🤒 AutoRecon — многопоточный сканер сетевой разведки

Сегодня мы рассмотрим программу AutoRecon, цель которой — автоматизировать методы разведки сети и перечисления служб.

AutoRecon — это проект с открытым исходным кодом, который предназначен для проведения разведки в сети с автоматизированным перечислением служб.

— Инструмент позволяет обрабатывать собранную информацию непосредственно в AutoRecon и действовать на ее основе.

🗣 Чтиво
🗣 GitHub

#Tool #Scanning #Recon #Network / Белый хакер

🤒 Аппаратный ключ шифрования за 3$ — возможно ли это?

Повсеместное шифрование и, как следствие, обилие ключей заставляет задуматься об их надежном хранении.

Хранение ключей на внешних устройствах, откуда они не могут быть скопированы, уже давно считается хорошей практикой.

— Автор расскажет о том, как за 3$ и 2 часа сделать такой девайс.

🗣 Habr.com

#Cryptography #Encryption #Token / Белый хакер

🤒 Взлом сайтов с ошибкой 404 Not Found

Охота за багами очень утомительна, особенно если вы занимаетесь тестированием на проникновение в свободные от разработки часы.

В связи с этим в поисках критических уязвимостей многие багхантеры не проявляют интереса к сайтам с ошибкой 404 Not Found.

— В данном материале автор расскажет, почему всегда нужно проверять сайты, на которых отсутствует директория /.

🗣 Чтиво

#NotFound #Vulnerability #Web / Белый хакер

🤒 Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS

В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой защиты и доставки вредоносного ПО.

Хакеры эксплуатируют ошибку в конфигурации SPF-записей, отвечающих за авторизацию серверов для отправки писем от имени доменов.

— Компания Infoblox сообщила о рассылке вредоносных писем, в которых злоумышленники подделывали отправителей от имени DHL Express.

#News #Botnet #MikroTik #SPF #DNS #Vulnerability #Malware / Белый хакер

🤒 Набор пресетов для отключения телеметрии

Disable Telemetry and Data Collection - это набор различных настроек на странице параметров Firefox, которые помогут свести к минимуму отправляемую телеметрию и сбор данных.

— Важное уточнение: После использования репо, как вы переключите эти параметры, Firefox по-прежнему будет собирать и отправлять данные на свои серверы, но в гораздо меньших объемах.

🗣 GitHub

#Tool #Firefox #Data #Telemetry / Белый хакер

🤒 Похек Wi-Fi встроенными средствами macOS

Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети.

— В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort и macOS похекать Wi-Fi.

Содержимое статьи:
⏺Мониторный режим на встроенном адаптере;
⏺Расшифровываем WPA трафик;
⏺Ловим хендшейки и PMKID;
⏺Собираем под макось пацанские тулзы: hcxtools, hashcat, bettercap;
⏺Брутим хеши на онлайн-фермах и локально.

🗣 Habr.com

#WiFi #OS / Белый хакер

🤒 Взлом сайта с помощью SQLMap

Один из самых популярных инструментов для выполнения SQL-инъекций, называемый SQLmap, способен автоматизировать процесс обнаружения и эксплуатацию уязвимостей.

В этой статье, с помощью SQLMap попробуем взломать сайт.

— Мы конечно, не будем взламывать настоящий сайт, а будем использовать специально уязвимое веб-приложение OWASP Mutillidae, входящее в состав уязвимой машины Metasploitable.

🗣 Чтиво

#SQL #SQLMap #Web / Белый хакер

🤒 Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с

Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входят 13 000 взломанных устройств.

— UDP-атака произошла еще 29 октября 2024 года и была нацелена на неназваного интернет-провайдера из Восточной Азии. С помощью DDoS злоумышленники пытались увести сервисы цели в офлайн.

По данным Cloudflare, атака длилась всего 80 секунд, не оказала практически никакого влияния на компанию-жертву и не спровоцировала никаких предупреждений, поскольку обнаружение и устранение инцидента произошли в автономном режиме.

#News #Botnet #DDoS #Cloudflare #Mirai #Attack / Белый хакер

🤒 SecretPixel – это усовершенствованный инструмент стеганографии, который скрывает конфиденциальную информацию внутри изображений.

