🥷 Actual Spy — клавиатурный шпион для компьютера

Actual Spy – программа шпион, которая позволяет узнать, что другие делают за компьютером в ваше отсутствие.

⏺Выполняет следующие действия: перехватывает все нажатия клавиш (клавиатурный шпион), делает снимки экрана через определённый промежуток времени, запоминает запуск и закрытие программ, следит за содержимым буфера обмена.

💬 Читаем - статью

#Spy #Keylogger #ActualSpy
HACK WARRIOR.

🥷 Выбор компьютера и операционной системы для хакера

В этой статье поговорим про выбор железа и про выбор ОС для хакера.

Сразу по поводу ОС – мы будем рассуждать о выборе между Linux и Windows, о дистрибутивах Linux говорить не будем.

Что касается аппаратной части, то я не являюсь большим спецом по железу, только поделюсь с вами некоторыми наблюдениями, которые сформировались на основе практики.

💬 Читаем - статью

#Hacking #OC #Windows #Linux
HACK WARRIOR.

↔️ Европол закрыл сеть SIM-ферм, обслуживавшую 49 млн фейковых аккаунтов по всему миру

Европейские правоохранительные органы провели операцию SIMCARTEL, в рамках которой ликвидировали сеть SIM-ферм, операторы которой управляли 1200 SIM-боксами с 40 000 SIM-карт.

⏺Такие телефонные номера использовались для фишинга, инвестиционного мошенничества, вымогательства и других преступных операций.

Сообщается, что SIM-фермы способствовали более чем 3200 случаям мошенничества и причинили пострадавшим ущерб в размере не менее 4,5 млн евро.

💬 Читаем - новость

#News #SIM #Phishing #Fake
HACK WARRIOR.

👩‍💻 Реверс-инжиниринг веб-обфускации Amazon, потому что приложением Kindle пользоваться невозможно

Android-приложение Kindle самой компании Amazon было очень забагованным и часто вылетало.

Amazon больше не позволяет скачивать книги. Решил назло выполнить реверс-инжиниринг её системы обфускации.

⏺Обнаружил множество слоёв защиты, в том числе рандомизированные алфавиты, победил их все при помощи колдунства с сопоставлением шрифтов.

💬 Читаем - статью

#Kindle #Amazon #Reverse
HACK WARRIOR.

🥸 Взлом карьеры в ИБ: от Python до первого оффера

В статье — пошаговый план: от выбора Python и создания DevSecOps-проекта до написания резюме, которое пройдет HR-фильтры и заинтересует тимлида.

Только практика и рабочие стратегии.

⏺Все, что нужно, чтобы превратить знания в навыки и получить заветный оффер в кибербезопасности.

💬 Читаем - статью

#CTF #DevSecOps #Python #Cybersecurity
HACK WARRIOR.

🌐 Passbolt — это менеджер паролей с открытым исходным кодом для команд.

Он предоставляет единую платформу для управления учетными данными, уделяя особое внимание безопасности, совместной работе и конфиденциальности. Passbolt создан для совместной работы.

⏺Воспользуйтесь мощными инструментами аудита и непревзойденной детализацией для контроля доступа и шифрования данных.

💬 Ссылка на инструмент

#Tools #Password #Audit #Manager #Confidentiality #Encryption
HACK WARRIOR.

🆕 Релиз OpenWrt 24.10.4

21 октября 2025 года разработчики проекта OpenWrt для сетевых устройств, включая маршрутизаторы, коммутаторы и точки доступа, представили релиз дистрибутива OpenWrt 24.10.4.

⏺Выпуск OpenWrt 24.10 состоялся в февраля 2025 года. Стабильный релиз OpenWrt 23.05 вышел в сентябре 2024 года.

💬 Читаем - новость

#News #OpenWrt #OpenSource #Network
HACK WARRIOR.

👩‍💻 Singularity — современный руткит для ядра Linux

Если когда-нибудь хотелось увидеть, на что способен современный LKM-руткит, созданный не для атаки, а для демонстрации пределов невидимости в Linux, то Singularity — как раз тот случай.

