◼️ Портативный хакерский терминал для взлома радио

HackRF PortaPack – это аппаратное дополнение к популярному SDR-устройству HackRF One, для перехвата, анализа, записи, воспроизведения и подделки радиосигналов в диапазоне от 1 МГц до 6 ГГц.

Он добавляет к HackRF цветной сенсорный экран, навигационные кнопки, аккумулятор и превращает его в полностью автономный ручной радиохакерский инструмент.

🎤 Репозиторий

#SoftwareDefinedRadio #SDR #PortaPack / White Hat / max.ru/king_hack

💰 Книга «Безопасность веб-приложений. Разведка, защита, нападение»

— Во втором издании книги Эндрю Хоффмана подробно разбирается полный цикл тестирования на проникновение веб-приложений: от сбора информации до эксплуатации уязвимостей и последующего закрепления.

Автор детально описывает современные атаки: внедрение SQL-кода, межсайтовый скриптинг, подделку межсайтовых запросов, подделку запросов на стороне сервера, внешние XML-сущности, небезопасную десериализацию, а также проблемы аутентификации и управления сессиями.

🎤 Книга

#WebSecurity #Pentest #SQLinjection #HackingBook / White Hat / max.ru/kind_hack

⚔️ Зарядили телефон в аэропорту и потеряли фото и пароли | Как публичный USB крадёт данные и что с этим делать

Публичная USB-зарядка работает как розетка ровно до одного момента: розетка отдаёт питание и молчит.

USB-порт может открыть канал для обмена данными. Вопрос не в зарядке – в том, что стоит по другую сторону кабеля.

— В данной статье рассматриваются риски использования публичных USB-портов для зарядки смартфонов, механизмы атак через подмену устройства, различия в поведении iOS и Android.

🎤 Чтиво

#USBsecurity #ChoiceJacking #DataBlocker / White Hat / max.ru/kind_hack

🤒 Написали $(reboot) – и роутер перезагрузился | Миллионы устройств ipTIME беззащитны, патча нет

— В роутерах ipTIME с прошивкой 15.324 обнаружена критическая уязвимость в компоненте easycwmp, позволяющая удалённо выполнять команды без авторизации через подмену SOAP-запросов в протоколе CWMP.

Производитель не отвечает на сообщения исследователей и не выпускает патч.

До исправления владельцам рекомендуется отключить CWMP или ограничить удалённое управление устройством.

🎤 Чтиво

#RouterVulnerability #0day #CWMP / White Hat / max.ru/king_hack

🤒 Перехват паролей и данных из защищённых процессов

NetRipper – это инструмент для Windows, который перехватывает трафик приложений до того, как он будет зашифрован SSL/TLS.

— Он внедряется в процесс и перехватывает вызовы функций отправки/получения данных.

Таким образом, NetRipper получает чистые незашифрованные данные: логины, пароли, сообщения, файлы.

🎤 Репозиторий

#APIHooking #Pentest #TrafficInterception / White Hat / max.ru/king_hack

🎯 Книга «Windows глазами хакера»

— Данная книга М.А. Жмайло погружает читателя во внутреннюю кухню операционной системы Windows, показывая, как она устроена изнутри с точки зрения злоумышленника и специалиста по безопасности.

Автор раскрывает техники скрытного сбора информации, методы обхода антивирусов и систем обнаружения, способы закрепления в системе и маскировки следов.

Отдельное внимание уделено практическим приёмам эксплуатации уязвимостей: от повышения привилегий и внедрения кода в чужие процессы до перехвата системных вызовов и манипуляции памятью, реестром и файловой системой.

🎤 Книга

#WindowsHacker #Exploitation #MalwareAnalysis / White Hat / max.ru/kind_hack

🤒 Identity-based атаки | Kак атакующие используют легитимные учётные записи и как их детектировать

Identity-based атаки – не отдельный этап kill chain, а сквозной вектор, который пронизывает всю цепочку от initial access до exfiltration.

— В данной статье мы рассмотрим механизмы identity-based атак, их место в цепочке атаки по MITRE ATT&CK, источники компрометации учётных данных, а также методы детектирования и практические рекомендации по защите.

🎤 Чтиво

#IdentityAttack #PassTheHash #GoldenSAML / White Hat / max.ru/kind_hack

🤒 Житель Новосибирска осужден за взлом систем мобильного оператора

Житель Новосибирска, обнаруживший уязвимость в системе мобильного оператора, тайно похитил данные о звонках, местоположении абонентов и их аккаунтах в мессенджере, а затем продал эту информацию.

