✋ Jhead: простая и удобная утилита для управления EXIF-данными

Каждое изображение, снятое на цифровую камеру или смартфон, содержит множество скрытой информации в формате EXIF (Exchangeable Image File Format).

Эти данные хранят подробности о параметрах съёмки, таких как диафрагма, выдержка, ISO, фокусное расстояние и многое другое. Они также могут содержать географические координаты места съёмки и временные метки. 

⏺В этой статье мы рассмотрим все особенности и возможности Jhead, а также дадим подробные примеры её использования.

💬 Читаем - статью

#Jhead #EXIF #Photo #Image #Metadata
HACK WARRIOR!

👩‍💻 Обход ограничения на запуск любых программ от root в Kali Linux

Для выполнения некоторых программ требуются повышенные привилегии – привилегии суперпользователя, права root.

⏺А некоторые программы наоборот – не хотят запускаться с повышенными привилегиями. Среди последних на вскидку можно назвать VLC, Tor Browser, Google Chrome, Chromium.

💬 Читаем - статью

#Kali #Linux #Root #Guide
HACK WARRIOR!

🎩 Современная, быстрая и простая реализация TCP-туннелирования на Rust

Bore — это инструмент для TCP-туннелирования, который позволяет сделать локальный порт доступным в интернете, обходя NAT и преграды.

⏺Ничего лишнего — один бинарный файл, одна команда; альтернатива ngrok без платной подписки; возможность поднять свой ретранслятор и не доверять трафик сторонним сервисам; высокая скорость и безопасность благодаря Rust.

💬 Ссылка на инструмент

#Networking #Rust #OpenSource #Tunneling #Cybersecurity #Tools
HACK WARRIOR!

😐 Атаки на AI-инструменты разработчиков: malvertising, supply chain и infostealer через фейковые установщики

В статье — разбор трёх реальных векторов атак на разработчиков: malvertising через рекламу AI-инструментов, supply chain через троянизированные npm/PyPI-пакеты и фейковые «утечки» Claude Code с инфостилером внутри.

С полной MITRE ATT&CK-матрицей, YARA/Sigma-правилами и KQL-запросами, которые можно раскатить на EDR уже завтра.

⏺Практический чек-лист защиты + готовые детект-правила для security-инженеров и пентестеров.

💬 Читаем - статью

#Infostealer #Attack #AI #Malware #Malvertising
HACK WARRIOR!

🌐 Вышло RKNHardering — Android‑приложение для обнаружения VPN, согласно методичке по выявлению сетевых средств обхода

Разработчик под ником xtclovver выпустил открытый проект под названием RKNHardering.

⏺Это тестовое Android‑приложение для обнаружения VPN и прокси на устройстве, согласно методичке для выявления сетевых средств обхода.

Исходный код решения написан на Kotlin.

💬 Читаем - новость

#News #Android #VPN #Network #IT #Kotlin
HACK WARRIOR!

🪰 Как искать уязвимости сайтов на примере OWASP Juice Shop

Если вы хороший программист, то наверное у вас появлялась мысль — заняться поиском уязвимостей сайтов (в веб-приложениях) и заработать на программе Bug bounty.

Это хорошая идея, но для начала не плохо бы попрактиковаться в поиске уязвимостей на сайтах и сделать это не нарушая закон.

⏺В этом поможет поможет площадка Juice Shop, соз­данная спецами OWASP.

💬 Читаем - статью

#OWASP #Tools #Vulnerability #BugBounty
HACK WARRIOR!

👴 Массовая слежка по WiFi

Плотность WiFi-точек в городах достигло такой величины, что позволяет развернуть систему массовой слежки за населением с идентификацией всех граждан, кто проходит возле точки доступа, даже если у них нет с собой мобильного телефона.

— Исследователи из Технического университета Карлсруэ (KIT) опубликовали научную статью с техническим описанием такой системы.

Система массовой слежки использует технику beamforming, которая появилась в стандарте связи WiFi 5 (802.11ac), принятом в 2013−2014 гг. Как писали на Хабре, технологию довели до блеска только в шестом поколении, WiFi 6 (802.11ax).

💬 Читаем - статью

#WiFi #Spy #Surveillance #Network
HACK WARRIOR!

