🤒 Инструмент для заражения браузера

BeEF – это мощный фреймворк с открытым исходным кодом для тестирования безопасности веб-браузеров и эксплуатации их уязвимостей.

В отличие от традиционных пентест-инструментов, которые атакуют серверы или сеть, BeEF фокусируется на клиентской стороне.

— Он «заражает» браузер жертвы и получает над ним контроль, позволяя выполнять команды, собирать информацию, атаковать внутренние сети и даже запускать эксплойты.

🎤 Репозиторий

#BrowserExploitation #WebSecurity #HackingTools / White Hat / max.ru/king_hack

😁 Топ 40 книг по Linux

• Командная строка Linux. Полное руководство - 2017
• Ubuntu и Debian Linux для продвинутых - 2011
• Внутреннее устройство Linux - 2016
• Linux на практике - 2017
• UNIX. Профессиональное программирование - 2018
• Linux глазами хакера 2019
• Внутреннее устройство Linux 2017
• Сценарии командной оболочки. Linux, OS X и Unix 2017
• Встраиваемые системы на основе Linux 2017
• Linux API. Исчерпывающее руководство 2018
• Linux. От новичка к профессионалу 2018
• Kali Linux от разработчиков 2019
• Командная строка Linux. Полное руководство 2 изд 2020…

Сохраняй, чтобы не потерять!

🎤 Книги

#Book #Linux / White Hat / max.ru/kind_hack

✈️ Web Scraping для AntiFraud | Как Python и Scrapy помогают мониторить фейковые сайты и фишинг

Больше нельзя ждать жалоб клиентов, фишинговый лендинг нужно обнаруживать на этапе «прогрева» или сразу после регистрации сертификата, пока на него не пошёл трафик.

— В данной статье мы рассмотрим полный автоматизированный пайплайн проактивного мониторинга фишинга: от генерации подозрительных доменов и real‑time отслеживания сертификатов до масштабного сканирования с помощью Scrapy.

🎤 Чтиво

#Phishing #Automation #Takedown White Hat / max.ru/kind_hack

🤒 Chrome на Android разрешил делиться с сайтами только примерной геолокацией

Google добавила в Chrome для Android настройку, позволяющую передавать сайтам примерную геолокацию вместо точной – для повышения конфиденциальности.

— Точная геолокация осталась доступна для сервисов, которым она действительно нужна, но для большинства сайтов достаточно приблизительного района.

Пока функция доступна только на Android, но Google планирует внедрить её и в настольной версии, а также готовит новые API для разработчиков.

🎤 Чтиво

#Geolocation #Privacy #ApproximateLocation / White Hat / max.ru/king_hack

👍 Инструмент для восстанавления пароля по звуку клавиш

Каждая клавиша механической или мембранной клавиатуры издаёт уникальный звук при нажатии из-за:

1. Положения клавиши на матрице
2. Силы удара
3. Особенностей переключателя

Acoustic Keylogger – это набор инструментов для анализа звуков нажатий клавиатуры и восстановления введённого текста.

Проект демонстрирует, как с помощью обычного микрофона можно записать акустические сигналы от нажатия клавиш и, используя методы машинного обучения и обработки сигналов, распознать вводимые символы с высокой точностью.

🎤 Репозиторий

#AcousticKeylogger #AirGapHacking #MachineLearningAttack / White Hat / max.ru/king_hack

🤒 Книга «Контролируемый взлом. Библия социальной инженерии»

— В данной книге мы рассмотрим используемые современными кибер преступниками методы социальной инженерии и способы защиты от нее.

В ней приведено 130 практических примеров атак, даны примеры фишинговых писем, раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение.

Особое внимание уделено использованию в социальной инженерии и фишинге современных технологий искусственного интеллекта.

🎤 Книга

#SocialEngineering #Phishing #Book / White Hat / max.ru/kind_hack

Сколько миллионов вы готовы потерять из-за одного часа простоя?
В 2026 году количество DDoS-атак на онлайн-проекты выросло в три раза. Заказать атаку, парализующую ваш сайт в день крупной распродажи, сегодня стоит дешевле бизнес-ланча.