— Суд признал его виновным в неправомерном доступе к критической инфраструктуре и приговорил к пяти годам лишения свободы условно, а также конфисковал компьютеры, телефоны и миллион рублей.

Пострадавшими от действий хакера оказались 33 человека, но, полностью признав вину, он избежал реального заключения, получив испытательный срок.

🎤 Чтиво

#MobileOperator #DataBreach #Hacker / White Hat / max.ru/king_hack

🤒 Многоцелевой брутфорсер

Patator – это многоцелевой инструмент для подбора паролей, написанный на Python.

Он не так известен, как Hydra или Medusa, но считается более гибким, отказоустойчивым и удобным для сложных сценариев.

🎤 Репозиторий

#BruteForce #Hacking #PasswordAttack / White Hat / max.ru/king_hack

🤒 Книга «Конфиденциальность данных»

— В книге Н. Бхаджарии мы рассмотрим основные принципы и методы защиты персональных и конфиденциальных данных в современных информационных системах.

«Конфиденциальность данных» – это не просто книга, а ваш компас в мире, где информация стала главной ценностью и главной уязвимостью.

Сохраните эту книгу, чтобы не потерять ключевой ресурс!

🎤 Книга

#DataPrivacy #DataGovernance #Compliance / White Hat / max.ru/king_hack

🏠 IoT уязвимости | Kак проверить умную колонку, роутер и смарт-ТВ

— В данной статье мы рассмотрим методы и инструменты для проведения пентеста IoT-устройств в локальной сети:

Сканирование портов и сервисов, анализ прошивок, поиск дефолтных учётных данных, эксплуатация открытых протоколов.

А также разберем векторы атак через SSDP, mDNS и ARP-спуфинг и приведем чек-лист проверки безопасности IoT, карта техник MITRE ATT&CK и рекомендации по сегментации сети.

🎤 Чтиво

#RouterHacking #SmartSpeaker #IoTPentest / White Hat / max.ru/kind_hack

🦠 Твой "умный" телевизор теперь не только показывает рекламу, но и участвует в кибервойне

Ботнет Kimwolf использует серую экономику резидентных прокси, превращая обычные домашние устройства в точки выхода для атак, которые сложно отличить от трафика реальных пользователей.

— Основой этой инфраструктуры стали заражённые Android-устройства, включая телевизионные приставки с вредоносными прошивками, а также услуги поставщиков прокси вроде IPIDEA, чьи адреса использовались для DDoS, сканирования и сбора данных.

По мнению Qurium, проблема вышла за рамки отдельных группировок: вредоносная инфраструктура стала коммерческим продуктом, к которому подключаются даже мелкие злоумышленники.

🎤 Чтиво

#Kimwolf #ResidentialProxies #ProxyFraud / White Hat / max.ru/king_hack

🤒 Книга «Визуализация данных с помощью Python и JavaScript. Анализ и преобразование данных»

— В книге Кирана Дейла рассматривается создание интерактивных веб-визуализаций на основе данных, обработанных на Python.

Автор описывает полный цикл: извлечение, очистка и преобразование данных с помощью библиотек Python, подготовка данных для передачи в веб-среду.

Книга содержит практические примеры построения графиков, карт, дашбордов и анимированных представлений, а также советы по оптимизации производительности для больших объёмов данных.

🎤 Книга

#DataVisualization #Pandas #DataScience / White Hat / max.ru/kind_hack

☁️ Эмуляция и взлом криптографических токенов

OpenSK – это открытая прошивка и набор инструментов от Google, которые превращают совместимые Bluetooth-USB-устройства в полноценный токен для двухфакторной аутентификации по стандартам FIDO2, U2F и WebAuthn.

С его помощью мы можем его использовать для:
1. Эмуляции легитимных токенов;
2. Анализа протоколов U2F/FIDO2;
3. Эксплуатации уязвимостей в реализации CTAP;
4. Проведения relay-атак через BLE.

🎤 Репозиторий

#WebAuthn #HardwareToken #PhysicalPentest / White Hat / max.ru/king_hack

🤒 Как скрыть следы на Windows 10/11 | Пошаговый гайд

При работе в Windows всегда остаются следы, но вот как их замести?

