🕸️ Инструмент для автоматической блокировки подозрительных IP-адресов в сети на основе собранных данных

Network Susmaz — это инструмент для автоматической блокировки подозрительных IP-адресов в сети.

Он собирает данные о потенциально вредоносных IP-адресах из различных источников и автоматически добавляет их в черный список сетевого оборудования (например, брандмауэра) для предотвращения нежелательного трафика.

⏺ Инструмент позволяет автоматизировать защиту сети от известных угроз и снизить нагрузку на администраторов безопасности.

💬 Ссылка на инструмент

#Network #IP #WiFi #Firewall #Spoofing #DNS #Tools
HACK WARRIOR.

🤒 Базы данных IP адресов организаций и географических мест (материков, стран, провинций и городов)

Кроме провайдеров Интернет услуг (ISP), диапазоны IP адресов выделяются самым разным организациям, чья деятельность как связана с Интернет сервисами, так и чья работа имеет другие направления.

С полным списком организаций, кому выделен хотя бы один диапазон IP адресов, вы можете ознакомиться на этой странице: https://suip.biz/ru/?act=all-isp

⏺ Это, кстати, и есть новый сервис «Диапазоны IP адресов всех организаций». Всего в этом списке 54963 организации.

💬 Читаем - статью

#IP #Network #Internet
HACK WARRIOR.

🌐 В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации

Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установить патч для устранения критической уязвимости обхода аутентификации.

⏺ Passwordstate работает как безопасное хранилище паролей, позволяя организациям хранить, организовывать и контролировать доступ к паролям, API-ключам, сертификатам и другим типам учетных данных через централизованный веб-интерфейс.

💬 Читаем - новость

#News #Password #Passwordstate #Bug #Authentication
HACK WARRIOR.

🤒 Защита при DDOS от метода SYN Flood подручными средствами ОС Linux

В протоколе TCP соединение устанавливается следующим образом: клиент отправляет серверу пакет SYN, ожидая подтверждения от сервера.

Однако злоумышленники часто злоупотребляют этим механизмом, отправляя огромное количество таких запросов, заставляя систему расходовать вычислительные ресурсы на обработку несуществующих попыток подключения.

⏺ Стандартно операционная система не ведет учет соединений.

💬 Читаем - статью

#DDoS #SYNFlood #Linux #Ubuntu #Network #Fail2ban
HACK WARRIOR.

🤒 Почему многие считают мессенджер MAX небезопасным: мифы и факты, настройки и чек-лист защиты

MAX шумно ворвался в повестку: кто-то называет его «национальным мессенджером», кто-то — «большим братом в телефоне».

В итоге вокруг приложения царит редкий информационный шум: от реальных рисков до конспирологий.

⏺ Давайте аккуратно разложим по полочкам, без паники и без фанатизма, опираясь на доступные документы и наблюдаемые факты — и с набором практических настроек, если пользоваться всё-таки приходится.

💬 Читаем - статью

#MAX #Messenger #Security
HACK WARRIOR.

🤒 Лучшие фильмы про хакеров и программистов

Почему Аарон Шварц покончил с собой? Каково это — быть Anonymous? Как судили операторов трекера The Pirate Bay? Как зарождался и выживал open source? Как на самом деле работает WikiLeaks и почему свобода слова существует лишь номинально?

Вряд ли собранные здесь киноленты помогут тебе скоротать вечер после работы. Вряд ли их можно назвать легкими.

⏺ Но эти картины содержат множество интересных данных об изнанке и андеграунде IT-индустрии.

💬 Читаем - статью

#Film #Hacking
HACK WARRIOR.

🥸 Хакеры злоупотребляют форензик-инструментом Velociraptor

ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.

«В этом инциденте атакующие использовали инструмент для загрузки и запуска Visual Studio Code с вероятным намерением создать туннель к подконтрольному им управляющему серверу»

— рассказывают эксперты Sophos Counter Threat Unit.

💬 Читаем - новость

#News #Hacking #Tool #Forensics #Velociraptor
HACK WARRIOR.

😂 Децентрализованный и конфиденциальный мессенджер с упором на анонимность и безопасность.

SimplexChat — это мессенджер с открытым исходным кодом, разработанный с целью обеспечить высокий уровень конфиденциальности, безопасности и анонимности для пользователей.

⏺ Он использует децентрализованную архитектуру, где сообщения передаются через сеть ретрансляторов, а не через центральный сервер, что затрудняет отслеживание и цензуру.

