🤒 Самый скучный на свете взлом подарочных сертификатов

Статья супер банальная. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации.

Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно.

⏺Поэтому вот вам статья про самую скучную уязвимость на свете.

💬 Читаем - статью

#Hack #Vulnerability #Python #Web #IT
HACK WARRIOR.

✋ Стеганография в 2025: от CTF-задачек до реальных APT — практическое руководство по обнаружению и защите

В руководстве автор покажет реальные кейсы атак, научит создавать и ломать стегоконтейнеры в аудио и сетевом трафике.

⏺Разберём автоматизацию поиска с StegExpose и нейросетями.

💬 Читаем - статью

#CTF #Steganography #Pentesting #Guide
HACK WARRIOR.

🪟 Потратили миллиарды на защиту, но забыли про пароли. Microsoft: 97% успешных взломов обходятся без высокотехнологичных инструментов

Microsoft представила отчёт Digital Defense Report 2025, в котором зафиксирован резкий рост атак на цифровую идентичность, злоупотребление ИИ в киберпреступлениях и усиление активности правительственных группировок.

По данным Microsoft Threat Intelligence, в первой половине 2025 года число атак на учётные записи выросло на 32%, и более 97% таких инцидентов связаны с подбором паролей или массовыми попытками входа.

⏺При этом многофакторная аутентификация остаётся самым эффективным средством защиты — она снижает вероятность компрометации более чем на 99%.

💬 Читаем - новость

#Microsoft #AI #Phishing #Attack
HACK WARRIOR.

📸 Сборник ссылок на веб-интерфейсы камер видеонаблюдения, доступных в публичном интернете

CCTV — репозиторий, содержащий коллекцию ссылок на веб-интерфейсы камер видеонаблюдения, которые доступны через интернет без надлежащей аутентификации или с использованием стандартных паролей.

⏺Демонстрирует распространенную проблему небезопасной конфигурации систем видеонаблюдения и подчеркивает риски, связанные с доступностью конфиденциальных данных в публичном интернете.

💬 Ссылка на инструмент

#Tools #VideoSurveillance #Telegram #Vulnerability
HACK WARRIOR.

🤒 Как превратить тысячи найденных уязвимостей в понятный план действий

Говорить о развитии технологий поиска уязвимостей в отрыве от реального контекста инфраструктуры компании — все равно что обсуждать эволюцию автомобилей без упоминания дорог, законов и правил движения.

Инструменты защиты, точно так же как и машины, менялись не сами по себе.

⏺Их развитие мотивировано появлением новых типов атак, изменением бизнес-потребностей и появлением новых требований регуляторов.

💬 Читаем - статью

#Vulnerability #CVE #Scanning
HACK WARRIOR.

🥷 Actual Spy — клавиатурный шпион для компьютера

Actual Spy – программа шпион, которая позволяет узнать, что другие делают за компьютером в ваше отсутствие.

⏺Выполняет следующие действия: перехватывает все нажатия клавиш (клавиатурный шпион), делает снимки экрана через определённый промежуток времени, запоминает запуск и закрытие программ, следит за содержимым буфера обмена.

💬 Читаем - статью

#Spy #Keylogger #ActualSpy
HACK WARRIOR.

🥷 Выбор компьютера и операционной системы для хакера

В этой статье поговорим про выбор железа и про выбор ОС для хакера.

Сразу по поводу ОС – мы будем рассуждать о выборе между Linux и Windows, о дистрибутивах Linux говорить не будем.

Что касается аппаратной части, то я не являюсь большим спецом по железу, только поделюсь с вами некоторыми наблюдениями, которые сформировались на основе практики.

💬 Читаем - статью

#Hacking #OC #Windows #Linux
HACK WARRIOR.

↔️ Европол закрыл сеть SIM-ферм, обслуживавшую 49 млн фейковых аккаунтов по всему миру

Европейские правоохранительные органы провели операцию SIMCARTEL, в рамках которой ликвидировали сеть SIM-ферм, операторы которой управляли 1200 SIM-боксами с 40 000 SIM-карт.

