT, а не шпигунство через Ray-Ban 👓⸻😎 Якщо ви дочитали до цього моменту — вітаємо!Вас не проведеш, і вам уже час запускати SpiderFoot або Recon-ng, а не шукати метадані в текстах пісеньПідтримати ГО «КіберПолк» | @cyber_regiment

🛡Shellfirm — це утиліта з відкритим кодом, призначена для запобігання випадковому виконанню потенційно небезпечних команд у терміналі. Вона перехоплює критичні команди та запитує підтвердження шляхом вирішення простої задачі, зменшуючи ризик людської помилки.🟢Підтримує популярні оболонки: Zsh, Bash, Fish. Дозволяє налаштовувати список винятків для безпечних команд або повністю забороняти певні дії.🚀 Основні сценарії використання у сфері кібербезпеки та DevOps:⭐️Red Team / Pentest — захист від випадкового видалення файлів або порушення роботи системи під час сесій на віддалених хостах.⭐️Blue Team / Адміністрування — мінімізація ризику виконання шкідливих або необачних дій на продакшн-серверах.⭐️DevOps / SRE — додатковий рівень захисту при ручному запуску скриптів або втручанні в автоматизовані процеси.💻 Інфраструктурна безпека — контроль дій у багатосерверних інфраструктурах та запобігання помилкам на рівні терміналу.Shellfirm виступає як захисний шар між користувачем і системою, особливо корисний у стресових або високоризикових середовищах.https://github.com/kaplanelad/shellfirmПідтримати ГО «КіберПолк» | @cyber_regiment

🔥Приєднуйтесь до дослідження особливостей подружнього життя дружин військовослужбовців в залежності від копінг-стратегії🔍 Якщо коротко, що це? Вікторія Гаман має на меті дослідити взаємозв'язок між копінг-стратегіями та психологічними й подружніми особливостями дружин військовослужбовців.📖*Копінг-стратегії - це думки та поведінка, які допомагають впоратися з внутрішніми та зовнішніми вимогами стресової ситуації.🤔Чим це допоможе? Дослідження допоможе зрозуміти чи є певні стратегії ефективнішими у зниженні стресу і чи впливає спосіб подолання стресу на задоволеність шлюбом, динаміку подружніх відносин.🧑‍💻Отримані результати допоможуть в розробці програм психологічної підтримки для дружин військовослужбовців.Що робити?👉Заповнюємо Google-форму: ПерейтиБільше інформації про дослідження можна дізнатись на картинках які прикріплені до цього посту. Важливо(!): проходження опитування = стати безкоштовно учасником групового онлайн-тренінгу (за бажанням) + отримати список організацій, які надають безкоштовні психологічні консультації!Підтримати ГО «КіберПолк» | @cyber_regiment

😈 Active Directory: ваш цифровий бастіон чи ахіллесова п’ята?Якщо ви працюєте в корпоративному ІТ-середовищі, то, швидше за все, вже стикалися з Active Directory (AD) – основною системою управління доступами, яка контролює користувачів, пристрої та політики безпеки. Але чи задумувалися ви, що AD може бути як надійним захистом, так і головною вразливістю вашої інфраструктури?😊 Кілька цікавих фактів про AD:➡95% компаній зі списку Fortune 1000 використовують Active Directory;➡Кожна третя атака на корпоративні мережі пов’язана з уразливістю AD;➡Microsoft постійно оновлює AD, але його експлуатація часто залишається на рівні «як було з 2003-го».👊 Як не стати легкою мішенню для хакерів?➡Перевіряйте налаштування привілеїв – принцип мінімальних прав (Least Privilege) може врятувати вас від катастрофи;➡Вмикайте Audit Logging – якщо ви не ведете логів, ви не зможете відстежити вторгнення;➡Захищайте Kerberos – атаки типу "Pass-the-Ticket" ще ніхто не скасовував;➡Використовуйте LAPS для керування локальними адміністративними паролями;➡Заблокуйте старі протоколи (SMBv1, NTLMv1) – вони відкривають двері для хакерів.Хочете більше контенту по AD, до прикладу, матеріал по практичній частині? Чекаємо реакцій під постом 🚬Підтримати ГО «КіберПолк» | @cyber_regiment

Топ-5 помилок у налаштуванні безпеки веб-сайтівБезпека веб-сайту - це критично важливо для захисту даних користувачів та репутації вашого бізнесу. На жаль, багато власників сайтів допускають помилки, які можуть призвести до серйозних наслідків.Ось 5 найпоширеніших помилок: 📛 Слабкі паролі: Використання простих паролів, які легко вгадати, є однією з найбільших помилок. ✅ Рішення: Вимагайте складні паролі від користувачів та використовуйте менеджер паролів для зберігання власних. 📛 Відсутність SSL-сертифіката: SSL-сертифікат забезпечує безпечне з'єднання між користувачем та сайтом. ✅ Рішення: Обов'язково встановіть SSL-сертифікат для вашого сайту. 📛 Несвоєчасне оновлення ПЗ: Застаріле програмне забезпечення містить вразливості, якими можуть скористатися зловмисники. ✅ Рішення: Регулярно оновлюйте CMS, плагіни та інші компоненти вашого сайту. 📛 Відсутність захисту від DDoS-атак: DDoS-атаки можуть "покласти" ваш сайт, зробивши його недоступним для користувачів. ✅ Рішення: Використовуйте захист від DDoS-атак, наприклад, хмарні сервіси. 📛 Ігнорування резервного копіювання: У разі злому або іншої аварії, резервна копія допоможе швидко відновити роботу сайту. ✅ Рішення: Регулярно створюйте резервні копії вашого сайту та зберігайте їх у безпечному місці.Важливо(!): Безпека веб-сайту - це постійний процес. Регулярно проводьте аудит безпеки та вживайте заходів для усунення виявлених вразливостей.Підтримати ГО «КіберПолк» | @cyber_regiment

😈 TheHarvester - інструмент технічної розвідки• Проводимо фікс багів з відсутністю контенту та починаємо з публікації про theHarvester - потужної утиліти для збору інформації (OSINT), яка допомагає знайти відкриті дані про цільову організацію чи домен.• TheHarvester використовують для пошуку email-адрес, збору субдоменів ресурсу, виявлення IP-адрес (IP та їх діапазони), DNS-даних (A, MX, TXT тощо), інформації про хостинг/інфраструктуру, аналізу соцмереж.• Утиліта виконує величезну кількість запитів до різних джерел, включаючи пошукові системи, API, DNS-сервери тощо. Працює з Google, Bing, DuckDuckGo, Shodan і багатьма іншими API. Гнучкий у налаштуванні, ідеальний для пентесту, має відкритий код.• Використовувати theHarvester можна перед пентестом певного таргету для збору «первинних» даних, тобто тих, які легкодоступні завдяки своїй публічності.👉🏻 https://github.com/laramies/theHarvesterДотримуйтесь безпеки та перевіряйте ПЗ перед використанням.Підтримати ГО «КіберПолк» | @cyber_regiment