Ключевые особенности:

⏺Децентрализованная архитектура: Отсутствие центрального сервера повышает устойчивость к цензуре и снижает риски утечки данных.
⏺Сквозное шифрование: Все сообщения шифруются на стороне отправителя и расшифровываются только получателем.
⏺Анонимность: Не требует предоставления личной информации при регистрации и использует одноразовые идентификаторы.
⏺Открытый исходный код: Код доступен для проверки и аудита, что повышает доверие к безопасности мессенджера.
⏺Метаданные: Минимизирует сбор метаданных о пользователях и их общении.
⏺Групповые чаты: Поддержка групповых чатов с сохранением конфиденциальности.

💬 Ссылка на инструмент

#Anonymity #Web #Privacy #Confidentiality #Messenger #Tools
HACK WARRIOR.

💻 Списки прокси

Прокси — это обобщённое название технологий, главный результат которых в том, что запрос к удалённому хосту для вас делает другой компьютер, а потом присылает вам результат.

То есть прокси — это посредник.

⏺ Поскольку в этой статье мы будем рассматривать публичные (бесплатные) прокси, то не советуем их использовать для анонимизации — среди них могут быть Honeypot.

Либо они могут быть настроены так, что фактически всё равно передают в заголовках протокола ваш реальный IP.

💬 Читаем - статью

#Proxy #Network #Internet #IP
HACK WARRIOR.

🙂 Пентест: когда компании просят «хакеров» их взломать

Практически каждый день в новостях мы слышим про очередной взлом компании, где были украдены персональные данныеили «уничтожены» сервера.

Казалось бы, многие компании тратят огромные деньги на информационную безопасность, однако это им не всегда помогает. Почему же так происходит?

⏺В статье постараемся разобраться зачем же компании добровольно пускают «хакеров» внутрь и как это может помочь бизнесу.

— Изложено все максимально просто, чтобы статья была понятна широкому кругу лиц, так как автор столкнулся с тем, что многие не понимают что такое пентест и зачем это нужно компаниям.

💬 Читаем - статью

#Pentesting
HACK WARRIOR.

📶 Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев

TP-Link подтвердила наличие новой уязвимости нулевого дня, которая затрагивает сразу несколько моделей её маршрутизаторов.

— Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями.

⏺На данный момент устранение сбоя доступно лишь для европейских версий прошивок, а адаптация для США и других регионов пока продолжается без точных сроков выхода.

💬 Читаем - новость

#News #TPLink #0day #Vulnerability #WiFi
HACK WARRIOR.

❗️ Security Week 2536: эволюция уязвимостей во втором квартале 2025 года

На прошлой неделе специалисты «Лаборатории Касперского» опубликовали отчет по уязвимостям и их эксплуатации за второй квартал 2025 года.

Это регулярный отчет, данные которого удобно сравнивать с предыдущими периодами, в частности с отчетом за первый квартал этого года.

Прежде всего, стоит отметить стабильный рост количества уязвимостей, добавляемых в базу Common Vulnerability Enumeration (CVE).

⏺В целом это можно считать положительной динамикой: регулярное выявление ошибок в ПО косвенно указывает на улучшение защищенности.

💬 Читаем - статью

#Vulnerability #Security #CVE
HACK WARRIOR.

🔒 Инструмент для блокировки локальных файлов и папок с помощью пароля

LocalLock — это инструмент, предназначенный для защиты конфиденциальности путем блокировки файлов и папок на локальном компьютере с помощью пароля.

Ключевые особенности:

• Защита паролем: Блокировка файлов и папок с надежным паролем.
• Простота использования: Удобный интерфейс для блокировки и разблокировки файлов и папок.
• Локальное хранение: Пароли хранятся локально на компьютере, что обеспечивает конфиденциальность (важно помнить пароль!).
• Легковесность: Небольшой размер и минимальное потребление ресурсов.

💬 Ссылка на инструмент

#Security #Android #Confidentiality #Password #Tools
HACK WARRIOR.

📶 Взлом Wi-Fi без пользователей в Windows (с использованием Wireshark и Npcap для захвата PMKID)

Npcap — это проект от программистов Nmap, это библиотека предназначенная для сниффинга (и отправки) пакетов, создана для работы в Windows.

Она основывается на библиотеках WinPcap/Libpcap, но у неё улучшена скорость, портативность и безопасность.

Npcap — это новая версия WinPcap, с новыми функциями и поддержкой современных версий Windows 10.

