🤒 Инструмент для MITM-атак

Evilginx – инструмент для осуществления атаки типа «человек-в-середине» (MITM), используемый для фишинга учётных данных и cookies любой веб-службы

— Evilginx проксирует соединение между пользователем и целевым веб-ресурсом, позволяя перехватить логин, пароль и ключи сеанса

С его помощью можно обойти двухфакторную аутентификацию.

🗣 Github

#Tool #MITM #Phishing / Белый хакер

🤒 Darkarmy — набор инструментов для взлома на Kali Linux

Darkarmy — это набор инструментов для тестирования на проникновение.

Тулза позволяет сэкономить время при поиске инструментов.

В ней нет встроенных инструментов, они легко и быстро устанавливаются самостоятельно по желанию пользователя.

— В статье разберемся, как установить Darkarmy и посмотрим, что он нам предлагает.

🗣 Чтиво

#Tool #Kali #Linux #Hack / Белый хакер

🤒 Чтобы получить root-доступ, достаточно быть админом… или просто зайти через SSL-VPN

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой.

— SonicWall устранила сразу три критические уязвимости в устройствах безопасного удалённого доступа SMA 100, позволяющие злоумышленникам выполнить произвольный код от имени root.

Учитывая, что устройства этой серии активно используются в корпоративной среде для организации VPN-доступа, риски оказались крайне серьёзными.

#News #Root #SSL #RCE #Vulnerability / Белый хакер

🤒 Ncrack: сетевой брутфорс как искусство

Ncrack — это инструмент для сетевого брутфорса, созданный командой Nmap, что уже само по себе говорит о его серьёзности.

— Он позволяет проверять безопасность сетевых сервисов, пытаясь подобрать логин и пароль, при этом делая это эффективно, стабильно и с минимальной нагрузкой на сеть.

🗣 Чтиво

#Tool #Bruteforce #Nmap #Audit / Белый хакер

🤒 Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатаци

Один из пентестеров и социальных инженеров согласился поделиться впечатлениями от использования этого устройства.

Он рассказал, полезен ли Flipper для проведения тестов на проникновение, какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег.

— В данной статье рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.

🗣 Чтиво

#FlipperZero #Pentest / Белый хакер

🤒 Инструмент аудита безопасности

Lynis - расширяемый инструмент аудита безопасности для компьютерных систем под управлением Linux, FreeBSD, macOS, OpenBSD, Solaris и других производных Unix.

— Он помогает системным администраторам и специалистам по безопасности сканировать систему и ее средства защиты, конечной целью которых является повышение надежности системы.

🗣 Github

#Tool #Audit #Linux #macOS #UNIX / Белый хакер

🤒 Дистрибутивы для криминалистического анализа

Компьютерная криминалистика или как говорят специалисты Форензика, применяется при расследовании компьютерных преступлений.

— В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной.

🗣 Чтиво

#Forensics / Белый хакер

🤒 CVE-2025-27920: нулевой день, полная компрометация, ноль шансов

APT-группировка Marbled Dust провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере.

— В качестве целей были выбраны структуры, связанные с курдскими военными в Ираке.

Обнаружением атаки и самой уязвимости — CVE-2025-27920 — занимались аналитики Microsoft Threat Intelligence.

Проблема затрагивает Output Messenger Server Manager и представляет собой уязвимость типа «Directory Traversal», которая позволяет аутентифицированным злоумышленникам получить доступ к файлам за пределами разрешённой директории, в том числе к конфигурациям, пользовательским данным и даже исходному коду.

#News #MarbledDust #Microsoft #ART #Vulnerability #CVE #Spy / Белый хакер

🤒 Сканирование сетей и поиск уязвимостей: Nmap и другие инструменты

Сканирование сетей и поиск уязвимостей — это неотъемлемая часть любого процесса тестирования на проникновение.

