🎥 Я хотел пошпионить за своим псом, а в результате проследил за TP-Link

Купив дешёвую камеру Tapo, автор, выполнил реверс-инжиниринг потоков онбординга, декомпилировал APK, занимался MITM TLS-сессий и писал криптографические скрипты.

⏺Чтобы взломать эту систему, нужно было первым делом разнюхать, о чём переговариваются приложение и камера при онбординге.

То есть организовать атаку посредника (man in the middle).

💬 Читаем - статью

#Spy #Web #Surveillance #TPLink #Attack #MITM #Reverse
HACK WARRIOR.

🥷 72 часа молчания и манифест. Самые известные хакеры ушли на пенсию, оставив лишь записку

15 наиболее известных киберпреступных группировок, среди которых Scattered Spider, ShinyHunters и Lapsus$, объявили о завершении деятельности.

⏺Их коллективное заявление появилось на BreachForums и стало самым громким посланием от подполья за последние годы.

Авторы подчеркнули, что их целью было не столько вымогательство денег, сколько демонстрация слабости цифровых систем.

Теперь же они заявили, что выбирают «тишину» вместо публичных атак.

💬 Читаем - новость

#Malware #Hacking #Cybersecurity
HACK WARRIOR.

✔️ Защита от DDoS атак в 2025: Полное руководство для бизнеса с пошаговыми инструкциями

В 2025 году количество DDoS-атак выросло на 300%, а средний ущерб для малого бизнеса составляет от 50 000 до 500 000 рублей за один инцидент.

Хорошая новость: защититься можно даже с минимальным бюджетом, если знать правильные инструменты и методы.

⏺В этом руководстве рассмотрим 7 проверенных способов защиты от DDoS, включая бесплатные решения, пошаговую настройку Cloudflare за 15 минут и план экстренных действий при атаке.

Все инструкции проверены на реальных проектах российских компаний.

💬 Читаем - статью

#DDoS #Attack #Security #Cloudflare #Moitoring
HACK WARRIOR.

🤒 Инструмент для анализа вредоносного кода и дампов памяти

Hexora — это инструмент (графическое приложение или библиотека) для анализа вредоносного кода и дампов памяти в шестнадцатеричном формате, помогающий в reverse engineering и обнаружении вредоносной активности.

⏺Предоставляет возможности для визуализации двоичных данных, поиска сигнатур вредоносного кода, выявления структур данных и анализа алгоритмов, используемых в malware.

💬 Ссылка на инструмент

#Analysis #Python #Malware #Audit #Tools
HACK WARRIOR.

🥷 Способы установки Privoxy на Kali Linux

Privoxy — это веб-прокси для защиты приватности пользователей с расширенными возможностями фильтрации интернет-контента, управления cookies, ограничения доступа к некоторым сайтам и удаления всплывающих окон, а также любого другого нежелательного контента «интернет-мусора».

⏺Privoxy имеет гибкую конфигурацию и может быть настроен под индивидуальные потребности.

В этой инструкции рассмотрим все способы установки Privoxy на Kali Linux.

💬 Читаем - статью

#Privoxy #Web #Proxy #Kali #Linux #Anonymity #Tools
HACK WARRIOR.

📱 Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках

Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости.

Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками.

⏺0-day уязвимость была обнаружена в JavaScript-движке V8 и относится к типу type confusion.

«Google известно о существовании эксплоита для CVE-2025-10585»

— предупреждают исследователи. Как правило, такое предупреждение означает, что уязвимость уже применяется хакерами в реальных атаках.

💬 Читаем - новость

#News #Google #0day #CVE #JS #Vulnerability #Attack
HACK WARRIOR.

🌐 Как безопасно хранить пароли офлайн дома и в офисе

Пароли вводятся реже, чем раньше: биометрия , ключи доступа и менеджеры паролей снимают рутину. При этом восстановление доступа к основным учетным записям остается критичным.

Для небольшой группы особо важных секретов имеет смысл подготовить бумажные копии и хранить их в защищенном месте.

