🤒 Сайты с практическими заданиями для начинающих безопасников

Blue team:
⏺ https://www.rangeforce.com/ - разные интересные лаборатории;
⏺ https://blueteamlabs.online/ - разные интересные лаборатории;
⏺ https://letsdefend.io/ - интерактивное расследование инцидентов;
⏺ https://cyberdefenders.org/ - расследование инцидентов;
⏺ https://www.malware-traffic-analysis.net/ - исследование вредоносного сетевого трафика;
⏺ https://cyberbones.standoff365.com/ - Российский (от Positive technologies) сайт для практики расследования инцидентов;
⏺ https://tryhackme.com/ - солянка;
⏺ https://www.hackthebox.com/ - хакинг машин;
⏺ https://ru.defbox.io/ - расследование инцидентов.

Red team:
⏺ https://tryhackme.com/ - солянка;
⏺ https://www.hackthebox.com/ - хакинг машин;
⏺ https://pentesterlab.com/ - хакинг машин;
⏺ https://exploit.education/ - использование эксплоитов;
⏺ https://ctflearn.com/ - солянка;
⏺ https://ctf101.org/ - солянка;
⏺ https://vulnhub.com/entry/empire-breakout,751/ - скачать уязвимые виртуалки для отработки навыков пентеста;
⏺ https://portswigger.net/web-security - лабы по Web-пентесту (от создателей Burp Suite);
⏺ http://www.itsecgames.com/bugs.htm - уязвимое веб-приложение;
⏺ https://owasp.org/www-project-security-shepherd/ - стенд от команды OWASP для отработки навыков пентеста и AppSec-а;
⏺ https://ru.defbox.io/ - базовые навыки пентеста.

#ИБ #Forensics #Vulnerability #Pentest #Web #Network / Белый хакер

🤒 Использование Zip-бомбы для защиты своего сервера

Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента.

Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM.

— Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры.

🗣 Чтиво

#Zip #Spam #Web #Network / Белый хакер

🤒 Руководство по обеспечению безопасности цифровой жизни и защите конфиденциальности

Personal Security Checklist — это чек-лист из более чем 300 советов по защите цифровой безопасности и конфиденциальности.

Чек-лист включает рекомендации по разным аспектам цифровой безопасности, например:
⏺Защита устройств;
⏺Безопасность сети;
⏺Безопасный просмотр;
⏺Управление паролями;
⏺Резервное копирование данных;
⏺Безопасность электронной почты.

🗣 Github

#ИБ #Security #Confidentiality / Белый хакер

🤒 Как взламывали Сбербанк

Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам.

Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбербанк.

— На первый взгляд, это были привычные фишинговые рассылки на адреса банковских сотрудников. Но детальный разбор и анализ выявили постоянно эволюционирующую целенаправленную атаку.

🗣 Чтиво

#Forensics #Hack / Белый хакер

🤒 Измените свой пароль сейчас, если он есть в этом списке

Если вы думаете, что ваш пароль в безопасности только потому, что вы не используете его повторно на разных сайтах, умеете распознавать фишинг и избегаете заражения инфостилерами, — подумайте ещё раз.

Вполне возможно, что ваш пароль настолько слаб, что его можно взломать быстрее, чем вы успеете прочитать это предложение.

— И если он попал в новый список худших паролей по версии Huntress Security
пора бить тревогу.

#News #Password #Security #Hack #Leak / Белый хакер

🤒 Открыли Chrome? Добро пожаловать в штаб-квартиру Большого Брата

Последние исследования в сфере кибербезопасности показывают, что даже режим инкогнито не гарантирует полную анонимность, а ваши «удалённые» данные продолжают храниться на серверах компаний годами.

— Давайте разберёмся, какие сюрпризы преподносят нам самые популярные браузеры и можно ли вообще сегодня сохранить конфиденциальность в сети.

🗣 Чтиво

#Browser #Confidentiality #Anonymity #Web / Белый хакер

👺 Яндекс удваивает ставки: теперь за критическую уязвимость можно получить 3 миллиона!