✈️ VeraCrypt: как создать скрытый раздел, существование которого невозможно доказать

Шифрование давно перестало быть чем-то экзотическим. Даже обычные пользователи защищают архивы и диски паролями. Но в некоторых сценариях одной защиты мало. Возникает другая задача: сделать так, чтобы сам факт наличия секретных данных нельзя было доказать.

Именно здесь появляется концепция правдоподобного отрицания. VeraCrypt реализует её через механизм скрытых томов.

⏺Пользователь может открыть «обычный» раздел с безопасными файлами, а при вводе другого пароля получить доступ к скрытому содержимому, о котором невозможно догадаться извне.

💬 Читаем - статью

#VeraCrypt #Encryption #Tools
HACK WARRIOR!

🧅 Поисковик веб-сайтов Onion

Darkus - это инструмент для поиска / поисковая система, предназначенный для обнаружения веб-сайтов в сети Onion (Dark Web) путем использования специализированных глубоких/темных поисковых систем и возврата ссылок по заданным ключевым словам.

⏺Автоматизирует процесс поиска информации в скрытых сетях, позволяя пользователям находить ресурсы, которые индексируются нетрадиционными поисковиками.

💬 Ссылка на инструмент

#Tor #Search #Anonymity #Tools
HACK WARRIOR!

👩‍💻 Взлом с CUDA GPU в Kali Linux в облаке и на ПК

Авторы Kali Linux опубликовали новость, что они зарегистрировали новые образы Kali Rolling с поддержкой CUDA в Amazon (ссылка на новость выше).

Они работают из коробки с образами P2 AWS. Вроде бы как, не требуется дополнительная настройка, вы можете получить работающий экземпляр Kali GPU менее чем за 30 секунд.

⏺Вам нужно выбрать P2 инстанс и вы готовых для взлома!

💬 Читаем - статью

#Kali #Linux #CUDA #GPU #Hacking #Guide
HACK WARRIOR!

🖥 Эксперты RKS Global: из 30 популярных российских Android-приложений большинство детектируют VPN

Эксперты RKS Global протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы.

Документ исследования получил название «Выявление слежки в 30 популярных российских приложениях».

⏺Метод: статический анализ APK (декомпиляция через apktool и jadx, поиск по 80 контрольным точкам слежки в 12 категориях).

💬 Читаем - новость

#News #Android #VPN #Network #RKSGlobal #Mobile
HACK WARRIOR!

⚔️ Recovery Denial: защита резервных копий от ransomware — тактики атакующих и методы противодействия

В статье — полный разбор тактик Recovery Denial по MITRE ATT&CK (T1490, T1485, T1489): от удаления теневых копий и компрометации Veeam через доменные учётки до тихой подмены retention policy.

⏺Внутри — Sigma-правила для SIEM, PowerShell-скрипты аудита backup-заданий, hardening через immutable storage (S3 Object Lock, Linux Hardened Repo) и пошаговый план восстановления после атаки.

💬 Читаем - статью

#Ransomware #RecoveryDenial #Attack #Cybersecurity
HACK WARRIOR!

🔎 Как установить Nessus в Windows

Nessus — это сканер для поиска уязвимостей различных устройств.

Nessus — один из самых популярных сканеров уязвимостей.

⏺В этой статье рассмотрим, как установить и настроить Nessus в Windows.

💬 Читаем - статью

#Pentesting #Tools #Scanning #Vulnerability #Nessus
HACK WARRIOR!

✈️ Сравнение скриптов для сбора информации о поддоменах

Рассмотрим тему сбора поддоменов в рамках OSINT. Существует довольно большое количество тулзов для автоматизации этой задачи.

В качестве целевого домена использован group-ib.ru.

⏺Средств для решения поставленной задачи — очень много и все они дают разные результаты. Для максимальной эффективности можно попробовать их все и объединить результаты.

💬 Читаем - статью

#OSINT #Pentesting #BugBounty
HACK WARRIOR!

🎃 Обширная коллекция шпаргалок и справочных материалов по тестированию на проникновение

Pentest Cheat Sheets — это структурированный сборник кратких руководств, который охватывает практически все этапы этичного хакинга.

