White Hat
11.8K subscribers
1.16K photos
53 videos
17 files
1.25K links
Пишем про информационную безопасность и белый хакинг.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/kind_hack

Канал в реестре РКН: https://clck.ru/3FtTnR
Download Telegram
🌐 Кража паролей из Windows DPAPI без оставления следов

DonPAPI – это инструмент, предназначенный для извлечения паролей, токенов, ключей шифрования и других секретов из защищённых хранилищ Windows без использования подозрительных API.

Вместо дампа LSASS или внедрения в процессы он использует легитимный механизм DPAPI – ту же технологию, которой пользуются сами приложения для расшифровки своих данных.


— Он не вызывает подозрений, работает через легитимные API и собирает пароли отовсюду, где они защищены DPAPI.

🎤 Репозиторий

#WindowsSecurity #DPAPI #PostExploitation / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🤒 Книга «Bash и кибербезопасность | Aтака, защита и анализ из командной строки Linux»

— В данной книге авторы показывают, как с помощью стандартной командной оболочки Bash и встроенных утилит Linux решать практические задачи по защите, анализу и атаке на инфраструктуру.

А так же рассматриваются методы OSINT-разведки, автоматизированный мониторинг и анализ логов, выявление сетевых аномалий и вторжений, настройка фаерволов и систем обнаружения.

Издание ориентировано на системных администраторов, инженеров SOC и специалистов по информационной безопасности, желающих повысить эффективность работы в командной строке.


🎤 Книга

#BashScripting #CommandLine #LinuxSecurity / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍1
🤒 Как одна кривая регулярка может «положить» ваш сервер | Разбор уязвимости ReDoS

ReDoS – это атака, при которой специально сформированная строка с несколькими лишними символами заставляет движок регулярных выражений с бэктрекингом экспоненциально увеличивать время обработки, что приводит к 100% загрузке CPU и падению сервера.

Короткий запрос с вложенными квантификаторами заставляет парсер перебирать комбинации, превращая десятки символов в десятилетия вычислений.


— В данной статье мы подробно разберем уязвимость ReDoS: механизм катастрофического бэктрекинга в NFA-движках регулярных выражений, экспоненциальный рост времени обработки.

🎤 Чтиво

#Backtracking #ServerSecurity #DenialOfService #ReDoS / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🦠 73 репозитория Microsoft заражены червём Miasma | Oн прячется внутри и ждёт своего часа

GitHub заблокировал 73 репозитория Microsoft из-за самораспространяющейся атаки Miasma, затронувшей проекты Azure, AI-демо и экосистему Durable Task.

— Вредонос внедряется через скомпрометированные токены, прямые коммиты и даже через ИИ-инструменты разработчика, обходя проверки пакетных менеджеров.

Пользователям необходимо проверить локальные копии, секреты и CI/CD-окружения, поскольку блокировка на GitHub не устраняет риск.


🎤 Чтиво

#SupplyChainAttack #Malware #DataBreach / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍2🔥1
🤒 Анализ файловых систем

The Sleuth Kit – это коллекция утилит командной строки с открытым исходным кодом для низкоуровневого анализа файловых систем и восстановления удалённых данных в рамках цифровой криминалистики.

TSK работает на уровне байтов диска, позволяя исследовать образы дисков, восстанавливать структуры каталогов, извлекать удалённые файлы, анализировать метаданные и временные метки.

Он не имеет графического интерфейса, но служит движком для многих криминалистических инструментов, включая Autopsy.


🎤 Репозиторий

#ForensicAnalysis #DataRecovery #Autopsy / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🏠 Книга «OpenSSL 3. Ключ к тайнам криптографии»

— В даннойкниге рассматривается практическая работа с OpenSSL 3.x: от установки до создания сертификатов и настройки TLS.

Вы научитесь применять симметричное и асимметричное шифрование, хэши и цифровые подписи на примерах кода на C и командной строки.

Издание также охватывает новую архитектуру провайдеров и актуальные криптографические задачи для разработчиков и администраторов.


🎤 Книга

#Cryptography #Encryption #Certificates / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍1🔥1
🎩 Bcrypt взлом паролей | Kак утекают хэши с Dragonica и почему это проще, чем кажется

Частные игровые серверы с типовым стеком PHP/MySQL/phpMyAdmin и низким уровнем безопасности легко идентифицируются за пять минут через nmap и Shodan по открытым портам MySQL и phpMyAdmin.