💬 Читаем - статью

#WiFi #Windows #Wireshark #Npcap #Tools
HACK WARRIOR.

☁️ Сюрприз в окне «Выполнить» — один клик может стоить вам всех данных

Специалисты eSentire сообщили об обнаружении новой ботнет-сети под названием NightshadeC2, которая использует нестандартные методы для обхода защиты и песочниц.

⏺Вредонос распространяется через поддельные версии легитимных программ — таких как CCleaner, ExpressVPN, Advanced IP Scanner и Everything.

А также через схему ClickFix, где жертве предлагают ввести команду в окно «Выполнить» после прохождения фальшивой капчи.

💬 Читаем - новость

#News #eSentire #NightshadeC2 #Windows #ClickFix #Botnet
HACK WARRIOR.

🖥 Детектирование SSH-туннелей на Linux-хостах

Почти все разработчики хоть раз пользовались протоколом SSH.

SSH-туннели — это соединения между локальной машиной и удаленным сервером через функцию перенаправления портов.

⏺Они создаются с целью обеспечить безопасный коннект по ненадежным сетям.

Это мощный инструмент для работы и передачи данных.

💬 Читаем - статью

#SSH #Linux #Network #Audit #Admin
HACK WARRIOR.

🛡️ Думали, WAF вас защищает? Исследователи обошли 17 файрволов с помощью одного трюка с запятой

Исследователи Ethiack в ходе автономного тестирования защиты нашли способ обойти даже самые строгие Web Application Firewall при помощи необычного приёма — внедрения JavaScript через загрязнение параметров HTTP.

⏺В качестве объекта проверки использовалось ASP.NET-приложение с максимально жёсткими правилами фильтрации.

Любые попытки внедрить стандартные XSS-конструкции блокировались, однако благодаря особенностям обработки дублирующихся параметров исследователям удалось собрать рабочую полезную нагрузку, которую межсетевой экран даже не заметил.

💬 Читаем - новость

#News #WAF #Web #Firewall #XSS #Vulnerability #Attack
HACK WARRIOR.

👴 WiFi адаптер для хакинга 2025: Полное руководство по выбору и настройке для Kali Linux

WiFi адаптер для хакинга (пентеста) - это специальный USB WiFi адаптер, поддерживающий режим monitor mode и инъекцию пакетов.

Эти функции критически важны для:

1. Аудита безопасности беспроводных сетей;
2. Изучения протоколов WiFi;
3. Тестирования на проникновение;
4. Обучения кибербезопасности.

💬 Читаем - статью

#WiFi #Hacking #Pentesting #Kali #Linux
HACK WARRIOR.

🎩 Proof of Work защита для Ruby on Rails

Active hashcash — это gem (библиотека) для Ruby on Rails, реализующий механизм Proof-of-Work (Hashcash) для защиты от DoS, атак, спама и злоупотреблений в веб-приложениях.

⏺Требует от пользователей вычислить криптографическую головоломку (Hashcash) перед отправкой формы или выполнением других действий, усложняя автоматизированные атаки и спам.

💬 Ссылка на инструмент

#Security #Attack #DoS #Bruteforce #Spam #Tools
HACK WARRIOR.

✈️ Как создать RAT для Android

Термином RAT (Remote Access Tool) принято называть утилиты удаленного администрирования.

Они могут использоваться в благих целях по своему прямому назначению, как, например, популярный TeamViewer, а могут устанавливаться хакерами в тайне от пользователя.

⏺В подобных случаях RAT нередко расшифровывают как Remote Access Trojan, и прямой перевод английского слова rat — «крыса» — тут приходится как нельзя кстати.

💬 Читаем - статью

#RAT #Android #Trojan
HACK WARRIOR.

👮‍♀ Bluetooth, Wi-Fi и root-права в багажнике. Хакеры научились взламывать автомобили через Apple CarPlay

Исследователи из Oligo Security обнаружили в Apple CarPlay уязвимость, которая позволяет выполнить удалённый код с правами root и получить полный контроль над мультимедийным блоком автомобиля.

⏺Недочёт зарегистрирован как CVE-2025-24132 и затрагивает реализацию протокола AirPlay в CarPlay.

Уязвимость затрагивает AirPlay Audio SDK до версии 2.7.1, AirPlay Video SDK до версии 3.6.0.126 и CarPlay Communication Plug-in до R18.1 включительно.

💬 Читаем - новость

#News #Apple #CarPlay #Root #Vulnerability #Car
HACK WARRIOR.