⏺Цель автора создать модуль ядра, максимально устойчивый к обнаружению стандартными средствами диагностики и форензики.

Singularity стал не просто очередным примером вредоносного кода, а учебным пособием по архитектуре скрытых модулей.

💬 Читаем - статью

#DFIR #Linux #LKM #Singularity #Rootkit #Forensics
HACK WARRIOR.

💉 Использование sqlmap для инъекции в адресе страницы сайта (URI). Произвольные точки инъекции

sqlmap не выполняет каких либо автоматических тестов в отношении URI путей, если на них не указано вручную.

⏺Для этого вам нужно указать точку инъекции в командной строке, добавив звёздочку (*) (Обратите внимание: Havij стиль %INJECT HERE% также поддерживается) после точки URI, которую вы хотите, чтобы sqlmap протестировала и эксплуатировала SQL-инъекцию.

💬 Читаем - статью

#SQLmap #Injection
HACK WARRIOR.

🤒 Розыгрыш стула, похищение прав: что нашел пентестер в пет-проекте

Приложение тестировалось легко, а уязвимости оказались классическими — ровно те, что чаще всего всплывают в небольших проектах.

Взломать незащищенный сайт или приложение легче, чем кажется.

⏺В этой статье рассмотрим, как автор проводила пентест пет-проекта своего коллеги: получала права админа, обнуляла голоса других пользователей, меняла цены, самовольно назначала победителя и подкручивала результаты голосований.

💬 Читаем - статью

#Pentesting #Web #IT
HACK WARRIOR.

✈️ Android-бэкдор Baohuo ворует учетные записи Telegram

Аналитики «Доктор Веб» обнаружили бэкдор Baohuo (Android.Backdoor.Baohuo.1.origin), скрывающийся в модифицированных версиях мессенджера Telegram X.

Помимо возможности похищать конфиденциальные и учетные данные пользователя, а также историю переписки, малварь обладает рядом уникальных особенностей.

⏺Например, умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств.

💬 Читаем - новость

#News #Android #Backdoor #Baohuo #Telegram #Malware
HACK WARRIOR.

🎃 Как составить отчёт о пентесте: гайд для пентестеров 2025

Закончил пентест, но заказчик не понимает отчёт? Научись создавать понятные и убедительные отчёты!

Разбираем структуру, PoC, кейсы и тренды. Узнай, как донести риски бизнесу, избежать ошибок.

— Практические советы: пиши просто, добавляй графики, приоритизируй уязвимости.

💬 Читаем - статью

#Pentesting #OWASP #Vulnerability #Cybersecurity
HACK WARRIOR.

👺 Расширение Burp Suite для тестирования на проникновение GraphQL API

inql — это расширение для популярного прокси-инструмента Burp Suite, разработанное специально для облегчения тестирования на проникновение и анализа безопасности GraphQL API.

⏺Предоставляет специализированные функции для работы с GraphQL запросами и схемами, включая автоматическое обнаружение GraphQL эндпоинтов, просмотр схемы, возможность выполнения интроспекции, а также инструменты для фаззинга и поиска уязвимостей, характерных для GraphQL.

💬 Ссылка на инструмент

#Tools #BurpSuite #Pentesting #API #GraphQL
HACK WARRIOR.

🖥 Telnet, HTTP и UPnP всё ещё включены? Чеклист базовой защиты маршрутизатора для тех, кто не хочет проблем

В этом материале разберем три самые важные темы. Сначала убираем лишние сервисы.

Затем наводим порядок в протоколах управления. После этого закрываем консольный и удаленный доступ.

⏺По пути примеры для популярных систем, отметим типовые ошибки и соберем короткий чеклист, чтобы было удобно проверять себя.

💬 Читаем - статью

#Telnet #HTTP #UPnP #Security #Network
HACK WARRIOR.

🥷 Браузер для «приватности». Который оказался трояном и частью гигантской криминальной сети Vault Viper, связанной с триадами

Среди азиатских криминальных группировок, действующих в цифровом подполье Юго-Восточной Азии, выявлена структура, масштабы и техническая оснащённость которой сопоставимы с полноценной киберпреступной платформой.