Компания вдвое увеличила максимальное вознаграждение в своей программе «Охота за ошибками» — теперь за RCE в Яндекс Почте и Яндекс ID, а также за VM escape в Yandex Cloud можно получить 3 000 000 ₽!

Что ещё изменилось?
Выросли выплаты за SQL-инъекции и другие критические баги.

Почему именно эти сервисы?
🔸 Яндекс ID — ключ ко всей экосистеме (документы, платежи, доступ к сервисам).
☁️ Яндекс Почта — через неё часто восстанавливают пароли и привязывают аккаунты.
🏠 Yandex Cloud — хранит данные бизнесов и обеспечивает их изоляцию.

На заметку:
⏺3 млн за RCE и VM escape — одно из самых высоких вознаграждений багбаунти в рунете.
⏺Программа работает с 2012 года, и Яндекс был первым, кто запустил багбаунти в России.

#ИБ #Security #Confidentiality #BugBounty / Белый хакер

🤒 Postman логирует все ваши секреты и переменные окружения

Автор расследовал сообщение о том, что Postman не соответствует стандартам HIPAA.

И выяснил, что Postman не просто полностью непригоден для тестирования медицинских приложений — этот инструмент фактически полностью игнорирует конфиденциальность своих пользователей и, скорее всего, сохранил каждый секретный ключ, который вы когда-либо ему передавали.

🗣 Чтиво

#Postman #Leak #Cybersecurity / Белый хакер

🤩 Друзья, напоминаем!

Сегодня мы разыгрываем iPhone 16e! Ещё не участвуете? Самое время!

Переходите по ссылке, выполняйте условия и ждите результатов. Не пропустите свой шанс стать счастливчиком!

Участвуйте прямо сейчас – линк.

🙇 404 Media

🤒 Получение информации о телефонных номерах

Phunter - это инструмент OSINT, который извлекает информацию из телефонных номеров, включая оператора, местоположение, тип линии и данные потенциального владельца.

Возможности:

⏺Определить оператора;
⏺Найти возможное местоположение;
⏺Узнать тип линии;
⏺Оценить репутацию;
⏺Получить разнообразные собранные данные;
⏺Определить, является ли номер источником спама;
⏺Проверить, связан ли номер с Amazon;
⏺Определить владельца номера.

🗣 Github

#OSINT #Mobile / Белый хакер

🤒 Настройка приватности Firefox

Firefox претерпевал достаточно значительные изменения, хорошие и не очень: это и переход на движок Quantum, это и отказ от расширений типа XUL/XPCOM, и переход на WebExtensions, и еще масса других изменений.

Что никак не изменилось — это возможность сделать из него прекрасный приватный хакерский браузер, если немного покрутить конфиги.

— Как и что крутить, мы расскажем в этой статье.

🗣 Чтиво

#Firefox #Anonymity #Browser / Белый хакер

🤒 Всё, что осталось от Cork Protocol — заявление и дыра на $12 миллионов

Хакеры украли более 12 миллионов долларов в криптовалюте с DeFi-платформы Cork Protocol, которая специализируется на торговле рисками «отвязки» (depeg) криптоактивов.

— Атака произошла утром 28 мая и затронула рынок wstETH:weETH — именно через него злоумышленники смогли вывести 4530 ETH, что на момент инцидента соответствовало $12,1 млн.

Как сообщили представители компании, работа платформы полностью приостановлена в целях безопасности.
Все рынки, кроме взломанного, были заморожены в качестве меры предосторожности.

Однако деталей о том, как именно была реализована атака, компания пока не раскрывает, ссылаясь на продолжающееся расследование.

#News #Attack #CorkProtocol #Hack #Crypto / Белый хакер

🤒 Как спрятать секретное послание в картинке? Топ-5 программ для стеганографии

Стеганография — это метод сокрытия информации внутри других типов данных.

В отличие от криптографии, которая маскирует содержание сообщения, стеганография прячет сам факт его существования.

— В статье рассмотрим, как это работает на примере с изображениями, и какие программы помогут вам почувствовать себя настоящим шпионом.

