😠 Захват аккаунта без единого клика с помощью параметра сброса пароля

Когда речь идёт о безопасности, процесс сброса пароля — одно из тех мест, где разработчики не могут позволить себе ошибаться.

Одна единственная уязвимость может открыть дверь к критическим багам.

⏺ Это история о том, как автор начав с «бесполезного» бага пришёл к обнаружению 0-click ATO (account takeover).

💬 Читаем - статью

#Cybersecurity #BugBounty #Password #BugHunters
HACK WARRIOR.

📶 Атака через бесплатный Wi-Fi: чем чревато подключение к незнакомым точкам доступа

Публичные Wi-Fi сети — это один из самых излюбленных инструментов киберпреступников.

Здесь легко подменить настоящий сигнал поддельным, перехватить трафик, внедрить вредоносный код или незаметно подсунуть пользователю фальшивую страницу для ввода пароля.

— Чтобы понять, чем именно опасно использование неизвестных точек доступа, стоит рассмотреть основные сценарии атак и реальные последствия, которые они могут повлечь.

💬 Читаем - статью

#WiFi #Attack #Cybersecurity
HACK WARRIOR.

🥷 Пекин взломал системы, которые должны ловить преступников. Хакеры читают переписку ФБР и АНБ

Американское АНБ, британский NCSC и партнёры из более чем 10 стран связали глобальные операции Salt Typhoon с тремя технологическими компаниями из КНР, а теперь к этому усилию присоединились ФБР и широкий круг союзников — от Five Eyes до Финляндии, Нидерландов, Польши и Чехии.

⏺ В совместном предупреждении уточняется масштаб атаки: не менее 200 американских организаций пострадали, география тянется через 80 стран — кампания вышла далеко за рамки обычной разведки.

💬 Читаем - новость

#News #Hacking #Cisco
HACK WARRIOR.

📅 Плагин для проверки и удаления .pcap на Pwnagotchi

Недавно автор написал два плагина для моего виртуального питомца Pwnagotchi.

⏺ Первый плагин проверяет содержимое файлов рукопожатий, которые устройство захватывает, и определяет, есть ли в них данные, поддающиеся взлому.

⏺ Второй плагин — улучшенная версия первого — удаляет файлы .pcap, которые не содержат полезных данных.

💬 Читаем - статью

#Plugin #Pwnagotchi #Hacking #File
HACK WARRIOR.

🎶 Low-latency multimedia framework

PipeWire — это фреймворк для обработки мультимедиа с низкой задержкой, который стремится улучшить работу с аудио и видео на Linux.

Он предназначен для управления аудио- и видеопотоками, захватом экрана, обработкой звука и видео, а также для обеспечения совместимости между различными приложениями и устройствами.

⏺ PipeWire заменяет традиционные системы обработки мультимедиа, такие как PulseAudio и JACK, предлагая более гибкую, безопасную и современную архитектуру.

💬 Ссылка на инструмент

#Multimedia #Audio #Video #Linux #Framework #PulseAudio #API #Tools
HACK WARRIOR.

🎃 Ваши данные в облаке? Их уже украли. И хакеры даже не использовали вирусы

Согласно отчету Microsoft Threat Intelligence, группа Storm-0501 сместила акцент своих атак с привычных вымогательских схем в локальных сетях на тактику, завязанную на облачных сервисах.

Если раньше злоумышленники устанавливали программы-шифровальщики на компьютеры и серверы жертвы, то теперь они обходятся без внедрения классического вредоносного кода.

⏺ Используя встроенные возможности облачных платформ, они быстро копируют огромные массивы данных, стирают оригиналы вместе с резервными копиями и выдвигают требования о выкупе.

💬 Читаем - новость

#News #Microsoft #Azure #Attack
HACK WARRIOR.

🪟 Сканер портов под Windows

Если вам нужно из Windows просканировать порты компьютеров и устройств в локальной сети или в Интернете, то одним из лучших вариантов является связка Nmap и Zenmap.

— Nmap имеет большое количество опций сканирования, а графический интерфейс Zenmap делает использование программы крайне простым.

Возможности Nmap включают:

1) Сканирование портов;
2) Определение операционной системы удалённого хоста;
3) Определение служб, программного обеспечения и их версий на удалённом хосте.

💬 Читаем - статью

#Scanning #Network #Windows #Nmap #Zenmap #Tools
HACK WARRIOR.

🤒 Пароли не там, где вы их оставили. Как работает DOM Clickjacking

Менеджеры паролей давно стали чем‑то вроде зубной щётки. Пользуемся каждый день, но задумываемся о них только тогда, когда что‑то идёт не так.

