😠 Мощный инструмент для автоматизированного OSINT-исследования с использованием "доркинга"

uDork — это специализированный инструмент для проведения разведки открытых источников (OSINT), который автоматизирует процесс "доркинга" — использования продвинутых запросов к поисковым системам (например, Google, Bing, DuckDuckGo) для обнаружения чувствительной информации, уязвимостей, конфиденциальных файлов или другой полезной информации о целевой системе, организации или персоне.

⏺Проект разработан для помощи специалистам по кибербезопасности, пентестерам и исследователям в сборе данных, упрощая поиск скрытой или забытой информации, доступной через поисковики.

💬 Ссылка на инструмент

#OSINT #Dorking #Recon #Search #Hacking #Vulnerability #Tools
HACK WARRIOR!

🥷 Chrome и Edge без лишней телеметрии: какие функции можно отключить без поломки сайтов

У большинства советов про «чистый браузер» одна и та же проблема.

Люди выключают всё подряд, получают полумёртвый интернет, а потом возвращают назад вообще все настройки. Рабочий подход проще.

⏺Нужно резать не защиту, а сервисные функции, которые отправляют лишние данные ради подсказок, персонализации, облачной проверки текста, рекламных механизмов и синхронизации.

💬 Читаем - статью

#Chrome #Edge #Telemetry #Browser #Trekking
HACK WARRIOR!

💻 В Казахстане начали блокировать возможность скачивания инструментов и релизов с GitHub

Пользователи сообщили, что в Казахстане блокируют возможность скачивания инструментов и релизов с GitHub. Сами репозитории открываются, ничего скачать с них не получается. Попытка загрузки длится слишком долго, после чего браузер выдаёт сообщение об ошибке.

«Подтверждаю, Алматы, Казахтелеком. Ещё в 3 дня назад всё спокойно загружалось (ставил opencode, там скачивание с поддомена github), сегодня пытался обновить cmake и загрузка висит. При включении vpn волшебным образом всё работает»

— пояснил один из пользователей.

⏺Во время таких ограничений не помогает ни смена устройства, ни провайдера, только использование VPN выручает в этой ситуации.

💬 Читаем - новость

#News #GitHub #Network #IT
HACK WARRIOR!

🤒 Исследование периметра партнёрки по установке Adware (КЕЙС)

Сегодня мы с вами поковыряем сервер, который распространяет нежелательное ПО и является причиной спама.

Веб-мастера сразу поймут фразу «даунлод трафик» - это когда вместо ссылки на файл вам предлагается скачать исполнимый (.exe) файл, после запуска которого вы получаете дополнительно полтора десятка ярлыков и прочий трудно вычищаемый мусор.

⏺Даже при попытке скачать такой файл, вас заставляют согласиться на Push подписки (спам), и попутно рекламируют казино и прочие иксбэты.

💬 Читаем - статью

#Adware #Network
HACK WARRIOR!

❗️ Атаки на сервисные аккаунты и токены: разбор TTP и детектирование Non-Human Identities

Пока SOC ловит фишинг, атакующие угоняют OAuth credentials из .env-файлов, дампят секреты через скомпрометированные GitHub Actions и крадут Kubernetes SA-токены из подов. Забытый тестовый аккаунт без MFA — и APT29 читает почту Microsoft. Один незаротированный токен из пяти тысяч — и через Okta ломают Cloudflare.

В статье — три TTP-цепочки: OAuth Client Credentials abuse (Salesloft-Drift, Midnight Blizzard), каскадная атака на GitHub Actions (tj-actions, 23 000 репозиториев под угрозой) и эскалация через Kubernetes SA-токены.

Sigma-правила, KQL для Entra ID, Falco-правила для K8s и чеклист hardening NHI.

💬 Читаем - статью

#Attack #Security #Kubernetes #OAuth
HACK WARRIOR!

🔎 Установка сканера уязвимости Log4J

log4J2-Scan — это единый сканер для работы из командной строки Windows инструмент командной строки для сканирования уязвимостей  и исправления.

В этой статье рассмотрим, как установить и использовать сканер для поиска уязвимостей Log4J-Scan.

⏺Сканер будет полезен, как хакерам, так и специалистам ИБ, для поиска уязвимости Log4J RCE, а также для проверки WAF.

💬 Читаем - статью

#Scanning #Tools #Pentesting #Vulnerability
HACK WARRIOR!

🔎 Крупнейшее архивированное собрание исходных кодов вредоносного ПО для исследовательских и образовательных целей

Malware Source Code — это коллекция исходных кодов вредоносных программ вирусов, (червей, троянов, ransomware и других), собранная сообществом security-исследователей для анализа, изучения и понимания принципов работы киберугроз.

⏺Содержит тысячи образцов вредоносного кода, охватывающих периоды с 1980-х годов по настоящее время, включая известные семейства (Mirai, WannaCry, Stuxnet и др.).

