⚔️ Извлечение паролей из pcap-файлов

PCredz – это инструмент с открытым исходным кодом для извлечения паролей, хэшей и других учётных данных из сохранённых дампов сетевого трафика.

Он написан на Python и предназначен для анализа пакетов, захваченных сниффером, с целью автоматического обнаружения и вывода чувствительной информации, передаваемой по сети в открытом виде или в легко дешифруемых форматах.

🎤 Репозиторий

#NetworkForensics #PacketAnalysis #PasswordCracking / White Hat / max.ru/kind_hack

☁️ «Хакинг на примерах | Уязвимости, взлом, защита»

— В книге автора А.А. Ярошенко мы рассмотрим практические аспекты тестирования на проникновение и защиты информационных систем.

Основное внимание уделим реальным примерам эксплуатации уязвимостей и методам противодействия.

🎤 Чтиво

#HackingByExample #WebSecurity #SecurityBooks / White Hat / max.ru/kind_hack

☁️ Шпаргалка по Google Search Operators

Google Search Operators – это специальные команды и символы, которые позволяют уточнять и фильтровать поисковые запросы, делая их более точными.

Они помогают сузить результаты, исключить ненужные данные или указать источник информации.

— Операторы вводятся непосредственно в строке поиска, а так же их можно комбинировать для получения более специфических результатов.

🎤 Шпаргалка

#Google #Operator #SearchQuery #Information / White Hat / max.ru/kind_hack

🤒 Безопасность LLM | Полная карта атак на языковые модели, prompt injection и регуляторные требования к ИИ в 2026 году

Prompt injection - эксплуатация неспособности LLM отличить доверенные инструкции от недоверенного пользовательского ввода.

— В данной статье мы рассмотрим ключевые уязвимости LLM, методы их эксплуатации с примерами из реальных кейсов, инструменты AI Red Teaming, а также практические меры защиты и требования регулирования.

🎤 Чтиво

#PromptInjection #RAGSecurity #ModelPoisoning / White Hat / max.ru/king_hack

🤒 У Cisco похитили исходный код из-за атаки

Злоумышленники использовали учётные данные, украденные в ходе атаки на сканер Trivy, чтобы проникнуть в среду разработки Cisco и похитить исходный код компании, а также данные её корпоративных клиентов, включая банки и госструктуры США.

— В ходе инцидента были скомпрометированы ключи AWS, клонированы более 300 репозиториев, включая исходники ИИ-продуктов Cisco, а также затронуты проекты LiteLLM и Checkmarx KICS.

Компания изолировала и переустанавливает пострадавшие системы, меняет учётные данные, но представители Cisco не комментируют произошедшее.

🎤 Чтиво

#Trivy #DataBreach #LiteLLM #Checkmarx / White Hat / max.ru/king_hack

🌐 Инструмент для удалённого управления Windows через WinRM

Evil-WinRM – это инструмент с открытым исходным кодом, предназначенный для удалённого управления Windows-системами через протокол WinRM.

— Он предоставляет удобную оболочку с расширенными возможностями, такими как загрузка/выгрузка файлов, выполнение команд, обход ограничений и повышение привилегий.

Evil-WinRM часто используется пентестерами и специалистами по безопасности для постэксплуатации и латерального движения в Windows-среде.

🎤 Репозиторий

#PostExploitation #WindowsSecurity #PassTheHash / White Hat / max.ru/king_hack

💰 Мы запустили сервис AML-проверок

AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы

Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20

Основные задачи проверки:
◦ оценка репутации адреса контрагента;
◦ проверка истории входящих и исходящих переводов;
◦ выявление схем отмывания средств и подозрительных паттернов;
◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах.

Первая проверка бесплатно

🎤 Бот

#Tools #Crypto / White Hat / max.ru/king_hack

Удивительные тренды анонимности и безопасности в 2026

В 2026 году анонимность и безопасность - это больше, чем пароли, шифрование и смена IP.

Вот три тренда, которые вам стоит знать:

1️⃣ DeepFake - новые цифровые личности

Быть анонимным — значит создать полностью новую цифровую личность, способную пройти видеоверификацию и идентификацию по голосу. Личность с убедительной биографией, характерными манерами и активными страницами в социальных сетях.

Такая личность может стать успешным блогером, OnlyFans-моделью, певцом с миллионами поклонников или бизнесменом. Самое удивительное: всеми этими личностями может управлять один человек, меняя AI-аватары и профили в два клика.

2️⃣Профессиональное сокрытие криптоактивов

Умение скрывать и защищать криптоактивы сегодня уже базовый навык.