Обычно всё просто: клик — и нужная форма заполнена. Красота. Но именно эта красота может сыграть злую шутку.

⏺ Совсем недавно автор наткнулся на исследование про DOM Clickjacking, и понял, что даже привычное «автозаполнить» может подставить.

💬 Читаем - статью

#Browser #Meneger #Password #2FA #Passkeys
HACK WARRIOR.

⚠️ UEFI, драйверы, браузеры — всё под ударом одновременно. Касперский зафиксировал тотальную атаку на компьютерные подсистемы

Согласно отчету Лаборатории Касперского, во втором квартале 2025 года активность вокруг уязвимостей заметно усилилась: под ударом оказались практически все подсистемы современных компьютеров — от UEFI и драйверов до браузеров, операционных систем и приложений.

⏺ Как и ранее, злоумышленники продолжают использовать такие уязвимости в реальных атаках для получения доступа к пользовательским устройствам, а также активно комбинируют их с C2-фреймворками в рамках сложных целенаправленных операций.

💬 Читаем - новость

#News #UEFI #Kaspersky #Microsoft #WinRAR #Linux
HACK WARRIOR.

💻 Проблемы с IPv6? Простые способы отключения в Windows 11

Иногда протокол IPv6 вызывает несовместимость с корпоративной сетью, отдельными VPN-клиентами или службами, рассчитанными только на IPv4.

Самый простой путь — отключить использование IPv6 у конкретного сетевого адаптера. Ниже приведены три способа с пояснениями и инструкциями по обратному включению.

⏺ Сначала рассмотрим графические настройки, затем консольные команды и системную настройку через реестр.

💬 Читаем - статью

#IPv6 #Windows #Network #IP
HACK WARRIOR.

👩‍💻 Удаление PowerShell 2.0, групповые политики и продление поддержки. Microsoft снова «удивила» мир скучнейшим обновлением Windows 11

Microsoft готовится к выпуску очередного крупного обновления Windows 11.

Сегодня команда Windows Insider объявила, что версия Windows 11 25H2 появилась в канале Release Preview — это финальный этап перед тем, как система станет доступна всем пользователям.

⏺ Первые сборки с индексом 25H2 начали выходить примерно два месяца назад в других каналах тестирования.

💬 Читаем - новость

#News #PowerShell #Microsoft #Windows
HACK WARRIOR.

🖥 Как написать кейлоггер для Windows

Сегодня мы снова затронем тему написания кейлоггера для Windows, но и в оче­ред­ной раз опи­сывать пос­троч­но прин­цип работы кода на том же GetAsyncKeyState() мы не будем.

⏺ Автор даст ссыл­ки на наибо­лее удач­ные реали­зации и наибо­лее инте­рес­ные статьи на эту тему.

В начале рекомендуем прочитать статью «Как написать кейлоггер на C#». Кроме этого, стоит заглянуть сюда. В статье опи­сан способ, создания кей­лог­гера, который кор­рек­тно логиру­ет любые кла­виши на любой кла­виату­ре

💬 Читаем - статью

#Keylogger #Windows
HACK WARRIOR.

🕸️ Инструмент для автоматической блокировки подозрительных IP-адресов в сети на основе собранных данных

Network Susmaz — это инструмент для автоматической блокировки подозрительных IP-адресов в сети.

Он собирает данные о потенциально вредоносных IP-адресах из различных источников и автоматически добавляет их в черный список сетевого оборудования (например, брандмауэра) для предотвращения нежелательного трафика.

⏺ Инструмент позволяет автоматизировать защиту сети от известных угроз и снизить нагрузку на администраторов безопасности.

💬 Ссылка на инструмент

#Network #IP #WiFi #Firewall #Spoofing #DNS #Tools
HACK WARRIOR.

🤒 Базы данных IP адресов организаций и географических мест (материков, стран, провинций и городов)

Кроме провайдеров Интернет услуг (ISP), диапазоны IP адресов выделяются самым разным организациям, чья деятельность как связана с Интернет сервисами, так и чья работа имеет другие направления.

С полным списком организаций, кому выделен хотя бы один диапазон IP адресов, вы можете ознакомиться на этой странице: https://suip.biz/ru/?act=all-isp

⏺ Это, кстати, и есть новый сервис «Диапазоны IP адресов всех организаций». Всего в этом списке 54963 организации.

💬 Читаем - статью

#IP #Network #Internet
HACK WARRIOR.