⏺Давайте порассуждаем, что именно переносить в офлайн, какие риски учитывать и как организовать процесс без лишних сложностей.

💬 Читаем - статью

#Password #Security
HACK WARRIOR.

🟦 Как сбросить пароль Windows

Из этой статьи вы узнаете, как сбросить забытый пароль Windows.

Забытый пароль Windows несёт множество неприятностей — невозможно войти в систему.

В этой инструкции вы научитесь:

⏺обнулять пароль пользователей Windows;
⏺разблокировать заблокированный аккаунт пользователя Windows;
⏺повышать права пользователей, вы сможете любого пользователя Windows сделать администратором;
⏺добавлять пользователя в группу;
⏺удалять пользователя из группы;
⏺редактировать реестр выключенной Windows.

💬 Читаем - статью

#Password #Windows
HACK WARRIOR.

🤒 Цифровой щит: тандем WAF и API Firewall

Веб-приложения и API — это полноценные точки входа в бизнес. Через них проходят транзакции, данные, сценарии пользователей и интеграции с партнерами.

Чем больше сервисов, тем шире поверхность атаки.

И тем выше шанс, что в потоках легитимного трафика окажется что-то лишнее.

⏺Эта статья для тех, кто хочет понять, зачем нужны WAF и API Firewall вместе.

💬 Читаем - статью

#WAF #API #Firewall #Cybersecurity #Network #Web #Admin
HACK WARRIOR.

🖥 Представлен фреймворк GNUnet 0.25 для построения защищённых децентрализованных P2P-сетей

Представлен выпуск фреймворка GNUnet 0.25, предназначенного для построения защищённых децентрализованных P2P‑сетей.

⏺Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны администраторов, имеющих доступ к узлам сети.

💬 Читаем - новость

#News #GNUnet #P2P #Network #IT #Admin
HACK WARRIOR.

🎃 Reverse Engineering 2025: от бинарных файлов до защитных механизмов ПО

IDA Pro 8.4 против Ghidra 11.1, VMProtect против человеческой изобретательности, LockBit 3.0 против аналитического разума.

⏺В этом практическом гайде мы проходим путь от простых crackme до анализа enterprise-malware: обходим anti-debugging через ScyllaHide, распаковываем Themida вручную, монетизируем навыки через bug bounty.

💬 Читаем - статью

#Reverse #Malware #BugBounty #Ghidra
HACK WARRIOR.

📸 Инструмент для получения снимков с веб-камер

CamXploit — это инструмент, предназначенный для получения снимков с веб-камер удаленных устройств, использующий различные техники и уязвимости.

⏺Автоматизирует процесс поиска и эксплуатации уязвимых веб-камер, позволяя получать несанкционированный доступ к видеопотоку с них.

💬 Ссылка на инструмент

#VideoSurveillance #Analysis #IP #Vulnerability #Tools
HACK WARRIOR.

🤒 Zemana AntiLogger — антишпион антитроян антикейлоггер

Zemana AntiLogger — обеспечивает достойную защиту вашего ПК, работая совместно со всеми основными продуктами безопасности.

⏺AntiLogger существенно улучшает вашу безопасность, обеспечивая защиту против самых последних программ шпионов, Rootkits,Trojans, Viruses, Bots, Adware и сборщики паролей — известные как Malware.

💬 Читаем - статью

#AntiLogger #Keylogger #Malware #Tools
HACK WARRIOR.

🤒 Один клик. Одна проверка. Ноль паролей. Клик по «я не робот» может стоить вам всего

Искусственный интеллект сделал веб-разработку доступной для широкой аудитории: сегодня даже человек без навыков программирования может собрать сайт или приложение, используя ИИ-сервисы.

Такие платформы позволяют быстро запускать проекты, однако именно простота и скорость стали удобным инструментом и для киберпреступников.

⏺Trend Micro зафиксировала заметный рост атак, в которых такие сервисы используются для размещения поддельных страниц проверки CAPTCHA — они становятся первым звеном фишинговых кампаний.

