Хакерский тестер. Собираем индикатор ЭПС своими руками
https://xakep.ru/2023/09/18/diy-esr-tester/
https://xakep.ru/2023/09/18/diy-esr-tester/
xakep.ru
Хакерский тестер. Собираем индикатор ЭПС своими руками
В этой статье мы разберемся в работе простого генератора электрических импульсов и сконструируем полезный прибор для поиска неисправных электролитических конденсаторов в электронных схемах. А чтобы ты мог без помощи осциллографа увидеть происходящие в электрических…
Не кринж, а база. Выбираем базу данных для своего проекта
Зачем вообще выбирать базу данных?
Почему нельзя просто взять ту, с которой уже работал, и использовать ее?
Часто это оправданный выбор, но для чего же тогда создано почти 500 разных СУБД?
Давай попробуем разобраться вместе, чем они отличаются и когда нужны.
https://xakep.ru/2023/09/07/choosing-database/
Зачем вообще выбирать базу данных?
Почему нельзя просто взять ту, с которой уже работал, и использовать ее?
Часто это оправданный выбор, но для чего же тогда создано почти 500 разных СУБД?
Давай попробуем разобраться вместе, чем они отличаются и когда нужны.
https://xakep.ru/2023/09/07/choosing-database/
xakep.ru
Не кринж, а база. Выбираем базу данных для своего проекта
Зачем вообще выбирать базу данных? Почему нельзя просто взять ту, с которой уже работал, и использовать ее? Часто это оправданный выбор, но для чего же тогда создано почти 500 разных СУБД? Давай попробуем разобраться вместе, чем они отличаются и когда нужны.
Продажи Windows в РФ сократились на 78% в первой половине 2023 года
https://xakep.ru/2023/08/31/windows-russia/
https://xakep.ru/2023/08/31/windows-russia/
XAKEP
Продажи Windows в РФ сократились на 78% в первой половине 2023 года
Как сообщает издание «Коммерсант», со ссылкой на данные компании-интегратора Softline, в первом полугодии 2023 года продажи цифровых копий операционной системы Windows в штуках упали на 78% год к году, а «коробочных» версий софта — в 10 раз. Отмечается, что…
«Сбер»: мошенники вовлекают в свои схемы сразу нескольких родственников
https://xakep.ru/2023/08/28/family-scam/
https://xakep.ru/2023/08/28/family-scam/
XAKEP
«Сбер»: мошенники вовлекают в свои схемы сразу нескольких родственников
Специалисты Сбербанка предупредили о новой мошеннической схеме, основанной на использовании родственных связей.
FACCT обнаружила более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp
https://xakep.ru/2023/08/25/telegram-whatsapp-attacks/
https://xakep.ru/2023/08/25/telegram-whatsapp-attacks/
XAKEP
FACCT обнаружила более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp
В 2023 году специалисты FAССT выявили около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для «угона» аккаунтов в WhatsApp. Пик активности хакеров пришелся на летние месяцы, а наиболее популярной…
Как провести свое первое security-исследование. Колонка Дениса Макрушина
https://xakep.ru/2023/08/24/your-first-research/
https://xakep.ru/2023/08/24/your-first-research/
XAKEP
Как провести свое первое security-исследование. Колонка Дениса Макрушина
Начало учебного года — это еще и начало сезона подготовки дипломных работ. А это значит, что у меня наступает сезон формулирования тем для студентов факультетов и кафедр информационной безопасности в ведущих вузах. Я собрал свои рекомендации и лайфхаки для подготовки…
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде.
Иногда эту операцию называют оценкой уязвимости.
Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков.
С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.
https://xakep.ru/2020/10/01/kali-linux-chapter6/
Читайте также:
Kali Linux 2023.3 получила девять новых инструментов
https://xakep.ru/2023/08/24/kali-linux-2023-3/
Ранее: Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV
https://xakep.ru/2023/06/01/kali-linux-2023-2/
Чтобы начать использование Kali Linux 2023.2, можно, например, обновить текущую установку, выбрав нужную платформу или напрямую загрузить с официального сайта образы ISO.
Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде.
Иногда эту операцию называют оценкой уязвимости.
Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков.