🗣 Чтиво

#Steganography #Spy #Tool / Белый хакер

🤒 Преступный ИИ уже существует, и он доступен любому

Джейлбрейкинг — отключение стандартных ограничений ПО — получил популярность в 2007 году с выпуском первого iPhone.

— App Store ещё не существовало, и хакерам, желавшим играть в игры, добавлять рингтоны и менять оператора связи, приходилось разрабатывать джейлбрейки.

🗣 Чтиво

#ИИ #ПО #Cybersecurity / Белый хакер

🤒 Перехват и анализ сетевого трафика

PacketSpy — это мощный инструмент для сниффинга сетевых пакетов, предназначенный для захвата и анализа сетевого трафика.

— Инструмент предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах.

С помощью PacketSpy вы можете получить ценную информацию о схемах связи вашей сети и эффективно устранять проблемы с сетью.

🗣 Github

#Network #Sniffing / Белый хакер

🤒 Как отследить IP-адрес в Kali Linux

Каждый пользователь в Интернете имеет уникальный адрес, который не принадлежит никому другому.

Этот адрес позволяет нам общаться и получать доступ к ресурсам в Интернете, таким как этот сайт.

В этом руководстве автор покажет, как в Kali Linux или в любой другой операционной системе Linux найти и отследить местоположение по IP-адресу.

— Мы начнем с краткого введения в эту тему, а затем перейдем к самой инструкции.

🗣 Чтиво

#Kali #Linux #IP / Белый хакер

🤒 Имя человека, стоявшего за атакой на полмира, раскрыто. Но его руки до сих пор развязаны

Федеральное ведомство уголовной полиции Германии (BKA) впервые официально назвало настоящее имя человека, стоявшего за хакерскими группировками TrickBot и Conti.

Следователи утверждают, что именно К. стоял у истоков TrickBot — группы, также известной под именем Wizard Spider.

Эта организация использовала широкий арсенал вредоносных инструментов: от одноимённого банковского трояна Trickbot до загрузчиков BazarLoader и SystemBC, троянов IcedID и Diavol, а также программ-вымогателей Ryuk и Conti, нанёсших ущерб сотням организаций по всему миру.

— Против хакера уже выдано красное уведомление Интерпола.

#News #Crime #Cybersecurity / Белый хакер

🤒 Топ 10 инструментов для начинающего хакера

В этой статье автор собрал топ-10 инструментов, которые помогут вам освоить основы хакерства.

Каждый из них — как ключ к новой двери, открывающей возможности для изучения и практики.

— Автор объяснит всё простым языком, без лишних технических терминов.

🗣 Чтиво

#Hack #Tool #Hacking / Белый хакер

🤒 Зашифруй или проиграешь: реальные истории провалов из-за слабой криптографии

В этой статье — реальные кейсы, где «все было зашифровано», но ничего не спасло.

Разберем, как устаревшие алгоритмы, слабые ключи и бездумное копипаст-использование библиотек привели к крупным провалам.

— А чтобы лучше понять, почему происходят утечки и кражи данных, сначала рассмотрим типичные ошибки в реализации криптомеханизмов.

🗣 Чтиво

#Cryptography #Encryption #Network #DevSecOps #Attack / Белый хакер

🤒 Сбор информации о себе, чтобы исправить следы

DaProfiler — инструмент OSINT, который позволяет отслеживать цифровую личность цели через социальные сети, электронную почту, общедоступную информацию, такую как каталоги, списки компаний и т. д.. 

— Он предназначен для анализа наборов данных с целью получения информации о их структуре, содержании и качестве.

🗣 Github

#OSINT #Tool #Web / Белый хакер

🤒 Как обнаружить атаку на WiFi с помощью Wireshark

Wi-Fi — это удобная технология, которая позволяет подключатся к интернету без проводов. Однако, как и любая другая технология, WiFi может быть подвержен атакам.

Одним из способов обнаружить подозрительную активность в сети Wi-Fi — использование инструмента для анализа сетевого трафика Wireshark.

— В статье рассмотрим использование Wireshark для обнаружения атак на Wi-Fi, точнее обнаружение атаки деаутентификации в вашей сети.

🗣 Чтиво

#Attack #Wireshark #Network #WiFi / Белый хакер