📷 Шпаргалка по Feroxbuster

Feroxbuster – это инструмент с открытым исходным кодом для перебора каталогов и файлов на веб‑серверах, написанный на языке Rust.

Он предназначен для обнаружения скрытых ресурсов, которые не индексируются поисковыми системами и не видны в навигации сайта.

Feroxbuster является более современной и быстрой альтернативой классическим инструментам, таким как Dirb, Gobuster, Dirbuster или wfuzz.

🎤 Шпаргалка

#WebPentesting #FeroxbusterTool #WebAppSec / White Hat / max.ru/kind_hack

♥️ Кратко о CVSS | Kак оценивать критичность уязвимостей

Каждый день в мире появляются десятки новых CVE, некоторые могут быть “фейковые” CVEшки а есть и настоящие.

Кто-то смотрит на них мельком, закрывает таб и идёт пить чай. Кто-то начинает паниковать при виде любой цифры выше шести.

Ни то, ни другое – не лучший подход.

— В данной статье мы рассмотрим систему оценки серьёзности уязвимостей CVSS: её терминологию, три группы метрик, шкалу и практическое применение на реальных примерах.

🎤 Чтиво

#CVE #Log4Shell #RiskAssessment / White Hat / max.ru/king_hack

✔️ Xiaomi сообщила о проблемах в работе Хаба умных устройств в России

Компания Xiaomi подтвердила жалобы российских пользователей на сбои в работе умных устройств экосистемы Mi Home, которые не подключаются к сети и теряют функциональность.

— Причиной могут быть проблемы с доступом к зарубежным серверам, при этом выбор другого региона временно восстанавливает работу.

Сбой совпал по времени с инцидентами у крупных банков и Системы быстрых платежей.

🎤 Чтиво

#MiHome #ServerError #IoT / White Hat / max.ru/king_hack

🔸 Автоматизация поиска и эксплуатации SSRF

SSRFmap – это инструмент с открытым исходным кодом для автоматизации обнаружения и эксплуатации уязвимостей SSRF.

Он написан на Python и предназначен для пентестеров, багхантеров и исследователей безопасности.

SSRFmap расширяет возможности ручного тестирования, предлагая готовые модули для эксплуатации, обхода ограничений и превращения SSRF в полноценный доступ к внутренним сетям.

🎤 Репозиторий

#SSRFmap #ServerSideRequestForgery #Exploit / White Hat / max.ru/king_hack

⚔️ Шпаргалка по Digital Forensics and Incident Response

Digital Forensics and Incident Response – это область информационной безопасности, объединяющая компьютерную криминалистику и реагирование на инциденты.

DFIR занимается расследованием кибератак, сбором и анализом цифровых улик, а также оперативным восстановлением систем после взлома или других инцидентов безопасности.

Сохрани, чтобы не потерять!

🎤 Шпаргалка

#IncidentResponse #ForensicTools #DataRecovery / White Hat / max.ru/kind_hack

⚔️ Linux Forensics | Kак найти следы взлома в логах /var/log

Когда сервер взломан, первое, что приходит в голову администратору: «Как это произошло? Что сделал злоумышленник?».

Ответы почти всегда скрыты в текстовых файлах каталога /var/log.

— В данной статье мы рассмотрим наиболее информативные логи и команды, которые позволяют обнаружить следы взлома на типовом Linux-сервере.

🎤 Чтиво

#Linux #Vulnerability #Logs #WebShell / White Hat / max.ru/king_hack

⚫️ У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте

Хакеры взломали корпоративную инфраструктуру крупнейшего в США оператора биткоин-банкоматов Bitcoin Depot и похитили около 50,9 BTC с расчётных счетов компании.

Инцидент обнаружен 23 марта 2026 года, но официально о нём стало известно только после публикации уведомления в SEC на этой неделе.

— Компания подчёркивает, что клиентские платформы и данные пользователей не пострадали, однако это уже второй серьёзный инцидент за последний год ,в 2025 году утекли данные почти 27 000 клиентов.

