Плотность WiFi-точек в городах достигло такой величины, что позволяет развернуть систему массовой слежки за населением с идентификацией всех граждан, кто проходит возле точки доступа, даже если у них нет с собой мобильного телефона.
— Исследователи из Технического университета Карлсруэ (KIT) опубликовали научную статью с техническим описанием такой системы.
Система массовой слежки использует технику beamforming, которая появилась в стандарте связи WiFi 5 (802.11ac), принятом в 2013−2014 гг. Как писали на Хабре, технологию довели до блеска только в шестом поколении, WiFi 6 (802.11ax).
#WiFi #Spy #Surveillance #Network
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Шифрование давно перестало быть чем-то экзотическим. Даже обычные пользователи защищают архивы и диски паролями. Но в некоторых сценариях одной защиты мало. Возникает другая задача: сделать так, чтобы сам факт наличия секретных данных нельзя было доказать.
Именно здесь появляется концепция правдоподобного отрицания. VeraCrypt реализует её через механизм скрытых томов.
#VeraCrypt #Encryption #Tools
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Darkus - это инструмент для поиска / поисковая система, предназначенный для обнаружения веб-сайтов в сети Onion (Dark Web) путем использования специализированных глубоких/темных поисковых систем и возврата ссылок по заданным ключевым словам.
#Tor #Search #Anonymity #Tools
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Авторы Kali Linux опубликовали новость, что они зарегистрировали новые образы Kali Rolling с поддержкой CUDA в Amazon (ссылка на новость выше).
Они работают из коробки с образами P2 AWS. Вроде бы как, не требуется дополнительная настройка, вы можете получить работающий экземпляр Kali GPU менее чем за 30 секунд.
#Kali #Linux #CUDA #GPU #Hacking #Guide
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты RKS Global протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы.
Документ исследования получил название «Выявление слежки в 30 популярных российских приложениях».
#News #Android #VPN #Network #RKSGlobal #Mobile
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
В статье — полный разбор тактик Recovery Denial по MITRE ATT&CK (T1490, T1485, T1489): от удаления теневых копий и компрометации Veeam через доменные учётки до тихой подмены retention policy.
#Ransomware #RecoveryDenial #Attack #Cybersecurity
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Nessus — это сканер для поиска уязвимостей различных устройств.
Nessus — один из самых популярных сканеров уязвимостей.
#Pentesting #Tools #Scanning #Vulnerability #Nessus
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Рассмотрим тему сбора поддоменов в рамках OSINT. Существует довольно большое количество тулзов для автоматизации этой задачи.
В качестве целевого домена использован
group-ib.ru.#OSINT #Pentesting #BugBounty
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Pentest Cheat Sheets — это структурированный сборник кратких руководств, который охватывает практически все этапы этичного хакинга.
Ресурс идеально подходит как для новичков в качестве справочника, так и для опытных специалистов для быстрой сверки команд во время проведения аудитов безопасности или CTF-соревнований.
#Pentesting #Hacking #CheatSheet #RedTeam #BugBounty #Network #Tools
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Split tunneling на Android нужен в тот момент, когда полный VPN начинает мешать.
Банк не любит «чужой» IP, медиаплеер теряет локальную сеть, рабочий клиент должен видеть корпоративные подсети, а остальным программам VPN вообще не нужен.
#Android #WireGuard #DNS #Network
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи «Лаборатории Касперского» обнаружили кампанию по распространению трояна ClipBanker, который подменяет адреса криптокошельков в буфере обмена.
Малварь маскируется под Proxifier — узкоспециализированную утилиту для перенаправления трафика приложений через прокси-сервер, которой часто пользуются разработчики и системные администраторы.
#News #ClipBanker #Malware #Proxifier #Attack #Trojan
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Виртуальные хосты могут быть привязаны к имени хоста (например, study.loc), к IP (например, 127.0.0.3) и к порту (*:81).
Второй и третий способ хороши тем, что нам не придётся решать вопрос о DNS преобразованиях имени нашего виртуального хоста.
