🤒 Как хакеры крадут cookie-файлы: методы, последствия и защита

Статья подробно раскрывает, как хакеры крадут куки, какие методы используют и как эффективно защититься от атак с перехватом куки.

Кража cookie-файлов (cookie theft или session hijacking) – это форма кибератаки, при которой злоумышленники получают несанкционированный доступ к файлам cookie пользователя с целью похищения конфиденциальной информации.

— Cookie-файлы представляют собой небольшие фрагменты данных, которые сайты сохраняют на устройстве пользователя для улучшения взаимодействия с веб-сервисами.

🗣 Чтиво

#Cookie #File #Attack / Белый хакер

🤒 Сложно о простом. Как работает интернет. Часть 1. Что такое коммутатор, маршрутизатор и примеры работы простых сетей | Привет, друг. На связи Эллиот.

В данном цикле статей мы обсудим как работает интернет от кабелей на витой паре, соединяющие простые локальные сети до подводных коммуникационных кабелей соединяющие между собой континенты и основные операторские сети.

— Так же автор расскажет об основных (и не только) принципах построения сети, а также о функционировании сети и сетевых протоколов в стеке TCP/IP.

🗣 Чтиво
🗣 Часть 2
🗣 Часть 3
🗣 Часть 4

#IT #Network #Internet / Белый хакер

🤒 Mobile Security Framework (MobSF) - это платформа для исследований безопасности для мобильных приложений в Android, iOS и Windows Mobile.

MobSF можно использовать для различных случаев использования, таких как безопасность мобильных приложений, тестирование на проникновение, анализ вредоносных программ и анализ конфиденциальности.

🗣 Github

#Tool #Mobile #RedTeam #Pentest #Malware / Белый хакер

🤒 Фреймворки для обхода антивируса и EDR

Ан­тивиру­сное ПО и сис­темы защиты EDR ста­новят­ся более наворо­чен­ными и даже начали исполь­зовать машин­ное обу­чение для лучшего детек­тирова­ния.

Но у авто­ров вредоносов по‑преж­нему имеются спо­собы обохода.

— Сегодня рассмотрим два фреймворка, которые используют хакеры для обхода антивирусов и EDR.

🗣 Чтиво

#Antivirus #EDR / Белый хакер

🤒 США официально развязывают руки хакерам и ставят ИИ на госслужбу

Администрация Дональда Трампа намерена изменить отношение к наступательным кибероперациям, рассматривая их как нормальный и необходимый инструмент государственной мощи.

Об этом заявил Алексей Булэзел, старший CISO в Совбезе США, выступая на конференции RSA.

По его словам, новый курс будет направлен на «дестигматизацию» цифрового наступления и расширение полномочий тех, кто этим занимается.

#News #CyberSecurity #USA #CISA #Attack / Белый хакер

🤒 Как взломать Wi-Fi с помощью Kali Linux: пошаговый гайд для новичков

Этот гайд создан для новичков, которые только начинают разбираться в сетевой безопасности.

Мы разберем процесс шаг за шагом: от подготовки оборудования до анализа результатов.

— В этой статье автор расскажет, как использовать Kali Linux для проверки защищенности Wi-Fi.

🗣 Чтиво

#WiFi #Network #Attack #Hack #Kali #Linux / Белый хакер

🤒 ChatGPT: как искать уязвимости? Набор исследователя

Мы заглянем под капот языковой модели: как она видит твои запросы, где срабатывают фильтры, как определяется чувствительность и почему один ответ проходит, а другой — нет.

— Это не теория. Это инструменты, команды и реальные сигналы, которые можно вытащить прямо из модели.

🗣 Чтиво

#ИИ #ChatGPT #Tool #Vulnerability / Белый хакер

🤒 Инструмент для MITM-атак

Evilginx – инструмент для осуществления атаки типа «человек-в-середине» (MITM), используемый для фишинга учётных данных и cookies любой веб-службы

— Evilginx проксирует соединение между пользователем и целевым веб-ресурсом, позволяя перехватить логин, пароль и ключи сеанса

С его помощью можно обойти двухфакторную аутентификацию.

🗣 Github

#Tool #MITM #Phishing / Белый хакер

🤒 Darkarmy — набор инструментов для взлома на Kali Linux

Darkarmy — это набор инструментов для тестирования на проникновение.

Тулза позволяет сэкономить время при поиске инструментов.

В ней нет встроенных инструментов, они легко и быстро устанавливаются самостоятельно по желанию пользователя.

— В статье разберемся, как установить Darkarmy и посмотрим, что он нам предлагает.

🗣 Чтиво

#Tool #Kali #Linux #Hack / Белый хакер

🤒 Чтобы получить root-доступ, достаточно быть админом… или просто зайти через SSL-VPN

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой.

— SonicWall устранила сразу три критические уязвимости в устройствах безопасного удалённого доступа SMA 100, позволяющие злоумышленникам выполнить произвольный код от имени root.

Учитывая, что устройства этой серии активно используются в корпоративной среде для организации VPN-доступа, риски оказались крайне серьёзными.

#News #Root #SSL #RCE #Vulnerability / Белый хакер

🤒 Ncrack: сетевой брутфорс как искусство

Ncrack — это инструмент для сетевого брутфорса, созданный командой Nmap, что уже само по себе говорит о его серьёзности.

— Он позволяет проверять безопасность сетевых сервисов, пытаясь подобрать логин и пароль, при этом делая это эффективно, стабильно и с минимальной нагрузкой на сеть.

