🔒 Эксплуатация уязвимости HTTP PUT с помощью Cadaver

В этой статье рассмотрим уязвимость HTTP PUT.

Рассмотрим, как эксплуатировать уязвимость HTTP PUT. В конце, как обычно, советы для защиты.

⏺Этот метод используется для изменения или удаления файлов из файловой системы целевого сервера. Чтобы обезопасить сервер, при использовании метода HTTP PUT, ограничьте права доступа к файлам.

💬 Читаем - статью

#HTTP #PUT #Cadaver #Pentesting
HACK WARRIOR!

🎩 Обфускатор PowerShell-скриптов

Chimera — это инструмент на Python для обфускации и запутывания PowerShell-скриптов. Разработан для bypass'а антивирусных решений и систем обнаружения вторжений (AV/EDR) на базе сигнатур, путём трансформации и сокрытия кода.

⏺Применяет многослойные техники обфускации: разделение строк, инвертирование подстрок, XOR-шифрование с ASCII-маскировкой и кодирование в Base64. Генерирует на выходе однострочные (one-liner) PowerShell-команды, готовые к вставке в командную строку.

Позволяет настраивать количество и порядок применяемых слоёв обфускации для увеличения энтропии. Включает режим отладки для проверки, что исходный функционал скрипта не нарушен после обфускации. Имеет как CLI-интерфейс, так и простой TUI-режим.

💬 Ссылка на инструмент

#PowerShell #Obfuscation #AVBypass #RedTeam #Security #Scripting #Pentesting
HACK WARRIOR!

🔎 GPT Researcher Когда ваш ИИ-помощник становится настоящим экспертом

GPT Researcher – проект, который превращает вашего ИИ-помощника в настоящего глубоководного исследователя.

Это не просто чат-бот, который дает короткие ответы, а полноценная система, способная проводить детализированные, фактологические и непредвзятые исследования как в интернете, так и по вашим локальным документам.

💬 Читаем - статью

#OSINT #GPT #Researcher #AI #Search
HACK WARRIOR!

🍏 Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах

Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag.

Эксплоит позволяет локальному пользователю получить root-права практически во всех популярных дистрибутивах Linux, при этом атака не связана с состоянием гонки и не приводит к сбоям ядра.

⏺Хуже того, PoC-код уже опубликован, а Microsoft зафиксировала признаки эксплуатации уязвимости в реальных атаках.

💬 Читаем - новость

#News #Linux #DirtyFrag #LPE #Vulnerability #Exploit #Privileges
HACK WARRIOR!

🤒 Обход AMSI, ETW, userland hooks и kernel callbacks: практическое руководство для offensive-разработчика в 2026 году

Патч AmsiScanBuffer в 2025-м? EDR ловит вас ещё на VirtualProtect. Unhooking ntdll? Kernel ETW TI плевать на ваш userland. Direct syscalls? Call stack вас выдаёт. Каждый «универсальный bypass» ломается о следующий уровень детекта.

В статье полная вертикаль обхода: от hardware breakpoints через NtContinue без следов в памяти до блокировки загрузки amsi.dll через хук NtCreateSection, indirect syscalls с легитимным адресом возврата и BYOVD для нейтрализации kernel callbacks.

С кодом и честным указанием, где каждый подход детектируется.

💬 Читаем - статью

#AMSI #ETW #EDR #PowerShell #Offensive
HACK WARRIOR!

🤒 Правило 3-2-1-1-0: новый стандарт бэкапов и почему классического правила 3-2-1 уже мало

Это второй материал в нашей мини-серии про эволюцию правила 3-2-1: в предыдущей статье мы переводили технический разбор классической схемы и в концовке упоминали, что современная индустрия достроила к ней этажи в виде 3-2-1-1-0 и 4-3-2.

Этот перевод подробно раскрывает первую из двух надстроек — схему 3-2-1-1-0. Про 4-3-2 (мультиоблачный вариант, продвигаемый в первую очередь Commvault) подготовим отдельный материал.

Все суждения и оценки в основном тексте принадлежат автору. Комментарии команды Cloud4Y вынесены в отдельные плашки и явно помечены как «Прим. перев.» либо «От Cloud4Y».

💬 Читаем - статью

#ИБ #IT #Cloud
HACK WARRIOR!

🥷 Proxmark3: что умеет хакерский инструмент для RFID, кому нужен и законно ли его использовать

Proxmark3 интересен тем, что работает не с одной конкретной картой, а с целым классом технологий.

Устройство умеет слушать радиообмен, читать метки, эмулировать карту, анализировать протоколы и помогать исследователю понять, насколько надёжна конкретная система доступа.

⏺В руках специалиста по безопасности такой инструмент похож на осциллограф для мира RFID: он показывает, что на самом деле происходит между картой и считывателем.

💬 Читаем - статью

#Proxmark3 #RFID #NFS #Hacking #Tools
HACK WARRIOR!