— В данной статье мы рассмотрим практические методы сокрытия следов активности в операционных системах Windows 10/11:

Очистка списков недавних программ и документов, удаление истории подключения USB-накопителей с помощью утилиты USB Oblivion, очистка кэша DNS и истории браузеров, удаление списка последних документов MS Office

🎤 Чтиво

#Privacy #BatchScript #DataWiping / White Hat / max.ru/kind_hack

🤔 Microsoft конфисковала домен сервиса, который использовался для подписи вредоносного ПО

Microsoft ликвидировала сервис signspace[.]cloud, который предоставлял услуги подписания вредоносного ПО, злоупотребляя облачным сервисом Artifact Signing для выпуска поддельных сертификатов, действовавших около 72 часов.

— Организатором платформы выступила группировка Fox Tempest, которая создала более 1000 сертификатов и использовала их для маскировки малвари и атак шифровальщиков, получая от 5000 до 9000 долларов за доступ.

Все обнаруженные сертификаты уже аннулированы, инфраструктура сервиса отключена, а Microsoft подала иск в суд.

🎤 Чтиво

#MalwareSigning #FoxTempest #LummaStealer / White Hat / max.ru/king_hack

🤒 Книга «Актуальная кибербезопасность»

— В данной книге А. Аменицкого рассматриваются современные угрозы информационной безопасности и методы защиты от них в условиях быстро меняющегося технологического ландшафта.

Автор охватывает такие темы, как киберпреступность и профили атакующих, уязвимости в веб-приложениях и API, атаки на цепочки поставок, социальную инженерию, безопасность облачных сред, защиту персональных данных и соответствие регуляторным требованиям.

Сохрани, чтобы не потерять!

🎤 Книга

#DataProtection #IncidentResponse #Book / White Hat / max.ru/king_hack

💳 Извлечение URL из архива Wayback Machine

WaybackURLs – это простая, но чрезвычайно полезная утилита с открытым исходным кодом, написанная Томом Хадсоном.

— Она предназначена для запроса к архиву Wayback Machine и получения всех уникальных URL-адресов, которые когда-либо были сохранены для заданного домена.

Тулза позволяет за секунды получить список всех исторических URL домена, что может стать источником ценных находок: скрытых директорий, бэкапов, конфигураций, эндпоинтов.

🎤 Репозиторий

#OSINT #WebPentest #WaybackMachine / White Hat / max.ru/king_hack

🥷 Послания от ангелов и первый шаг к компьютерам | Cтеганография Средневековья и Ренессанса

После заката античности стеганография не исчезла, а возродилась на Ближнем Востоке и в Европе.

Некоторые методики тайнописи Средних веков и Ренессанса опередили своё время и даже создали предпосылку к появлению компьютеров и переходу в цифровую эпоху.

— В данной статье мы рассмотрим историю развития стеганографии в Средние века и эпоху Возрождения: от арабских рецептов невидимых чернил и лингвистической тайнописи до византийских военных хитростей, трудов Роджера Бэкона и Иоганна Тритемия.

🎤 Чтиво

#Steganography #Cryptography #AncientRome / White Hat / max.ru/kind_hack

☁️ Pentest Award 2026 открывает прием заявок

В мире этичного пентеста снова наступает момент признания: открыт приём заявок на соискание премии Pentest award 2026.

— Чтобы стать участником, достаточно описать свой наиболее удачный проект в произвольной форме без публикации эксплойтов, оставив на виду лишь логику и творческую концепцию решения.

Главный победитель получит статуэтку и MacBook, занявшие второе и третье места iPhone и смарт-часы, торжественная церемония награждения пройдет 14 августа в Москве на «Красном Октябре».

Участвуйте и докажите свой профессионализм.

🎤 Оставить заявку

#Pentest #Award2026 #Contest #Hacking / White Hat / max.ru/king_hack

🔎 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix–атак

Злоумышленники эксплуатируют критическую SQL-инъекцию в Ghost CMS, позволяющую получить API-ключ администратора и массово внедрять вредоносные JavaScript-загрузчики, что привело к компрометации более 700 сайтов.

— Атаки с использованием клоакинга и поддельной CAPTCHA заставляют жертв выполнять команды, загружающие дополнительную малварь.

Владельцам сайтов на Ghost CMS рекомендуется незамедлительно установить патч, сменить API-ключи и удалить внедрённые вредоносные скрипты.

🎤 Чтиво

#SQLinjection #ClickFix #Malware / White Hat / max.ru/king_hack