🔎 Установка и использование сканера Naabu в Windows

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Сканирование портов  — важный этап проверки безопасности веб-приложений.

⏺В этой статье познакомимся с инструментом Naabu. Рассмотрим как установить и использовать Naabu в Windows.

💬 Читаем - статью

#Scanning #Naabu #Windows #Tools
HACK WARRIOR!

📱 Claude Mythos обошел защиту macOS всего за пять дней

Исследователи из калифорнийской фирмы по кибербезопасности Calif обошли флагманскую защиту macOS с помощью Claude Mythos Preview всего за пять дней — а ведь на разработку этой защиты у Apple ушло пять лет.

Об этом со ссылкой на отчет компании написал WSJ.
Картина такая.

⏺Исследователи нашли в macOS два бага и связали их в цепочку — сначала через один баг испортили память Mac, потом через второй получили доступ к закрытым частям системы. Это так называемая атака повышения привилегий (privilege escalation).

💬 Читаем - новость

#News #ClaudeMythos #MacOS #Apple #AI #LLM
HACK WARRIOR!

🔐 Big List of Naughty Strings - Как защитить ваш код от самых коварных пользовательских вводов

Это не просто набор случайных символов, а тщательно подобранная коллекция из тысяч строк, которые с высокой вероятностью вызовут проблемы в вашем приложении, если их использовать в качестве пользовательского ввода.

⏺От простых спецсимволов до сложных Unicode-последовательностей, от потенциальных SQL-инъекций до XSS-атак – здесь собрано все, что может поставить в тупик даже самые продуманные системы.

💬 Читаем - статью

#Code #Cybersecurity #Tools
HACK WARRIOR!

❗️ Атаки на Active Directory аутентификацию: Kerberoasting и AS-REP Roasting от разведки до детекта

В восьми из десяти внутренних пентестов обычная доменная учётка даёт прямой путь к повышению привилегий. Ни один антивирус не пикнет — всё, что делает атакующий, это легитимные запросы к KDC, предусмотренные самим протоколом Kerberos. Штатная функция, а не уязвимость.

В статье полный цикл атак на AD-аутентификацию: разведка SPN через LDAP и BloodHound, запрос TGS через Impacket и Rubeus, офлайн-крекинг в Hashcat (режимы 13100, 18200, 19700), связка с DCSync и Golden Ticket.

⏺Плюс Purple Team-часть: детект по Event ID 4769/4768 с готовыми Splunk-запросами и honeypot SPN с нулевым false positive.

💬 Читаем - статью

#Kerberos #Attack #Hacking #AD #Pentesting
HACK WARRIOR!

✋ Инструмент для глубокого аудита и оценки рисков Active Directory

PingCastle — это мощный аналитический инструмент, предназначенный для быстрой оценки состояния безопасности доменной инфраструктуры и выявления векторов атак.

— Он автоматически сканирует Active Directory на основе модели зрелости AD, выявляя критические ошибки в конфигурации GPO, небезопасные доверительные отношения и устаревшие протоколы, после чего формирует подробный отчет с оценкой рисков и конкретными шагами по укреплению защиты.

💬 Ссылка на инструмент

#AD #Security #Pentesting #BlueTeam #Audit #Network Tools
HACK WARRIOR!

💬 Голосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram

Современный фишинг на Telegram — это не «введите пароль», а полноценный форк клиента с MTProto‑проксированием и Service Worker. Это объясняет, почему всё так убедительно выглядит и реально присылает вам код.

⏺Точка входа — доверенный контакт, а не подозрительная рассылка. Поэтому единственная надёжная эвристика — смотреть на домен и на сам сценарий («войди в Telegram, чтобы проголосовать»), а не на отправителя.

💬 Читаем - статью

#Telegram #Phishing #Scam #Analysis
HACK WARRIOR!

👮‍♀ Хак-группа Leek Likho применяет ИИ для атак на российские организации

Группировка Leek Likho продолжает атаковать российские организации и все активнее использует ИИ в своих операциях.

Как сообщают исследователи «Лаборатории Касперского», в новых кампаниях злоумышленники применяют большие языковые модели для генерации вредоносных скриптов, имен файлов и различных артефактов под конкретные цели.

По данным исследователей, активность группы продолжается как минимум с 2025 года. Основными целями хакеров остаются российские организации из госсектора, однако атакам также подвергаются промышленные и строительные компании.

⏺При этом общая схема компрометации почти не изменилась: Leek Likho по-прежнему делает ставку на социальную инженерию, многоступенчатую загрузку и использование легитимных инструментов вроде Tor, OpenSSH и rclone.

💬 Читаем - новость

#News #AI #LeekLikho #Hacking #Cybersecurity #Russia
HACK WARRIOR!

☝️ Цифровая криминалистика: обход AV/EDR при извлечении учётных данных с помощью DeadMatter

В современных средах средства контроля безопасности, такие как EDR, делают традиционные техники извлечения учётных данных всё более затруднительными. Наличия административного доступа зачастую уже недостаточно для обхода этих защитных механизмов.

