🔎 Установка и использование сканера Naabu на Kali Linux

Naabu — это инструмент написанный на Golang, который используется для поиска открытых портов сайта. Это простой инструмент, который выполняет быстрое сканирование SYN на хосте/списке хостов и составляет список всех портов, которые возвращают ответ.

Сканирование портов — это важный этап при тестировании безопасности веб-приложений. Ранее мы говорили об установке и использовании Naabu на Windows.

⏺Сегодня рассмотрим, как установить и использовать Naabu на Kali Linux.

💬 Читаем - статью

#Naabu #Kali #Linux #Tools
HACK WARRIOR!

👴 Утилита для автоматизации атак на Wi-Fi сети

wifibroot — это эффективный инструмент на Python, который автоматизирует процесс взлома WPA/WPA2 сетей, объединяя захват трафика и перебор паролей в одну цепочку.

⏺Скрипт берет на себя всю рутину: он переводит адаптер в режим мониторинга, сканирует эфир, деаутентифицирует клиентов для захвата «рукопожатия» (handshake) и сразу запускает атаку по словарю. Всё, что тебе нужно — это хорошая антенна и качественный список паролей.

💬 Ссылка на инструмент

#WiFi #Pentesting #Bruteforce #Aircrack #Handshake #Wireless #Hacking #Tools
HACK WARRIOR!

🤒 Istio невидимый супергерой вашего микросервисного ландшафта

Представьте, что ваш микросервисный кластер — это оживленный мегаполис. Сервисы — как здания, API-вызовы — как транспорт, а сеть — это дороги. Теперь представьте, что появился интеллектуальный диспетчер.

Istio — это open source решение, разрабатываемое под эгидой Cloud Native Computing Foundation (CNCF).

⏺По сути, это слой инфраструктуры, который внедряется между вашими микросервисами, не требуя изменений в их коде.

💬 Читаем - статью

#Istio #Microservices #Kubernetes #API #Consul #Tools
HACK WARRIOR!

🤒 Сбой The.Hosting и изъятие серверов в Нидерландах

У The.Hosting произошёл серьёзный сбой. Тогда было известно почти ничего. Часть VPS перестала работать, сайт и биллинг были недоступны, а поддержка сообщала клиентам о потере данных и невозможности восстановления. Официальных заявлений от провайдера не было. Всё просто лежало и неизвестно когда хотело подняться.

⏺После публикации под новостью появилось много комментариев. Пользователи писали, что похожие проблемы есть не только у The.Hosting, но и у UFO.Hosting, GEO.Hosting и других сервисов. Там же начали появляться версии про аварию в дата-центре, арест оборудования, санкции и связь с киберпреступной инфраструктурой.

💬 Читаем - новость

#News #Hosting #VPS #Admin #ИБ
HACK WARRIOR!

🤒 Гипервизорный руткит обнаружение: Blue Pill, EPT-abuse и практические техники детекции subverted hypervisor

Привыкли искать хуки в SSDT и аномалии в Ring 0? Гипервизорный руткит работает в Ring -1 — он перемещает всю ОС в виртуальную машину, и ядро продолжает считать себя хозяином. EDR сканирует «чистую» память, PatchGuard видит неизменённый код — оба смотрят в подставную картинку через EPT split-view.

Разбираем архитектуру Blue Pill и EPT-hooking, почему антивирусы слепы к VMM-компрометации, и четыре рабочих метода детекции: timing-анализ RDTSC, CPUID fingerprinting, поиск VMCS-артефактов через Volatility и аппаратная аттестация TPM.

⏺Пошаговый алгоритм обнаружения subverted hypervisor для red team — с командами, Python-скриптом и маппингом на MITRE ATT&CK.

💬 Читаем - статью

#BluePill #EPT #Root #Attack #Exploit
HACK WARRIOR!

🤦‍♂️ Как исчезнуть из интернета, чтобы вас не смогли найти

Когда говорят про анонимность в интернете, у многих сразу возникает ассоциация в голове с чем-то нелегальным: будто человек хочет скрыться от преследования, потому что занимается преступной деятельностью.

