🌎 Взлом через ссылку и как от этого защититься

Часто на форумах появляется вопросы типа «Можно взломать аккаунт через ссылку?».

⏺В статье отвечу на этот вопрос и покажу, как это делают хакеры с помощью Kali Linux и BeEF.

Данный материал будет также полезен и обычным пользователям. Изучения и понимание методов взлома и проникновения, поможет вам в соблюдении кибергигиены.

💬 Читаем - статью

#Hacking #Link #Kali #BeEF
HACK WARRIOR!

👀 Awesome OSINT: Энциклопедия инструментов для разведки в открытых источниках

Знаете ли вы, что 80% информации, нужной для принятия решений, лежит в открытом доступе? Проблема лишь в том, чтобы найти нужные инструменты для её сбора.

Именно эту задачу решает Awesome OSINT — самый полный каталог ресурсов для открытой разведки.

⏺Open Source Intelligence (OSINT) — это сбор и анализ данных из публичных источников. В отличие от шпионских методик, здесь всё законно: социальные сети, государственные реестры, архивы сайтов.

💬 Читаем - статью

#Awesome #OSINT #Tools
HACK WARRIOR!

🎃 «Швейцарский нож» для аудита безопасности IoT-устройств и умных домов

HomePWN — это мощный фреймворк с открытым исходным кодом, созданный командой безопасности Telefónica для тестирования на проникновение и анализа защищенности интернета вещей.

⏺Позволяет проводить комплексные атаки на различные протоколы связи (Wi-Fi, Bluetooth, BLE, NFC) и анализировать трафик умных устройств в реальном времени, помогая выявлять критические уязвимости в домашних роутерах, камерах и других элементах «умной» инфраструктуры.

💬 Ссылка на инструмент

#Python #IoT #Pentesting #Hacking #NFC #Network #Bluetooth #WiFi #Tools
HACK WARRIOR!

🤒 ConnectWise ScreenConnect уязвимости: разбор CVE, цепочки атак и практическая защита RMM

На момент раскрытия CVE-2024-1709 в феврале 2024 года в интернете висело 18 188 уязвимых ScreenConnect-инстансов, почти 8 800 из них — без патча. Для MSP это не worst-case, это game over: один торчащий наружу сервер превращается в точку входа во всю управляемую инфраструктуру.

В статье разбор трёх ключевых CVE: auth bypass через path confusion в SetupWizard.aspx (CVSS 10.0), zip slip в InstallExtension для RCE и ViewState injection 2025 года. Полный kill chain от Shodan-разведки до ransomware, кейсы Kimsuky и ToddlerShark, готовые Sigma-правила и Sysmon-фильтры для детекта.

⏺Практический материал для SOC-аналитиков, MSP-инженеров и red team операторов, работающих с RMM-платформами.

💬 Читаем - статью

#ConnectWise #Vulnerability #CVE #Attack #Security
HACK WARRIOR!

🎩 Анонсирован Flipper One, у команды проекта появился запрос на помощь от сообщества

21 мая 2026 года в команде Flipper Devices Inc анонсировали проект продвинутого тамагочи для хакеров под названием Flipper One (это ARM‑компьютер на Linux на базе процессора RK3576 с 8 GB LPDDR5 ОЗУ и накопителем 64 GB UFS 2.2).

⏺«Это очень сложный проект как экономически, так и технически. Поэтому сегодня мы выходим в паблик не с триумфальным анонсом, а чтобы рассказать все как есть. Скажем честно — нам тупо страшно и нам нужна ваша помощь», — заявили в команде проекта в развёрнутой технической публикации на Хабре про анонс Flipper One.

💬 Читаем - новость

#News #FlipperOne #Linux #Hacking
HACK WARRIOR!

💻 Вероятно, последняя попытка сохранить интернет — «СтопЧебурнет»

Разработчик с опытом общественной деятельности создал Стопчебурнет.рф — сервис для координации обращений граждан к депутатам и чиновникам по вопросу интернет-блокировок.

⏺Согласно статистике на сайте за 10 дней петицию подписали ~3000 человек, отправлено 9,5 тыс. личных обращений.

💬 Читаем - статью

#Internet #IT #Network
HACK WARRIOR!

