White Hat
11.8K subscribers
1.16K photos
53 videos
17 files
1.25K links
Пишем про информационную безопасность и белый хакинг.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/kind_hack

Канал в реестре РКН: https://clck.ru/3FtTnR
Download Telegram
🤒 В Linux нашли 19-летнюю дыру | Aтакующий может добраться до root

— В Linux обнаружена уязвимость повышения привилегий CIFSwitch, связанная с отсутствием проверки подлинности запросов cifs.spnego к ядру.

Непривилегированный пользователь может подделать запрос и через привилегированный процесс cifs.upcall загрузить вредоносный NSS-модуль, получив root-доступ.

Баг существовал около 19 лет, затрагивает версии ядра 6.14+ и уже закрыт патчем, требующим проверки у вендоров дистрибутивов.


🎤 Чтиво

#PrivilegeEscalation #RockyLinux #PatchNow / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥1
⚔️ Атаки по сторонним каналам | Извлечение ключей по электромагнитному излучению

ChipWhisperer – это аппаратно-программный фреймворк с открытым исходным кодом для проведения атак по сторонним каналам и внедрения ошибок.

— Он предназначен для извлечения криптографических ключей из микроконтроллеров, смарт-карт, банковских чипов и других встраиваемых устройств путём анализа потребляемой мощности.

Также ChipWhisperer может использоваться для аппаратного тестирования безопасности, обучения криптоанализу и оценки устойчивости устройств к физическим атакам.


🎤 Репозиторий

#SideChannelAttack #HardwareHacking #PowerAnalysis / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍1🔥1
🤖 Как подружить Max и E2E | Миссия выполнима

На фоне критики российского мессенджера Max за отсутствие сквозного шифрования возникла идея самостоятельно добавить к нему функции анонимности и шифрования.

Хотя это и далеко до уровня Telegram или Signal, сама возможность скрыть переписку кажется завораживающей.


— В данной статье мы рассмотрим создание лёгковесного альтернативного клиента для мессенджера Max с нуля, с использованием фреймворка Tauri и стека Svelte.

🎤 Чтиво

#Privacy #Encryption #DigitalResistance / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
4👎3👍1
🤒 Книга «Криптография с секретным ключом»

— В данной книге Фрэнка Рубина подробно и доступно разбираются фундаментальные принципы симметричного шифрования, где для зашифровки и расшифровки данных используется один и тот же секретный ключ.

Автор последовательно знакомит читателя с классическими и современными блочными и потоковыми шифрами, а также с различными режимами их работы, которые обеспечивают конфиденциальность и целостность информации.

Отдельное внимание уделяется вопросам безопасного управления ключами, практической реализации криптоалгоритмов и их уязвимости к основным видам криптоаналитических атак.


🎤 Книга

#SymmetricEncryption #Cryptography #BlockCiphers / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎2🔥21👍1
🌐 Telegram запустил ботов-секретарей, мошенники уже взяли их в оборот

Мошенники начали использовать новую функцию Telegram – ботов-секретарей для автоматизации переписки, предлагая фальшивые сервисы с ИИ, которые на деле являются инфостилерами, ворующими пароли, cookies и данные криптокошельков.

— За три недели обнаружено около 20 подозрительных ботов, а число скомпрометированных аккаунтов может исчисляться тысячами.

Эксперты подчёркивают, что опасна не сама функция Telegram, а сторонние сервисы, паразитирующие на её популярности с помощью классического фишинга в новой упаковке.


🎤 Чтиво

#Infostealer #Phishing #TelegramBots / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍2🔥1
🌐 Кража паролей из Windows DPAPI без оставления следов

DonPAPI – это инструмент, предназначенный для извлечения паролей, токенов, ключей шифрования и других секретов из защищённых хранилищ Windows без использования подозрительных API.

Вместо дампа LSASS или внедрения в процессы он использует легитимный механизм DPAPI – ту же технологию, которой пользуются сами приложения для расшифровки своих данных.


— Он не вызывает подозрений, работает через легитимные API и собирает пароли отовсюду, где они защищены DPAPI.

🎤 Репозиторий

#WindowsSecurity #DPAPI #PostExploitation / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🤒 Книга «Bash и кибербезопасность | Aтака, защита и анализ из командной строки Linux»

— В данной книге авторы показывают, как с помощью стандартной командной оболочки Bash и встроенных утилит Linux решать практические задачи по защите, анализу и атаке на инфраструктуру.

