📅 Плагин для проверки и удаления .pcap на Pwnagotchi

Недавно автор написал два плагина для моего виртуального питомца Pwnagotchi.

⏺ Первый плагин проверяет содержимое файлов рукопожатий, которые устройство захватывает, и определяет, есть ли в них данные, поддающиеся взлому.

⏺ Второй плагин — улучшенная версия первого — удаляет файлы .pcap, которые не содержат полезных данных.

💬 Читаем - статью

#Plugin #Pwnagotchi #Hacking #File
HACK WARRIOR.

🎶 Low-latency multimedia framework

PipeWire — это фреймворк для обработки мультимедиа с низкой задержкой, который стремится улучшить работу с аудио и видео на Linux.

Он предназначен для управления аудио- и видеопотоками, захватом экрана, обработкой звука и видео, а также для обеспечения совместимости между различными приложениями и устройствами.

⏺ PipeWire заменяет традиционные системы обработки мультимедиа, такие как PulseAudio и JACK, предлагая более гибкую, безопасную и современную архитектуру.

💬 Ссылка на инструмент

#Multimedia #Audio #Video #Linux #Framework #PulseAudio #API #Tools
HACK WARRIOR.

🎃 Ваши данные в облаке? Их уже украли. И хакеры даже не использовали вирусы

Согласно отчету Microsoft Threat Intelligence, группа Storm-0501 сместила акцент своих атак с привычных вымогательских схем в локальных сетях на тактику, завязанную на облачных сервисах.

Если раньше злоумышленники устанавливали программы-шифровальщики на компьютеры и серверы жертвы, то теперь они обходятся без внедрения классического вредоносного кода.

⏺ Используя встроенные возможности облачных платформ, они быстро копируют огромные массивы данных, стирают оригиналы вместе с резервными копиями и выдвигают требования о выкупе.

💬 Читаем - новость

#News #Microsoft #Azure #Attack
HACK WARRIOR.

🪟 Сканер портов под Windows

Если вам нужно из Windows просканировать порты компьютеров и устройств в локальной сети или в Интернете, то одним из лучших вариантов является связка Nmap и Zenmap.

— Nmap имеет большое количество опций сканирования, а графический интерфейс Zenmap делает использование программы крайне простым.

Возможности Nmap включают:

1) Сканирование портов;
2) Определение операционной системы удалённого хоста;
3) Определение служб, программного обеспечения и их версий на удалённом хосте.

💬 Читаем - статью

#Scanning #Network #Windows #Nmap #Zenmap #Tools
HACK WARRIOR.

🤒 Пароли не там, где вы их оставили. Как работает DOM Clickjacking

Менеджеры паролей давно стали чем‑то вроде зубной щётки. Пользуемся каждый день, но задумываемся о них только тогда, когда что‑то идёт не так.

Обычно всё просто: клик — и нужная форма заполнена. Красота. Но именно эта красота может сыграть злую шутку.

⏺ Совсем недавно автор наткнулся на исследование про DOM Clickjacking, и понял, что даже привычное «автозаполнить» может подставить.

💬 Читаем - статью

#Browser #Meneger #Password #2FA #Passkeys
HACK WARRIOR.

⚠️ UEFI, драйверы, браузеры — всё под ударом одновременно. Касперский зафиксировал тотальную атаку на компьютерные подсистемы

Согласно отчету Лаборатории Касперского, во втором квартале 2025 года активность вокруг уязвимостей заметно усилилась: под ударом оказались практически все подсистемы современных компьютеров — от UEFI и драйверов до браузеров, операционных систем и приложений.

⏺ Как и ранее, злоумышленники продолжают использовать такие уязвимости в реальных атаках для получения доступа к пользовательским устройствам, а также активно комбинируют их с C2-фреймворками в рамках сложных целенаправленных операций.

💬 Читаем - новость

#News #UEFI #Kaspersky #Microsoft #WinRAR #Linux
HACK WARRIOR.

💻 Проблемы с IPv6? Простые способы отключения в Windows 11

Иногда протокол IPv6 вызывает несовместимость с корпоративной сетью, отдельными VPN-клиентами или службами, рассчитанными только на IPv4.

Самый простой путь — отключить использование IPv6 у конкретного сетевого адаптера. Ниже приведены три способа с пояснениями и инструкциями по обратному включению.

⏺ Сначала рассмотрим графические настройки, затем консольные команды и системную настройку через реестр.

💬 Читаем - статью

#IPv6 #Windows #Network #IP
HACK WARRIOR.