Представляем HotWall - платформу непрерывной доступности для вашего бизнеса. 🛡

• ИИ-фильтрация: нейросети создают лучшие правила фильтрации для защиты.
• Устойчивость: многоуровневая защита выдержит мощнейшие удары.
• Поддержка 24/7: дежурная смена инженеров контролирует ситуацию круглосуточно.

Подписка от $59 в месяц - несоизмеримо меньше убытков от сорванных продаж.

🛡 Инвестируйте в стабильность проекта: тык
💬 Консультация с экспертом: @hotwall_protect

💀 Дипфейки в кибератаках 2026 | Kак мошенники используют ИИ и как защититься

Простые ИИ-инструменты для генерации аудио и видео вышли из лабораторий и стали массовым оружием злоумышленников.

Если раньше для убедительной подделки требовались мощные ресурсы, то сегодня дипфейк-мошенничество — базовый элемент теневой фрод-инфраструктуры.

— В данной статье мы разберём популярные дипфейк-атаки, оценим эффективность средств обнаружения и систематизируем методы защиты для пользователей.

🎤 Чтиво

#DeepFake #Attack #SCAM #Security / White Hat / max.ru/kind_hack

🤒 Прощай, Claude | Anthropic массово банит аккаунты из РФ и обнуляет «вайб-кодинг»

С 8 мая российские пользователи столкнулись с массовой блокировкой аккаунтов в новой модели Claude 4.7 Opus от Anthropic: доступ запрещён без объяснения причин, а вместе с ним потеряна история чатов и код, хранившийся в интерфейсе.

В отличие от точечных блокировок прошлого года, сейчас пользователи жалуются, что средства за оплаченные Pro-подписки не возвращаются, а поддержка молчит.

— Судя по всему, Anthropic ужесточила алгоритмы определения VPN и геолокации, превратив использование сервиса через «костыли» в триггер для перманентного бана.

🎤 Чтиво

#Anthropic #ChatbotBan #Claude #VibeCoding / White Hat / max.ru/king_hack

◼️ Портативный хакерский терминал для взлома радио

HackRF PortaPack – это аппаратное дополнение к популярному SDR-устройству HackRF One, для перехвата, анализа, записи, воспроизведения и подделки радиосигналов в диапазоне от 1 МГц до 6 ГГц.

Он добавляет к HackRF цветной сенсорный экран, навигационные кнопки, аккумулятор и превращает его в полностью автономный ручной радиохакерский инструмент.

🎤 Репозиторий

#SoftwareDefinedRadio #SDR #PortaPack / White Hat / max.ru/king_hack

💰 Книга «Безопасность веб-приложений. Разведка, защита, нападение»

— Во втором издании книги Эндрю Хоффмана подробно разбирается полный цикл тестирования на проникновение веб-приложений: от сбора информации до эксплуатации уязвимостей и последующего закрепления.

Автор детально описывает современные атаки: внедрение SQL-кода, межсайтовый скриптинг, подделку межсайтовых запросов, подделку запросов на стороне сервера, внешние XML-сущности, небезопасную десериализацию, а также проблемы аутентификации и управления сессиями.

🎤 Книга

#WebSecurity #Pentest #SQLinjection #HackingBook / White Hat / max.ru/kind_hack

⚔️ Зарядили телефон в аэропорту и потеряли фото и пароли | Как публичный USB крадёт данные и что с этим делать

Публичная USB-зарядка работает как розетка ровно до одного момента: розетка отдаёт питание и молчит.

USB-порт может открыть канал для обмена данными. Вопрос не в зарядке – в том, что стоит по другую сторону кабеля.

— В данной статье рассматриваются риски использования публичных USB-портов для зарядки смартфонов, механизмы атак через подмену устройства, различия в поведении iOS и Android.

🎤 Чтиво

#USBsecurity #ChoiceJacking #DataBlocker / White Hat / max.ru/kind_hack

🤒 Написали $(reboot) – и роутер перезагрузился | Миллионы устройств ipTIME беззащитны, патча нет

— В роутерах ipTIME с прошивкой 15.324 обнаружена критическая уязвимость в компоненте easycwmp, позволяющая удалённо выполнять команды без авторизации через подмену SOAP-запросов в протоколе CWMP.

Производитель не отвечает на сообщения исследователей и не выпускает патч.