Сочетая инструменты цифровой криминалистики с наступательной безопасностью, можно извлекать ценную информацию способами, позволяющими избежать обнаружения.

⏺Получение дампа памяти легитимными инструментами и автономный анализ представляют собой одну из наиболее эффективных стратегий в подобных ситуациях.

💬 Читаем - статью

#Forensics #Hacking #Tools #AV #EDR #DeadMatter
HACK WARRIOR!

🌎 Взлом через ссылку и как от этого защититься

Часто на форумах появляется вопросы типа «Можно взломать аккаунт через ссылку?».

⏺В статье отвечу на этот вопрос и покажу, как это делают хакеры с помощью Kali Linux и BeEF.

Данный материал будет также полезен и обычным пользователям. Изучения и понимание методов взлома и проникновения, поможет вам в соблюдении кибергигиены.

💬 Читаем - статью

#Hacking #Link #Kali #BeEF
HACK WARRIOR!

👀 Awesome OSINT: Энциклопедия инструментов для разведки в открытых источниках

Знаете ли вы, что 80% информации, нужной для принятия решений, лежит в открытом доступе? Проблема лишь в том, чтобы найти нужные инструменты для её сбора.

Именно эту задачу решает Awesome OSINT — самый полный каталог ресурсов для открытой разведки.

⏺Open Source Intelligence (OSINT) — это сбор и анализ данных из публичных источников. В отличие от шпионских методик, здесь всё законно: социальные сети, государственные реестры, архивы сайтов.

💬 Читаем - статью

#Awesome #OSINT #Tools
HACK WARRIOR!

🎃 «Швейцарский нож» для аудита безопасности IoT-устройств и умных домов

HomePWN — это мощный фреймворк с открытым исходным кодом, созданный командой безопасности Telefónica для тестирования на проникновение и анализа защищенности интернета вещей.

⏺Позволяет проводить комплексные атаки на различные протоколы связи (Wi-Fi, Bluetooth, BLE, NFC) и анализировать трафик умных устройств в реальном времени, помогая выявлять критические уязвимости в домашних роутерах, камерах и других элементах «умной» инфраструктуры.

💬 Ссылка на инструмент

#Python #IoT #Pentesting #Hacking #NFC #Network #Bluetooth #WiFi #Tools
HACK WARRIOR!

🤒 ConnectWise ScreenConnect уязвимости: разбор CVE, цепочки атак и практическая защита RMM

На момент раскрытия CVE-2024-1709 в феврале 2024 года в интернете висело 18 188 уязвимых ScreenConnect-инстансов, почти 8 800 из них — без патча. Для MSP это не worst-case, это game over: один торчащий наружу сервер превращается в точку входа во всю управляемую инфраструктуру.

В статье разбор трёх ключевых CVE: auth bypass через path confusion в SetupWizard.aspx (CVSS 10.0), zip slip в InstallExtension для RCE и ViewState injection 2025 года. Полный kill chain от Shodan-разведки до ransomware, кейсы Kimsuky и ToddlerShark, готовые Sigma-правила и Sysmon-фильтры для детекта.

⏺Практический материал для SOC-аналитиков, MSP-инженеров и red team операторов, работающих с RMM-платформами.

💬 Читаем - статью

#ConnectWise #Vulnerability #CVE #Attack #Security
HACK WARRIOR!

🎩 Анонсирован Flipper One, у команды проекта появился запрос на помощь от сообщества

21 мая 2026 года в команде Flipper Devices Inc анонсировали проект продвинутого тамагочи для хакеров под названием Flipper One (это ARM‑компьютер на Linux на базе процессора RK3576 с 8 GB LPDDR5 ОЗУ и накопителем 64 GB UFS 2.2).

⏺«Это очень сложный проект как экономически, так и технически. Поэтому сегодня мы выходим в паблик не с триумфальным анонсом, а чтобы рассказать все как есть. Скажем честно — нам тупо страшно и нам нужна ваша помощь», — заявили в команде проекта в развёрнутой технической публикации на Хабре про анонс Flipper One.

💬 Читаем - новость

#News #FlipperOne #Linux #Hacking
HACK WARRIOR!

💻 Вероятно, последняя попытка сохранить интернет — «СтопЧебурнет»

Разработчик с опытом общественной деятельности создал Стопчебурнет.рф — сервис для координации обращений граждан к депутатам и чиновникам по вопросу интернет-блокировок.

⏺Согласно статистике на сайте за 10 дней петицию подписали ~3000 человек, отправлено 9,5 тыс. личных обращений.

💬 Читаем - статью

#Internet #IT #Network
HACK WARRIOR!

🔎 RAPTOR: обзор AI-фреймворка для поиска уязвимостей в коде

RAPTOR выглядит как попытка собрать в одном месте то, что обычно живет отдельными инструментами: Semgrep, CodeQL, fuzzing через AFL++, crash analysis через GDB и rr, LLM-валидацию находок, генерацию PoC и черновиков патчей.