💬 Читаем - новость

#News #CAPTCHA #TrendMicro #Phishing #AI #VibeCoding
HACK WARRIOR.

❗️ Content Sniffing через нестандартные расширения — как возникает XSS и как защититься

Content-sniffing — это поведение браузеров, при котором тип передаваемого ресурса определяется не только по заголовку Content-Type, но и по сигнатурам содержимого.

⏺В идеальной ситуации сервер корректно выставляет тип, и браузер следует ему.

На практике ошибочные конфигурации, промежуточные узлы между приложением и пользователем (CDN, прокси), а также использование нестандартных расширений приводят к тому, что документ с «безопасным» расширением интерпретируется как активный контент (HTML, SVG, XML). В результате возникают XSS-сценарии, кража токенов и другие последствия.

В статье — системный обзор того, как возникает риск, какие есть векторы атаки и как выстроить защиту.

💬 Читаем - статью

#ContentSniffing #XSS #Sniffing #Web #MIME
HACK WARRIOR.

🤒 Атаки на 5 ГГц Wi-Fi: тесты и подсказки

Автор проверил несколько Wi-Fi адаптеров на возможность делать беспроводные инъекции в Kali Linux, а также поделился своими советами и наблюдениями.

Команды и результаты печатаются как есть — без проверки; но автор заслуживает доверия.

⏺Это небольшая заметка о том, как убедиться, что ваше оборудование готово к атакам на Wi-Fi, работающем на 5 ГГц.

💬 Читаем - статью

#Attack #WiFi
HACK WARRIOR.

👩‍💻 Безопасность Kubernetes: статьи и руководства про защиту кластеров

В статье взглянем на гайды по теме ИБ при работе с оркестратором: базовые материалы для начинающих, референсы для опытных инженеров и разборы распространенных ошибок.

⏺В целом материалам будет полезен системным администраторам, DevOps-инженерам и тем, кто начинает работать с Kubernetes.

💬 Читаем - статью

#Kubernetes #Security #DevOps #Admin
HACK WARRIOR.

🤖 Исследователи с помощью промпт-инъекций заставили агента ChatGPT решать CAPTCHA

Специалисты компании автоматизированного тестирования ИИ-решений SPLX показали, как им удалось с помощью промпт-инъекций обойти защиту агента ChatGPT и заставить его решать CAPTCHA.

⏺В чате с ChatGPT-4o исследователи сначала сообщили ИИ, что им нужно решить ряд фальшивых тестов CAPTCHA, а потом попросили чат-бота выполнить эту операцию.

💬 Читаем - новость

#News #CAPTCHA #ChatGPT #Injection #AI #IT
HACK WARRIOR.

🎃 Юридические и этические аспекты пентеста: как действовать в рамках закона

Как проводить пентест легально и этично?

В этой статье мы расскажем о том, как безопасно и законно проводить пентест, избегая юридических рисков и соблюдая этические нормы.

⏺Узнайте, как правильно получить разрешение на тестирование и не выйти за пределы согласованных рамок.

💬 Читаем - статью

#Pentesting #Crime #Law
HACK WARRIOR.

🎩 Инструмент для тестирования безопасности API

Qtap — это инструмент автоматизированного тестирования безопасности API, предназначенный для выявления уязвимостей и слабых мест в API-интерфейсах.

⏺Поддерживает отправку различных типов запросов, фаззинг параметров, анализ ответов и генерацию отчетов о найденных проблемах безопасности, что помогает разработчикам и специалистам по безопасности улучшать защиту своих сервисов.

💬 Ссылка на инструмент

#API #Network #Encryption #Vulnerability #Tools
HACK WARRIOR.

🔍 OSINT: Разведка в ЕВРОПЕ

В статье на сегодня пойдёт разговор про OSINT на территории Европы.

⏺Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.

Перед прочтением этой статьи скажу, что это только начало и даже не верхушка айсберга, а его самая верхняя точка.

💬 Читаем - статью

#OSINT
HACK WARRIOR.