🎤 Чтиво

#BitcoinDepot #HackAlert #DataLeak / White Hat / max.ru/king_hack

♥️ Инструмент для извлечения паролей из памяти KeePass

KeeFarce – это инструмент с открытым исходным кодом, предназначенный для извлечения всех паролей, сохранённых в менеджере паролей KeePass, непосредственно из оперативной памяти запущенного процесса KeePass.

— KeePass хранит пароли в зашифрованном виде на диске.

Однако при разблокировке базы данных все записи расшифровываются и помещаются в оперативную память в открытом виде для отображения и автозаполнения.

🎤 Репозиторий

#Pentesting #MemoryForensics #PasswordSecurity / White Hat / max.ru/king_hack

🤒 Книга «Android Security Internals»

— В книге Николая Еленкова рассматриваются внутренние механизмы безопасности операционной системы Android на уровне ядра, middleware и приложений.

В отличие от поверхностных руководств, эта книга глубоко погружается в реализацию защиты Android, включая:

— Архитектуру безопасности Android;
— SELinux в Android;
— Криптографические сервисы;
— Защиту приложений;
— Безопасность на уровне ядра;
— Загрузка и верификация;
— Обновления системы;
— Управление учётными записями.

🎤 Книга

#AndroidSecurity #Encryption #ExploitMitigation / White Hat / max.ru/kind_hack

🤒 Rootkit обнаружение Windows | DKOM, SSDT hooking, minifilter и callback-манипуляции через WinDbg и Volatility

— В данной статье мы рассмотрим внутреннее устройство kernel-mode руткитов для Windows:

Техники DKOM, SSDT hooking, злоупотребление minifilter-драйверами для фильтрации файловых операций и манипуляции с kernel callbacks для нейтрализации EDR/антивирусов.

Также мы подробно разоберем методы обнаружения этих руткитов с помощью WinDbg и Volatility 2/3.

🎤 Чтиво

#MemoryForensics #MalwareResearch #KernelExploitation / White Hat / max.ru/king_hack

📷 Мошенники присылают россиянам Android-смартфоны со встроенным шпионом

В марте 2026 года специалисты зафиксировали около 300 таргетированных атак с использованием Android-трояна LunaSpy.

— Вредонос попадал на устройство не через ссылку или файл, а был предустановлен на смартфон ещё до того, как жертва начинала им пользоваться.

Злоумышленники убеждали человека, что такой телефон якобы обеспечит повышенную безопасность, тогда как на деле LunaSpy мог перехватывать камеру, микрофон, записывать экран и собирать данные.

🎤 Чтиво

#AndroidTrojan #MobileMalware #TargetedAttacks / White Hat / max.ru/king_hack

🤒 Поиск и извлечение встроенных файловых систем из прошивок

Binwalk – это инструмент с открытым исходным кодом для анализа, извлечения и поиска встроенных файловых систем и скрытых данных в прошивках, образах дисков, двоичных файлах и других блоб-объектах.

Он особенно популярен в сфере реверс-инжиниринга IoT-устройств, роутеров, встраиваемых систем и при анализе вредоносного ПО.

— Binwalk сканирует бинарный файл на наличие известных сигнатур сжатых данных, файловых систем, загрузчиков, ядер Linux и других структур.

🎤 Репозиторий

#MalwareAnalysis #DataExtraction #RouterHacking / White Hat / max.ru/king_hack

🚠 Шпаргалка по способам взлома Wi-Fi

— В данной шпаргалке мы рассмотрим все возможные способы взлома Wi-Fi, к каждому методу есть краткое описание.

Сохраняй, чтобы не потерять!

🎤 Шпаргалка

#WiFi #CheatSheet #MidMap #Attack / White Hat / max.ru/kind_hack

🔠 GEOINT по фото за 3 минуты

GEOINT – это сбор, анализ и интерпретация изображений, карт и геоданных для описания и оценки физических особенностей и событий на Земле.

— В данной статье мы рассмотрим методы геопространственной разведки для определения местоположения по фотографиям без метаданных:

Использование сервисов сбора карт, анализа изображений для получения координат, а также дальнейшего анализа адреса через ресурсы недвижимости для получения информации о районе, стоимости жилья и владельцах.

🎤 Чтиво

#OSINT #GeolocationByPhoto #Redfin / White Hat / max.ru/king_hack

📱 Онлайн-заседание правительства Курской области сорвала DDoS-атака

Прямую трансляцию заседания правительства Курской области сорвала DDoS-атака на серверы администрации, однако позже эфир всё же провели через официальную страницу во VK.

— Целью атаки стал канал связи одного из магистральных операторов, но после переключения на резервный канал работа ресурсов была восстановлена.

В 2026 году Россия столкнулась с волной DDoS-атак прикладного уровня L7 с использованием беспрецедентного количества IP-адресов.

🎤 Чтиво

#CyberAttack #InfrastructureAttack #DDoS / White Hat / max.ru/king_hack

🤒 Bluetooth-анализ и атаки

Ubertooth – это аппаратно-программный комплекс с открытым исходным кодом для исследования, анализа и атак на устройства Bluetooth.

— Ubertooth позволяет не просто подключаться к устройствам, а перехватывать, инжектировать пакеты и выполнять низкоуровневый мониторинг эфира без привязки к стеку ОС.

Это швейцарский нож для Bluetooth-безопасности с упором на BLE, позволяющий выйти за рамки стандартных драйверов ОС.

🎤 Репозиторий

#BluetoothSecurity #WirelessHacking #Sniffer / White Hat / max.ru/king_hack

💰 Книга «Linux Basics for Hackers»

— В книге «Linux Basics for Hackers» рассматриваются основы Linux именно с точки зрения этичного хакинга и кибербезопасности.

Вы изучите командную строку, файловую систему, управление процессами, сетевые настройки, скрипты на Bash, а также базовые методы взлома:

Сканирование портов, анализ трафика, работа с разрешениями, скрытие следов и использование Kali Linux.

🎤 Книга

#OccupyTheWeb #PenetrationTesting #LinuxCommands / White Hat / max.ru/kind_hack

📷 Wi-Fi адаптер для пентеста своими руками Собираем боевой комплект на базе модуля Atheros AR9271

— В данной статье мы рассмотрим процесс сборки USB-адаптера для беспроводного пентеста на базе чипа AR9271.

Вы узнаете, какие комплектующие понадобятся, как правильно спаять соединения и подготовить адаптер к работе в Linux с поддержкой monitor mode и packet injection.

🎤 Чтиво

#WiFiHacking #LinuxWiFi #HackingTools / White Hat / max.ru/king_hack

🤒 Gemini будет бороться с вредоносной рекламой в Google

Google активно применяет ИИ-модели Gemini для борьбы с вредоносной рекламой: за 2025 год заблокировано 8,3 млрд объявлений и заморожено 24,9 млн аккаунтов.

— Злоумышленники используют генеративный ИИ для массового создания мошеннической рекламы, но Gemini обрабатывает миллиарды сигналов в реальном времени и уже сократил число ошибочных блокировок на 80%.

В Google планируют расширять применение ИИ на новые рекламные форматы и системы модерации.

🎤 Чтиво

#Gemini #Security #OpenAI #ScamDetection / White Hat / max.ru/king_hack

🤒 Быстрый сканер портов с интеграцией в Nmap

RustScan – это современный сканер портов с открытым исходным кодом, написанный на языке Rust.

Он позиционируется как сверхбыстрая альтернатива Nmap для этапа обнаружения открытых портов, с заявленной скоростью до 60 000 портов в секунду.

— RustScan умеет передавать найденные открытые порты напрямую в Nmap для дальнейшего глубокого сканирования версий и скриптов.

🎤 Репозиторий

#PortScanner #Pentest #NetworkScanning / White Hat / max.ru/king_hack

🤒 «Операционная система Kali Linux. Тестирование на проникновение»

— В данной книге мы расссмотрим практические аспекты использования Kali Linux для проведения пентеста:

Установка и настройка среды, методы разведки и сканирования, эксплуатация уязвимостей, постэксплуатация, обход защиты, а также использование инструментов вроде Metasploit, Nmap, Burp Suite, Aircrack-ng и социальной инженерии.

Акцент сделан на пошаговые лабораторные работы и реальные сценарии тестирования.

🎤 Книга

#EthicalHacking #PentestingGuide #KaliLinux / White Hat / max.ru/kind_hack