В данной статье мы разберем, как устроен процесс сетевой разведки, какую роль в этом играет Nmap, а также упомянем другие сканеры вроде OpenVAS и Nessus.

— Вы научитесь разбираться в результатах и поймете, какие инструменты лучше подходят в конкретных сценариях.

🗣 Чтиво

#Scanning #Network #Vulnerability #Tool / Белый хакер

👩‍💻 Всем программистам посвящается!

Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования:

Выбирай своё направление:

👩‍💻 Python — t.me/python_ready
🤔 Хакинг & ИБ — t.me/hacking_ready
👩‍💻 Linux — t.me/linux_ready
👩‍💻 Bash & Shell — t.me/bash_ready
🖥 Базы Данных & SQL — t.me/sql_ready
👩‍💻 Java — t.me/java_ready
👩‍💻 C/C++ — https://t.me/cpp_ready
👩‍💻 C# & Unity — t.me/csharp_ready
👩‍💻 Всё IT — t.me/it_ready
📱 GitHub — t.me/github_ready
🖼️ DevOps — t.me/devops_ready
👩‍💻 Нейросети — t.me/neuro_ready
📱 JavaScript — t.me/javascript_ready
👩‍💻 Frontend — t.me/frontend_ready
👩‍💻 Backend — t.me/backend_ready
📖 IT Книги — t.me/books_ready
🖥 Design — t.me/design_ready

📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🤒 Домашний DPI, или как бороться с провайдером его же методами

Долгое время автор терпел ограничения РосКомНадзора и соответствующие действия провайдеров по различным ограничениям доступа к сайтам - но с определённого момента устал, и начал думать как бы сделать так, чтобы было и удобно, и быстро, и при этом с минимумом заморочек после настройки...

Оговорка: цель анонимизации не ставилась.

🗣 Чтиво

#DPI #Linux #Network / Белый хакер

🤒 Узнаем информацию о пользователе Yandex

YaSeeker — это инструмент OSINT, который позволяет получить информацию о любой учетной записи Yandex, используя электронную почту или логин.

Инструмент может найти следующую информацию:

⏺Полное имя.
⏺Фотографию.
⏺Пол.
⏺Yandex UID (идентификатор пользователя Yandex).
⏺Yandex Public ID (публичный идентификатор Yandex)
⏺Связанные социальные аккаунты.
⏺Активность (количество отзывов, комментариев; подписчики и подписки).
⏺Свойства учетной записи (проверена ли она, заблокирована, удалена и т. д.).

🗣 Github

#Tool #OSINT #Yandex / Белый хакер

🤒 Лучшие сервисы для поиска человека по фотографии

В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.

— В этой статье автор расскажет о лучших сервисах для поиска по фотографии.

🗣 Чтиво

#OSINT #Tool / Белый хакер

🤒 Swap Table уже здесь. Linux никогда не будет прежним

В ядре Linux может появиться важное обновление механизма подкачки — разработчики обсуждают внедрение новой структуры под названием Swap Table.

Цель — снизить потребление памяти, повысить производительность, сделать выделение и расширение области подкачки более гибким и в целом упростить архитектуру подсистемы.

Создание Swap Table обсуждалось в сообществе разработчиков ядра в течение последних месяцев, а теперь инженер Tencent Кайруй Сон представил первую реализацию в виде набора из 27 патчей.

Пока что патчи находятся на стадии обсуждения и ревью, но если всё пойдёт хорошо, в будущем мы увидим Swap Table в основной ветке ядра Linux.

#News #Linux / Белый хакер

🤒 Как защитить SIM-карту: основные угрозы и меры предосторожности

Подробное руководство по защите SIM-карты: как обезопасить банковские операции, личные аккаунты и избежать схемы SIM-swap.

— В данной статье рассмотрим реальные и проверенные способы защитить SIM-карту от несанкционированного доступа и мошеннических действий.