#Apache #Windows #Network
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Пентест веб-приложений 2026: не очередной «топ-10», а реальный workflow с engagement'ов
В статье — честное сравнение Burp Suite Pro vs Caido, практические YAML-шаблоны Nuclei для поиска IDOR, связка ffuf + nuclei для автоматизации от разведки до подтверждения уязвимости, тонкая настройка sqlmap для обхода WAF и полный пошаговый воркфлоу: subfinder → httpx → ffuf → nuclei → Burp Repeater → отчёт.
#BurpSuite #Caido #Nuclei #Pentesting #Scanning #Vulnerability
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
jwtXploiter — инструмент для проверки безопасности веб-токенов JSON. С помощью jwtXploiter вы сможете протестировать JWT на все известные уязвимости CVE.
Для кого написан этот инструмент?
⏺ Пентестер веб-приложений.⏺ Этот инструмент был написан с целью стать ключевой частью инструментария пентестеров.⏺ Разработчики, которым необходимо протестировать безопасность JWT, используемых в их приложениях.
#Pentesting #Tools #Scanning #Vulnerability #jwtXploiter #Web #Token #JSON
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Awesome Hacker Search Engines — это структурированный каталог (awesome-list) для быстрого поиска инструментов технической разведки и анализа цифровых активов.
— Репозиторий систематизирует десятки сервисов по категориям: от поиска по IoT-устройствам и исходному коду до анализа SSL-сертификатов, доменов и баз данных с утечками.
#OSINT #Hacking #Pentesting #Search #Tools
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить.
Рассмотрим на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess.
#BugBounty #FileUpload #Burp #IT
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺Разбираешься в радиочипах, оптике и связи? Забери до 2 000 000 рублей за свои инженерные навыки на турнире «Дронкон»🇷🇺
«Сталинские Соколы» открывают регистрацию на 3-й Всероссийский турнир «Дронкон», который пройдет с 8 по 14 мая.
2 направления для победы:
- Инженерное дело: беспроводная связь, радиочипы и оптические системы + стратегия «Битва Дронов»;
- Пилотирование: War Thunder, GeoGuessr и FPV-гонки + стратегия «Битва Дронов».
Призовой фонд для победителей одной дисциплины:
🥇место – 2 000 000 рублей
🥈место – 1 500 000 рублей
🥉место – 1 000 000 рублей
Награда за 4-8 места - 150 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺
«Сталинские Соколы» открывают регистрацию на 3-й Всероссийский турнир «Дронкон», который пройдет с 8 по 14 мая.
2 направления для победы:
- Инженерное дело: беспроводная связь, радиочипы и оптические системы + стратегия «Битва Дронов»;
- Пилотирование: War Thunder, GeoGuessr и FPV-гонки + стратегия «Битва Дронов».
Призовой фонд для победителей одной дисциплины:
🥇место – 2 000 000 рублей
🥈место – 1 500 000 рублей
🥉место – 1 000 000 рублей
Награда за 4-8 места - 150 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺
По информации ресурса «Код Дурова», мессенджер Telegram заработал в РФ как раньше, но только у пользователей со смартфонами на Android и с оплаченной подпиской Premium.
При этом страна меняется с России на другую — к примеру, на Нидерланды.
#News #Telegram #Messenger #Network
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Grinex в публичном поле подают как криптоплощадку для работы с рублем, наличными и токеном A7A5. Но вокруг Grinex почти нет нейтральной зоны.
16 апреля 2026 года история стала еще жестче. Площадка объявила о кибератаке, остановке операций и краже активов примерно на 1 млрд рублей.
#A7A5 #Garantex #Grintex #Hack #Crypto
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
CAL++ — это простая библиотека, позволяющая писать напрямую в ядра ATI CAL на C++.
Синтакис очень схож с OpenCL. Также включены оболочки C++ для CAL.
#Cpp #CAL #Kali #Linux
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
DLP фиксирует выгрузку 50 000 записей с паспортами. С этой секунды — 24 часа на уведомление Роскомнадзора и калькулятор штрафа, который теперь считает в процентах от выручки.
Повторная утечка — минимум 20 млн рублей, даже если утекли данные 10 человек.
#Data #Leak #ИБ #Law #Crime
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM