🔎 Поиск и брут-форс служб на нестандартных портах

В этой статье научимся искать и определять службы, даже если они работают на необычных портах.

⏺Научимся работать с Router Scan by Stas'M и patator на нестандартных портах.

Рассмотрим анализ сетевой активности совсем простого приложения.

💬 Читаем - статью

#Search #Bruteforse #Web #Analysis #Network
HACK WARRIOR.

🤒 «Проклятый DDoS!»: защищаем сеть с помощью групп безопасности

Кажется, каждый день выходят новости о том, как злоумышленники или зашифровали, или скомпрометировали критичные для бизнеса данные.

⏺В этой статье автор расскажет о рекомендуемых уровнях защиты и покажет, как повысить безопасность инфраструктуры в облаке, используя группы безопасности и облачный файрвол.

Давайте разберемся, что и зачем нужно.

💬 Читаем - статью

#DDoS #IT #Network #Firewall
HACK WARRIOR.

👮‍♀ Закрытый брифинг по взлому от Celebrite слили в сеть. Главный спойлер: Google Pixel - да, GrapheneOS - нет

Исследователь под ником rogueFed смог незаметно подключиться к закрытому онлайн-брифингу компании Cellebrite и опубликовал материалы, показывающие, какие модели смартфонов Google Pixel уязвимы к взлому с помощью инструментов этой фирмы.

Утечка, зафиксированная на форуме GrapheneOS и замеченная изданием 404 Media, раскрыла внутреннюю таблицу совместимости устройств, где впервые фигурирует и защищённая сборка GrapheneOS.

GrapheneOS — независимая операционная система на базе Android, ориентированная на повышенную конфиденциальность.

💬 Читаем - новость

#News #Pixel #GrapheneOS #Security #Leak #Encryption #Android
HACK WARRIOR.

⚔️ От CTF к реальному пентесту: Системный подход и OSCP как основа мастерства в кибербезопасности

Узнайте, как подготовка к OSCPпревращает разрозненные знания в мощный системный подход кибербезопасность, повышает твою ценность на рынке труда и открывает двери в мир этичного хакинга.

⏺Мы рассмотрим, как ваше стремление освоить пентест станет вашей высокооплачиваемой профессией.

💬 Читаем - статью

#CTF #Pentesting #Hacking #OSCP #Cybersecurity
HACK WARRIOR.

👩‍💻 Инструмент для обнаружения доменов-сквоттеров

OpenSquat — это инструмент командной строки (CLI), предназначенный для идентификации потенциальных доменов-сквоттеров (typosquatting, cybersquatting), которые могут использоваться для фишинга или других вредоносных целей, имитируя легитимные доменные имена.

⏺Генерирует и проверяет множество вариантов доменных имен, схожих с заданным, используя различные алгоритмы искажения (например, опечатки, замены символов, пропуски).
⏺Автоматизирует процесс проверки доступности сгенерированных доменных имен и их IP-адресов, а также предоставляет информацию о регистрации.
⏺Помогает компаниям и владельцам брендов проактивно выявлять и защищаться от киберсквоттинга и фишинговых атак, предотвращая потенциальный ущерб репутации и безопасности.

💬 Ссылка на инструмент

#OSINT #Scanning #Mlware #Phishing #Cybersecurity #BlueTeam
HACK WARRIOR.

🥷 Настройка GrapheneOS — пошаговое руководство по защите приватности на Android

GrapheneOS — это не «ещё одна прошивка», а система, которая меняет стандартный Android на более строгую, предсказуемую и дружелюбную к приватности среду.

Здесь приложения живут поодиночке, не подглядывают в чужие данные, не шуршат фоном без спроса, а разрешения выдаются ровно тогда и в том объёме, когда это нужно вам, а не им.

⏺Иначе говоря, вы не просто запускаете телефон — вы строите личную безопасную песочницу, где данные остаются под контролем, уведомления не мешают и лишние точки атаки закрываются до того, как ими кто-то заинтересуется.

💬 Читаем - статью

#Android #GrapheneOS #Security #OC
HACK WARRIOR.

😠 Релиз на GitHub проекта WhiteMax 1.3.0 — модификации мессенджера Max, приоритетом которой является безопасность

В конце октября 2025 года на платформе GitHub состоялся релиз проекта WhiteMax 1.3.0 (GitHub, 4pda, Архив Интернета, разработчик проекта @9ka1gg).

⏺По заявлению автора, это бесплатная и безопасная модификация мессенджера Max, приоритет которой — безопасность.

Мод не претендует на авторские права на мессенджер Max и не использует продукт для монетизации.

