🤒 Лучшие устройства хакера

Автор отобрал пятнадцать лучших устройств хакера, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт.

— Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников - их проще выбирать на свой вкус.

Надеемся, вы присмотрите что-нибудь интересное в нашем списке лучших гаджетов хакера.

🗣 Чтиво

#Hack #Device / Белый хакер

🤒 DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress

С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы.

За 9 лет атака значительно эволюционировала, добавив сложные механизмы уклонения, повторного заражения и монетизации.

— По данным GoDaddy, в последней версии (v3) DollyWay функционирует как система массовых мошеннических перенаправлений.

DollyWay v3 атакует уязвимые сайты WordPress, используя эксплойты в плагинах и темах.

По состоянию на февраль 2025 года вредоносная кампания генерирует около 10 миллионов мошеннических показов в месяц, перенаправляя посетителей взломанных сайтов на фейковые платформы знакомств, азартных игр, криптовалют и розыгрышей призов.

#News #DollyWay #WordPress #Malware #Attack #Scam / Белый хакер

🤒 Лучшие бесплатные и публичные DNS-серверы 2025 года: ускорьте интернет и повысьте безопасность

Выбрать правильный DNS-сервер — значит избавиться от лишних задержек, повысить безопасность и, возможно, оградить детей от нежелательного контента.

В этом материале — шесть лучших бесплатных и публичных DNS-серверов 2025 года: с фильтрацией, приватностью, производительностью, и даже с наклонностью к техно-энтузиазму.

🗣 Чтиво

#DNS #Network #Internet / Белый хакер

🤒 Подборка популярных GEOINT-инструментов (часть 1)

⏺ GeoSeer — поисковая система для пространственных данных (spatial data). Она предоставляет доступ к более чем 3,5 миллионам уникальных наборов данных GIS.
⏺ QGIS — приложение с открытым исходным кодом, предоставляющее инструменты для создания, анализа и публикации пространственных данных.
⏺ TerriaJS — мощная библиотека на TypeScript/JavaScript для создания веб-приложений, позволяющих визуализировать и исследовать геопространственные данные.
⏺ ArcGIS Living Atlas — крупнейшая коллекция географической информации, включающая карты, приложения и слои данных со всего мира.
⏺ ArcGIS Wayback — цифровой архив, предоставляющий доступ к историческим версиям карты World Imagery, начиная с 20 февраля 2014 года.
⏺ Soar — платформа для хранения, просмотра и обмена картами, созданная для упрощения работы с геопространственными данными.
⏺ Spectator Earth — анализ спутниковых снимков.
⏺ Google Earth — 3D-карта мира с возможностью изучения спутниковых изображений, ландшафтов и городов.
⏺ Instant Street View — просмотр улиц в 3D.
⏺ MapChecking — позволяет посчитать, сколько людей находятся на определённой площади.
⏺ CalcMaps — инструменты для расчётов на карте (расстояния, площади и т.д.).
⏺ LatLong Converter — инструмент для получения координат широты и долготы по адресу, а также обратного геокодирования.

#Tool #OSINT #GEOINT #Maps / Белый хакер

🤒 Network Address Translation (NAT) — CISCO (дырка в сети)

Network Address Translation (NAT) — это технология, используемая для изменения IP-адресов в заголовках пакетов, проходящих через маршрутизатор или фаервол.

— В этой статье будем рассматривать практическую реализацию NAT, используя эмуляцию сети на GNS.

Начнем с изучения статического NAT, и на практике посмотрим, как оно работает в нашей сети.

🗣 Habr.com

#NAT #CISCO #Network / Белый хакер

🤒 OSINT-инструмент для поиска аккаунтов по имени пользователя

Blackbird - это OSINT инструмент для быстрого поиска учетных записей по имени пользователя на 153 сайтах.

При проведении атак с тестированием на проникновение и социальной инженерией этот разведывательный шаг очень важен.

— Когда вы хотите провести целевые атаки и найти активные профили на различных сайтах социальных сетей, чтобы вы могли настроить подход и максимизировать результат этой атаки.

🗣 Github

#Tool #OSINT #Mail #Pentest #Reverse / Белый хакер

🤒 Профессия «Специалист по кибербезопасности»

В условиях растущего дефицита специалистов по информационной безопасности в России, который, по прогнозам, к 2027 году достигнет 52–65 тысяч человек, курс «Специалист по кибербезопасности» предлагает комплексную программу обучения для начинающих.

— Курс по подготовке инженеров 4-х специализаций: пентестинг, SOC-аналитика, инженерная кибербезопасность и системное администрирование.

По окончанию обучения Вы получите:
⏺Сертификат на английском языке от CyberYozh Academy;
⏺Диплом о профессиональной переподготовке по специальности “Специалист по информационной безопасности”.

🗣 Чтиво

#ИБ #Pentest #SOC #Infosec #CyberSecurity #RedTeam / Белый хакер

🤒 Автоматизация поиска XSS уязвимостей

Bug Bounty — это программа, которую владелец сайта проводит для привлечения сторонних специалистов к поиску уязвимостей.

При участии в программе вознаграждения Баг Баунти, нам часто приходится искать XSS-язвимости сайтов.

— В статье автор познакомит Вас с несколькими полезными инструментами для автоматизация поиска XSS-уязвимостей в веб-приложениях.

🗣 Чтиво

#XSS #Vulnerability #Search #Web #BugBounty / Белый хакер

🤒 Магия не помогла: Abracadabra Finance лишилась $13 млн в кибератаке

25 марта De-Fi платформа Abracadabra Finance подверглась масштабной атаке, в результате которой злоумышленники похитили более 6200 токенов Ethereum. По текущему курсу ущерб оценивается примерно в 12,9 миллиона долларов.

Хотя компания пока не подтвердила окончательную сумму потерь, инцидент был официально признан в соцсетях.

— Как указано в публикации, уязвимость была обнаружена в компоненте «cauldrons» — изолированные пулы займов, позволяющие пользователям брать кредиты под обеспечение различными криптовалютами.

#News #Crypto #Attack #Vulnerability / Белый хакер

😵‍💫 Grafana глазами Red Team: как мониторинг раскрывает внутренности сети

В этой статье рассказали, как команда СайберОК в рамках Кибериспытаний на Standoff365 нашла открытую Grafana у заказчика и добилась недопустимого события — всё на этапе начального рекона и без особых сложностей.

— Быстрый анализ показал, что хост с Grafana используется для сбора метрик с прода и одной ногой находится в Интернете, а второй – во внутренней сети. Такие узлы являются лакомым кусочком, поэтому, естественно, авторы сделали стойку и начали рыть.

🗣 Чтиво

#Tool #Grafana #RedTeam #Monitoring #Network / Белый хакер

👀 Высококачественные и текстовые версии шпаргалок от Cyber Detective Twitter для OSINT

• Netlas CookBook
• Сбор информации о веб-сайте компании
• Мини GEOINT
• Имя пользователя OSINT
• Электронная почта OSINT
• Имя/Фамилия OSINT
• Обратный Поиск Лица
• Исследование файлов целевого веб-сайта
• Изображение OSINT
• Телеграмма OSINT
• Крипто OSINT
• Машина Wayback
• Потрясающие хакеры, поисковые системы
• Python для OSINT
• Linux для OSINT
• Бесплатные инструменты изображений ИИ
• Nuclei 10 главных флагов

#Tool #OSINT / Белый хакер

🤒 Подборка популярных GEOINT-инструментов (часть 2)

⏺ Stellarium — бесплатное ПО с открытым исходным кодом. Виртуальный планетарий.
⏺ SunCalc — визуализация движения солнца и его фаз для конкретного дня и места.
⏺ ShadeMap — визуализирует тени от гор, зданий, деревьев и других объектов в определённой местности.
⏺ ShadowMap — инструмент для визуализации теней в реальном времени, использующий OpenStreetMap.
⏺ GeoCreepy — инструмент OSINT, предназначенный для сбора геолокационных данных через социальные сети.
⏺ GeoDeep — быстрая и легковесная Python-библиотека для обнаружения объектов с использованием ИИ на геопространственных растровых данных (GeoTIFF).
⏺ Sound Delay Calculator — Python-инструмент для оценки расстояния до взрыва на основе временной задержки между вспышкой и звуком (грохотом), наблюдаемыми на видео.
⏺ GeoNames — открытая географическая БД, предоставляющая доступ к более чем 25 млн географических названий и более 12 миллионам уникальных объектов
⏺ GPX Editor — онлайн-инструмент для создания, редактирования и управления GPX-файлами.
⏺ PeakVisor — 3D-карты, информация о горах, маршрутах, высотах, дополненная реальность для распознавания гор.
⏺ IPVM Calculator — расчёт углов обзора камер, разрешения и других параметров видеонаблюдения.
⏺ FlagID — определение флага страны.

#Tool #OSINT #GEOINT #Maps / Белый хакер

🤒 Угон аккаунтов в Telegram: схемы, о которых все должны знать

Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы.

— В статье автор расскажет, как и для чего злоумышленники это делают.

🗣 Чтиво

#Telegram #Phishing #Scam #Malware #Bot / Белый хакер

🤒 HackingTool – универсальный хакерский инструмент

HackingTool — это программное обеспечение, которое может быть использовано для различных целей в области кибербезопасности и тестирования уязвимостей.

— Эти инструменты помогают специалистам по безопасности находить слабые места, тестировать меры безопасности и выяснять, насколько надежны сети, приложения и системы.

Их можно использовать как в наступательных, так и в оборонительных целях, что помогает улучшить методы кибербезопасности в целом.

🗣 Github

#Tool #Hack #Pentest #CyberSecurity #Vulnerability / Белый хакер

🤒 Анонимность в Kali Linux с помощью Tor и Proxychains

В сегодняшней статье мы обратимся к вопросу анонимности в сети при использовании Kali Linux.

Первое, что приходит на ум при фразе «Анонимность в Kali Linux» — это Tor или VPN. И одно и другое не может гарантировать 100% анонимности.

— В статье автор покажет, как добиться идеальной анонимности работая в Kali Linux.

🗣 Чтиво

#Anonymity #Kali #Linux #Network #Tor #Proxy / Белый хакер

🤒 Steam возглавил рейтинг брендов-приманок для фишеров в 2025 году

В первом квартале 2025 года игровая платформа Steam неожиданно возглавила список самых популярных брендов среди фишеров.

Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами.

По данным исследования, Steam опередил традиционно наиболее подделываемые компании — Microsoft и Meta*.

— Мошенники активно используют имя Steam для рассылки уведомлений о якобы обнаруженных проблемах с аккаунтами, таких как ошибки оплаты или подозрительная активность при входе.

Цель подобных сообщений — заставить пользователя перейти по фальшивой ссылке и ввести свои логин и пароль на поддельном сайте, где информация немедленно попадает в руки злоумышленников.

#News #Steam #Phishing #Scam / Белый хакер

🤒 Даркнет в цифрах: как устроен скрытый интернет

«Даркнет» - зашифрованная часть интернета, которую не индексируют традиционные поисковые системы.

Он существует как скрытая сеть, доступ к которой возможен только с использованием специального программного обеспечения, настроек и протоколов авторизации.

— Цены, трафик, криминальные рынки и государственные меры - всё в одном обзоре.

🗣 Чтиво

#Darknet #Internet #Network / Белый хакер

🤒 Практические советы, примеры и туннели SSH

Практические примеры SSH, которые выведут на новый уровень ваши навыки удалённого системного администратора.

Команды и советы помогут не только использовать SSH, но и более грамотно перемещаться по сети.

— Знание нескольких трюков ssh полезно любому системному администратору, сетевому инженеру или специалисту по безопасности.

🗣 Чтиво

#Network #SSH / Белый хакер

🤒 Мощная утилита для киберразведки из Kali Linux

SpiderFoot — это открытое программное обеспечение для автоматизации процесса сбора информации (OSINT — Open Source Intelligence) о заданной цели.

Основная задача SpiderFoot: собрать максимум данных о цели, используя различные открытые источники информации.

— Это может быть IP-адрес, домен, email, имя человека или организации — утилита способна работать с разными типами целей.  

🗣 Github

#Tool #Recon #Pentest #OSINT / Белый хакер

🤒 OSINT — разведка на основе открытых источников

OSINT — первый этап, стадия «разведки», начинается задолго до того, как атакующий дотронется до первой машины жертвы.

— От количества и качества данных, собранных на этом этапе, зависит успешность атаки и, самое главное, стоимость ее проведения.

🗣 Чтиво

#OSINT #Recon / Белый хакер

🤒 Хак Starlink и аннулированный чек: как мэрия перевела миллион долларов мошеннику

Более $1,5 миллионов были похищены у мэрии Балтимора в результате хитроумной мошеннической схемы, в которой злоумышленник, выдав себя за подрядчика, изменил банковские реквизиты и перенаправил средства на собственный счёт.

Городские власти теперь спешно усиливают защиту платёжной системы, чтобы избежать подобных инцидентов в будущем.

— Мошенничество было раскрыто в марте, когда банк сообщил о двух крупных переводах с городского счёта — на $803 000 и $721 000. Вторая сумма была заморожена и возвращена, но первая транзакция, проведённая ещё в феврале, так и не была восстановлена.

#News #Hack #Starlink #Scam / Белый хакер