— В данной статье мы рассмотрим полный цикл атаки на базу данных игрового сервера:

От поиска уязвимостей инфраструктуры и дампа bcrypt-хэшей до их офлайн-крекинга с помощью hashcat на GPU и последующего использования восстановленных паролей для credential stuffing.


🎤 Чтиво

#PasswordCracking #CredentialStuffing #WordlistAttack / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🌐 Книга «Защита сетей. Подход на основе анализа данных»

— В данной книге Майкл Коллинз предлагает практические методы обнаружения киберугроз, основанные на статистическом и машинном анализе сетевого трафика.

Вместо традиционного подхода с сигнатурами автор фокусируется на выявлении аномалий, кластеризации и прогнозировании поведения злоумышленников с использованием реальных данных из корпоративных сетей.


— Издание помогает построить систему мониторинга, которая учится на собственном опыте, и дает инструменты для анализа больших объемов логов и потоков данных без ручного расследования каждого события.

🎤 Книга

#NetworkSecurity #MachineLearning #ThreatHunting / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍1👎1🔥1
🤒 Исходный код Miasma показал масштаб атаки на цепочку поставок ПО

Исследователи SafeDep обнаружили в открытом доступе сложный toolkit Miasma, который крадет учетные данные из облачных сервисов и реестров пакетов, а также атакует GitHub Actions и ИИ-ассистентов.

— Вместо классической C2-инфраструктуры вредонос использует GitHub commit search, а сам проект оформлен как зрелый продукт с документацией и тестами.

Публикация исходников повышает риски повторного использования кода, поэтому разработчикам срочно рекомендуется проверить токены и ограничить права CI/CD-секретов.


🎤 Чтиво

#SupplyChainAttack #Malware #Miasma #GitHub / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32👍1
🤒 Прокси-ротатор с проверкой IP

Mubeng – это утилита командной строки с открытым исходным кодом, написанная на Go, которая ротирует прокси-серверы и проверяет их работоспособность.

— Она принимает список прокси из файла, тестирует их доступность, а затем поднимает локальный прокси-сервер, который для каждого нового запроса выбирает следующий рабочий прокси из списка.

Это особенно полезно при брутфорсе, парсинге или сканировании, чтобы избежать блокировки по IP.


🎤 Репозиторий

#ProxyRotator #WebScraping #OSINT / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
4
🤠 Обход защиты macOS Gatekeeper | Техники доставки и запуска пейлоадов при red team-операциях

На red team-проекте macOS первые три варианта дроппера блокировались Gatekeeper и XProtect, а четвёртый успешно обошёл все защиты.

Ключевой вывод: победа зависит от понимания точного механизма блокировки и уязвимого места в цепочке защиты.


— В данной статье мы рассмотрим методы обхода встроенных защит macOS при доставке вредоносного кода на целевые машины с macOS Ventura и Sonoma.

🎤 Чтиво

#Gatekeeper #AppleSilicon #macOSSonoma / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🔠 В Arch Linux нашли вредонос-матрёшку | Пакет внутри пакета, а на самом дне похититель паролей

В Arch User Repository злоумышленники захватили более 400 заброшенных пакетов и внедрили вредоносные команды в сценарии сборки.

— При установке таких пакетов на машине жертвы запускался Rust-стилер, крадущий SSH-ключи, токены, браузерные данные, а при root-правах – eBPF-руткит.

Пользователям, устанавливавшим AUR-пакеты после 11 июня, рекомендуется переустановить систему и сменить все учётные данные.


🎤 Чтиво

#ArchLinux #InfoStealer #Malware #Rootkit / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🔠 Эмуляция USB-устройств

Facedancer – это аппаратно-программный фреймворк с открытым исходным кодом, который позволяет и перехватывать/модифицировать трафик между реальным устройством и хостом.

— По сути, это «швейцарский нож» для исследования безопасности USB-стека и проведения BadUSB-атак нового поколения.

Он незаменим для физического пентеста, тестирования USB-защиты и обучения.


🎤 Репозиторий

#HardwareHacking #USBSecurity #Pentesting #USBNinja / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍1🔥1
♥️ Книга «Биометрическая защита: обзор технологии»

— В книге А. Суомалайнена представлен всесторонний обзор современных технологий биометрической защиты, от принципов сканирования отпечатков пальцев и радужной оболочки до распознавания голоса и лица.

