🤒 Взлом соленого пароля методом брутфорс

В этой статье займемся крип­тогра­фией.

Рассмотрим взлом соленого пароля с помощью брутфорс и последующее повышение привилегий в сис­теме.

— Все это в рамках прохождения уязвимой машины RainyDay с пло­щад­ки Hack The Box.

🗣 Чтиво

#BruteForce #Cryptography / Белый хакер

🤒 GhostGPT: как Telegram-бот из новичков делает профи криминального ИИ

В 2023 году мир стал свидетелем появления первых генеративных ИИ-моделей, нацеленных на преступную деятельность.

Одной из наиболее известных стала WormGPT, демонстрировавшая способности помогать хакерам в создании вредоносного программного обеспечения. За ней последовали WolfGPT и EscapeGPT, а недавно исследователи в сфере кибербезопасности обнаружили новую ИИ-утилиту — GhostGPT.

— По данным экспертов из Abnormal Security, GhostGPT использует взломанную версию чат-бота ChatGPT от OpenAI или аналогичную языковую модель, лишённую всех этических ограничений.

«GhostGPT, избавившись от встроенных механизмов безопасности, предоставляет прямые и нефильтрованные ответы на опасные запросы, которые традиционные ИИ-системы блокируют или помечают»

— говорится в блоге компании от 23 января.

#News #GhostGPT #Telegram #Bot #ИИ / Белый хакер

🤒 Uptime Kuma — селфхостед опен-сорс решение для мониторинга серверов и сервисов.

Возможности Uptime Kuma:
⏺Мониторинг HTTP(s) / TCP / Ключевых слов в HTTP(s) / Ping / DNS Record / Push / Steam Game Server / Docker контейнеров;
⏺Мониторинг даты окончания SSL сертификата;
⏺Отправка уведомлений в Telegram, Discord, Gotify, Slack, Pushover, Email (SMTP) и более 90 других сервисов;
⏺Минимальный интервал для опроса сервисов 20 секунд;
⏺Двухфакторная аутентификация (2FA);
⏺Поддержка proxy;
⏺Мультиязычность;
⏺Отдельная страница статуса сервисов с привязкой к доменному имени.

🗣 GitHub

#Tool #Monitoring #Network / Белый хакер

🤒 Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто

Сегодня автор поведает о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux.

— В данной статье автор скорее даже поделится своим опытом взлома уязвимого хоста в виртуальной машине.

🗣 Habr.com

#BruteForce #Kali #GNU #Linux / Белый хакер

🤒 INC Ransom: киберпреступная элита, которая держит весь мир на крючке

Издание CNN Indonesia стало жертвой хакерской группы INC Ransom.

Киберпреступники заявили о взломе 28 января, добавив медиакомпанию в список атакованных компаний на своем сайте. Хакеры разместили в даркнете так называемый «пакет доказательств», однако он оказался недоступен при попытке просмотра.

— Хакеры разместили CNN Indonesia между двумя другими жертвами — учебными заведениями из США.

Среди них — Broward College, о взломе которого INC заявила в тот же день, и частная школа Lake Highland Preparatory School, упомянутая накануне.

#News #Hack #INCRansom #CNNIndonesia #Bot #ИИ / Белый хакер

🤒 Как установить и использовать Maltego

Maltego — это отличный инструмент для анализа связей между различными объектами и субъектами.

Мальтего часто используется в разведке на основе открытых источников для сбора информации о сайтах, аккаунтах, IP-адресах, доменах и пользователях.

— В статье автор покажет, как установить и использовать Maltego на различных операционных системах.

🗣 Чтиво

#Tool #OSINT #Analysis / Белый хакер

🤒 Рекордные 180 млн блокировок: медиахолдинги усилили борьбу с пиратством

В 2024 году российские медиахолдинги активизировали борьбу с пиратством: количество ссылок, которые они требовали заблокировать в поисковых системах, удвоилось по сравнению с прошлым годом и достигло 180 млн.

Также наблюдается рост компенсаций за нарушение интеллектуальных прав.

— Согласно данным «Яндекса», число ссылок с нелегальным контентом, внесенных в реестр в рамках антипиратского меморандума, в 2023 году составило более 89 млн, а в 2022 году – 76,5 млн.

Для сравнения, с момента запуска меморандума в 2018 году до марта 2021 года в реестр было добавлено всего 15 млн ссылок.

#News #Piracy / Белый хакер

🤒 Windows kernel exploits - это репозиторий GitHub, который собирает эксплойты ядра Windows.

Он служит всеобъемлющим архивом различных уязвимостей ядра Windows и соответствующего им кода эксплойта, предоставляя ценный ресурс для исследователей безопасности, тестировщиков проникновения и системных администраторов.

🗣 Github

#Tool #Exploit / Белый хакер

🤒 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов

В этой статье автор поделится недавней интересной уязвимостью.

Начав тестирование программы, автор нашел способ обхода пользовательского интерфейса административной панели.

— Цель использует JSON Web Token в качестве механизма аутентификации.

🗣 Habr.com

#BugBounty #BugHunters #GWT / Белый хакер

🤒 DEDSEC_BOTNET: как доверенное ПО превращается в инструмент для DDoS-атак

В числе наиболее распространённых угроз — криптомайнеры, бэкдоры, руткиты и ботнеты. Недавно в открытом доступе появился новый инструмент — DEDSEC_BOTNET, предназначенный для создания сложных и скрытных ботнетов на базе Linux.

Атаки на DeepSeek показали, что злоумышленники активно используют ботнеты для реализации DDoS-атак, включая SSDP- и NTP-рефлексию, а также HTTP-прокси-атаки.