💬 Читаем - новость

#News #Messenger #WhiteMax #Max #Android #Pentesting
HACK WARRIOR.

🌐 Использование Medusa для взлома пароля на Kali Linux

Medusa — это быстрый и простой в использовании инструмент для перебора паролей.

⏺Он поддерживает множество протоколов для атак, включая HTTP, FTP, SMB (Server Message Block), SMTP (Simple Mail Transfer Protocol), SSH (Secure Shell), Telnet и т. д.

💬 Читаем - статью

#Tools #Medusa #Hacking #Password #Kali #Linux #Bruteforce #Attack
HACK WARRIOR.

❗️ Генерация и модификация словарей по заданным правилам

Для генерации словарей существуют очень гибкие в настройке программы maskprocessor и Crunch.

Они позволяют создать любые словари, которые можно описать довольно сложными правилами или определённым шаблоном, например, словари с:

1) номерами телефонов
2) датами рождений
3) восмисимвольными паролями, в котором встречаются буквы и цифры
4) пароли, начинающиеся на определённое слово, после которого идёт определённое количество цифр
5) пароли, в которых первыми двумя символами являются заглавные буквы, затем идёт 4 прописных буквы, затем восемь цифр, затем два символа шестнадцатеричного числа

⏺Вариантом можно придумать огромное количество, но так или иначе они сводятся к описанию в какой позиции какой символ должен находиться.

💬 Читаем - статью

#Attack #Password
HACK WARRIOR.

👮‍♀ Хакеры отказались от взлома и просто купили пароли. 90% атак в 2025 году — это легальный вход

Отчёт FortiGuard по итогам первой половины 2025 года показывает, что финансово мотивированные злоумышленники всё чаще обходятся без сложных эксплойтов и вредоносных программ.

Вместо внедрения тяжёлых инструментов они используют действительные учётные записи и легитимные средства удалённого доступа, чтобы незаметно проникать в корпоративные сети.

⏺Этот подход оказался не только проще и дешевле, но и значительно эффективнее — атаки с использованием украденных паролей всё чаще проходят мимо средств обнаружения.

💬 Читаем - новость

#News #FortiGuard #Fortinet #AnyDesk #Attack
HACK WARRIOR.

✋ Защита от шифровальщиков. Как происходят атаки и что делать?

Массовая атака программ-вымогателей может временно парализовать важную инфраструктуру: остановить транспорт, лишить магазины, аптеки и АЗС возможности обслуживать клиентов.

В статье рассмотрим масштаб угроз и как организации могут противостоять атакам программ-вымогателей.

⏺На основе реальных расследований автор поделится не только техническими деталями, но и практическими рекомендациями, которые помогут снизить риски и вовремя отреагировать на инцидент.

💬 Читаем - статью

#SOC #Phishing #ИБ #Cybersecurity #Ransomware #Lockbit
HACK WARRIOR.

👩‍💻 Bug Bounty для начинающих: как стартовать в охоте за багами и не допускать ошибок

Руководство по Bug Bounty для новичков поможет вам стартовать в мире этичного хакинга.

⏺Узнайте, как выбрать платформы, подходящие для начинающих, освоить базовые навыки и избежать типичных ошибок.

Мы разберем, какие уязвимости искать, как использовать инструменты вроде Burp Suite и автоматизировать рутину с Python. Получите советы по составлению отчетов и поддержанию мотивации в условиях конкуренции.

💬 Читаем - статью

#BugBounty #Cybersecurity #Vulnerability
HACK WARRIOR.

🌐 Автоматизированный инструмент для тестирования безопасности Wi-Fi сетей

WiFi-autopwner — это скрипт или набор инструментов на основе Python, разработанный для автоматизации процесса аудита и тестирования безопасности Wi-Fi сетей.

⏺Автоматизирует сбор информации о соседних Wi-Fi сетях, захват рукопожатий (handshakes) и последующий перебор паролей (брутфорс) с использованием словарей.
⏺Предназначен для использования в рамках этического хакинга и тестирования на проникновение, помогая специалистам по безопасности оценить устойчивость беспроводных сетей к атакам.
⏺Интегрирует популярные инструменты для аудита Wi-Fi (например, aircrack-ng) в единый, упрощенный интерфейс для повышения эффективности тестирования.

💬 Ссылка на инструмент

#WiFi #Penetest #Network #Bruteforce #Tools
HACK WARRIOR.

🔄 Браузер Microsoft Edge учится лучше обнаруживать scareware

Разработчики Microsoft добавили в браузер Edge новый защитный механизм, работающий на базе машинного обучения.