🔎 RAPTOR: обзор AI-фреймворка для поиска уязвимостей в коде

RAPTOR выглядит как попытка собрать в одном месте то, что обычно живет отдельными инструментами: Semgrep, CodeQL, fuzzing через AFL++, crash analysis через GDB и rr, LLM-валидацию находок, генерацию PoC и черновиков патчей.

⏺Главный смысл RAPTOR не в том, что «ИИ сам найдет все уязвимости». Более честная формулировка звучит так: система пытается связать механические сканеры, анализ потоков данных, проверку достижимости и рассуждения модели в один конвейер.

В хорошем сценарии исследователь получает меньше сырого шума от сканеров и быстрее доходит до вопроса, который реально важен: достижима ли находка извне, можно ли подтвердить эксплуатацию и какой фикс не сломает приложение.

💬 Читаем - статью

#RAPTOR #ClaudeCode #Tools #Fuzzing #Vulnerability #Security #AI
HACK WARRIOR!

🔎 Установка и использование сканера Naabu на Kali Linux

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Сканирование портов — это важный этап при тестировании безопасности веб-приложений. Ранее мы говорили об установке и использовании Naabu на Windows.

⏺Сегодня рассмотрим, как установить и использовать Naabu на Kali Linux.

💬 Читаем - статью

#Naabu #Kali #Linux #Tools
HACK WARRIOR!

👴 Утилита для автоматизации атак на Wi-Fi сети

wifibroot — это эффективный инструмент на Python, который автоматизирует процесс взлома WPA/WPA2 сетей, объединяя захват трафика и перебор паролей в одну цепочку.

⏺Скрипт берет на себя всю рутину: он переводит адаптер в режим мониторинга, сканирует эфир, деаутентифицирует клиентов для захвата «рукопожатия» (handshake) и сразу запускает атаку по словарю. Всё, что тебе нужно — это хорошая антенна и качественный список паролей.

💬 Ссылка на инструмент

#WiFi #Pentesting #Bruteforce #Aircrack #Handshake #Wireless #Hacking #Tools
HACK WARRIOR!

🤒 Istio невидимый супергерой вашего микросервисного ландшафта

Представьте, что ваш микросервисный кластер — это оживленный мегаполис. Сервисы — как здания, API-вызовы — как транспорт, а сеть — это дороги. Теперь представьте, что появился интеллектуальный диспетчер.

Istio — это open source решение, разрабатываемое под эгидой Cloud Native Computing Foundation (CNCF).

⏺По сути, это слой инфраструктуры, который внедряется между вашими микросервисами, не требуя изменений в их коде.

💬 Читаем - статью

#Istio #Microservices #Kubernetes #API #Consul #Tools
HACK WARRIOR!

🤒 Сбой The.Hosting и изъятие серверов в Нидерландах

У The.Hosting произошёл серьёзный сбой. Тогда было известно почти ничего. Часть VPS перестала работать, сайт и биллинг были недоступны, а поддержка сообщала клиентам о потере данных и невозможности восстановления. Официальных заявлений от провайдера не было. Всё просто лежало и неизвестно когда хотело подняться.

⏺После публикации под новостью появилось много комментариев. Пользователи писали, что похожие проблемы есть не только у The.Hosting, но и у UFO.Hosting, GEO.Hosting и других сервисов. Там же начали появляться версии про аварию в дата-центре, арест оборудования, санкции и связь с киберпреступной инфраструктурой.

💬 Читаем - новость

#News #Hosting #VPS #Admin #ИБ
HACK WARRIOR!

🤒 Гипервизорный руткит обнаружение: Blue Pill, EPT-abuse и практические техники детекции subverted hypervisor

Привыкли искать хуки в SSDT и аномалии в Ring 0? Гипервизорный руткит работает в Ring -1 — он перемещает всю ОС в виртуальную машину, и ядро продолжает считать себя хозяином. EDR сканирует «чистую» память, PatchGuard видит неизменённый код — оба смотрят в подставную картинку через EPT split-view.

Разбираем архитектуру Blue Pill и EPT-hooking, почему антивирусы слепы к VMM-компрометации, и четыре рабочих метода детекции: timing-анализ RDTSC, CPUID fingerprinting, поиск VMCS-артефактов через Volatility и аппаратная аттестация TPM.