🎩 Плагин для IDA Pro, использующий ИИ для анализа декомпилированного кода

Gepetto — это Python-скрипт для декомпилятора IDA Pro, который интегрирует возможности больших языковых моделей (LLM) для автоматического объяснения логики функций.

— Позволяет отправлять декомпилированный код на анализ нейросети (OpenAI), которая в ответ предоставляет понятные комментарии на человеческом языке и предлагает осмысленные имена для переменных в запутанных или очищенных от символов (stripped) бинарных файлах.

💬 Ссылка на инструмент

#Reverse #AI #IDA #Malware #Tools
HACK WARRIOR!

🔎 Установка и использование сканера Naabu в Windows

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Сканирование портов  — важный этап проверки безопасности веб-приложений.

⏺В этой статье познакомимся с инструментом Naabu. Рассмотрим как установить и использовать Naabu в Windows.

💬 Читаем - статью

#Scanning #Naabu #Windows #Tools
HACK WARRIOR!

📱 Claude Mythos обошел защиту macOS всего за пять дней

Исследователи из калифорнийской фирмы по кибербезопасности Calif обошли флагманскую защиту macOS с помощью Claude Mythos Preview всего за пять дней — а ведь на разработку этой защиты у Apple ушло пять лет.

Об этом со ссылкой на отчет компании написал WSJ.
Картина такая.

⏺Исследователи нашли в macOS два бага и связали их в цепочку — сначала через один баг испортили память Mac, потом через второй получили доступ к закрытым частям системы. Это так называемая атака повышения привилегий (privilege escalation).

💬 Читаем - новость

#News #ClaudeMythos #MacOS #Apple #AI #LLM
HACK WARRIOR!

🔐 Big List of Naughty Strings - Как защитить ваш код от самых коварных пользовательских вводов

Это не просто набор случайных символов, а тщательно подобранная коллекция из тысяч строк, которые с высокой вероятностью вызовут проблемы в вашем приложении, если их использовать в качестве пользовательского ввода.

⏺От простых спецсимволов до сложных Unicode-последовательностей, от потенциальных SQL-инъекций до XSS-атак – здесь собрано все, что может поставить в тупик даже самые продуманные системы.

💬 Читаем - статью

#Code #Cybersecurity #Tools
HACK WARRIOR!

❗️ Атаки на Active Directory аутентификацию: Kerberoasting и AS-REP Roasting от разведки до детекта

В восьми из десяти внутренних пентестов обычная доменная учётка даёт прямой путь к повышению привилегий. Ни один антивирус не пикнет — всё, что делает атакующий, это легитимные запросы к KDC, предусмотренные самим протоколом Kerberos. Штатная функция, а не уязвимость.

В статье полный цикл атак на AD-аутентификацию: разведка SPN через LDAP и BloodHound, запрос TGS через Impacket и Rubeus, офлайн-крекинг в Hashcat (режимы 13100, 18200, 19700), связка с DCSync и Golden Ticket.

⏺Плюс Purple Team-часть: детект по Event ID 4769/4768 с готовыми Splunk-запросами и honeypot SPN с нулевым false positive.

💬 Читаем - статью

#Kerberos #Attack #Hacking #AD #Pentesting
HACK WARRIOR!

✋ Инструмент для глубокого аудита и оценки рисков Active Directory

PingCastle — это мощный аналитический инструмент, предназначенный для быстрой оценки состояния безопасности доменной инфраструктуры и выявления векторов атак.

— Он автоматически сканирует Active Directory на основе модели зрелости AD, выявляя критические ошибки в конфигурации GPO, небезопасные доверительные отношения и устаревшие протоколы, после чего формирует подробный отчет с оценкой рисков и конкретными шагами по укреплению защиты.

💬 Ссылка на инструмент

#AD #Security #Pentesting #BlueTeam #Audit #Network Tools
HACK WARRIOR!

💬 Голосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram

Современный фишинг на Telegram — это не «введите пароль», а полноценный форк клиента с MTProto‑проксированием и Service Worker. Это объясняет, почему всё так убедительно выглядит и реально присылает вам код.

⏺Точка входа — доверенный контакт, а не подозрительная рассылка. Поэтому единственная надёжная эвристика — смотреть на домен и на сам сценарий («войди в Telegram, чтобы проголосовать»), а не на отправителя.

💬 Читаем - статью

#Telegram #Phishing #Scam #Analysis
HACK WARRIOR!

👮‍♀ Хак-группа Leek Likho применяет ИИ для атак на российские организации

Группировка Leek Likho продолжает атаковать российские организации и все активнее использует ИИ в своих операциях.

Как сообщают исследователи «Лаборатории Касперского», в новых кампаниях злоумышленники применяют большие языковые модели для генерации вредоносных скриптов, имен файлов и различных артефактов под конкретные цели.