🗣 Чтиво

#Tool #Bruteforce #Nmap #Audit / Белый хакер

🤒 Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатаци

Один из пентестеров и социальных инженеров согласился поделиться впечатлениями от использования этого устройства.

Он рассказал, полезен ли Flipper для проведения тестов на проникновение, какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег.

— В данной статье рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.

🗣 Чтиво

#FlipperZero #Pentest / Белый хакер

🤒 Инструмент аудита безопасности

Lynis - расширяемый инструмент аудита безопасности для компьютерных систем под управлением Linux, FreeBSD, macOS, OpenBSD, Solaris и других производных Unix.

— Он помогает системным администраторам и специалистам по безопасности сканировать систему и ее средства защиты, конечной целью которых является повышение надежности системы.

🗣 Github

#Tool #Audit #Linux #macOS #UNIX / Белый хакер

🤒 Дистрибутивы для криминалистического анализа

Компьютерная криминалистика или как говорят специалисты Форензика, применяется при расследовании компьютерных преступлений.

— В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной.

🗣 Чтиво

#Forensics / Белый хакер

🤒 CVE-2025-27920: нулевой день, полная компрометация, ноль шансов

APT-группировка Marbled Dust провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере.

— В качестве целей были выбраны структуры, связанные с курдскими военными в Ираке.

Обнаружением атаки и самой уязвимости — CVE-2025-27920 — занимались аналитики Microsoft Threat Intelligence.

Проблема затрагивает Output Messenger Server Manager и представляет собой уязвимость типа «Directory Traversal», которая позволяет аутентифицированным злоумышленникам получить доступ к файлам за пределами разрешённой директории, в том числе к конфигурациям, пользовательским данным и даже исходному коду.

#News #MarbledDust #Microsoft #ART #Vulnerability #CVE #Spy / Белый хакер

🤒 Сканирование сетей и поиск уязвимостей: Nmap и другие инструменты

Сканирование сетей и поиск уязвимостей — это неотъемлемая часть любого процесса тестирования на проникновение.

В данной статье мы разберем, как устроен процесс сетевой разведки, какую роль в этом играет Nmap, а также упомянем другие сканеры вроде OpenVAS и Nessus.

— Вы научитесь разбираться в результатах и поймете, какие инструменты лучше подходят в конкретных сценариях.

🗣 Чтиво

#Scanning #Network #Vulnerability #Tool / Белый хакер

👩‍💻 Всем программистам посвящается!

Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования:

Выбирай своё направление:

👩‍💻 Python — t.me/python_ready
🤔 Хакинг & ИБ — t.me/hacking_ready
👩‍💻 Linux — t.me/linux_ready
👩‍💻 Bash & Shell — t.me/bash_ready
🖥 Базы Данных & SQL — t.me/sql_ready
👩‍💻 Java — t.me/java_ready
👩‍💻 C/C++ — https://t.me/cpp_ready
👩‍💻 C# & Unity — t.me/csharp_ready
👩‍💻 Всё IT — t.me/it_ready
📱 GitHub — t.me/github_ready
🖼️ DevOps — t.me/devops_ready
👩‍💻 Нейросети — t.me/neuro_ready
📱 JavaScript — t.me/javascript_ready
👩‍💻 Frontend — t.me/frontend_ready
👩‍💻 Backend — t.me/backend_ready
📖 IT Книги — t.me/books_ready
🖥 Design — t.me/design_ready

📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🤒 Домашний DPI, или как бороться с провайдером его же методами

Долгое время автор терпел ограничения РосКомНадзора и соответствующие действия провайдеров по различным ограничениям доступа к сайтам - но с определённого момента устал, и начал думать как бы сделать так, чтобы было и удобно, и быстро, и при этом с минимумом заморочек после настройки...

Оговорка: цель анонимизации не ставилась.

🗣 Чтиво

#DPI #Linux #Network / Белый хакер

🤒 Узнаем информацию о пользователе Yandex

YaSeeker — это инструмент OSINT, который позволяет получить информацию о любой учетной записи Yandex, используя электронную почту или логин.

Инструмент может найти следующую информацию:

⏺Полное имя.
⏺Фотографию.
⏺Пол.
⏺Yandex UID (идентификатор пользователя Yandex).
⏺Yandex Public ID (публичный идентификатор Yandex)
⏺Связанные социальные аккаунты.
⏺Активность (количество отзывов, комментариев; подписчики и подписки).
⏺Свойства учетной записи (проверена ли она, заблокирована, удалена и т. д.).

🗣 Github

#Tool #OSINT #Yandex / Белый хакер

🤒 Лучшие сервисы для поиска человека по фотографии

В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.

— В этой статье автор расскажет о лучших сервисах для поиска по фотографии.

🗣 Чтиво

#OSINT #Tool / Белый хакер

🤒 Swap Table уже здесь. Linux никогда не будет прежним

В ядре Linux может появиться важное обновление механизма подкачки — разработчики обсуждают внедрение новой структуры под названием Swap Table.

Цель — снизить потребление памяти, повысить производительность, сделать выделение и расширение области подкачки более гибким и в целом упростить архитектуру подсистемы.

Создание Swap Table обсуждалось в сообществе разработчиков ядра в течение последних месяцев, а теперь инженер Tencent Кайруй Сон представил первую реализацию в виде набора из 27 патчей.

Пока что патчи находятся на стадии обсуждения и ревью, но если всё пойдёт хорошо, в будущем мы увидим Swap Table в основной ветке ядра Linux.

#News #Linux / Белый хакер