💬 Ссылка на инструмент

#Malware #OpenSource #Analysis #Research #Cybersecurity #GitHub
HACK WARRIOR!

💻 Как понять, нужен ли вам DoH или DoT, и не сломать сеть по дороге

DoH и DoT полезны, но вокруг них слишком много лишнего пафоса.

Шифрованный DNS не делает пользователя невидимым, не заменяет и не превращает браузер в броневик.

⏺Зато шифрованный DNS реально закрывает довольно приземленную дыру: обычные DNS-запросы часто уходят по сети открытым текстом, и провайдер, владелец публичного Wi-Fi или любой наблюдатель на пути видит, какие домены запрашивает устройство.

💬 Читаем - статью

#DoH #DoT #DNS #Browser #System #Encryption #Privacy
HACK WARRIOR!

🌐 Исследователь получил 1 биткоин за взлом 15-битного ECC-ключа при помощи квантового компьютера

Исследователь Джанкарло Лелли получил награду в один биткоин за взлом 15-битного ключа на основе эллиптической криптографии (ECC) при помощи облачного квантового компьютера.

Сообщается, что исследователь сумел восстановить приватный ключ из публичного, перебрав пространство из 32 767 возможных значений.

⏺Для этого он применил вариацию алгоритма Шора, адаптированную для решения задачи дискретного логарифмирования на эллиптических кривых. Эта математическая задача лежит в основе защиты большинства современных криптовалют, включая Bitcoin и Ethereum.

💬 Читаем - новость

#News #Crypto #Cryptography #Quantum
HACK WARRIOR!

🏠 Обход запрета показа исходного HTML кода, обход социальных блокировщиков и других мер противодействия сбору информации о сайте

Исходный код веб-страницы невозможно защитить от просмотра. Это факт. Но можно в некоторой степени усложнить задачу анализа кода.

К совершенно пустым, неэффективным способам можно отнести блокировку правой кнопки мыши. К более эффективным средствам можно отнести обфускацию кода.

⏺Особенно если код не присутствует в исходном тексте страницы, а подгружается из разных файлов с помощью JavaScript и если на разных этапах (сам JavaScript и HTML) также обфусцированны.

💬 Читаем - статью

#HTML #Web #OSINT #Recom
HACK WARRIOR!

🔒 Харденинг RMM систем: сегментация, least privilege и детектирование злоупотреблений агентами

RMM-агент работает с SYSTEM-привилегиями, подписан доверенным сертификатом, переживает перезагрузки и генерирует трафик, который firewall считает родным.

Антивирус его не ловит — для него это свой. А в средней организации обнаруживается 2–4 теневых RMM помимо утверждённого.

В статье — KQL-запрос для инвентаризации всех RMM в среде, архитектура сегментации с Management VLAN, RBAC с тремя ролями и PAM-интеграцией, Sigma-правила для shadow RMM и аномальных сессий, харденинг конфигураций ConnectWise/NinjaRMM/Atera и пошаговый IR-план при компрометации агента.

💬 Читаем - статью

#RMM #Attack #Security #Monitoring
HACK WARRIOR!

⚔️ Особенности архитектуры сетевой системы защиты информации с применением Keycloak

Актуальность применения Keycloak обусловлена тем, что данная система позволяет унифицировать процессы аутентификации в гетерогенной ИТ-среде, обеспечить поддержку многофакторной аутентификации, интеграцию с LDAP/Active Directory, а также централизованное управление ролями и политиками доступа.

⏺При этом архитектурные особенности внедрения Keycloak требуют отдельного анализа, поскольку речь идёт о критически важном компоненте сетевой системы защиты информации.

💬 Читаем - статью

#Keycloak #Security #Network #Authentication #OAuth #DevOps #Admin
HACK WARRIOR!

🐶 Обзор Zangi Messenger: приватный мессенджер без номера телефона

Zangi Messenger выглядит как приложение из параллельной ветки развития мессенджеров.

Пока одни сервисы превращаются в витрины с каналами, рекламой, ботами, рекомендациями и бесконечными вкладками, Zangi делает ставку на старую идею: написал, позвонил, отправил файл и ушел.

⏺Без привязки к номеру телефона, без обязательной выгрузки адресной книги, без обещания стать «супераппом» для всей жизни.

💬 Читаем - статью

#Zangi #Messenger #Privacy #Encryption #Traffic
HACK WARRIOR!

🖥 Интересные уязвимости PostgreSQL

Несколько раз в год у PostgreSQL выходит новый релиз с парой уяз­вимос­тей. Как правило уязвимости поз­воля­ют прев­ратить неп­ривиле­гиро­ван­ного поль­зовате­ля в superuser.

В Postgres все прос­то — устанавливаем пат­чи в момент выхода обновле­ния и продолжаем спать спокойно. Но многие форки оста­ются уяз­вимыми.

⏺ Автор проанализировал пару интересных уязвимостей PostgreSQL в поис­ках инте­рес­ных лазе­ек и нашел там очень мно­го инте­рес­ного.

💬 Читаем - статью

#PostgreSQL #SQL #Pentesting #Analysis #Vulnerability
HACK WARRIOR!

🐞 Фреймворк для фаззинга сетевых протоколов

Boofuzz — это фреймворк для фаззинга, предназначенный для автоматического тестирования и поиска уязвимостей в сетевых протоколах и приложениях путём отправки мутированных данных.

⏺Является форком и преемником популярного инструмента Sulley. Поддерживает моделирование произвольных протоколов, мониторинг целевого процесса (отладчик, иммунититизация) и восстановление после сбоев. Написан на Python, что облегчает написание собственных сценариев фаззинга.

💬 Ссылка на инструмент

#Fuzzing #Network #Vulnerability #Research #Python #OpenSource
HACK WARRIOR!

📱 Как сохранить всю информацию из профилей Facebook

В этой статье мы поговорим о программе Ultimate Facebook Scraper (UFS).

Она сохраняет фотографии, видео, сообщения, списки друзей, коллег и пр., события и всю остальную информацию из профиля пользователя Facebook.

⏺Можно указать список сразу большого количества пользователей и UFS последовательно и структурировано сохранить их информацию.

💬 Читаем - статью

#OSINT #Facebook #Scraper
HACK WARRIOR!

📱 Cloudflare пометил мессенджер Макс/MAX как «шпионское ПО»

Cloudflare пометил как шпионское программное обеспечение домен max.ru (осторожно, не открывайте, там, очевидно, шпионят), относящийся к «национальному мессенджеру» Max.

⏺При этом на сайте указано, что у мессенджера есть действительный TLS-сертификат.

Не так давно подобным же образом был помечен альтернативный телеграм-клиент Telega. Потом отметку сняли и снова вернули. Там бурная жизнь и активность.

💬 Читаем - новость

#News #Messenger #MAX #Cloudflare #Audit #Network #Spy
HACK WARRIOR!

🐶 Коммерческое шпионское ПО: разбор рынка NSO Group, Intellexa, Candiru и QuaDream

В статье — бизнес-модели NSO Group, Intellexa, Candiru и QuaDream: zero-click цепочки FORCEDENTRY и BLASTPASS с CVE, корпоративные матрёшки для обхода санкций, роль брокеров и причины провала регулирования.

⏺MITRE ATT&CK-маппинг mercenary spyware, обнаружение через MVT и анализ C2-инфраструктуры.

💬 Читаем - статью

#Spy #NSOGroup #Intellexa #Candiru #QuaDream #Surveillance
HACK WARRIOR!

👩‍💻 Права в Linux: chown/chmod, SELinux context, символьная/восьмеричная нотация, DAC/MAC/RBAC/ABAC

Целью этой статьи является создание памятки по правам доступа в linux, которые дадут максимально доступную, понятную информацию, с визуализацией и короткими подсказками.

⏺Материал описан таким образом, чтобы после прочтения можно было быстро вернуться и освежить знания.

Опытные админы найдут что-то интересное и полезное, но в основном материал ориентирован на тех, кто только начинает свое погружение в системное администрирование, безопасность, DevOps и разработку ПО.

💬 Читаем - статью

#Linux #Admin #DevOps
HACK WARRIOR!

💻 SQL Academy: как выучить SQL с нуля, обзор платформы и лучшие альтернативы

Это русскоязычная интерактивная платформа, где пользователь пишет запросы прямо в браузере, получает проверку ответа и постепенно переходит от простого SELECT к JOIN, группировкам, подзапросам и более рабочим сценариям.

По данным официального курса SQL Academy, обучение построено вокруг MySQL и PostgreSQL, а тренажёр предлагает задачи, близкие к реальным рабочим ситуациям.

⏺Главная идея SQL Academy проста: человек не читает огромную лекцию про базы данных, а сразу пробует писать запросы.

💬 Читаем - статью

#SQL #Data #Academy
HACK WARRIOR!

🌐 Высокопроизводительный многопротокольный инструмент для брутфорса и аудита паролей

Legba — это современная утилита на языке Rust, предназначенная для проведения атак перебором (bruteforce) и проверки надежности механизмов аутентификации в сетевых сервисах.

⏺Поддерживает широкий спектр протоколов (SSH, HTTP, FTP, MySQL, PostgreSQL, SMTP и др.) и использует асинхронную модель Rust, что обеспечивает исключительную скорость работы и низкое потребление ресурсов по сравнению с классическими аналогами вроде Hydra или Medusa.

💬 Ссылка на инструмент

#Rust #Bruteforce #Pentesting #Network #Password #Hacking
HACK WARRIOR!