⏺Такие телефонные номера использовались для фишинга, инвестиционного мошенничества, вымогательства и других преступных операций.

Сообщается, что SIM-фермы способствовали более чем 3200 случаям мошенничества и причинили пострадавшим ущерб в размере не менее 4,5 млн евро.

💬 Читаем - новость

#News #SIM #Phishing #Fake
HACK WARRIOR.

👩‍💻 Реверс-инжиниринг веб-обфускации Amazon, потому что приложением Kindle пользоваться невозможно

Android-приложение Kindle самой компании Amazon было очень забагованным и часто вылетало.

Amazon больше не позволяет скачивать книги. Решил назло выполнить реверс-инжиниринг её системы обфускации.

⏺Обнаружил множество слоёв защиты, в том числе рандомизированные алфавиты, победил их все при помощи колдунства с сопоставлением шрифтов.

💬 Читаем - статью

#Kindle #Amazon #Reverse
HACK WARRIOR.

🥸 Взлом карьеры в ИБ: от Python до первого оффера

В статье — пошаговый план: от выбора Python и создания DevSecOps-проекта до написания резюме, которое пройдет HR-фильтры и заинтересует тимлида.

Только практика и рабочие стратегии.

⏺Все, что нужно, чтобы превратить знания в навыки и получить заветный оффер в кибербезопасности.

💬 Читаем - статью

#CTF #DevSecOps #Python #Cybersecurity
HACK WARRIOR.

🌐 Passbolt — это менеджер паролей с открытым исходным кодом для команд.

Он предоставляет единую платформу для управления учетными данными, уделяя особое внимание безопасности, совместной работе и конфиденциальности. Passbolt создан для совместной работы.

⏺Воспользуйтесь мощными инструментами аудита и непревзойденной детализацией для контроля доступа и шифрования данных.

💬 Ссылка на инструмент

#Tools #Password #Audit #Manager #Confidentiality #Encryption
HACK WARRIOR.

🆕 Релиз OpenWrt 24.10.4

21 октября 2025 года разработчики проекта OpenWrt для сетевых устройств, включая маршрутизаторы, коммутаторы и точки доступа, представили релиз дистрибутива OpenWrt 24.10.4.

⏺Выпуск OpenWrt 24.10 состоялся в февраля 2025 года. Стабильный релиз OpenWrt 23.05 вышел в сентябре 2024 года.

💬 Читаем - новость

#News #OpenWrt #OpenSource #Network
HACK WARRIOR.

👩‍💻 Singularity — современный руткит для ядра Linux

Если когда-нибудь хотелось увидеть, на что способен современный LKM-руткит, созданный не для атаки, а для демонстрации пределов невидимости в Linux, то Singularity — как раз тот случай.

⏺Цель автора создать модуль ядра, максимально устойчивый к обнаружению стандартными средствами диагностики и форензики.

Singularity стал не просто очередным примером вредоносного кода, а учебным пособием по архитектуре скрытых модулей.

💬 Читаем - статью

#DFIR #Linux #LKM #Singularity #Rootkit #Forensics
HACK WARRIOR.

💉 Использование sqlmap для инъекции в адресе страницы сайта (URI). Произвольные точки инъекции

sqlmap не выполняет каких либо автоматических тестов в отношении URI путей, если на них не указано вручную.

⏺Для этого вам нужно указать точку инъекции в командной строке, добавив звёздочку (*) (Обратите внимание: Havij стиль %INJECT HERE% также поддерживается) после точки URI, которую вы хотите, чтобы sqlmap протестировала и эксплуатировала SQL-инъекцию.

💬 Читаем - статью

#SQLmap #Injection
HACK WARRIOR.

🤒 Розыгрыш стула, похищение прав: что нашел пентестер в пет-проекте

Приложение тестировалось легко, а уязвимости оказались классическими — ровно те, что чаще всего всплывают в небольших проектах.