С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.
https://xakep.ru/2020/10/01/kali-linux-chapter6/
Читайте также:
Kali Linux 2023.3 получила девять новых инструментов
https://xakep.ru/2023/08/24/kali-linux-2023-3/
Ранее: Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV
https://xakep.ru/2023/06/01/kali-linux-2023-2/
Чтобы начать использование Kali Linux 2023.2, можно, например, обновить текущую установку, выбрав нужную платформу или напрямую загрузить с официального сайта образы ISO.
XAKEP
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков.…
В гостях у Дани. Павел Жовнер о проблемах разработки, новом маркетплейсе и следующем Flipper
Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero.
Его производство и распространение были сопряжены с массой сложностей и волнительных моментов.
В этом интервью Павел рассказал Дане Шеповалову о том, как это было, и сделал два важных анонса: о запуске магазина приложений для Flipper и начале работы над старшей моделью — Flipper One.
https://xakep.ru/2023/07/12/flipper-interview/
У Flipper Zero появился собственный магазин приложений
https://xakep.ru/2023/07/25/flipper-apps/
Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»
Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним.
В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.
https://xakep.ru/2023/07/21/flipper-zero-firmwarez/
Ласты для дельфина. Что могут внешние модули для Flipper Zero
Flipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами.
Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий.
Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero.
О них и поговорим сегодня.
https://xakep.ru/2023/08/22/flipper-zero-modules/
...
Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero.
Его производство и распространение были сопряжены с массой сложностей и волнительных моментов.
В этом интервью Павел рассказал Дане Шеповалову о том, как это было, и сделал два важных анонса: о запуске магазина приложений для Flipper и начале работы над старшей моделью — Flipper One.
https://xakep.ru/2023/07/12/flipper-interview/
У Flipper Zero появился собственный магазин приложений
https://xakep.ru/2023/07/25/flipper-apps/
Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»
Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним.
В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.
https://xakep.ru/2023/07/21/flipper-zero-firmwarez/
Ласты для дельфина. Что могут внешние модули для Flipper Zero
Flipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами.
Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий.
Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero.
О них и поговорим сегодня.
https://xakep.ru/2023/08/22/flipper-zero-modules/
...
XAKEP
В гостях у Дани. Павел Жовнер о проблемах разработки, новом маркетплейсе и следующем Flipper
Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero. Его производство и распространение были сопряжены с массой сложностей и волнительных моментов. В этом интервью Павел рассказал Дане Шеповалову о том, как это было,…
Энтузиаст портировал актуальную версию Chrome в Windows 7
https://xakep.ru/2023/08/10/chrome-for-windows-7/
https://xakep.ru/2023/08/10/chrome-for-windows-7/
XAKEP
Энтузиаст портировал актуальную версию Chrome в Windows 7
Пользователь «Хабра» рассказал, что успешно портировал Chrome версии 114.0.5735.134 (114.0.5735.199) в Windows 7 (SP1), которую более не поддерживает браузер Google. По его словам, это стало ответом «некой корпорации G», которая решила «забить» на миллионы…
Топ взлома. Составляем рейтинг самых популярных хакерских техник
Техники кибератак совершенствуются год от года.
Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные киберпреступники.
Сегодня поговорим о самых популярных в последние годы техниках и средствах хакеров.
https://xakep.ru/2023/08/09/top-attacks/
Техники кибератак совершенствуются год от года.
Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные киберпреступники.
Сегодня поговорим о самых популярных в последние годы техниках и средствах хакеров.
https://xakep.ru/2023/08/09/top-attacks/
xakep.ru
Топ взлома. Составляем рейтинг самых популярных хакерских техник
Техники кибератак совершенствуются год от года. Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные киберпреступники. Сегодня поговорим о самых популярных в последние годы…
Де-onion. Как ловят администраторов сайтов в Tor
В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе.
Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным.
По ходу дела я буду рекомендовать программы, которые помогут в работе.
https://xakep.ru/2023/07/28/tor-deanon/
...
В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе.
Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным.
По ходу дела я буду рекомендовать программы, которые помогут в работе.
https://xakep.ru/2023/07/28/tor-deanon/
...