А так же рассматриваются методы OSINT-разведки, автоматизированный мониторинг и анализ логов, выявление сетевых аномалий и вторжений, настройка фаерволов и систем обнаружения.

Издание ориентировано на системных администраторов, инженеров SOC и специалистов по информационной безопасности, желающих повысить эффективность работы в командной строке.


🎤 Книга

#BashScripting #CommandLine #LinuxSecurity / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍1
🤒 Как одна кривая регулярка может «положить» ваш сервер | Разбор уязвимости ReDoS

ReDoS – это атака, при которой специально сформированная строка с несколькими лишними символами заставляет движок регулярных выражений с бэктрекингом экспоненциально увеличивать время обработки, что приводит к 100% загрузке CPU и падению сервера.

Короткий запрос с вложенными квантификаторами заставляет парсер перебирать комбинации, превращая десятки символов в десятилетия вычислений.


— В данной статье мы подробно разберем уязвимость ReDoS: механизм катастрофического бэктрекинга в NFA-движках регулярных выражений, экспоненциальный рост времени обработки.

🎤 Чтиво

#Backtracking #ServerSecurity #DenialOfService #ReDoS / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🦠 73 репозитория Microsoft заражены червём Miasma | Oн прячется внутри и ждёт своего часа

GitHub заблокировал 73 репозитория Microsoft из-за самораспространяющейся атаки Miasma, затронувшей проекты Azure, AI-демо и экосистему Durable Task.

— Вредонос внедряется через скомпрометированные токены, прямые коммиты и даже через ИИ-инструменты разработчика, обходя проверки пакетных менеджеров.

Пользователям необходимо проверить локальные копии, секреты и CI/CD-окружения, поскольку блокировка на GitHub не устраняет риск.


🎤 Чтиво

#SupplyChainAttack #Malware #DataBreach / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍2🔥1
🤒 Анализ файловых систем

The Sleuth Kit – это коллекция утилит командной строки с открытым исходным кодом для низкоуровневого анализа файловых систем и восстановления удалённых данных в рамках цифровой криминалистики.

TSK работает на уровне байтов диска, позволяя исследовать образы дисков, восстанавливать структуры каталогов, извлекать удалённые файлы, анализировать метаданные и временные метки.

Он не имеет графического интерфейса, но служит движком для многих криминалистических инструментов, включая Autopsy.


🎤 Репозиторий

#ForensicAnalysis #DataRecovery #Autopsy / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🏠 Книга «OpenSSL 3. Ключ к тайнам криптографии»

— В даннойкниге рассматривается практическая работа с OpenSSL 3.x: от установки до создания сертификатов и настройки TLS.

Вы научитесь применять симметричное и асимметричное шифрование, хэши и цифровые подписи на примерах кода на C и командной строки.

Издание также охватывает новую архитектуру провайдеров и актуальные криптографические задачи для разработчиков и администраторов.


🎤 Книга

#Cryptography #Encryption #Certificates / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍1🔥1
🎩 Bcrypt взлом паролей | Kак утекают хэши с Dragonica и почему это проще, чем кажется

Частные игровые серверы с типовым стеком PHP/MySQL/phpMyAdmin и низким уровнем безопасности легко идентифицируются за пять минут через nmap и Shodan по открытым портам MySQL и phpMyAdmin.

— В данной статье мы рассмотрим полный цикл атаки на базу данных игрового сервера:

От поиска уязвимостей инфраструктуры и дампа bcrypt-хэшей до их офлайн-крекинга с помощью hashcat на GPU и последующего использования восстановленных паролей для credential stuffing.


🎤 Чтиво

#PasswordCracking #CredentialStuffing #WordlistAttack / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🌐 Книга «Защита сетей. Подход на основе анализа данных»

— В данной книге Майкл Коллинз предлагает практические методы обнаружения киберугроз, основанные на статистическом и машинном анализе сетевого трафика.

Вместо традиционного подхода с сигнатурами автор фокусируется на выявлении аномалий, кластеризации и прогнозировании поведения злоумышленников с использованием реальных данных из корпоративных сетей.


— Издание помогает построить систему мониторинга, которая учится на собственном опыте, и дает инструменты для анализа больших объемов логов и потоков данных без ручного расследования каждого события.

🎤 Книга

#NetworkSecurity #MachineLearning #ThreatHunting / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍1👎1🔥1
🤒 Исходный код Miasma показал масштаб атаки на цепочку поставок ПО

Исследователи SafeDep обнаружили в открытом доступе сложный toolkit Miasma, который крадет учетные данные из облачных сервисов и реестров пакетов, а также атакует GitHub Actions и ИИ-ассистентов.