Но на самом деле анонимность - всего лишь способ не превращать свою жизнь в открытую базу данны. Никто не хочет, чтобы им манипулировали и читали будто открытую книгу.

⏺Если вам кажется, что о вас нет никакой информации или вам то уж точно нечего бояться - вам кажется.

💬 Читаем - статью

#Internet #Anonymity #Privacy #Deanon #SE #OSINT #Forensics #Web #Browser #IT
HACK WARRIOR!

👺 Слепая зона AppSec: почему проверки зависимостей не должны заканчиваться на CVE

Threat intelligence для AppSec — от списков уязвимостей к полноценному контролю цепочки поставок ПО.

Безопасная работа с внешними зависимостями в большинстве команд сводится к одному сценарию: есть CVE (common vulnerabilities and exposures — реестр общеизвестных уязвимостей), есть версия пакета, есть процесс — патч или замена.

⏺Уязвимости закрываются, метрики зеленеют. Но цепочка поставок ПО может быть под угрозой не только из-за уязвимостей.

💬 Читаем - статью

#AppSec #CVE #Vulnerability
HACK WARRIOR!

⚔️ Инструмент для автоматизированного тестирования и эксплуатации NoSQL-баз данных и веб-приложений

NoSQLMap — это фреймворк с открытым исходным кодом для пентестинга NoSQL-систем, таких как MongoDB и CouchDB, с поддержкой инъекций, атак на аутентификацию и перебора конфигураций.

⏺Включает модули для обнаружения уязвимостей NoSQL-инъекций, эксплуатации дефолтных учетных данных, а также для проведения атак типа blind injection с использованием словарей.

💬 Ссылка на инструмент

#NoSQL #MongoDB #PenTesting #Web #Injection #Tools
HACK WARRIOR!

🔎 Установка и использование OpenVAS (GVM) на Kali Linux

OpenVAS (Open Vulnerability Assessment System) — это мощный бесплатный инструмент с открытым исходным кодом для сканирования систем с целью обнаружения уязвимостей. Это одна из самых популярных альтернатив коммерческим решениям.

Сканирование уязвимостей — одна из основ информационной безопасности.

⏺В этой статье рассмотрим, как установить и использовать OpenVAS/GVM на Kali Linux для сканирования и поиска уязвимостей.

💬 Читаем - статью

#OpenVAS #Kali #Linux #Tools
HACK WARRIOR!

↔️ 56 моделей AMD, 7,1 балла по CVSS. Чем опасна CVE-2025-54502 и нужно ли срочно обновлять BIOS

Уязвимость в прошивке материнских плат могла позволить атакующим подняться до одного из самых привилегированных режимов процессора и закрепиться на устройстве так, чтобы обычные средства защиты не заметили вредоносный код.

Исследователь экспертного центра безопасности обнаружил проблему в линейках EPYC, Ryzen, EPYC Embedded и Ryzen Embedded компании AMD.

⏺По данным Positive Technologies, недостаток защиты затронул 56 моделей чипов, включая Athlon 3000, Ryzen 5000 и Ryzen 6000 с графикой Radeon.

💬 Читаем - новость

#News #Vulnerability #AMD #PT #CVE #UEFI #Ryzen
HACK WARRIOR!

🤒 gallery-dl - Швейцарский нож для загрузки изображений

Знакомая ситуация: нашли интересную галерею на Pixiv или подборку мемов на Twitter, а скачивать каждое изображение по отдельности — муторно? gallery-dl решает эту проблему раз и навсегда.

gallery-dl — это Python-утилита командной строки, которая умеет массово скачивать изображения, видео и целые галереи с более чем 150 популярных платформ.

⏺От Danbooru до DeviantArt, от Twitter до MangaDex — все основные источники визуального контента под рукой.

💬 Читаем - статью

#OSINT #Dowloader #Gallery #Tools
HACK WARRIOR!