По данным исследователей, активность группы продолжается как минимум с 2025 года. Основными целями хакеров остаются российские организации из госсектора, однако атакам также подвергаются промышленные и строительные компании.

⏺При этом общая схема компрометации почти не изменилась: Leek Likho по-прежнему делает ставку на социальную инженерию, многоступенчатую загрузку и использование легитимных инструментов вроде Tor, OpenSSH и rclone.

💬 Читаем - новость

#News #AI #LeekLikho #Hacking #Cybersecurity #Russia
HACK WARRIOR!

☝️ Цифровая криминалистика: обход AV/EDR при извлечении учётных данных с помощью DeadMatter

В современных средах средства контроля безопасности, такие как EDR, делают традиционные техники извлечения учётных данных всё более затруднительными. Наличия административного доступа зачастую уже недостаточно для обхода этих защитных механизмов.

Сочетая инструменты цифровой криминалистики с наступательной безопасностью, можно извлекать ценную информацию способами, позволяющими избежать обнаружения.

⏺Получение дампа памяти легитимными инструментами и автономный анализ представляют собой одну из наиболее эффективных стратегий в подобных ситуациях.

💬 Читаем - статью

#Forensics #Hacking #Tools #AV #EDR #DeadMatter
HACK WARRIOR!

🌎 Взлом через ссылку и как от этого защититься

Часто на форумах появляется вопросы типа «Можно взломать аккаунт через ссылку?».

⏺В статье отвечу на этот вопрос и покажу, как это делают хакеры с помощью Kali Linux и BeEF.

Данный материал будет также полезен и обычным пользователям. Изучения и понимание методов взлома и проникновения, поможет вам в соблюдении кибергигиены.

💬 Читаем - статью

#Hacking #Link #Kali #BeEF
HACK WARRIOR!

👀 Awesome OSINT: Энциклопедия инструментов для разведки в открытых источниках

Знаете ли вы, что 80% информации, нужной для принятия решений, лежит в открытом доступе? Проблема лишь в том, чтобы найти нужные инструменты для её сбора.

Именно эту задачу решает Awesome OSINT — самый полный каталог ресурсов для открытой разведки.

⏺Open Source Intelligence (OSINT) — это сбор и анализ данных из публичных источников. В отличие от шпионских методик, здесь всё законно: социальные сети, государственные реестры, архивы сайтов.

💬 Читаем - статью

#Awesome #OSINT #Tools
HACK WARRIOR!

🎃 «Швейцарский нож» для аудита безопасности IoT-устройств и умных домов

HomePWN — это мощный фреймворк с открытым исходным кодом, созданный командой безопасности Telefónica для тестирования на проникновение и анализа защищенности интернета вещей.

⏺Позволяет проводить комплексные атаки на различные протоколы связи (Wi-Fi, Bluetooth, BLE, NFC) и анализировать трафик умных устройств в реальном времени, помогая выявлять критические уязвимости в домашних роутерах, камерах и других элементах «умной» инфраструктуры.

💬 Ссылка на инструмент

#Python #IoT #Pentesting #Hacking #NFC #Network #Bluetooth #WiFi #Tools
HACK WARRIOR!

🤒 ConnectWise ScreenConnect уязвимости: разбор CVE, цепочки атак и практическая защита RMM

На момент раскрытия CVE-2024-1709 в феврале 2024 года в интернете висело 18 188 уязвимых ScreenConnect-инстансов, почти 8 800 из них — без патча. Для MSP это не worst-case, это game over: один торчащий наружу сервер превращается в точку входа во всю управляемую инфраструктуру.

В статье разбор трёх ключевых CVE: auth bypass через path confusion в SetupWizard.aspx (CVSS 10.0), zip slip в InstallExtension для RCE и ViewState injection 2025 года. Полный kill chain от Shodan-разведки до ransomware, кейсы Kimsuky и ToddlerShark, готовые Sigma-правила и Sysmon-фильтры для детекта.

⏺Практический материал для SOC-аналитиков, MSP-инженеров и red team операторов, работающих с RMM-платформами.

💬 Читаем - статью

#ConnectWise #Vulnerability #CVE #Attack #Security
HACK WARRIOR!

🎩 Анонсирован Flipper One, у команды проекта появился запрос на помощь от сообщества

21 мая 2026 года в команде Flipper Devices Inc анонсировали проект продвинутого тамагочи для хакеров под названием Flipper One (это ARM‑компьютер на Linux на базе процессора RK3576 с 8 GB LPDDR5 ОЗУ и накопителем 64 GB UFS 2.2).

⏺«Это очень сложный проект как экономически, так и технически. Поэтому сегодня мы выходим в паблик не с триумфальным анонсом, а чтобы рассказать все как есть. Скажем честно — нам тупо страшно и нам нужна ваша помощь», — заявили в команде проекта в развёрнутой технической публикации на Хабре про анонс Flipper One.

💬 Читаем - новость

#News #FlipperOne #Linux #Hacking
HACK WARRIOR!