До исправления владельцам рекомендуется отключить CWMP или ограничить удалённое управление устройством.

🎤 Чтиво

#RouterVulnerability #0day #CWMP / White Hat / max.ru/king_hack

🤒 Перехват паролей и данных из защищённых процессов

NetRipper – это инструмент для Windows, который перехватывает трафик приложений до того, как он будет зашифрован SSL/TLS.

— Он внедряется в процесс и перехватывает вызовы функций отправки/получения данных.

Таким образом, NetRipper получает чистые незашифрованные данные: логины, пароли, сообщения, файлы.

🎤 Репозиторий

#APIHooking #Pentest #TrafficInterception / White Hat / max.ru/king_hack

🎯 Книга «Windows глазами хакера»

— Данная книга М.А. Жмайло погружает читателя во внутреннюю кухню операционной системы Windows, показывая, как она устроена изнутри с точки зрения злоумышленника и специалиста по безопасности.

Автор раскрывает техники скрытного сбора информации, методы обхода антивирусов и систем обнаружения, способы закрепления в системе и маскировки следов.

Отдельное внимание уделено практическим приёмам эксплуатации уязвимостей: от повышения привилегий и внедрения кода в чужие процессы до перехвата системных вызовов и манипуляции памятью, реестром и файловой системой.

🎤 Книга

#WindowsHacker #Exploitation #MalwareAnalysis / White Hat / max.ru/kind_hack

🤒 Identity-based атаки | Kак атакующие используют легитимные учётные записи и как их детектировать

Identity-based атаки – не отдельный этап kill chain, а сквозной вектор, который пронизывает всю цепочку от initial access до exfiltration.

— В данной статье мы рассмотрим механизмы identity-based атак, их место в цепочке атаки по MITRE ATT&CK, источники компрометации учётных данных, а также методы детектирования и практические рекомендации по защите.

🎤 Чтиво

#IdentityAttack #PassTheHash #GoldenSAML / White Hat / max.ru/kind_hack

🤒 Житель Новосибирска осужден за взлом систем мобильного оператора

Житель Новосибирска, обнаруживший уязвимость в системе мобильного оператора, тайно похитил данные о звонках, местоположении абонентов и их аккаунтах в мессенджере, а затем продал эту информацию.

— Суд признал его виновным в неправомерном доступе к критической инфраструктуре и приговорил к пяти годам лишения свободы условно, а также конфисковал компьютеры, телефоны и миллион рублей.

Пострадавшими от действий хакера оказались 33 человека, но, полностью признав вину, он избежал реального заключения, получив испытательный срок.

🎤 Чтиво

#MobileOperator #DataBreach #Hacker / White Hat / max.ru/king_hack

🤒 Многоцелевой брутфорсер

Patator – это многоцелевой инструмент для подбора паролей, написанный на Python.

Он не так известен, как Hydra или Medusa, но считается более гибким, отказоустойчивым и удобным для сложных сценариев.

🎤 Репозиторий

#BruteForce #Hacking #PasswordAttack / White Hat / max.ru/king_hack

🤒 Книга «Конфиденциальность данных»

— В книге Н. Бхаджарии мы рассмотрим основные принципы и методы защиты персональных и конфиденциальных данных в современных информационных системах.

«Конфиденциальность данных» – это не просто книга, а ваш компас в мире, где информация стала главной ценностью и главной уязвимостью.

Сохраните эту книгу, чтобы не потерять ключевой ресурс!

🎤 Книга

#DataPrivacy #DataGovernance #Compliance / White Hat / max.ru/king_hack

🏠 IoT уязвимости | Kак проверить умную колонку, роутер и смарт-ТВ

— В данной статье мы рассмотрим методы и инструменты для проведения пентеста IoT-устройств в локальной сети:

Сканирование портов и сервисов, анализ прошивок, поиск дефолтных учётных данных, эксплуатация открытых протоколов.

А также разберем векторы атак через SSDP, mDNS и ARP-спуфинг и приведем чек-лист проверки безопасности IoT, карта техник MITRE ATT&CK и рекомендации по сегментации сети.

🎤 Чтиво

#RouterHacking #SmartSpeaker #IoTPentest / White Hat / max.ru/kind_hack