🔨 Доброго времени суток друзья!

Как вы уже знаете, мой предыдущий канал был заблокирован.

Получено уведомление:

Your community Pentest HaT was blocked for violations of the Telegram Terms of Service (illegal goods) based on user reports confirmed by our moderators.

К сожалению, никаких подробностей мне не предоставили — что именно считается "illegal goods", осталось загадкой. Судя по всему, кто-то решил накидать абуз, и канал забанили без разбирательства.

Вот что написано в ToS:

▪️Не использовать мессенджер для рассылки спама или обмана пользователей;
▪️Не призывать к насилию в публичных каналах, ботах и других общедоступных чатах в Telegram;
▪️Не размещать незаконный порнографический контент в каналах, ботах и других общедоступных чатах в Telegram.
▪️Не заниматься деятельностью, которая признана незаконной в большинстве стран. Это включает жестокое обращение с детьми, продажу или предложение незаконных товаров и услуг (наркотики, оружие, поддельные документы) и т.д.

Понятия не имею, что из этого я мог нарушить
Конечно приятного мало и я слегка расстроился, но руки не опустились и было принято решение создать новый канал 🎩 Whitehat Lab

Все важные материалы перенесены, а также сохранена работа ботов. Планирую продолжить публиковать обзоры полезных Red Team инструментов, свежих CVE, PoC-эксплоитов и других полезных материалов из мира кибербезопасности.

Буду признателен всем тем кто подпишется
Репост и распространение информации приветствуется 👍

✈️ Whitehat Lab

Взлом собаки

Роботы-пылесосы и слитые с них фотографии мы с вами уже однажды обсудили, а теперь очередь дошла до более инновационных сожителей в наших квартирах. Да, роботизированная замена лучших друзей человеков – не самая популярная и распространенная игрушка в нашем регионе, но я думаю, что это вопрос времени.

Одни исследователи безопасности тут выяснили, что через робопсов (Unitree Go1) уже начали следить за их владельцами. При чем в этот раз не через взлом хранилища распознанных фотографий, а через подключение напрямую к камерам собаки в режиме реального времени. И доступ к камерам, насколько я понимаю, далеко не предел возможностей.

Причем это не симулированный взлом на тренировочном полигоне – атаке подверглись порядка 2 000 робопсов по всему миру. Производитель пока не выпускал на эту тему пресс-релизов, поэтому даже не ясно, чинят ли они эту дыру.

В общем, когда надумаете покупать себе искусственную собаку или дворецкого-киборга, знайте о том, что все их органы познания внешнего мира могут принадлежать не только вам, но и кому-угодно в сети. Собственно, это справедливо и для всех остальных устройств с камерами и микрофонами в вашем доме. Вот так и живем.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

🔄 🚩 💻Список площадок для оттачивания навыков этичного хакинга, подойдет для тренировок CTF.

😉 Hack The Box

Windows, *nix машины для самостоятельного пентеста. Во free тарифе всегда доступно 20 машин. Обучение, академия, лабы и т.д. Есть огромное количество CTF заданий в различных категориях.
Возможность сдать экзамены и получить сертификаты CBBH (Certified Bug Bounty Hunter), CPTS (Certified Penetration Testing Specialist), CWEE (Certified Web Exploitation Expert) и CDSA (Certified Defensive Security Analyst) 🙃

😉 TryHackMe

Аналог HackTheBox без CTF заданий. Академия в наличии, также присутствует free тариф 😁

😉 PortSwigger

Академия веб пентеста от создателей BurpSuite. Для сдачи экзамена необходима активная подписка на Burp Suite Professional, цена экзамена 99$ 😈

😉 CTFtime

Информацию почти обо всех прошедших и предстоящих CTF соревнованиях можно найти здесь

😉 HackerLab

Русскоязычная площадка 😎. Большое (300+) количество CTF задач в самых различных категориях (web, crypto, rev, pwn, osint и т.д.), в наличии Windows и Linux машины. Есть бесплатный тариф

😉 CryptoHack

Один из лучших ресурсов с задачами по криптографии. Нравится криптография ? Вам сюда, от азов до сложнейших задач

😉 Standoff365

Киберполигон от компании 😎 Positive Technologies. Это виртуальная инфраструктура с реалистичными копиями IT-систем из разных отраслей. Достаточно высокий порог вхождения. Ежегодно проводятся турниры, куда вы можете отобраться со своей командой

😉 TaipanByte CTF

Русскоязычная площадка от ребят из команды TaipanByte, большое кол-во тасков (80+) во всех основных категориях

😉 pwn.college

Образовательная платформа, позволяющая изучать и практиковать основные концепции кибербезопасности. Рассчитана на новичков

😉 Kontra

Appsec тренировки, LLM, owasp top10, owasp api top10, aws top10 и т.д.

😉 Linux Journey

Путешествие в мир Linux, основные команды, лабы, руководства

😉 OverTheWire Bandit

Игра из 34 уровней для изучения Linux

😉 Crackmes

Большое количество (~4000) крякми для изучения. Подойдет реверсерам

😉 Pwnable

Для любителей бинарной эксплуатации (PWN)

😉 Cyber-Ed

Русскоязычная площадка. One task of the month - выкладывают по 1ой CTF задаче в месяц, в этом году планируют 10 заданий в категориях: web, pwn, crypto, reverse, misc и т.д.

😉 Root Me

Огромное (500+) кол-во заданий в самых разных категориях

😉 picoCTF

Площадка с CTF заданиями начального уровня, почти на все задания можно найти райтапы

😉 Exploit Education

ВМ Phoenix для изучения уязвимостей, разработки эксплойтов, отладки программного обеспечения и общих проблем кибербезопасности
Темы - Network programming, Stack overflows, Format string vulnerabilities, Heap overflows

😉 0xf.at

Парольные загадки (ребусы), например, пароль это сумма чисел от 1 до 446, соответственно надо написать простенькую автоматизацию и ввести в поле ввода

😉 Hacker Test

Простенький хакер квест состоящий из 20 уровней

⚠️ P.S. Если вы знаете подобные площадки, лично проверяли и они заслуживают внимания, пишите пожалуйста в бота обратной связи - @wh_feedback_bot

#htb #crackmes #bandit #hacking #ctf #ethical

✈️ Whitehat Lab