Команда Infoblox Threat Intel опубликовала исследование, в котором раскрывает работу сети Vault Viper — сложной инфраструктуры, связывающей нелегальный онлайн-гемблинг, хищение данных, отмывание средств и распространение вредоносного ПО.

⏺В центре этой схемы — компания Baoying Group, более известная под брендом BBIN, развернувшая в регионе целую экосистему сервисов, завуалированных под законную игровую платформу.

💬 Читаем - новость

#News #Browser #Privacy #VaultViper #Crime #BBIN
HACK WARRIOR.

🪟 Pass-The-Hash Toolkit — взлом пароля учетной записи Windows

Pass-the-Hash Toolkit это набор утилит которые позволяют получить доступ к домену при помощи NTLM/LM-хэша учетной записи.

⏺Программа использует функцию винды, которая позволяет аутентифицироваться с использованием протокола NTLM, используя только хэш пароля.

💬 Читаем - статью

#Tools #Hacking #Windows #Password
HACK WARRIOR.

🥸 Kodachi: ОС для анонимности, безопасности и антикриминалистики

На этом месте должна была быть инструкция по ОС Kodachi, аналогичная инструкциям по Tails, Whonix, BackBox, Kali Linux.

⏺Но по мере знакомства, Kodachi не нравится и вызывает вопросы доверия к этой ОС. 

Дело не во вкусовщине — оформление или наляпанные виджиты — о вкусах не спорят. Дело в практичности.

💬 Читаем - статью

#Kodachi #OC #Anonymity #Security #Forensics
HACK WARRIOR.

🤒 Bug Bounty vs Penetration testing

Количество инцидентов и утечек возросло многократно, что стало дополнительным стимулом усиливать безопасность инфраструктуры и приложений, а уход иностранных вендоров только усугубил этот процесс.

Одним из новых трендов стало проведение Багбаунти программ.

⏺В этой статье автор раскроит основные плюсы и минусы таких подходов как Bug Bounty и penetration testing.

💬 Читаем - статью

#BugBounty #Pentesting #OWASP #BudHunters
HACK WARRIOR.

🐩 Расширения для Firefox обязали раскрывать, собирают ли они данные пользователей

Mozilla будет требовать от создателей расширений для Firefox открыто указывать, какие пользовательские данные они собирают или передают третьим сторонам.

⏺Новые правила вступят в силу 3 ноября 2025 года и станут обязательными для всех разработчиков в первой половине 2026 года.

Mozilla заявляет, что эти нововведения — еще один шаг на пути к большей прозрачности и безопасности пользователей.

💬 Читаем - новость

#News #Browser #Privacy #Firefox #Confidentiality
HACK WARRIOR.

⚠️ Эволюция вирусов и эксплойтов: от хаоса 90-х до APT-угроз 2025

В статье вы узнаете, как вирусы 90-х вроде Morris Worm уступили место современным вымогателям и шпионам, разберете развитие эксплойтов от buffer overflow до zero-day с обходом DEP/ASLR.

Погрузимся в APT-группы, C2-сервера, фишинг+0-day и тренды 2025 с ИИ.

⏺Практические примеры на Python/Bash, реальные кейсы и советы по слежению за отчетами – все для перехода от теории к навыкам.

💬 Читаем - статью

#APT #Ransomware #Malware #Vulnerability #0day #Attack #Exploit
HACK WARRIOR.

🎃 Инструмент для обнаружения и эксплуатации CSRF-уязвимостей

XSRFProbe — это инструмент командной строки, предназначенный для автоматизированного обнаружения и эксплуатации уязвимостей типа Cross-Site Request Forgery (CSRF или XSRF) в веб-приложениях.

Автоматизирует процесс проверки на CSRF, позволяя идентифицировать уязвимые точки, генерировать готовый Proof-of-Concept (PoC) код для эксплуатации и потенциально обходить некоторые защитные механизмы.

⏺Инструмент полезен для тестировщиков на проникновение и специалистов по безопасности веб-приложений.

💬 Ссылка на инструмент

#Tools #Exploitation #Pentesting #Vulnerability #CSRF #Web
HACK WARRIOR.