⏺Пошаговый алгоритм обнаружения subverted hypervisor для red team — с командами, Python-скриптом и маппингом на MITRE ATT&CK.

💬 Читаем - статью

#BluePill #EPT #Root #Attack #Exploit
HACK WARRIOR!

🤦‍♂️ Как исчезнуть из интернета, чтобы вас не смогли найти

Когда говорят про анонимность в интернете, у многих сразу возникает ассоциация в голове с чем-то нелегальным: будто человек хочет скрыться от преследования, потому что занимается преступной деятельностью.

Но на самом деле анонимность - всего лишь способ не превращать свою жизнь в открытую базу данны. Никто не хочет, чтобы им манипулировали и читали будто открытую книгу.

⏺Если вам кажется, что о вас нет никакой информации или вам то уж точно нечего бояться - вам кажется.

💬 Читаем - статью

#Internet #Anonymity #Privacy #Deanon #SE #OSINT #Forensics #Web #Browser #IT
HACK WARRIOR!

👺 Слепая зона AppSec: почему проверки зависимостей не должны заканчиваться на CVE

Threat intelligence для AppSec — от списков уязвимостей к полноценному контролю цепочки поставок ПО.

Безопасная работа с внешними зависимостями в большинстве команд сводится к одному сценарию: есть CVE (common vulnerabilities and exposures — реестр общеизвестных уязвимостей), есть версия пакета, есть процесс — патч или замена.

⏺Уязвимости закрываются, метрики зеленеют. Но цепочка поставок ПО может быть под угрозой не только из-за уязвимостей.

💬 Читаем - статью

#AppSec #CVE #Vulnerability
HACK WARRIOR!

⚔️ Инструмент для автоматизированного тестирования и эксплуатации NoSQL-баз данных и веб-приложений

NoSQLMap — это фреймворк с открытым исходным кодом для пентестинга NoSQL-систем, таких как MongoDB и CouchDB, с поддержкой инъекций, атак на аутентификацию и перебора конфигураций.

⏺Включает модули для обнаружения уязвимостей NoSQL-инъекций, эксплуатации дефолтных учетных данных, а также для проведения атак типа blind injection с использованием словарей.

💬 Ссылка на инструмент

#NoSQL #MongoDB #PenTesting #Web #Injection #Tools
HACK WARRIOR!

🔎 Установка и использование OpenVAS (GVM) на Kali Linux

OpenVAS (Open Vulnerability Assessment System) — это мощный бесплатный инструмент с открытым исходным кодом для сканирования систем с целью обнаружения уязвимостей. Это одна из самых популярных альтернатив коммерческим решениям.

Сканирование уязвимостей — одна из основ информационной безопасности.

⏺В этой статье рассмотрим, как установить и использовать OpenVAS/GVM на Kali Linux для сканирования и поиска уязвимостей.

💬 Читаем - статью

#OpenVAS #Kali #Linux #Tools
HACK WARRIOR!

↔️ 56 моделей AMD, 7,1 балла по CVSS. Чем опасна CVE-2025-54502 и нужно ли срочно обновлять BIOS

Уязвимость в прошивке материнских плат могла позволить атакующим подняться до одного из самых привилегированных режимов процессора и закрепиться на устройстве так, чтобы обычные средства защиты не заметили вредоносный код.

Исследователь экспертного центра безопасности обнаружил проблему в линейках EPYC, Ryzen, EPYC Embedded и Ryzen Embedded компании AMD.

⏺По данным Positive Technologies, недостаток защиты затронул 56 моделей чипов, включая Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon.

💬 Читаем - новость

#News #Vulnerability #AMD #PT #CVE #UEFI #Ryzen
HACK WARRIOR!

🤒 gallery-dl - Швейцарский нож для загрузки изображений

Знакомая ситуация: нашли интересную галерею на Pixiv или подборку мемов на Twitter, а скачивать каждое изображение по отдельности — муторно? gallery-dl решает эту проблему раз и навсегда.

gallery-dl — это Python-утилита командной строки, которая умеет массово скачивать изображения, видео и целые галереи с более чем 150 популярных платформ.

⏺От Danbooru до DeviantArt, от Twitter до MangaDex — все основные источники визуального контента под рукой.

💬 Читаем - статью

#OSINT #Dowloader #Gallery #Tools
HACK WARRIOR!