Автор анализирует как преимущества биометрии, так и её уязвимости, а также методы повышения надёжности систем.

🎤 Книга

#Privacy #Biometrics #Authentication / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥1
♥️ Защита передаваемых данных в Android и iOS

Когда вы просматриваете веб-страницы, вводите пароли к этим сайтам и другую важную информацию – эта информация может быть пере­хвачена.

— В данной статье мы узнаем, что нужно сделать чтобы максимально защитить передаваемые данные на мобильных устройствах, как защитить пароли и личную конфиденциальную информацию при подключении к публичным, открытым точкам доступа.

🎤 Чтиво

#DataEncryption #PasswordProtection #MobileSecurity / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍1
🤒 Книга «Компьютерная конкурентная разведка»

— В данной книге авторы рассматривают методы и инструменты сбора, анализа и защиты информации о конкурентах с использованием открытых источников и специализированных баз данных.

Описываются технологии мониторинга рынка, анализ патентной информации, выявление тенденций в отраслях, а также правовые и этические аспекты конкурентной разведки.

Отдельное внимание уделяется противодействию промышленному шпионажу и защите собственной коммерческой тайны в условиях цифровой среды.


🎤 Книга

#OSINT #DataAnalysis #InfoSec / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2👎1
🤒 Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола

Злоумышленники используют сервис Steam Workshop и приложение Wallpaper Engine для распространения десятков заражённых наборов анимированных обоев, которые в фоновом режиме устанавливают бэкдоры и стилеры для кражи игровых аккаунтов и личных данных.

— Атаки, длящиеся с конца 2025 года, нацелены преимущественно на пользователей Steam в России и Китае, а вредоносный код внедряется напрямую в пакеты обоев или скрывается в запароленных архивах.

Некоторые заражённые пакеты уже скачаны десятки тысяч раз, а кампания, вероятно, ведётся несколькими независимыми группами злоумышленников.


🎤 Чтиво

#WallpaperEngine #Malware #InfoStealer #DarkKomet / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥1
🤒 Набор атак на Kerberos

Rubeus – это инструмент командной строки с открытым исходным кодом на C#, предназначенный для атак на протокол Kerberos в Active Directory.

Он позволяет выполнять ключевые атаки: Kerberoasting, AS-REP Roasting, Pass-the-Ticket, Golden Ticket, Silver Ticket, Overpass-the-Hash и другие.


— Rubeus широко используется пентестерами для тестирования безопасности доменных сетей Windows и часто служит более легковесной и специализированной альтернативой Mimikatz для Kerberos-векторов.

🎤 Репозиторий

#Kerberos #Pentest #PostExploitation #HackingTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🤒 Модели угроз пакетных менеджеров

В условиях роста атак на цепочки поставок защитники фокусируются на проверке пакетов и многоуровневом анализе, однако не менее важна роль инфраструктуры – пакетных менеджеров и реестров.

— В данной статье мы рассмотрим модель угроз для пакетных менеджеров и реестров: клиентская сторона и сторона реестра.

Также проанализируем рекурсивную уязвимость, где клиент и реестр сами являются зависимыми программами, и предлагаются системные вопросы для построения модели угроз вместо перечисления CVE.


🎤 Чтиво

#PackageRegistry #SoftwareSupplyChain #Lockfile / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31
🔸 Книга «Ловушки призрачных закономерностей в анализе данных»

— В данной книге авторы систематически разбирают типичные когнитивные и статистические ошибки, из-за которых аналитики принимают случайные шумы или артефакты выборки за значимые инсайты.

Особое внимание уделяется практическим методам обнаружения ложных паттернов с помощью кросс-валидации, рандомизированных тестов и бутстрепа, а также правильной постановке экспериментов и учёту априорных вероятностей.

🎤 Книга

#DataScience #Statistics #MachineLearning / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🤒 Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры

Apple выпустила патч для наушников Beats Studio Buds, устраняющий уязвимость, которая позволяла злоумышленникам подслушивать разговоры через Bluetooth в режиме ожидания сопряжения.

Исправление автоматически устанавливается через прошивку 1B211 при наличии рядом сопряжённого устройства Apple.


— При комбинации с двумя другими ошибками атакующий мог получить полный контроль над наушниками, инициировать звонки и доступ к контактам, требуя лишь физической близости к жертве.

🎤 Чтиво

#Vulnerability #Privacy #Beats #Bluetooth / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥3