🤒 Как установить и использовать Maltego

Maltego — это отличный инструмент для анализа связей между различными объектами и субъектами.

Мальтего часто используется в разведке на основе открытых источников для сбора информации о сайтах, аккаунтах, IP-адресах, доменах и пользователях.

— В статье автор покажет, как установить и использовать Maltego на различных операционных системах.

🗣 Чтиво

#Tool #OSINT #Analysis / Белый хакер

🤒 Рекордные 180 млн блокировок: медиахолдинги усилили борьбу с пиратством

В 2024 году российские медиахолдинги активизировали борьбу с пиратством: количество ссылок, которые они требовали заблокировать в поисковых системах, удвоилось по сравнению с прошлым годом и достигло 180 млн.

Также наблюдается рост компенсаций за нарушение интеллектуальных прав.

— Согласно данным «Яндекса», число ссылок с нелегальным контентом, внесенных в реестр в рамках антипиратского меморандума, в 2023 году составило более 89 млн, а в 2022 году – 76,5 млн.

Для сравнения, с момента запуска меморандума в 2018 году до марта 2021 года в реестр было добавлено всего 15 млн ссылок.

#News #Piracy / Белый хакер

🤒 Windows kernel exploits - это репозиторий GitHub, который собирает эксплойты ядра Windows.

Он служит всеобъемлющим архивом различных уязвимостей ядра Windows и соответствующего им кода эксплойта, предоставляя ценный ресурс для исследователей безопасности, тестировщиков проникновения и системных администраторов.

🗣 Github

#Tool #Exploit / Белый хакер

🤒 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов

В этой статье автор поделится недавней интересной уязвимостью.

Начав тестирование программы, автор нашел способ обхода пользовательского интерфейса административной панели.

— Цель использует JSON Web Token в качестве механизма аутентификации.

🗣 Habr.com

#BugBounty #BugHunters #GWT / Белый хакер

🤒 DEDSEC_BOTNET: как доверенное ПО превращается в инструмент для DDoS-атак

В числе наиболее распространённых угроз — криптомайнеры, бэкдоры, руткиты и ботнеты. Недавно в открытом доступе появился новый инструмент — DEDSEC_BOTNET, предназначенный для создания сложных и скрытных ботнетов на базе Linux.

Атаки на DeepSeek показали, что злоумышленники активно используют ботнеты для реализации DDoS-атак, включая SSDP- и NTP-рефлексию, а также HTTP-прокси-атаки.

Этот конструктор позволяет встраивать вредоносный код в легитимные Python-скрипты и другое программное обеспечение, обеспечивая максимальную скрытность и устойчивость в скомпрометированной системе.

#News #Botnet #Linux #DDosS / Белый хакер

🤒 X-OSINT: инструмент OSINT “все в одном”⁠⁠

X-OSINT - это система разведки с открытым исходным кодом (OSINT), служащую ценным инструментом для сбора точной информации о телефонных номерах, адресах электронной почты пользователей и IP-адресе пользователя.

Функции:
⏺Поиск эксплойтов CVE;
⏺DNS-поиск;
⏺DNS-поиск;
⏺Поиск хоста;
⏺Поиск портов и многие другие.

🗣 Github

#Tool #OSINT #CVE #DNS / Белый хакер

🤒 Как автор взломал сервер университета и получил доступ к оценкам

В сегодняшней статье автор расскажет, как ему удалось взломать сервер, который обслуживает множество учебных заведений (в том числе университетов).

— Данный сайт содержит данные десятки тысяч студентов.

🗣 Чтиво

#Hack #Crime / Белый хакер

🤒 Автоматизированный инструмент для дешифровки, основанный на обработке естественного языка и искусственном интеллекте

Ciphey использует специально созданный модуль искусственного интеллекта (AuSearch) с интерфейсом обнаружения шифров, чтобы приблизительно определить, чем что-то зашифровано.

— Затем используется собственный настраиваемый интерфейс обработки естественного языка, который может определить, когда полученный зашифрованный текст становится обычным.

Поддерживается 50+ шифров и кодировок, таких как двоичный код, код Морзе и Base64. Классические шифры, такие как шифр Цезаря, Аффинный шифр и шифр Виженера.

🗣 Github

#Tool #Web #Cryptography / Белый хакер

🤒 Не совсем известные решения по защите ИТ-инфраструктуры бизнеса

Классический подход российского бизнеса сегодня — это установка файрволла, затем после первых попыток направленных атак — системы защиты от вторжений.

— На практике это даёт хороший уровень защиты только против скрипткидди, при любой более-менее серьёзной угрозе нужно что-то дополнительное, помимо классических средств.

🗣 Habr.com

#IT #Secutity #Attack / Белый хакер

🤒 Отслеживание изменений файловой системы Android с помощью fsmon

fsmon — это утилита для мониторинга файловой системы, которая работает на Linux, Android, iOS, FireFox OS и OS X.

— Она отслеживает события файловой системы в указанной директории и отображает их в удобном виде (вывод событий в терминале с использованием различных цветов для лучшей визуализации).

🗣 Чтиво

#Android #File #Monitoring / Белый хакер

🤒 Microsoft исправила по-настоящему серьёзную проблему Windows 11

Microsoft устранила давнюю ошибку в Windows 11 24H2, из-за которой пользователи без прав администратора не могли менять часовой пояс в настройках «Дата и время».

Ошибка впервые была подтверждена Microsoft в ноябре 2024 года, но исправление появилось только сейчас — оно включено в необязательное обновление KB5050094, выпущенное 28 января.

— Несмотря на этот баг, пользователи с администраторскими правами могли без проблем менять дату и время через настройки системы.

#News #Windows #Microsoft / Белый хакер

🤒 MaskPhish - скрыть фишинговую ссылку за реальным доменом

Инструмент Maskphish используется для сокрытия фишинговых ссылок или URL-адресов за исходной ссылкой.

— Этот инструмент является бесплатным и имеет открытый исходный код, вы можете загрузить его с Github, инструмент может выполнять атаки социальной инженерии на жертв.

🗣 Github

#Tool #Phishing #Domain / Белый хакер

🤒 Как я стал автором книги о хакерских приемах и физическом взломе

Автор написал книгу о необычных приемах взлома и методах физических атак с использованием самодельных хакерских устройств.

Как родилась идея этого издания, с какими трудностями автору пришлось столкнуться и как научиться взламывать сети с использованием дешевых одноплатников и мобильного телефона, автор рассказывает в этой статье.

— Возможно, опыт автора окажется полезен тем, кто решит повторить этот путь.

🗣 Habr.com

#Book #Hack #Kali #Linux #WiFi / Белый хакер

🤒 Защита виртуального сервера VDS Linux

После покупки виртуального сервера, первым делом необходимо его настроить и позаботится о защите VDS.

В статье автор покажет, как правильно настроить и защитить виртуальный сервер на Linux.

🗣 Чтиво

#Linux #VDS #Ubuntu #Security / Белый хакер

🖥 Школьник запустил полноценный Linux внутри PDF-файла

В браузерах на основе Chromium теперь можно запустить версию операционной системы Linux прямо внутри PDF-файла.

Этот удивительный проект под названием LinuxPDF разработан школьником под ником Ading2210, ранее создавшим DoomPDF — версию культовой игры Doom, работающую прямо из документа.

Linux внутри PDF-файла запускается благодаря модифицированной версии эмулятора TinyEMU RISC-V.

— По словам разработчика, LinuxPDF работает аналогично DoomPDF, но страдает от серьезных проблем с производительностью, так как в 100 раз медленнее ожидаемого.

#News #Linux #PDF #Doom / Белый хакер

🤒 Самодельный (безголовый) PwnBox / RogueAP на основе USB-адаптеров Raspberry
Pi и Alfa WiFi.

Предназначен для использования для:
⏺Участие Красной команды на месте,
⏺Оценки безопасности WiFi,
⏺Практика WiFi-атак.

Репозиторий содержит интересную диаграмму, в которой собрали все возможные способы взломать Wi-Fi.

— К каждому методу есть короткое описание (за подробным придется идти в гугл).

🗣 Github

#Tool #WiFi #USB #Router #RedTeam / Белый хакер

🤒 Взлом камер: векторы атак, инструменты поиска уязвимостей и защита от слежки

Камеры видеонаблюдения стали частью Интернета вещей и, как другие устройства с беспрепятственным доступом к сети, попали в фокус интереса хакеров.

Миллионы IP-камер разных производителей открыты для злоумышленников.

— В статье рассмотрим основные направления атак на системы видеонаблюдения.

🗣 Habr.com

#Hack #VideoSurveillance #IP #Tool #Vulnerability / Белый хакер

🤒 Как узнать пароль Wi-Fi с помощью Aircrack-ng?

С ростом популярности Wi-Fi увеличиваются и риски, связанные с безопасностью беспроводных сетей.

Если вы хотите убедиться в надежности своей сети или просто интересуетесь методами защиты, важно понимать, как можно взломать вашу сеть.

— В этом посте автор расскажет о процессе получения пароля WPA2 Wi-Fi сети с помощью Aircrack-ng.

🗣 Чтиво

#Tool #WiFi #WPA2 #Router / Белый хакер

🤒 Терабайт в миллиметре: прорыв в технологии хранения цифровых данных

Исследователи из Чикагского университета разработали технологию хранения данных, в которой дефекты кристаллов играют роль единиц и нулей.

Каждый такой дефект размером с один атом, что позволяет упаковать терабайты информации в крошечный кубический миллиметр материала.

— Работа опубликована в журнале Nanophotonics.
Метод опирается на квантовые принципы, но применяется в классической электронике.

Первоначально исследование велось в области дозиметрии радиации — ученые изучали материалы, способные фиксировать уровень радиационного облучения. Однако впоследствии подход был адаптирован для хранения данных.

#News #ИБ / Белый хакер

🤒 Подборка 7 важных OSINT-инструментов⁠⁠

1. Sherlock - Комплексный инструмент для проверки наличия учетной записи с указанным именем пользователя на различных сайтах социальных сетей.
2. Wayback Machine - Инструмент для извлечения информации из интернет-архива, позволяющий просматривать старые версии веб-сайтов.
3. Fluxion - Инструмент аудита безопасности с использованием MITM и методов социальной инженерии.
4. Capa - Обнаруживает возможности исполняемых файлов, позволяя выявлять, например, потенциальные бэкдоры или файлы, использующие HTTP для связи.
5. GitLeak - Инструмент для проверки утечек данных из репозиториев Git.

#Tool #OSINT #GitHub / Белый хакер

🤒 То о чем многие молчат, или может не знают…

Много людей не понимают что они вводят а просто пользуются Ctrl+C Ctrl+V и в итоге к этой базе данных и пользователю user может получить любой желающий кто умеет перебирать пароли.

Это один из примеров таких публикаций, но последние пару лет их стало очень много и большое спасибо за это можно сказать РКН. Видя стать об обходе блокировок — НИКТО не думает о безопасности.

— Статья коротенькая, и всего там 6 команд: apt update, apt install mysql, mysql, create user 'user'@'%' idetified by 'password'; quit.

🗣 Habr.com

#Security #ИБ / Белый хакер