👩‍💻 Удаление PowerShell 2.0, групповые политики и продление поддержки. Microsoft снова «удивила» мир скучнейшим обновлением Windows 11

Microsoft готовится к выпуску очередного крупного обновления Windows 11.

Сегодня команда Windows Insider объявила, что версия Windows 11 25H2 появилась в канале Release Preview — это финальный этап перед тем, как система станет доступна всем пользователям.

⏺ Первые сборки с индексом 25H2 начали выходить примерно два месяца назад в других каналах тестирования.

💬 Читаем - новость

#News #PowerShell #Microsoft #Windows
HACK WARRIOR.

🖥 Как написать кейлоггер для Windows

Сегодня мы снова затронем тему написания кейлоггера для Windows, но и в оче­ред­ной раз опи­сывать пос­троч­но прин­цип работы кода на том же GetAsyncKeyState() мы не будем.

⏺ Автор даст ссыл­ки на наибо­лее удач­ные реали­зации и наибо­лее инте­рес­ные статьи на эту тему.

В начале рекомендуем прочитать статью «Как написать кейлоггер на C#». Кроме этого, стоит заглянуть сюда. В статье опи­сан способ, создания кей­лог­гера, который кор­рек­тно логиру­ет любые кла­виши на любой кла­виату­ре

💬 Читаем - статью

#Keylogger #Windows
HACK WARRIOR.

🕸️ Инструмент для автоматической блокировки подозрительных IP-адресов в сети на основе собранных данных

Network Susmaz — это инструмент для автоматической блокировки подозрительных IP-адресов в сети.

Он собирает данные о потенциально вредоносных IP-адресах из различных источников и автоматически добавляет их в черный список сетевого оборудования (например, брандмауэра) для предотвращения нежелательного трафика.

⏺ Инструмент позволяет автоматизировать защиту сети от известных угроз и снизить нагрузку на администраторов безопасности.

💬 Ссылка на инструмент

#Network #IP #WiFi #Firewall #Spoofing #DNS #Tools
HACK WARRIOR.

🤒 Базы данных IP адресов организаций и географических мест (материков, стран, провинций и городов)

Кроме провайдеров Интернет услуг (ISP), диапазоны IP адресов выделяются самым разным организациям, чья деятельность как связана с Интернет сервисами, так и чья работа имеет другие направления.

С полным списком организаций, кому выделен хотя бы один диапазон IP адресов, вы можете ознакомиться на этой странице: https://suip.biz/ru/?act=all-isp

⏺ Это, кстати, и есть новый сервис «Диапазоны IP адресов всех организаций». Всего в этом списке 54963 организации.

💬 Читаем - статью

#IP #Network #Internet
HACK WARRIOR.

🌐 В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации

Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установить патч для устранения критической уязвимости обхода аутентификации.

⏺ Passwordstate работает как безопасное хранилище паролей, позволяя организациям хранить, организовывать и контролировать доступ к паролям, API-ключам, сертификатам и другим типам учетных данных через централизованный веб-интерфейс.

💬 Читаем - новость

#News #Password #Passwordstate #Bug #Authentication
HACK WARRIOR.

🤒 Защита при DDOS от метода SYN Flood подручными средствами ОС Linux

В протоколе TCP соединение устанавливается следующим образом: клиент отправляет серверу пакет SYN, ожидая подтверждения от сервера.

Однако злоумышленники часто злоупотребляют этим механизмом, отправляя огромное количество таких запросов, заставляя систему расходовать вычислительные ресурсы на обработку несуществующих попыток подключения.

⏺ Стандартно операционная система не ведет учет соединений.

💬 Читаем - статью

#DDoS #SYNFlood #Linux #Ubuntu #Network #Fail2ban
HACK WARRIOR.

🤒 Почему многие считают мессенджер MAX небезопасным: мифы и факты, настройки и чек-лист защиты

MAX шумно ворвался в повестку: кто-то называет его «национальным мессенджером», кто-то — «большим братом в телефоне».

В итоге вокруг приложения царит редкий информационный шум: от реальных рисков до конспирологий.

⏺ Давайте аккуратно разложим по полочкам, без паники и без фанатизма, опираясь на доступные документы и наблюдаемые факты — и с набором практических настроек, если пользоваться всё-таки приходится.

💬 Читаем - статью

#MAX #Messenger #Security
HACK WARRIOR.

🤒 Лучшие фильмы про хакеров и программистов

Почему Аарон Шварц покончил с собой? Каково это — быть Anonymous? Как судили операторов трекера The Pirate Bay? Как зарождался и выживал open source? Как на самом деле работает WikiLeaks и почему свобода слова существует лишь номинально?