⏺Главный смысл RAPTOR не в том, что «ИИ сам найдет все уязвимости». Более честная формулировка звучит так: система пытается связать механические сканеры, анализ потоков данных, проверку достижимости и рассуждения модели в один конвейер.

В хорошем сценарии исследователь получает меньше сырого шума от сканеров и быстрее доходит до вопроса, который реально важен: достижима ли находка извне, можно ли подтвердить эксплуатацию и какой фикс не сломает приложение.

💬 Читаем - статью

#RAPTOR #ClaudeCode #Tools #Fuzzing #Vulnerability #Security #AI
HACK WARRIOR!

🔎 Установка и использование сканера Naabu на Kali Linux

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Сканирование портов — это важный этап при тестировании безопасности веб-приложений. Ранее мы говорили об установке и использовании Naabu на Windows.

⏺Сегодня рассмотрим, как установить и использовать Naabu на Kali Linux.

💬 Читаем - статью

#Naabu #Kali #Linux #Tools
HACK WARRIOR!

👴 Утилита для автоматизации атак на Wi-Fi сети

wifibroot — это эффективный инструмент на Python, который автоматизирует процесс взлома WPA/WPA2 сетей, объединяя захват трафика и перебор паролей в одну цепочку.

⏺Скрипт берет на себя всю рутину: он переводит адаптер в режим мониторинга, сканирует эфир, деаутентифицирует клиентов для захвата «рукопожатия» (handshake) и сразу запускает атаку по словарю. Всё, что тебе нужно — это хорошая антенна и качественный список паролей.

💬 Ссылка на инструмент

#WiFi #Pentesting #Bruteforce #Aircrack #Handshake #Wireless #Hacking #Tools
HACK WARRIOR!

🤒 Istio невидимый супергерой вашего микросервисного ландшафта

Представьте, что ваш микросервисный кластер — это оживленный мегаполис. Сервисы — как здания, API-вызовы — как транспорт, а сеть — это дороги. Теперь представьте, что появился интеллектуальный диспетчер.

Istio — это open source решение, разрабатываемое под эгидой Cloud Native Computing Foundation (CNCF).

⏺По сути, это слой инфраструктуры, который внедряется между вашими микросервисами, не требуя изменений в их коде.

💬 Читаем - статью

#Istio #Microservices #Kubernetes #API #Consul #Tools
HACK WARRIOR!

🤒 Сбой The.Hosting и изъятие серверов в Нидерландах

У The.Hosting произошёл серьёзный сбой. Тогда было известно почти ничего. Часть VPS перестала работать, сайт и биллинг были недоступны, а поддержка сообщала клиентам о потере данных и невозможности восстановления. Официальных заявлений от провайдера не было. Всё просто лежало и неизвестно когда хотело подняться.

⏺После публикации под новостью появилось много комментариев. Пользователи писали, что похожие проблемы есть не только у The.Hosting, но и у UFO.Hosting, GEO.Hosting и других сервисов. Там же начали появляться версии про аварию в дата-центре, арест оборудования, санкции и связь с киберпреступной инфраструктурой.

💬 Читаем - новость

#News #Hosting #VPS #Admin #ИБ
HACK WARRIOR!

🤒 Гипервизорный руткит обнаружение: Blue Pill, EPT-abuse и практические техники детекции subverted hypervisor

Привыкли искать хуки в SSDT и аномалии в Ring 0? Гипервизорный руткит работает в Ring -1 — он перемещает всю ОС в виртуальную машину, и ядро продолжает считать себя хозяином. EDR сканирует «чистую» память, PatchGuard видит неизменённый код — оба смотрят в подставную картинку через EPT split-view.

Разбираем архитектуру Blue Pill и EPT-hooking, почему антивирусы слепы к VMM-компрометации, и четыре рабочих метода детекции: timing-анализ RDTSC, CPUID fingerprinting, поиск VMCS-артефактов через Volatility и аппаратная аттестация TPM.

⏺Пошаговый алгоритм обнаружения subverted hypervisor для red team — с командами, Python-скриптом и маппингом на MITRE ATT&CK.

💬 Читаем - статью

#BluePill #EPT #Root #Attack #Exploit
HACK WARRIOR!

🤦‍♂️ Как исчезнуть из интернета, чтобы вас не смогли найти

Когда говорят про анонимность в интернете, у многих сразу возникает ассоциация в голове с чем-то нелегальным: будто человек хочет скрыться от преследования, потому что занимается преступной деятельностью.

Но на самом деле анонимность - всего лишь способ не превращать свою жизнь в открытую базу данны. Никто не хочет, чтобы им манипулировали и читали будто открытую книгу.

⏺Если вам кажется, что о вас нет никакой информации или вам то уж точно нечего бояться - вам кажется.

💬 Читаем - статью

#Internet #Anonymity #Privacy #Deanon #SE #OSINT #Forensics #Web #Browser #IT
HACK WARRIOR!