20 февраля 2026 года вступил в силу ФЗ № 38-ФЗ: криптовалюта официально признана имуществом в УК и УПК. Теперь следователь может изъять холодный кошелёк, получить коды доступа и перевести криптовалюту на государственный адрес-идентификатор — всё с участием специалиста и по протоколу.

Криптовалюта привлекает внимание государств, хакеров, вымогателей, друзей и даже родственников. Для её защиты нужны: продуманная легенда с правдоподобным отрицанием, двойное дно на устройствах, duress-пароль, методы контрфорензики, шифрование и надёжные бэкапы. Хорошая новость - этому можно научиться и обучить свою команду.

3️⃣ Активная защита - атака злоумышленников

Время быть жертвой прошло — это слишком унизительно. Вместо того чтобы просто защищаться и прятаться, используйте активную защиту: незаметно вычислите и атакуйте злоумышленника. Вот несколько популярных приемов:

ZIP-бомбы: крошечный файл 42 МБ превращается в 4,5 ТБ и выводит из строя сканер на машине атакующего.
«Открытые» порты: nmap злоумышленника выдаст ложную картину вашего устройства.
Канарейки: дадут знать, если кто-то тайно получит доступ к вашему устройству (будь то жена или хакер).

CyberYozh Academy помогает освоить все эти навыки “под ключ” вместе с ведущими экспертами рынка. Академия работает с 2014 года и считается одной из самых авторитетных в сфере кибербезопасности. Переходите по ссылке, чтобы узнать подробности, или пишите менеджеру для анонимной заявки на обучение.

🦔 [клик для перехода по ссылке]

📷 Шпаргалка по Feroxbuster

Feroxbuster – это инструмент с открытым исходным кодом для перебора каталогов и файлов на веб‑серверах, написанный на языке Rust.

Он предназначен для обнаружения скрытых ресурсов, которые не индексируются поисковыми системами и не видны в навигации сайта.

Feroxbuster является более современной и быстрой альтернативой классическим инструментам, таким как Dirb, Gobuster, Dirbuster или wfuzz.

🎤 Шпаргалка

#WebPentesting #FeroxbusterTool #WebAppSec / White Hat / max.ru/kind_hack

♥️ Кратко о CVSS | Kак оценивать критичность уязвимостей

Каждый день в мире появляются десятки новых CVE, некоторые могут быть “фейковые” CVEшки а есть и настоящие.

Кто-то смотрит на них мельком, закрывает таб и идёт пить чай. Кто-то начинает паниковать при виде любой цифры выше шести.

Ни то, ни другое – не лучший подход.

— В данной статье мы рассмотрим систему оценки серьёзности уязвимостей CVSS: её терминологию, три группы метрик, шкалу и практическое применение на реальных примерах.

🎤 Чтиво

#CVE #Log4Shell #RiskAssessment / White Hat / max.ru/king_hack

✔️ Xiaomi сообщила о проблемах в работе Хаба умных устройств в России

Компания Xiaomi подтвердила жалобы российских пользователей на сбои в работе умных устройств экосистемы Mi Home, которые не подключаются к сети и теряют функциональность.

— Причиной могут быть проблемы с доступом к зарубежным серверам, при этом выбор другого региона временно восстанавливает работу.

Сбой совпал по времени с инцидентами у крупных банков и Системы быстрых платежей.

🎤 Чтиво

#MiHome #ServerError #IoT / White Hat / max.ru/king_hack

🔸 Автоматизация поиска и эксплуатации SSRF

SSRFmap – это инструмент с открытым исходным кодом для автоматизации обнаружения и эксплуатации уязвимостей SSRF.

Он написан на Python и предназначен для пентестеров, багхантеров и исследователей безопасности.

SSRFmap расширяет возможности ручного тестирования, предлагая готовые модули для эксплуатации, обхода ограничений и превращения SSRF в полноценный доступ к внутренним сетям.

🎤 Репозиторий

#SSRFmap #ServerSideRequestForgery #Exploit / White Hat / max.ru/king_hack

⚔️ Шпаргалка по Digital Forensics and Incident Response

Digital Forensics and Incident Response – это область информационной безопасности, объединяющая компьютерную криминалистику и реагирование на инциденты.

DFIR занимается расследованием кибератак, сбором и анализом цифровых улик, а также оперативным восстановлением систем после взлома или других инцидентов безопасности.

Сохрани, чтобы не потерять!

🎤 Шпаргалка

#IncidentResponse #ForensicTools #DataRecovery / White Hat / max.ru/kind_hack

⚔️ Linux Forensics | Kак найти следы взлома в логах /var/log

Когда сервер взломан, первое, что приходит в голову администратору: «Как это произошло? Что сделал злоумышленник?».