⏺Здесь собраны готовые команды для популярных инструментов (Nmap, Metasploit, SQLMap, Burp Suite), методики поиска уязвимостей в веб-приложениях, способы повышения привилегий в Windows и Linux, а также техники взлома Wi-Fi и сетей.

Ресурс идеально подходит как для новичков в качестве справочника, так и для опытных специалистов для быстрой сверки команд во время проведения аудитов безопасности или CTF-соревнований.

💬 Ссылка на инструмент

#Pentesting #Hacking #CheatSheet #RedTeam #BugBounty #Network #Tools
HACK WARRIOR!

🖥 Раздельное туннелирование на Android: как настроить и не словить DNS leak

Split tunneling на Android нужен в тот момент, когда полный VPN начинает мешать.

Банк не любит «чужой» IP, медиаплеер теряет локальную сеть, рабочий клиент должен видеть корпоративные подсети, а остальным программам VPN вообще не нужен.

⏺В такой схеме часть приложений идет через туннель, часть работает напрямую через обычный интернет.

💬 Читаем - статью

#Android #WireGuard #DNS #Network
HACK WARRIOR!

🎩 Троян ClipBanker маскируется под инструмент для настройки прокси

Исследователи «Лаборатории Касперского» обнаружили кампанию по распространению трояна ClipBanker, который подменяет адреса криптокошельков в буфере обмена.

Малварь маскируется под Proxifier — узкоспециализированную утилиту для перенаправления трафика приложений через прокси-сервер, которой часто пользуются разработчики и системные администраторы.

💬 Читаем - новость

#News #ClipBanker #Malware #Proxifier #Attack #Trojan
HACK WARRIOR!

💻 Настройка Apache в Windows

Виртуальные хосты могут быть привязаны к имени хоста (например, study.loc), к IP (например, 127.0.0.3) и к порту (*:81).

Второй и третий способ хороши тем, что нам не придётся решать вопрос о DNS преобразованиях имени нашего виртуального хоста.

⏺Рассмотрим все три способа. Но начнём с небольшой подготовки. Создадим каталог, в котором будем размещать наши виртуальные хосты.

💬 Читаем - статью

#Apache #Windows #Network
HACK WARRIOR!

🎃 Инструменты для пентеста веб-приложений 2026: что реально работает на engagement'ах

Пентест веб-приложений 2026: не очередной «топ-10», а реальный workflow с engagement'ов

В статье — честное сравнение Burp Suite Pro vs Caido, практические YAML-шаблоны Nuclei для поиска IDOR, связка ffuf + nuclei для автоматизации от разведки до подтверждения уязвимости, тонкая настройка sqlmap для обхода WAF и полный пошаговый воркфлоу: subfinder → httpx → ffuf → nuclei → Burp Repeater → отчёт.

💬 Читаем - статью

#BurpSuite #Caido #Nuclei #Pentesting #Scanning #Vulnerability
HACK WARRIOR!

🔒 jwtXploiter — проверка безопасности веб-токена JSON

jwtXploiter — инструмент для проверки безопасности веб-токенов JSON. С помощью jwtXploiter вы сможете протестировать JWT на все известные уязвимости CVE.

Для кого написан этот инструмент?

⏺Пентестер веб-приложений.
⏺Этот инструмент был написан с целью стать ключевой частью инструментария пентестеров.
⏺Разработчики, которым необходимо протестировать безопасность JWT, используемых в их приложениях.

💬 Читаем - статью

#Pentesting #Tools #Scanning #Vulnerability #jwtXploiter #Web #Token #JSON
HACK WARRIOR!

👮‍♀ Курируемый список специализированных поисковых систем для исследователей безопасности и OSINT-специалистов

Awesome Hacker Search Engines — это структурированный каталог (awesome-list) для быстрого поиска инструментов технической разведки и анализа цифровых активов.

— Репозиторий систематизирует десятки сервисов по категориям: от поиска по IoT-устройствам и исходному коду до анализа SSL-сертификатов, доменов и баз данных с утечками.

💬 Ссылка на инструмент

#OSINT #Hacking #Pentesting #Search #Tools
HACK WARRIOR!