Вряд ли собранные здесь киноленты помогут тебе скоротать вечер после работы. Вряд ли их можно назвать легкими.

⏺ Но эти картины содержат множество интересных данных об изнанке и андеграунде IT-индустрии.

💬 Читаем - статью

#Film #Hacking
HACK WARRIOR.

🥸 Хакеры злоупотребляют форензик-инструментом Velociraptor

ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.

«В этом инциденте атакующие использовали инструмент для загрузки и запуска Visual Studio Code с вероятным намерением создать туннель к подконтрольному им управляющему серверу»

— рассказывают эксперты Sophos Counter Threat Unit.

💬 Читаем - новость

#News #Hacking #Tool #Forensics #Velociraptor
HACK WARRIOR.

😂 Децентрализованный и конфиденциальный мессенджер с упором на анонимность и безопасность.

SimplexChat — это мессенджер с открытым исходным кодом, разработанный с целью обеспечить высокий уровень конфиденциальности, безопасности и анонимности для пользователей.

⏺ Он использует децентрализованную архитектуру, где сообщения передаются через сеть ретрансляторов, а не через центральный сервер, что затрудняет отслеживание и цензуру.

Ключевые особенности:

⏺Децентрализованная архитектура: Отсутствие центрального сервера повышает устойчивость к цензуре и снижает риски утечки данных.
⏺Сквозное шифрование: Все сообщения шифруются на стороне отправителя и расшифровываются только получателем.
⏺Анонимность: Не требует предоставления личной информации при регистрации и использует одноразовые идентификаторы.
⏺Открытый исходный код: Код доступен для проверки и аудита, что повышает доверие к безопасности мессенджера.
⏺Метаданные: Минимизирует сбор метаданных о пользователях и их общении.
⏺Групповые чаты: Поддержка групповых чатов с сохранением конфиденциальности.

💬 Ссылка на инструмент

#Anonymity #Web #Privacy #Confidentiality #Messenger #Tools
HACK WARRIOR.

💻 Списки прокси

Прокси — это обобщённое название технологий, главный результат которых в том, что запрос к удалённому хосту для вас делает другой компьютер, а потом присылает вам результат.

То есть прокси — это посредник.

⏺ Поскольку в этой статье мы будем рассматривать публичные (бесплатные) прокси, то не советуем их использовать для анонимизации — среди них могут быть Honeypot.

Либо они могут быть настроены так, что фактически всё равно передают в заголовках протокола ваш реальный IP.

💬 Читаем - статью

#Proxy #Network #Internet #IP
HACK WARRIOR.

🙂 Пентест: когда компании просят «хакеров» их взломать

Практически каждый день в новостях мы слышим про очередной взлом компании, где были украдены персональные данныеили «уничтожены» сервера.

Казалось бы, многие компании тратят огромные деньги на информационную безопасность, однако это им не всегда помогает. Почему же так происходит?

⏺В статье постараемся разобраться зачем же компании добровольно пускают «хакеров» внутрь и как это может помочь бизнесу.

— Изложено все максимально просто, чтобы статья была понятна широкому кругу лиц, так как автор столкнулся с тем, что многие не понимают что такое пентест и зачем это нужно компаниям.

💬 Читаем - статью

#Pentesting
HACK WARRIOR.

📶 Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев

TP-Link подтвердила наличие новой уязвимости нулевого дня, которая затрагивает сразу несколько моделей её маршрутизаторов.

— Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями.

⏺На данный момент устранение сбоя доступно лишь для европейских версий прошивок, а адаптация для США и других регионов пока продолжается без точных сроков выхода.

💬 Читаем - новость

#News #TPLink #0day #Vulnerability #WiFi
HACK WARRIOR.

❗️ Security Week 2536: эволюция уязвимостей во втором квартале 2025 года

На прошлой неделе специалисты «Лаборатории Касперского» опубликовали отчет по уязвимостям и их эксплуатации за второй квартал 2025 года.

Это регулярный отчет, данные которого удобно сравнивать с предыдущими периодами, в частности с отчетом за первый квартал этого года.

Прежде всего, стоит отметить стабильный рост количества уязвимостей, добавляемых в базу Common Vulnerability Enumeration (CVE).

⏺В целом это можно считать положительной динамикой: регулярное выявление ошибок в ПО косвенно указывает на улучшение защищенности.

💬 Читаем - статью

#Vulnerability #Security #CVE
HACK WARRIOR.