Взломать незащищенный сайт или приложение легче, чем кажется.

⏺В этой статье рассмотрим, как автор проводила пентест пет-проекта своего коллеги: получала права админа, обнуляла голоса других пользователей, меняла цены, самовольно назначала победителя и подкручивала результаты голосований.

💬 Читаем - статью

#Pentesting #Web #IT
HACK WARRIOR.

✈️ Android-бэкдор Baohuo ворует учетные записи Telegram

Аналитики «Доктор Веб» обнаружили бэкдор Baohuo (Android.Backdoor.Baohuo.1.origin), скрывающийся в модифицированных версиях мессенджера Telegram X.

Помимо возможности похищать конфиденциальные и учетные данные пользователя, а также историю переписки, малварь обладает рядом уникальных особенностей.

⏺Например, умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств.

💬 Читаем - новость

#News #Android #Backdoor #Baohuo #Telegram #Malware
HACK WARRIOR.

🎃 Как составить отчёт о пентесте: гайд для пентестеров 2025

Закончил пентест, но заказчик не понимает отчёт? Научись создавать понятные и убедительные отчёты!

Разбираем структуру, PoC, кейсы и тренды. Узнай, как донести риски бизнесу, избежать ошибок.

— Практические советы: пиши просто, добавляй графики, приоритизируй уязвимости.

💬 Читаем - статью

#Pentesting #OWASP #Vulnerability #Cybersecurity
HACK WARRIOR.

👺 Расширение Burp Suite для тестирования на проникновение GraphQL API

inql — это расширение для популярного прокси-инструмента Burp Suite, разработанное специально для облегчения тестирования на проникновение и анализа безопасности GraphQL API.

⏺Предоставляет специализированные функции для работы с GraphQL запросами и схемами, включая автоматическое обнаружение GraphQL эндпоинтов, просмотр схемы, возможность выполнения интроспекции, а также инструменты для фаззинга и поиска уязвимостей, характерных для GraphQL.

💬 Ссылка на инструмент

#Tools #BurpSuite #Pentesting #API #GraphQL
HACK WARRIOR.

🖥 Telnet, HTTP и UPnP всё ещё включены? Чеклист базовой защиты маршрутизатора для тех, кто не хочет проблем

В этом материале разберем три самые важные темы. Сначала убираем лишние сервисы.

Затем наводим порядок в протоколах управления. После этого закрываем консольный и удаленный доступ.

⏺По пути примеры для популярных систем, отметим типовые ошибки и соберем короткий чеклист, чтобы было удобно проверять себя.

💬 Читаем - статью

#Telnet #HTTP #UPnP #Security #Network
HACK WARRIOR.

🥷 Браузер для «приватности». Который оказался трояном и частью гигантской криминальной сети Vault Viper, связанной с триадами

Среди азиатских криминальных группировок, действующих в цифровом подполье Юго-Восточной Азии, выявлена структура, масштабы и техническая оснащённость которой сопоставимы с полноценной киберпреступной платформой.

Команда Infoblox Threat Intel опубликовала исследование, в котором раскрывает работу сети Vault Viper — сложной инфраструктуры, связывающей нелегальный онлайн-гемблинг, хищение данных, отмывание средств и распространение вредоносного ПО.

⏺В центре этой схемы — компания Baoying Group, более известная под брендом BBIN, развернувшая в регионе целую экосистему сервисов, завуалированных под законную игровую платформу.

💬 Читаем - новость

#News #Browser #Privacy #VaultViper #Crime #BBIN
HACK WARRIOR.

🪟 Pass-The-Hash Toolkit — взлом пароля учетной записи Windows

Pass-the-Hash Toolkit это набор утилит которые позволяют получить доступ к домену при помощи NTLM/LM-хэша учетной записи.

⏺Программа использует функцию винды, которая позволяет аутентифицироваться с использованием протокола NTLM, используя только хэш пароля.

💬 Читаем - статью

#Tools #Hacking #Windows #Password
HACK WARRIOR.