🌐 В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации

Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установить патч для устранения критической уязвимости обхода аутентификации.

⏺ Passwordstate работает как безопасное хранилище паролей, позволяя организациям хранить, организовывать и контролировать доступ к паролям, API-ключам, сертификатам и другим типам учетных данных через централизованный веб-интерфейс.

💬 Читаем - новость

#News #Password #Passwordstate #Bug #Authentication
HACK WARRIOR.

🤒 Защита при DDOS от метода SYN Flood подручными средствами ОС Linux

В протоколе TCP соединение устанавливается следующим образом: клиент отправляет серверу пакет SYN, ожидая подтверждения от сервера.

Однако злоумышленники часто злоупотребляют этим механизмом, отправляя огромное количество таких запросов, заставляя систему расходовать вычислительные ресурсы на обработку несуществующих попыток подключения.

⏺ Стандартно операционная система не ведет учет соединений.

💬 Читаем - статью

#DDoS #SYNFlood #Linux #Ubuntu #Network #Fail2ban
HACK WARRIOR.

🤒 Почему многие считают мессенджер MAX небезопасным: мифы и факты, настройки и чек-лист защиты

MAX шумно ворвался в повестку: кто-то называет его «национальным мессенджером», кто-то — «большим братом в телефоне».

В итоге вокруг приложения царит редкий информационный шум: от реальных рисков до конспирологий.

⏺ Давайте аккуратно разложим по полочкам, без паники и без фанатизма, опираясь на доступные документы и наблюдаемые факты — и с набором практических настроек, если пользоваться всё-таки приходится.

💬 Читаем - статью

#MAX #Messenger #Security
HACK WARRIOR.

🤒 Лучшие фильмы про хакеров и программистов

Почему Аарон Шварц покончил с собой? Каково это — быть Anonymous? Как судили операторов трекера The Pirate Bay? Как зарождался и выживал open source? Как на самом деле работает WikiLeaks и почему свобода слова существует лишь номинально?

Вряд ли собранные здесь киноленты помогут тебе скоротать вечер после работы. Вряд ли их можно назвать легкими.

⏺ Но эти картины содержат множество интересных данных об изнанке и андеграунде IT-индустрии.

💬 Читаем - статью

#Film #Hacking
HACK WARRIOR.

🥸 Хакеры злоупотребляют форензик-инструментом Velociraptor

ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.

«В этом инциденте атакующие использовали инструмент для загрузки и запуска Visual Studio Code с вероятным намерением создать туннель к подконтрольному им управляющему серверу»

— рассказывают эксперты Sophos Counter Threat Unit.

💬 Читаем - новость

#News #Hacking #Tool #Forensics #Velociraptor
HACK WARRIOR.

😂 Децентрализованный и конфиденциальный мессенджер с упором на анонимность и безопасность.

SimplexChat — это мессенджер с открытым исходным кодом, разработанный с целью обеспечить высокий уровень конфиденциальности, безопасности и анонимности для пользователей.

⏺ Он использует децентрализованную архитектуру, где сообщения передаются через сеть ретрансляторов, а не через центральный сервер, что затрудняет отслеживание и цензуру.

Ключевые особенности:

⏺Децентрализованная архитектура: Отсутствие центрального сервера повышает устойчивость к цензуре и снижает риски утечки данных.
⏺Сквозное шифрование: Все сообщения шифруются на стороне отправителя и расшифровываются только получателем.
⏺Анонимность: Не требует предоставления личной информации при регистрации и использует одноразовые идентификаторы.
⏺Открытый исходный код: Код доступен для проверки и аудита, что повышает доверие к безопасности мессенджера.
⏺Метаданные: Минимизирует сбор метаданных о пользователях и их общении.
⏺Групповые чаты: Поддержка групповых чатов с сохранением конфиденциальности.

💬 Ссылка на инструмент

#Anonymity #Web #Privacy #Confidentiality #Messenger #Tools
HACK WARRIOR.

💻 Списки прокси

Прокси — это обобщённое название технологий, главный результат которых в том, что запрос к удалённому хосту для вас делает другой компьютер, а потом присылает вам результат.

То есть прокси — это посредник.

⏺ Поскольку в этой статье мы будем рассматривать публичные (бесплатные) прокси, то не советуем их использовать для анонимизации — среди них могут быть Honeypot.

Либо они могут быть настроены так, что фактически всё равно передают в заголовках протокола ваш реальный IP.

💬 Читаем - статью

#Proxy #Network #Internet #IP
HACK WARRIOR.