Ответы почти всегда скрыты в текстовых файлах каталога /var/log.

— В данной статье мы рассмотрим наиболее информативные логи и команды, которые позволяют обнаружить следы взлома на типовом Linux-сервере.

🎤 Чтиво

#Linux #Vulnerability #Logs #WebShell / White Hat / max.ru/king_hack

⚫️ У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте

Хакеры взломали корпоративную инфраструктуру крупнейшего в США оператора биткоин-банкоматов Bitcoin Depot и похитили около 50,9 BTC с расчётных счетов компании.

Инцидент обнаружен 23 марта 2026 года, но официально о нём стало известно только после публикации уведомления в SEC на этой неделе.

— Компания подчёркивает, что клиентские платформы и данные пользователей не пострадали, однако это уже второй серьёзный инцидент за последний год ,в 2025 году утекли данные почти 27 000 клиентов.

🎤 Чтиво

#BitcoinDepot #HackAlert #DataLeak / White Hat / max.ru/king_hack

♥️ Инструмент для извлечения паролей из памяти KeePass

KeeFarce – это инструмент с открытым исходным кодом, предназначенный для извлечения всех паролей, сохранённых в менеджере паролей KeePass, непосредственно из оперативной памяти запущенного процесса KeePass.

— KeePass хранит пароли в зашифрованном виде на диске.

Однако при разблокировке базы данных все записи расшифровываются и помещаются в оперативную память в открытом виде для отображения и автозаполнения.

🎤 Репозиторий

#Pentesting #MemoryForensics #PasswordSecurity / White Hat / max.ru/king_hack

🤒 Книга «Android Security Internals»

— В книге Николая Еленкова рассматриваются внутренние механизмы безопасности операционной системы Android на уровне ядра, middleware и приложений.

В отличие от поверхностных руководств, эта книга глубоко погружается в реализацию защиты Android, включая:

— Архитектуру безопасности Android;
— SELinux в Android;
— Криптографические сервисы;
— Защиту приложений;
— Безопасность на уровне ядра;
— Загрузка и верификация;
— Обновления системы;
— Управление учётными записями.

🎤 Книга

#AndroidSecurity #Encryption #ExploitMitigation / White Hat / max.ru/kind_hack

🤒 Rootkit обнаружение Windows | DKOM, SSDT hooking, minifilter и callback-манипуляции через WinDbg и Volatility

— В данной статье мы рассмотрим внутреннее устройство kernel-mode руткитов для Windows:

Техники DKOM, SSDT hooking, злоупотребление minifilter-драйверами для фильтрации файловых операций и манипуляции с kernel callbacks для нейтрализации EDR/антивирусов.

Также мы подробно разоберем методы обнаружения этих руткитов с помощью WinDbg и Volatility 2/3.

🎤 Чтиво

#MemoryForensics #MalwareResearch #KernelExploitation / White Hat / max.ru/king_hack

📷 Мошенники присылают россиянам Android-смартфоны со встроенным шпионом

В марте 2026 года специалисты зафиксировали около 300 таргетированных атак с использованием Android-трояна LunaSpy.

— Вредонос попадал на устройство не через ссылку или файл, а был предустановлен на смартфон ещё до того, как жертва начинала им пользоваться.

Злоумышленники убеждали человека, что такой телефон якобы обеспечит повышенную безопасность, тогда как на деле LunaSpy мог перехватывать камеру, микрофон, записывать экран и собирать данные.

🎤 Чтиво

#AndroidTrojan #MobileMalware #TargetedAttacks / White Hat / max.ru/king_hack

🤒 Поиск и извлечение встроенных файловых систем из прошивок

Binwalk – это инструмент с открытым исходным кодом для анализа, извлечения и поиска встроенных файловых систем и скрытых данных в прошивках, образах дисков, двоичных файлах и других блоб-объектах.

Он особенно популярен в сфере реверс-инжиниринга IoT-устройств, роутеров, встраиваемых систем и при анализе вредоносного ПО.

— Binwalk сканирует бинарный файл на наличие известных сигнатур сжатых данных, файловых систем, загрузчиков, ядер Linux и других структур.

🎤 Репозиторий

#MalwareAnalysis #DataExtraction #RouterHacking / White Hat / max.ru/king_hack

🚠 Шпаргалка по способам взлома Wi-Fi

— В данной шпаргалке мы рассмотрим все возможные способы взлома Wi-Fi, к каждому методу есть краткое описание.

Сохраняй, чтобы не потерять!

🎤 Шпаргалка

#WiFi #CheatSheet #MidMap #Attack / White Hat / max.ru/kind_hack