— Вместо классической C2-инфраструктуры вредонос использует GitHub commit search, а сам проект оформлен как зрелый продукт с документацией и тестами.

Публикация исходников повышает риски повторного использования кода, поэтому разработчикам срочно рекомендуется проверить токены и ограничить права CI/CD-секретов.


🎤 Чтиво

#SupplyChainAttack #Malware #Miasma #GitHub / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32👍1
🤒 Прокси-ротатор с проверкой IP

Mubeng – это утилита командной строки с открытым исходным кодом, написанная на Go, которая ротирует прокси-серверы и проверяет их работоспособность.

— Она принимает список прокси из файла, тестирует их доступность, а затем поднимает локальный прокси-сервер, который для каждого нового запроса выбирает следующий рабочий прокси из списка.

Это особенно полезно при брутфорсе, парсинге или сканировании, чтобы избежать блокировки по IP.


🎤 Репозиторий

#ProxyRotator #WebScraping #OSINT / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
4
🤠 Обход защиты macOS Gatekeeper | Техники доставки и запуска пейлоадов при red team-операциях

На red team-проекте macOS первые три варианта дроппера блокировались Gatekeeper и XProtect, а четвёртый успешно обошёл все защиты.

Ключевой вывод: победа зависит от понимания точного механизма блокировки и уязвимого места в цепочке защиты.


— В данной статье мы рассмотрим методы обхода встроенных защит macOS при доставке вредоносного кода на целевые машины с macOS Ventura и Sonoma.

🎤 Чтиво

#Gatekeeper #AppleSilicon #macOSSonoma / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🔠 В Arch Linux нашли вредонос-матрёшку | Пакет внутри пакета, а на самом дне похититель паролей

В Arch User Repository злоумышленники захватили более 400 заброшенных пакетов и внедрили вредоносные команды в сценарии сборки.

— При установке таких пакетов на машине жертвы запускался Rust-стилер, крадущий SSH-ключи, токены, браузерные данные, а при root-правах – eBPF-руткит.

Пользователям, устанавливавшим AUR-пакеты после 11 июня, рекомендуется переустановить систему и сменить все учётные данные.


🎤 Чтиво

#ArchLinux #InfoStealer #Malware #Rootkit / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🔠 Эмуляция USB-устройств

Facedancer – это аппаратно-программный фреймворк с открытым исходным кодом, который позволяет и перехватывать/модифицировать трафик между реальным устройством и хостом.

— По сути, это «швейцарский нож» для исследования безопасности USB-стека и проведения BadUSB-атак нового поколения.

Он незаменим для физического пентеста, тестирования USB-защиты и обучения.


🎤 Репозиторий

#HardwareHacking #USBSecurity #Pentesting #USBNinja / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍1🔥1
♥️ Книга «Биометрическая защита: обзор технологии»

— В книге А. Суомалайнена представлен всесторонний обзор современных технологий биометрической защиты, от принципов сканирования отпечатков пальцев и радужной оболочки до распознавания голоса и лица.

Автор анализирует как преимущества биометрии, так и её уязвимости, а также методы повышения надёжности систем.

🎤 Книга

#Privacy #Biometrics #Authentication / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥1
♥️ Защита передаваемых данных в Android и iOS

Когда вы просматриваете веб-страницы, вводите пароли к этим сайтам и другую важную информацию – эта информация может быть пере­хвачена.

— В данной статье мы узнаем, что нужно сделать чтобы максимально защитить передаваемые данные на мобильных устройствах, как защитить пароли и личную конфиденциальную информацию при подключении к публичным, открытым точкам доступа.

🎤 Чтиво

#DataEncryption #PasswordProtection #MobileSecurity / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍1
🤒 Книга «Компьютерная конкурентная разведка»

— В данной книге авторы рассматривают методы и инструменты сбора, анализа и защиты информации о конкурентах с использованием открытых источников и специализированных баз данных.

Описываются технологии мониторинга рынка, анализ патентной информации, выявление тенденций в отраслях, а также правовые и этические аспекты конкурентной разведки.

Отдельное внимание уделяется противодействию промышленному шпионажу и защите собственной коммерческой тайны в условиях цифровой среды.


🎤 Книга

#OSINT #DataAnalysis #InfoSec / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2👎1