🗣 Чтиво

#Security #SIM #Mobile / Белый хакер

🤒 Сайты с практическими заданиями для начинающих безопасников

Blue team:
⏺ https://www.rangeforce.com/ - разные интересные лаборатории;
⏺ https://blueteamlabs.online/ - разные интересные лаборатории;
⏺ https://letsdefend.io/ - интерактивное расследование инцидентов;
⏺ https://cyberdefenders.org/ - расследование инцидентов;
⏺ https://www.malware-traffic-analysis.net/ - исследование вредоносного сетевого трафика;
⏺ https://cyberbones.standoff365.com/ - Российский (от Positive technologies) сайт для практики расследования инцидентов;
⏺ https://tryhackme.com/ - солянка;
⏺ https://www.hackthebox.com/ - хакинг машин;
⏺ https://ru.defbox.io/ - расследование инцидентов.

Red team:
⏺ https://tryhackme.com/ - солянка;
⏺ https://www.hackthebox.com/ - хакинг машин;
⏺ https://pentesterlab.com/ - хакинг машин;
⏺ https://exploit.education/ - использование эксплоитов;
⏺ https://ctflearn.com/ - солянка;
⏺ https://ctf101.org/ - солянка;
⏺ https://vulnhub.com/entry/empire-breakout,751/ - скачать уязвимые виртуалки для отработки навыков пентеста;
⏺ https://portswigger.net/web-security - лабы по Web-пентесту (от создателей Burp Suite);
⏺ http://www.itsecgames.com/bugs.htm - уязвимое веб-приложение;
⏺ https://owasp.org/www-project-security-shepherd/ - стенд от команды OWASP для отработки навыков пентеста и AppSec-а;
⏺ https://ru.defbox.io/ - базовые навыки пентеста.

#ИБ #Forensics #Vulnerability #Pentest #Web #Network / Белый хакер

🤒 Использование Zip-бомбы для защиты своего сервера

Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента.

Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM.

— Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры.

🗣 Чтиво

#Zip #Spam #Web #Network / Белый хакер

🤒 Руководство по обеспечению безопасности цифровой жизни и защите конфиденциальности

Personal Security Checklist — это чек-лист из более чем 300 советов по защите цифровой безопасности и конфиденциальности.

Чек-лист включает рекомендации по разным аспектам цифровой безопасности, например:
⏺Защита устройств;
⏺Безопасность сети;
⏺Безопасный просмотр;
⏺Управление паролями;
⏺Резервное копирование данных;
⏺Безопасность электронной почты.

🗣 Github

#ИБ #Security #Confidentiality / Белый хакер

🤒 Как взламывали Сбербанк

Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам.

Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбербанк.

— На первый взгляд, это были привычные фишинговые рассылки на адреса банковских сотрудников. Но детальный разбор и анализ выявили постоянно эволюционирующую целенаправленную атаку.

🗣 Чтиво

#Forensics #Hack / Белый хакер

🤒 Измените свой пароль сейчас, если он есть в этом списке

Если вы думаете, что ваш пароль в безопасности только потому, что вы не используете его повторно на разных сайтах, умеете распознавать фишинг и избегаете заражения инфостилерами, — подумайте ещё раз.

Вполне возможно, что ваш пароль настолько слаб, что его можно взломать быстрее, чем вы успеете прочитать это предложение.

— И если он попал в новый список худших паролей по версии Huntress Security
пора бить тревогу.

#News #Password #Security #Hack #Leak / Белый хакер

🤒 Открыли Chrome? Добро пожаловать в штаб-квартиру Большого Брата

Последние исследования в сфере кибербезопасности показывают, что даже режим инкогнито не гарантирует полную анонимность, а ваши «удалённые» данные продолжают храниться на серверах компаний годами.

— Давайте разберёмся, какие сюрпризы преподносят нам самые популярные браузеры и можно ли вообще сегодня сохранить конфиденциальность в сети.

🗣 Чтиво

#Browser #Confidentiality #Anonymity #Web / Белый хакер