🌐 Инструмент для удалённого управления Windows через WinRM

Evil-WinRM – это инструмент с открытым исходным кодом, предназначенный для удалённого управления Windows-системами через протокол WinRM.

— Он предоставляет удобную оболочку с расширенными возможностями, такими как загрузка/выгрузка файлов, выполнение команд, обход ограничений и повышение привилегий.

Evil-WinRM часто используется пентестерами и специалистами по безопасности для постэксплуатации и латерального движения в Windows-среде.

🎤 Репозиторий

#PostExploitation #WindowsSecurity #PassTheHash / White Hat / max.ru/king_hack

💰 Мы запустили сервис AML-проверок

AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы

Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20

Основные задачи проверки:
◦ оценка репутации адреса контрагента;
◦ проверка истории входящих и исходящих переводов;
◦ выявление схем отмывания средств и подозрительных паттернов;
◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах.

Первая проверка бесплатно

🎤 Бот

#Tools #Crypto / White Hat / max.ru/king_hack

Удивительные тренды анонимности и безопасности в 2026

В 2026 году анонимность и безопасность - это больше, чем пароли, шифрование и смена IP.

Вот три тренда, которые вам стоит знать:

1️⃣ DeepFake - новые цифровые личности

Быть анонимным — значит создать полностью новую цифровую личность, способную пройти видеоверификацию и идентификацию по голосу. Личность с убедительной биографией, характерными манерами и активными страницами в социальных сетях.

Такая личность может стать успешным блогером, OnlyFans-моделью, певцом с миллионами поклонников или бизнесменом. Самое удивительное: всеми этими личностями может управлять один человек, меняя AI-аватары и профили в два клика.

2️⃣Профессиональное сокрытие криптоактивов

Умение скрывать и защищать криптоактивы сегодня уже базовый навык.

20 февраля 2026 года вступил в силу ФЗ № 38-ФЗ: криптовалюта официально признана имуществом в УК и УПК. Теперь следователь может изъять холодный кошелёк, получить коды доступа и перевести криптовалюту на государственный адрес-идентификатор — всё с участием специалиста и по протоколу.

Криптовалюта привлекает внимание государств, хакеров, вымогателей, друзей и даже родственников. Для её защиты нужны: продуманная легенда с правдоподобным отрицанием, двойное дно на устройствах, duress-пароль, методы контрфорензики, шифрование и надёжные бэкапы. Хорошая новость - этому можно научиться и обучить свою команду.

3️⃣ Активная защита - атака злоумышленников

Время быть жертвой прошло — это слишком унизительно. Вместо того чтобы просто защищаться и прятаться, используйте активную защиту: незаметно вычислите и атакуйте злоумышленника. Вот несколько популярных приемов:

ZIP-бомбы: крошечный файл 42 МБ превращается в 4,5 ТБ и выводит из строя сканер на машине атакующего.
«Открытые» порты: nmap злоумышленника выдаст ложную картину вашего устройства.
Канарейки: дадут знать, если кто-то тайно получит доступ к вашему устройству (будь то жена или хакер).

CyberYozh Academy помогает освоить все эти навыки “под ключ” вместе с ведущими экспертами рынка. Академия работает с 2014 года и считается одной из самых авторитетных в сфере кибербезопасности. Переходите по ссылке, чтобы узнать подробности, или пишите менеджеру для анонимной заявки на обучение.

🦔 [клик для перехода по ссылке]

📷 Шпаргалка по Feroxbuster

Feroxbuster – это инструмент с открытым исходным кодом для перебора каталогов и файлов на веб‑серверах, написанный на языке Rust.

Он предназначен для обнаружения скрытых ресурсов, которые не индексируются поисковыми системами и не видны в навигации сайта.

Feroxbuster является более современной и быстрой альтернативой классическим инструментам, таким как Dirb, Gobuster, Dirbuster или wfuzz.

🎤 Шпаргалка

#WebPentesting #FeroxbusterTool #WebAppSec / White Hat / max.ru/kind_hack

♥️ Кратко о CVSS | Kак оценивать критичность уязвимостей

Каждый день в мире появляются десятки новых CVE, некоторые могут быть “фейковые” CVEшки а есть и настоящие.

Кто-то смотрит на них мельком, закрывает таб и идёт пить чай. Кто-то начинает паниковать при виде любой цифры выше шести.

Ни то, ни другое – не лучший подход.

— В данной статье мы рассмотрим систему оценки серьёзности уязвимостей CVSS: её терминологию, три группы метрик, шкалу и практическое применение на реальных примерах.

🎤 Чтиво

#CVE #Log4Shell #RiskAssessment / White Hat / max.ru/king_hack

✔️ Xiaomi сообщила о проблемах в работе Хаба умных устройств в России

Компания Xiaomi подтвердила жалобы российских пользователей на сбои в работе умных устройств экосистемы Mi Home, которые не подключаются к сети и теряют функциональность.

— Причиной могут быть проблемы с доступом к зарубежным серверам, при этом выбор другого региона временно восстанавливает работу.

Сбой совпал по времени с инцидентами у крупных банков и Системы быстрых платежей.

🎤 Чтиво

#MiHome #ServerError #IoT / White Hat / max.ru/king_hack

🔸 Автоматизация поиска и эксплуатации SSRF

SSRFmap – это инструмент с открытым исходным кодом для автоматизации обнаружения и эксплуатации уязвимостей SSRF.

Он написан на Python и предназначен для пентестеров, багхантеров и исследователей безопасности.

SSRFmap расширяет возможности ручного тестирования, предлагая готовые модули для эксплуатации, обхода ограничений и превращения SSRF в полноценный доступ к внутренним сетям.

🎤 Репозиторий

#SSRFmap #ServerSideRequestForgery #Exploit / White Hat / max.ru/king_hack

⚔️ Шпаргалка по Digital Forensics and Incident Response

Digital Forensics and Incident Response – это область информационной безопасности, объединяющая компьютерную криминалистику и реагирование на инциденты.

DFIR занимается расследованием кибератак, сбором и анализом цифровых улик, а также оперативным восстановлением систем после взлома или других инцидентов безопасности.

Сохрани, чтобы не потерять!

🎤 Шпаргалка

#IncidentResponse #ForensicTools #DataRecovery / White Hat / max.ru/kind_hack

⚔️ Linux Forensics | Kак найти следы взлома в логах /var/log

Когда сервер взломан, первое, что приходит в голову администратору: «Как это произошло? Что сделал злоумышленник?».

Ответы почти всегда скрыты в текстовых файлах каталога /var/log.

— В данной статье мы рассмотрим наиболее информативные логи и команды, которые позволяют обнаружить следы взлома на типовом Linux-сервере.

🎤 Чтиво

#Linux #Vulnerability #Logs #WebShell / White Hat / max.ru/king_hack

⚫️ У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте

Хакеры взломали корпоративную инфраструктуру крупнейшего в США оператора биткоин-банкоматов Bitcoin Depot и похитили около 50,9 BTC с расчётных счетов компании.

Инцидент обнаружен 23 марта 2026 года, но официально о нём стало известно только после публикации уведомления в SEC на этой неделе.

— Компания подчёркивает, что клиентские платформы и данные пользователей не пострадали, однако это уже второй серьёзный инцидент за последний год ,в 2025 году утекли данные почти 27 000 клиентов.

🎤 Чтиво

#BitcoinDepot #HackAlert #DataLeak / White Hat / max.ru/king_hack

♥️ Инструмент для извлечения паролей из памяти KeePass

KeeFarce – это инструмент с открытым исходным кодом, предназначенный для извлечения всех паролей, сохранённых в менеджере паролей KeePass, непосредственно из оперативной памяти запущенного процесса KeePass.

— KeePass хранит пароли в зашифрованном виде на диске.

Однако при разблокировке базы данных все записи расшифровываются и помещаются в оперативную память в открытом виде для отображения и автозаполнения.

🎤 Репозиторий

#Pentesting #MemoryForensics #PasswordSecurity / White Hat / max.ru/king_hack

🤒 Книга «Android Security Internals»

— В книге Николая Еленкова рассматриваются внутренние механизмы безопасности операционной системы Android на уровне ядра, middleware и приложений.

В отличие от поверхностных руководств, эта книга глубоко погружается в реализацию защиты Android, включая:

— Архитектуру безопасности Android;
— SELinux в Android;
— Криптографические сервисы;
— Защиту приложений;
— Безопасность на уровне ядра;
— Загрузка и верификация;
— Обновления системы;
— Управление учётными записями.

🎤 Книга

#AndroidSecurity #Encryption #ExploitMitigation / White Hat / max.ru/kind_hack

🤒 Rootkit обнаружение Windows | DKOM, SSDT hooking, minifilter и callback-манипуляции через WinDbg и Volatility

— В данной статье мы рассмотрим внутреннее устройство kernel-mode руткитов для Windows:

Техники DKOM, SSDT hooking, злоупотребление minifilter-драйверами для фильтрации файловых операций и манипуляции с kernel callbacks для нейтрализации EDR/антивирусов.

Также мы подробно разоберем методы обнаружения этих руткитов с помощью WinDbg и Volatility 2/3.

🎤 Чтиво

#MemoryForensics #MalwareResearch #KernelExploitation / White Hat / max.ru/king_hack

📷 Мошенники присылают россиянам Android-смартфоны со встроенным шпионом

В марте 2026 года специалисты зафиксировали около 300 таргетированных атак с использованием Android-трояна LunaSpy.

— Вредонос попадал на устройство не через ссылку или файл, а был предустановлен на смартфон ещё до того, как жертва начинала им пользоваться.

Злоумышленники убеждали человека, что такой телефон якобы обеспечит повышенную безопасность, тогда как на деле LunaSpy мог перехватывать камеру, микрофон, записывать экран и собирать данные.

🎤 Чтиво

#AndroidTrojan #MobileMalware #TargetedAttacks / White Hat / max.ru/king_hack

🤒 Поиск и извлечение встроенных файловых систем из прошивок

Binwalk – это инструмент с открытым исходным кодом для анализа, извлечения и поиска встроенных файловых систем и скрытых данных в прошивках, образах дисков, двоичных файлах и других блоб-объектах.

Он особенно популярен в сфере реверс-инжиниринга IoT-устройств, роутеров, встраиваемых систем и при анализе вредоносного ПО.

— Binwalk сканирует бинарный файл на наличие известных сигнатур сжатых данных, файловых систем, загрузчиков, ядер Linux и других структур.

🎤 Репозиторий

#MalwareAnalysis #DataExtraction #RouterHacking / White Hat / max.ru/king_hack

🚠 Шпаргалка по способам взлома Wi-Fi

— В данной шпаргалке мы рассмотрим все возможные способы взлома Wi-Fi, к каждому методу есть краткое описание.

Сохраняй, чтобы не потерять!

🎤 Шпаргалка

#WiFi #CheatSheet #MidMap #Attack / White Hat / max.ru/kind_hack

🔠 GEOINT по фото за 3 минуты

GEOINT – это сбор, анализ и интерпретация изображений, карт и геоданных для описания и оценки физических особенностей и событий на Земле.

— В данной статье мы рассмотрим методы геопространственной разведки для определения местоположения по фотографиям без метаданных:

Использование сервисов сбора карт, анализа изображений для получения координат, а также дальнейшего анализа адреса через ресурсы недвижимости для получения информации о районе, стоимости жилья и владельцах.

🎤 Чтиво

#OSINT #GeolocationByPhoto #Redfin / White Hat / max.ru/king_hack

📱 Онлайн-заседание правительства Курской области сорвала DDoS-атака

Прямую трансляцию заседания правительства Курской области сорвала DDoS-атака на серверы администрации, однако позже эфир всё же провели через официальную страницу во VK.

— Целью атаки стал канал связи одного из магистральных операторов, но после переключения на резервный канал работа ресурсов была восстановлена.

В 2026 году Россия столкнулась с волной DDoS-атак прикладного уровня L7 с использованием беспрецедентного количества IP-адресов.

🎤 Чтиво

#CyberAttack #InfrastructureAttack #DDoS / White Hat / max.ru/king_hack

🤒 Bluetooth-анализ и атаки

Ubertooth – это аппаратно-программный комплекс с открытым исходным кодом для исследования, анализа и атак на устройства Bluetooth.

— Ubertooth позволяет не просто подключаться к устройствам, а перехватывать, инжектировать пакеты и выполнять низкоуровневый мониторинг эфира без привязки к стеку ОС.

Это швейцарский нож для Bluetooth-безопасности с упором на BLE, позволяющий выйти за рамки стандартных драйверов ОС.

🎤 Репозиторий

#BluetoothSecurity #WirelessHacking #Sniffer / White Hat / max.ru/king_hack

💰 Книга «Linux Basics for Hackers»

— В книге «Linux Basics for Hackers» рассматриваются основы Linux именно с точки зрения этичного хакинга и кибербезопасности.

Вы изучите командную строку, файловую систему, управление процессами, сетевые настройки, скрипты на Bash, а также базовые методы взлома:

Сканирование портов, анализ трафика, работа с разрешениями, скрытие следов и использование Kali Linux.

🎤 Книга

#OccupyTheWeb #PenetrationTesting #LinuxCommands / White Hat / max.ru/kind_hack

📷 Wi-Fi адаптер для пентеста своими руками Собираем боевой комплект на базе модуля Atheros AR9271

— В данной статье мы рассмотрим процесс сборки USB-адаптера для беспроводного пентеста на базе чипа AR9271.

Вы узнаете, какие комплектующие понадобятся, как правильно спаять соединения и подготовить адаптер к работе в Linux с поддержкой monitor mode и packet injection.

🎤 Чтиво

#WiFiHacking #LinuxWiFi #HackingTools / White Hat / max.ru/king_hack