🤒 Взлом сайта с помощью SQLMap

Один из самых популярных инструментов для выполнения SQL-инъекций, называемый SQLmap, способен автоматизировать процесс обнаружения и эксплуатацию уязвимостей.

В этой статье, с помощью SQLMap попробуем взломать сайт.

— Мы конечно, не будем взламывать настоящий сайт, а будем использовать специально уязвимое веб-приложение OWASP Mutillidae, входящее в состав уязвимой машины Metasploitable.

🗣 Чтиво

#SQL #SQLMap #Web / Белый хакер

🤒 Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с

Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входят 13 000 взломанных устройств.

— UDP-атака произошла еще 29 октября 2024 года и была нацелена на неназваного интернет-провайдера из Восточной Азии. С помощью DDoS злоумышленники пытались увести сервисы цели в офлайн.

По данным Cloudflare, атака длилась всего 80 секунд, не оказала практически никакого влияния на компанию-жертву и не спровоцировала никаких предупреждений, поскольку обнаружение и устранение инцидента произошли в автономном режиме.

#News #Botnet #DDoS #Cloudflare #Mirai #Attack / Белый хакер

🤒 SecretPixel – это усовершенствованный инструмент стеганографии, который скрывает конфиденциальную информацию внутри изображений.

— Функции включают шифрование с использованием AES-256 и RSA, сжатие для минимизации шаблонов, стеганографию с заполнением LSB для разброса скрытых битов и хранение имен файлов в изображении.

🗣 GitHub

#Tool #Steganography #Confidentiality / Белый хакер

🤒 Как взломать Harley Davidson

В декабре 2021 года была опубликована статья по взлому фирменного диагностического комплекса.

— С тех пор появилось новое поколение мотоциклов, которые никого не оставляют равнодушными.

Давайте покопаемся у них прямо в мозгах.

🗣 Habr.com
🗣 Часть 2

#Hack #Reverse #Harley / Белый хакер

🤒 Взлом соленого пароля методом брутфорс

В этой статье займемся крип­тогра­фией.

Рассмотрим взлом соленого пароля с помощью брутфорс и последующее повышение привилегий в сис­теме.

— Все это в рамках прохождения уязвимой машины RainyDay с пло­щад­ки Hack The Box.

🗣 Чтиво

#BruteForce #Cryptography / Белый хакер

🤒 GhostGPT: как Telegram-бот из новичков делает профи криминального ИИ

В 2023 году мир стал свидетелем появления первых генеративных ИИ-моделей, нацеленных на преступную деятельность.

Одной из наиболее известных стала WormGPT, демонстрировавшая способности помогать хакерам в создании вредоносного программного обеспечения. За ней последовали WolfGPT и EscapeGPT, а недавно исследователи в сфере кибербезопасности обнаружили новую ИИ-утилиту — GhostGPT.

— По данным экспертов из Abnormal Security, GhostGPT использует взломанную версию чат-бота ChatGPT от OpenAI или аналогичную языковую модель, лишённую всех этических ограничений.

«GhostGPT, избавившись от встроенных механизмов безопасности, предоставляет прямые и нефильтрованные ответы на опасные запросы, которые традиционные ИИ-системы блокируют или помечают»

— говорится в блоге компании от 23 января.

#News #GhostGPT #Telegram #Bot #ИИ / Белый хакер

🤒 Uptime Kuma — селфхостед опен-сорс решение для мониторинга серверов и сервисов.

Возможности Uptime Kuma:
⏺Мониторинг HTTP(s) / TCP / Ключевых слов в HTTP(s) / Ping / DNS Record / Push / Steam Game Server / Docker контейнеров;
⏺Мониторинг даты окончания SSL сертификата;
⏺Отправка уведомлений в Telegram, Discord, Gotify, Slack, Pushover, Email (SMTP) и более 90 других сервисов;
⏺Минимальный интервал для опроса сервисов 20 секунд;
⏺Двухфакторная аутентификация (2FA);
⏺Поддержка proxy;
⏺Мультиязычность;
⏺Отдельная страница статуса сервисов с привязкой к доменному имени.

🗣 GitHub

#Tool #Monitoring #Network / Белый хакер

🤒 Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто

Сегодня автор поведает о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux.

— В данной статье автор скорее даже поделится своим опытом взлома уязвимого хоста в виртуальной машине.

