Project Omega | ИБ

😎 Атака Kerberoasting Реализация протокола Kerberos в Windows использует имена участников службы (SPN) для определения того, какую учетную запись задействовать для шифрования билета службы. В Active Directory существует два варианта SPN: SPN на основе хоста и произвольные SPN. Первый вариант SPN связан с учетной записью компьютера домена, а второй обычно (но не всегда) — с учеткой пользователя домена. #Attack #Kerberoasting #Kerberos #Windows 🦎 Project Omega

📶 Настраиваем MTProto прокси с Fake TLS за 5 минут MTProto Proxy — это прокси-сервер, разработанный специально для Telegram. Он позволяет обходить блокировки и обеспечивает шифрование трафика. Fake TLS (Transport Layer Security) — это режим работы прокси, при котором трафик маскируется под обычный HTTPS-трафик. Если вы читаете эту статью, то скорее всего столкнулись с блокировками Telegram или просто хотите обеспечить себе стабильный и безопасный доступ к мессенджеру. — В руководстве рассм...

👮‍♀ 48 часов — и майнер уже в системе. Google Cloud рассказал, как хакеры научились атаковать облака быстрее, чем компании успевают закрыть дыры Согласно новому отчёту Google Cloud, хакеры начали взламывать облачные сервисы почти сразу после публикации уязвимостей. Если раньше между раскрытием проблемы и первыми атаками проходили недели, теперь злоумышленникам хватает нескольких дней. — Документ Cloud Threat Horizons Report H1 2026 показывает заметное изменение тактики атак. Во второй половине ...

🥷 DNS hijacking в домашних сетях: как понять, что вас подменяют, и как защититься DNS hijacking означает, что кто-то меняет путь, по которому устройство ищет адрес сайта. Вместо нормального DNS-резолвера трафик уходит на чужой сервер, а дальше начинается лотерея. — В безобидном варианте пользователь видит рекламные редиректы и «поисковые» страницы на несуществующих доменах. — В плохом варианте злоумышленник подсовывает фишинговый сайт, ломает обновления, портит защитные фильтры или тихо перехва...

🤒 Удобный и гибкий менеджер конфигурационных файлов (dotfiles) для Unix-подобных систем Fresh — это инструмент, который позволяет держать вашу среду командной строки в чистоте и порядке. Его главная особенность — возможность собирать конфигурацию «по кусочкам» из разных источников. — Модульность: Вы можете подключать отдельные алиасы, функции или темы напрямую из GitHub-репозиториев других пользователей, не копируя их код вручную. — Файл .freshrc: Все настройки и зависимости описываются в одном...

🌐 Защита конфиденциальности: зашифрованный DNS Зашифрованный DNS относится к современным протоколам, которые защищают DNS-запросы, шифруя их между устройством пользователя и DNS-преобразователем. Вместо отправки DNS-запросов в виде простого текста, где интернет-провайдеры, хакеры или третьи стороны могут контролировать или манипулировать ими, зашифрованный DNS скрывает эту информацию с помощью методов шифрования, таких как DNS через HTTPS (DoH) или DNS через TLS (DoT). — Это обеспечивает большу...

👩‍💻 Как изменить параметры загрузки Linux в UEFI Обычно Linux запускается с помощью загрузчика GRUB. Также Linux может запускаться с помощью UEFI (раньше называлось EFI). И большинству пользователей как правило нет дела до того, какой именно используется загрузчик. — Пока не приходиться решать проблемы. #Linux #UEFI #GRUP 🦎 Project Omega

✔️ NAC в SCADA: как защитить OT-сеть от внутренних угроз Вы увидите, почему NAC в промышленной среде нельзя внедрять по офисному шаблону: устаревшие устройства не поддерживают современные схемы аутентификации, критичные узлы нельзя случайно изолировать, а жёсткая политика без подготовки сама становится источником проблем. Разберём, как работает поэтапный подход - от пассивного обнаружения до режима наблюдения, оповещения и точечного ограничения доступа. — Отдельно посмотрим на практическую сторо...

🔧 Бесплатные прокси для Telegram: чем рискует пользователь на самом деле Бесплатный прокси для Telegram выглядит как простое решение. Ввел адрес, порт, секрет или логин с паролем, мессенджер снова подключился, деньги платить не надо. На практике пользователь меняет одну проблему на другую: вместо прямого соединения появляется неизвестный посредник, которому приходится доверять сетевой трафик, время подключений и собственный IP-адрес. Главная ошибка здесь простая. Многие путают «Telegram заработ...

🔐 Лайфхаки и советы по настройке Kali Linux Когда делаешь что-то с завидной регулярностью, то волей-неволей вырабатываешь для себя методику, которой стараешься придерживаться в дальнейшем. — В статье автор представит свои рутинные действия при установке Kali, как в случае с установкой на ВМ, так и при установке Kali Linux на железо. #Kali #Linux 🦎 Project Omega