Исследователи обнаружили еще один ИИ-инструмент для преступников — FraudGPT
https://xakep.ru/2023/07/27/fraudgpt/
https://xakep.ru/2023/07/27/fraudgpt/
XAKEP
Исследователи обнаружили еще один ИИ-инструмент для преступников — FraudGPT
По данным компании Netenrich, в даркнете и в Telegram-каналах активно рекламируется новый ИИ-инструмент для преступников под названием FraudGPT. Его авторы утверждают, что он предназначен для создания фишинговых электронных писем, инструментов для взлома…
Мошенники генерируют изображения фальшивых банковских карт через чат-боты в Telegram
https://xakep.ru/2023/07/20/fake-cards/
https://xakep.ru/2023/07/20/fake-cards/
XAKEP
Мошенники генерируют изображения фальшивых банковских карт через чат-боты в Telegram
Специалисты ВТБ обнаружили новую мошенническую схему в Telegram. Злоумышленники все чаще присылают жертвам фотографии фейковых банковских карт, на которые нужно перевести деньги. Такие карты якобы принадлежат родственникам или знакомым жертвы, и эти фальшивые…
Мошенники распространяют в мессенджерах фейковые приложения банков
https://xakep.ru/2023/07/19/fake-bank-apps/
https://xakep.ru/2023/07/19/fake-bank-apps/
XAKEP
Мошенники распространяют в мессенджерах фейковые приложения банков
Специалисты обнаружили новый виток в эволюции банковского мошенничества на Android. Теперь злоумышленники активно распространяют в мессенджерах модифицированные версии программ для удаленного доступа под видом приложений служб поддержки российских банков.
WormGPT помогает устраивать изощренные фишинговые атаки
https://xakep.ru/2023/07/17/wormgpt/
https://xakep.ru/2023/07/17/wormgpt/
XAKEP
WormGPT помогает устраивать изощренные фишинговые атаки
Специалисты SlashNext обратили внимание, что киберпреступники все чаще используют генеративный ИИ в своих атаках. В частности, на хакерских форумах рекламируется инструмент WormGPT, который предлагается применять для организации фишинговых рассылок и компрометации…
Злоумышленники обновили популярную схему кражи аккаунтов в Telegram
https://xakep.ru/2023/07/17/fake-tg-contest/
https://xakep.ru/2023/07/17/fake-tg-contest/
XAKEP
Злоумышленники обновили популярную схему кражи аккаунтов в Telegram
Эксперты «Лаборатории Касперского» обнаружили обновленную и адаптированную под летний сезон схему кражи учетных данных от аккаунтов Telegram. В рамках этой схемы предлагается проголосовать за детский рисунок в публичном канале.
СКУД глазами хакера. Атакуем системы контроля доступа на основе RFID
Взлом электронных турникетов на входе в здание — заветный хакерский флекс, который так любят показывать в кино.
В этой статье я расскажу о системах удаленного контроля доступа (СКУД) на основе RFID, и мы вместе разберемся, насколько просто подделать самый распространенный идентификатор EM4100.
https://xakep.ru/2023/07/14/pacs-rfid-hack/
...
Взлом электронных турникетов на входе в здание — заветный хакерский флекс, который так любят показывать в кино.
В этой статье я расскажу о системах удаленного контроля доступа (СКУД) на основе RFID, и мы вместе разберемся, насколько просто подделать самый распространенный идентификатор EM4100.
https://xakep.ru/2023/07/14/pacs-rfid-hack/
...
Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME
https://xakep.ru/2023/07/11/windows-update-restored/
https://xakep.ru/2023/07/11/windows-update-restored/
XAKEP
Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых версий Windows, включая 95, 98 и NT 4.0. Сайт предоставляет доступ к давно утраченным страницам Windows Update, которые работают со старыми…
Threat Intelligence. Разбираемся с основными понятиями киберразведки
Аналитики обещают рынку Threat Intelligence взрывной рост — до 55 млрд долларов США к 2033 году, а в России он удвоился за последние два года.
В этой статье мы подробно поговорим о том, что входит в понятие TI, и разберемся, как киберразведка выглядит с точки зрения заказчика.
https://xakep.ru/2023/07/04/threat-intelligence/
5 утилит для OSINT. Собираем инструментарий сетевого разведчика
OSINT, то есть разведка по открытым источникам, бывает чрезвычайно полезна, особенно при расследовании инцидентов.