Он будет обнаруживать страницы со scareware (вроде фальшивой техподдержки) и передавать информацию  Defender SmartScreen для ускоренной блокировки.

⏺Ожидается, что система позволит защищать пользователей от мошенников быстрее, чем классические методы фильтрации.

💬 Читаем - новость

#News #Browser #Microsoft #Edge #Scareware #Malware #Security
HACK WARRIOR.

💻 Sniffnet: простой и наглядный мониторинг интернет-трафика — обзор, установка и быстрая настройка

Sniffnet — это визуальный монитор трафика: выбираете сетевой адаптер, задаёте фильтр (по IP-версии, протоколам, подсетям и т. д.), а дальше смотрите статистику и «живые» графики.

Интерфейс переведён на десятки языков, есть режим компактных превью, оповещения и экспорт/импорт PCAP.

Отдельный плюс — акцент на приватность и безопасность, что подтверждается вниманием к аудитам и минимально необходимым правам.

💬 Читаем - статью

#Sniffnet #Tools #Scanning #Network
HACK WARRIOR.

🎃 Новое в атаках на беспроводные сети

За последнее время в программах, предназначенных для аудита безопасности беспроводных Wi-Fi сетей, добавлены разнообразные изменения.

У этих нововведений разный уровень важности: какие-то открывают новые горизонты, а некоторые интересны лишь узкому кругу специалистов.

💬 Читаем - статью

#Attack #Network
HACK WARRIOR.

🔸 Extreme GPU Bruteforcer — восстановление паролей к хэшам

Extreme GPU Bruteforcer – профессиональная программа для восстановления паролей к хэшам с использованием видеопроцессора (GPU).

Программа поддерживает следующие типы хэшей:

MySQL, MySQL5, DES(Unix), MD4, MD5, MD5(Unix), MD5(APR), MD5(phpBB3), MD5(WordPress), NTLM, SHA-1 и многие другие.

⏺Максимальное количество несоленых хэшей, одновременно с которыми может работать программа – 25000000, соленых хэшей – 5000000.

💬 Читаем - статью

#Tools #Bruteforce #Password #Hash
HACK WARRIOR.

🙂 1 фото — и смартфон захвачен. Найден вирус, который годами шпионил за пользователями Samsung, эксплуатируя 0-day

Шпионское ПО нового поколения действовало почти год, скрываясь внутри смартфонов Samsung Galaxy и используя уязвимость, о которой производитель не знал.

Исследователи из Palo Alto Networks Unit 42 сообщили, что вредонос под названием Landfall эксплуатировал критическую ошибку в библиотеке обработки изображений устройств Samsung и устанавливал полноценную систему наблюдения: она перехватывала звонки, отслеживала передвижения, копировала фотографии и системные журналы, не оставляя следов на экране.

⏺Проблему устранили лишь в апреле, когда компания выпустила обновление безопасности, закрывшее дыру CVE-2025-21042.

💬 Читаем - новость

#News #Virus #Android #Samsung #Surveillance #Spy #CVE
HACK WARRIOR.

🤒 Самоуничтожение флэш-памяти

Секретные ключи и пароли доступа — самая конфиденциальная и чувствительная к утечке информация.

Для максимальной сохранности её можно держать в надёжном хранилище, в зашифрованном виде и/или с разделением секрета по схеме Шамира.

⏺На случай транспортировки файлов можно предусмотреть дополнительную меру безопасности: самоуничтожение накопителя.

💬 Читаем - статью

#SSD #USB #ИБ
HACK WARRIOR.

🗡️ Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих

Разбираемся с одной из самых коварных уязвимостей в вебе — CSRF

В этом подробном гайде мы на простых примерах и аналогиях объясняем полный механизм атаки.

Вы узнаете, как выстроить надежную, многоуровневую защиту с помощью CSRF-токенов, правильной настройки SameSite cookie и проверки заголовков.

💬 Читаем - статью

#CSRF #OWASP #Web #Vulnerability #Cybersecurity
HACK WARRIOR.

🆕 Червь GlassWorm снова проник в OpenVSX

Хакеры, стоящие за малварью GlassWorm, снова проникли в OpenVSX с тремя новыми вредоносными расширениями для Visual Studio Code.

⏺Червя успели загрузить более 10 000 раз, хотя после прошлого инцидента платформа усилила защиту.

Впервые GlassWorm был обнаруженв октябре 2025 года. Он способен похищать учетные данные GitHub, npm и OpenVSX, а также данные криптокошельков.

💬 Читаем - новость

#News #Malware #GlassWorm #OpenVSX
HACK WARRIOR.