— Функции включают шифрование с использованием AES-256 и RSA, сжатие для минимизации шаблонов, стеганографию с заполнением LSB для разброса скрытых битов и хранение имен файлов в изображении.

🗣 GitHub

#Tool #Steganography #Confidentiality / Белый хакер

🤒 Как взломать Harley Davidson

В декабре 2021 года была опубликована статья по взлому фирменного диагностического комплекса.

— С тех пор появилось новое поколение мотоциклов, которые никого не оставляют равнодушными.

Давайте покопаемся у них прямо в мозгах.

🗣 Habr.com
🗣 Часть 2

#Hack #Reverse #Harley / Белый хакер

🤒 Взлом соленого пароля методом брутфорс

В этой статье займемся крип­тогра­фией.

Рассмотрим взлом соленого пароля с помощью брутфорс и последующее повышение привилегий в сис­теме.

— Все это в рамках прохождения уязвимой машины RainyDay с пло­щад­ки Hack The Box.

🗣 Чтиво

#BruteForce #Cryptography / Белый хакер

🤒 GhostGPT: как Telegram-бот из новичков делает профи криминального ИИ

В 2023 году мир стал свидетелем появления первых генеративных ИИ-моделей, нацеленных на преступную деятельность.

Одной из наиболее известных стала WormGPT, демонстрировавшая способности помогать хакерам в создании вредоносного программного обеспечения. За ней последовали WolfGPT и EscapeGPT, а недавно исследователи в сфере кибербезопасности обнаружили новую ИИ-утилиту — GhostGPT.

— По данным экспертов из Abnormal Security, GhostGPT использует взломанную версию чат-бота ChatGPT от OpenAI или аналогичную языковую модель, лишённую всех этических ограничений.

«GhostGPT, избавившись от встроенных механизмов безопасности, предоставляет прямые и нефильтрованные ответы на опасные запросы, которые традиционные ИИ-системы блокируют или помечают»

— говорится в блоге компании от 23 января.

#News #GhostGPT #Telegram #Bot #ИИ / Белый хакер

🤒 Uptime Kuma — селфхостед опен-сорс решение для мониторинга серверов и сервисов.

Возможности Uptime Kuma:
⏺Мониторинг HTTP(s) / TCP / Ключевых слов в HTTP(s) / Ping / DNS Record / Push / Steam Game Server / Docker контейнеров;
⏺Мониторинг даты окончания SSL сертификата;
⏺Отправка уведомлений в Telegram, Discord, Gotify, Slack, Pushover, Email (SMTP) и более 90 других сервисов;
⏺Минимальный интервал для опроса сервисов 20 секунд;
⏺Двухфакторная аутентификация (2FA);
⏺Поддержка proxy;
⏺Мультиязычность;
⏺Отдельная страница статуса сервисов с привязкой к доменному имени.

🗣 GitHub

#Tool #Monitoring #Network / Белый хакер

🤒 Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто

Сегодня автор поведает о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux.

— В данной статье автор скорее даже поделится своим опытом взлома уязвимого хоста в виртуальной машине.

🗣 Habr.com

#BruteForce #Kali #GNU #Linux / Белый хакер

🤒 INC Ransom: киберпреступная элита, которая держит весь мир на крючке

Издание CNN Indonesia стало жертвой хакерской группы INC Ransom.

Киберпреступники заявили о взломе 28 января, добавив медиакомпанию в список атакованных компаний на своем сайте. Хакеры разместили в даркнете так называемый «пакет доказательств», однако он оказался недоступен при попытке просмотра.

— Хакеры разместили CNN Indonesia между двумя другими жертвами — учебными заведениями из США.

Среди них — Broward College, о взломе которого INC заявила в тот же день, и частная школа Lake Highland Preparatory School, упомянутая накануне.

#News #Hack #INCRansom #CNNIndonesia #Bot #ИИ / Белый хакер

🤒 Как установить и использовать Maltego

Maltego — это отличный инструмент для анализа связей между различными объектами и субъектами.

Мальтего часто используется в разведке на основе открытых источников для сбора информации о сайтах, аккаунтах, IP-адресах, доменах и пользователях.

— В статье автор покажет, как установить и использовать Maltego на различных операционных системах.

🗣 Чтиво

#Tool #OSINT #Analysis / Белый хакер