Теорию — что и где искать — знают почти все, но на практике массивы данных оказываются настолько большими, что перебрать их руками просто невозможно, и расследование останавливается.
В этой статье я покажу несколько крутых инструментов, которые облегчат работу и помогут не запутаться в огромном количестве данных.
https://xakep.ru/2023/07/06/5-osint-utils/
Продвинутый киберфон. Заряжаем телефон хакерской силой
Обычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств.
Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом.
О нем мы сегодня и поговорим.
https://xakep.ru/2023/06/15/hacking-smartphone-2/
Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов.
Обычно все, что там творится, — выдумка.
Однако и эта выдумка медленно, но верно становится реальностью.
Из этой статьи ты узнаешь, как приблизиться к кино и превратить свой телефон в настоящий хакерский инструмент.
https://xakep.ru/2020/06/10/hackerphone/
...
Аналитики обещают рынку Threat Intelligence взрывной рост — до 55 млрд долларов США к 2033 году, а в России он удвоился за последние два года.
В этой статье мы подробно поговорим о том, что входит в понятие TI, и разберемся, как киберразведка выглядит с точки зрения заказчика.
https://xakep.ru/2023/07/04/threat-intelligence/
5 утилит для OSINT. Собираем инструментарий сетевого разведчика
OSINT, то есть разведка по открытым источникам, бывает чрезвычайно полезна, особенно при расследовании инцидентов.
Теорию — что и где искать — знают почти все, но на практике массивы данных оказываются настолько большими, что перебрать их руками просто невозможно, и расследование останавливается.
В этой статье я покажу несколько крутых инструментов, которые облегчат работу и помогут не запутаться в огромном количестве данных.
https://xakep.ru/2023/07/06/5-osint-utils/
Продвинутый киберфон. Заряжаем телефон хакерской силой
Обычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств.
Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом.
О нем мы сегодня и поговорим.
https://xakep.ru/2023/06/15/hacking-smartphone-2/
Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов.
Обычно все, что там творится, — выдумка.
Однако и эта выдумка медленно, но верно становится реальностью.
Из этой статьи ты узнаешь, как приблизиться к кино и превратить свой телефон в настоящий хакерский инструмент.
https://xakep.ru/2020/06/10/hackerphone/
...
XAKEP
Threat Intelligence. Разбираемся с основными понятиями киберразведки
Аналитики обещают рынку Threat Intelligence взрывной рост — до 55 млрд долларов США к 2033 году, а в России он удвоился за последние два года. В этой статье мы подробно поговорим о том, что входит в понятие TI, и разберемся, как киберразведка выглядит с точки…
В пиратских сборках Windows нашли малварь для кражи криптовалюты, проникающую в EFI-раздел
https://xakep.ru/2023/06/14/trojan-clipper-231/
https://xakep.ru/2023/06/14/trojan-clipper-231/
XAKEP
В пиратских сборках Windows нашли малварь для кражи криптовалюты, проникающую в EFI-раздел
Компания «Доктор Веб» сообщила об обнаружении в пиратских сборках Windows 10 трояна-стилера, которые злоумышленники распространяли через неназванный торрент-трекер. Вредонос, получившей имя Trojan.Clipper.231, подменяет в буфере обмена адреса криптокошельков…
Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell
Существует множество способов вернуть утраченные или удаленные с накопителей файлы.
В статье мы с тобой освежим в памяти теоретические основы восстановления удаленной информации в файловой системе NTFS v3.1 и подробно рассмотрим практический способ ручного восстановления файлов с использованием PowerShell.
https://xakep.ru/2023/06/06/ntfs-restore-2/
...
Существует множество способов вернуть утраченные или удаленные с накопителей файлы.
В статье мы с тобой освежим в памяти теоретические основы восстановления удаленной информации в файловой системе NTFS v3.1 и подробно рассмотрим практический способ ручного восстановления файлов с использованием PowerShell.
https://xakep.ru/2023/06/06/ntfs-restore-2/
...