Этот конструктор позволяет встраивать вредоносный код в легитимные Python-скрипты и другое программное обеспечение, обеспечивая максимальную скрытность и устойчивость в скомпрометированной системе.

#News #Botnet #Linux #DDosS / Белый хакер

🤒 X-OSINT: инструмент OSINT “все в одном”⁠⁠

X-OSINT - это система разведки с открытым исходным кодом (OSINT), служащую ценным инструментом для сбора точной информации о телефонных номерах, адресах электронной почты пользователей и IP-адресе пользователя.

Функции:
⏺Поиск эксплойтов CVE;
⏺DNS-поиск;
⏺DNS-поиск;
⏺Поиск хоста;
⏺Поиск портов и многие другие.

🗣 Github

#Tool #OSINT #CVE #DNS / Белый хакер

🤒 Как автор взломал сервер университета и получил доступ к оценкам

В сегодняшней статье автор расскажет, как ему удалось взломать сервер, который обслуживает множество учебных заведений (в том числе университетов).

— Данный сайт содержит данные десятки тысяч студентов.

🗣 Чтиво

#Hack #Crime / Белый хакер

🤒 Автоматизированный инструмент для дешифровки, основанный на обработке естественного языка и искусственном интеллекте

Ciphey использует специально созданный модуль искусственного интеллекта (AuSearch) с интерфейсом обнаружения шифров, чтобы приблизительно определить, чем что-то зашифровано.

— Затем используется собственный настраиваемый интерфейс обработки естественного языка, который может определить, когда полученный зашифрованный текст становится обычным.

Поддерживается 50+ шифров и кодировок, таких как двоичный код, код Морзе и Base64. Классические шифры, такие как шифр Цезаря, Аффинный шифр и шифр Виженера.

🗣 Github

#Tool #Web #Cryptography / Белый хакер

🤒 Не совсем известные решения по защите ИТ-инфраструктуры бизнеса

Классический подход российского бизнеса сегодня — это установка файрволла, затем после первых попыток направленных атак — системы защиты от вторжений.

— На практике это даёт хороший уровень защиты только против скрипткидди, при любой более-менее серьёзной угрозе нужно что-то дополнительное, помимо классических средств.

🗣 Habr.com

#IT #Secutity #Attack / Белый хакер

🤒 Отслеживание изменений файловой системы Android с помощью fsmon

fsmon — это утилита для мониторинга файловой системы, которая работает на Linux, Android, iOS, FireFox OS и OS X.

— Она отслеживает события файловой системы в указанной директории и отображает их в удобном виде (вывод событий в терминале с использованием различных цветов для лучшей визуализации).

🗣 Чтиво

#Android #File #Monitoring / Белый хакер

🤒 Microsoft исправила по-настоящему серьёзную проблему Windows 11

Microsoft устранила давнюю ошибку в Windows 11 24H2, из-за которой пользователи без прав администратора не могли менять часовой пояс в настройках «Дата и время».

Ошибка впервые была подтверждена Microsoft в ноябре 2024 года, но исправление появилось только сейчас — оно включено в необязательное обновление KB5050094, выпущенное 28 января.

— Несмотря на этот баг, пользователи с администраторскими правами могли без проблем менять дату и время через настройки системы.

#News #Windows #Microsoft / Белый хакер

🤒 MaskPhish - скрыть фишинговую ссылку за реальным доменом

Инструмент Maskphish используется для сокрытия фишинговых ссылок или URL-адресов за исходной ссылкой.

— Этот инструмент является бесплатным и имеет открытый исходный код, вы можете загрузить его с Github, инструмент может выполнять атаки социальной инженерии на жертв.

🗣 Github

#Tool #Phishing #Domain / Белый хакер

🤒 Как я стал автором книги о хакерских приемах и физическом взломе

Автор написал книгу о необычных приемах взлома и методах физических атак с использованием самодельных хакерских устройств.

Как родилась идея этого издания, с какими трудностями автору пришлось столкнуться и как научиться взламывать сети с использованием дешевых одноплатников и мобильного телефона, автор рассказывает в этой статье.

— Возможно, опыт автора окажется полезен тем, кто решит повторить этот путь.

🗣 Habr.com

#Book #Hack #Kali #Linux #WiFi / Белый хакер

🤒 Защита виртуального сервера VDS Linux

После покупки виртуального сервера, первым делом необходимо его настроить и позаботится о защите VDS.

В статье автор покажет, как правильно настроить и защитить виртуальный сервер на Linux.

🗣 Чтиво

#Linux #VDS #Ubuntu #Security / Белый хакер

🖥 Школьник запустил полноценный Linux внутри PDF-файла

В браузерах на основе Chromium теперь можно запустить версию операционной системы Linux прямо внутри PDF-файла.

Этот удивительный проект под названием LinuxPDF разработан школьником под ником Ading2210, ранее создавшим DoomPDF — версию культовой игры Doom, работающую прямо из документа.

Linux внутри PDF-файла запускается благодаря модифицированной версии эмулятора TinyEMU RISC-V.

— По словам разработчика, LinuxPDF работает аналогично DoomPDF, но страдает от серьезных проблем с производительностью, так как в 100 раз медленнее ожидаемого.

#News #Linux #PDF #Doom / Белый хакер

🤒 Самодельный (безголовый) PwnBox / RogueAP на основе USB-адаптеров Raspberry
Pi и Alfa WiFi.

Предназначен для использования для:
⏺Участие Красной команды на месте,
⏺Оценки безопасности WiFi,
⏺Практика WiFi-атак.

Репозиторий содержит интересную диаграмму, в которой собрали все возможные способы взломать Wi-Fi.

— К каждому методу есть короткое описание (за подробным придется идти в гугл).

🗣 Github

#Tool #WiFi #USB #Router #RedTeam / Белый хакер