🗣 Habr.com

#BruteForce #Kali #GNU #Linux / Белый хакер

🤒 INC Ransom: киберпреступная элита, которая держит весь мир на крючке

Издание CNN Indonesia стало жертвой хакерской группы INC Ransom.

Киберпреступники заявили о взломе 28 января, добавив медиакомпанию в список атакованных компаний на своем сайте. Хакеры разместили в даркнете так называемый «пакет доказательств», однако он оказался недоступен при попытке просмотра.

— Хакеры разместили CNN Indonesia между двумя другими жертвами — учебными заведениями из США.

Среди них — Broward College, о взломе которого INC заявила в тот же день, и частная школа Lake Highland Preparatory School, упомянутая накануне.

#News #Hack #INCRansom #CNNIndonesia #Bot #ИИ / Белый хакер

🤒 Как установить и использовать Maltego

Maltego — это отличный инструмент для анализа связей между различными объектами и субъектами.

Мальтего часто используется в разведке на основе открытых источников для сбора информации о сайтах, аккаунтах, IP-адресах, доменах и пользователях.

— В статье автор покажет, как установить и использовать Maltego на различных операционных системах.

🗣 Чтиво

#Tool #OSINT #Analysis / Белый хакер

🤒 Рекордные 180 млн блокировок: медиахолдинги усилили борьбу с пиратством

В 2024 году российские медиахолдинги активизировали борьбу с пиратством: количество ссылок, которые они требовали заблокировать в поисковых системах, удвоилось по сравнению с прошлым годом и достигло 180 млн.

Также наблюдается рост компенсаций за нарушение интеллектуальных прав.

— Согласно данным «Яндекса», число ссылок с нелегальным контентом, внесенных в реестр в рамках антипиратского меморандума, в 2023 году составило более 89 млн, а в 2022 году – 76,5 млн.

Для сравнения, с момента запуска меморандума в 2018 году до марта 2021 года в реестр было добавлено всего 15 млн ссылок.

#News #Piracy / Белый хакер

🤒 Windows kernel exploits - это репозиторий GitHub, который собирает эксплойты ядра Windows.

Он служит всеобъемлющим архивом различных уязвимостей ядра Windows и соответствующего им кода эксплойта, предоставляя ценный ресурс для исследователей безопасности, тестировщиков проникновения и системных администраторов.

🗣 Github

#Tool #Exploit / Белый хакер

🤒 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов

В этой статье автор поделится недавней интересной уязвимостью.

Начав тестирование программы, автор нашел способ обхода пользовательского интерфейса административной панели.

— Цель использует JSON Web Token в качестве механизма аутентификации.

🗣 Habr.com

#BugBounty #BugHunters #GWT / Белый хакер

🤒 DEDSEC_BOTNET: как доверенное ПО превращается в инструмент для DDoS-атак

В числе наиболее распространённых угроз — криптомайнеры, бэкдоры, руткиты и ботнеты. Недавно в открытом доступе появился новый инструмент — DEDSEC_BOTNET, предназначенный для создания сложных и скрытных ботнетов на базе Linux.

Атаки на DeepSeek показали, что злоумышленники активно используют ботнеты для реализации DDoS-атак, включая SSDP- и NTP-рефлексию, а также HTTP-прокси-атаки.

Этот конструктор позволяет встраивать вредоносный код в легитимные Python-скрипты и другое программное обеспечение, обеспечивая максимальную скрытность и устойчивость в скомпрометированной системе.

#News #Botnet #Linux #DDosS / Белый хакер

🤒 X-OSINT: инструмент OSINT “все в одном”⁠⁠

X-OSINT - это система разведки с открытым исходным кодом (OSINT), служащую ценным инструментом для сбора точной информации о телефонных номерах, адресах электронной почты пользователей и IP-адресе пользователя.

Функции:
⏺Поиск эксплойтов CVE;
⏺DNS-поиск;
⏺DNS-поиск;
⏺Поиск хоста;
⏺Поиск портов и многие другие.

🗣 Github

#Tool #OSINT #CVE #DNS / Белый хакер

🤒 Как автор взломал сервер университета и получил доступ к оценкам

В сегодняшней статье автор расскажет, как ему удалось взломать сервер, который обслуживает множество учебных заведений (в том числе университетов).

— Данный сайт содержит данные десятки тысяч студентов.

🗣 Чтиво

#Hack #Crime / Белый хакер