White Hat
11.8K subscribers
1.16K photos
53 videos
17 files
1.25K links
Пишем про информационную безопасность и белый хакинг.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/kind_hack

Канал в реестре РКН: https://clck.ru/3FtTnR
Download Telegram
🤠 Обход защиты macOS Gatekeeper | Техники доставки и запуска пейлоадов при red team-операциях

На red team-проекте macOS первые три варианта дроппера блокировались Gatekeeper и XProtect, а четвёртый успешно обошёл все защиты.

Ключевой вывод: победа зависит от понимания точного механизма блокировки и уязвимого места в цепочке защиты.


— В данной статье мы рассмотрим методы обхода встроенных защит macOS при доставке вредоносного кода на целевые машины с macOS Ventura и Sonoma.

🎤 Чтиво

#Gatekeeper #AppleSilicon #macOSSonoma / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🔠 В Arch Linux нашли вредонос-матрёшку | Пакет внутри пакета, а на самом дне похититель паролей

В Arch User Repository злоумышленники захватили более 400 заброшенных пакетов и внедрили вредоносные команды в сценарии сборки.

— При установке таких пакетов на машине жертвы запускался Rust-стилер, крадущий SSH-ключи, токены, браузерные данные, а при root-правах – eBPF-руткит.

Пользователям, устанавливавшим AUR-пакеты после 11 июня, рекомендуется переустановить систему и сменить все учётные данные.


🎤 Чтиво

#ArchLinux #InfoStealer #Malware #Rootkit / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🔠 Эмуляция USB-устройств

Facedancer – это аппаратно-программный фреймворк с открытым исходным кодом, который позволяет и перехватывать/модифицировать трафик между реальным устройством и хостом.

— По сути, это «швейцарский нож» для исследования безопасности USB-стека и проведения BadUSB-атак нового поколения.

Он незаменим для физического пентеста, тестирования USB-защиты и обучения.


🎤 Репозиторий

#HardwareHacking #USBSecurity #Pentesting #USBNinja / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍1🔥1
♥️ Книга «Биометрическая защита: обзор технологии»

— В книге А. Суомалайнена представлен всесторонний обзор современных технологий биометрической защиты, от принципов сканирования отпечатков пальцев и радужной оболочки до распознавания голоса и лица.

Автор анализирует как преимущества биометрии, так и её уязвимости, а также методы повышения надёжности систем.

🎤 Книга

#Privacy #Biometrics #Authentication / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥1
♥️ Защита передаваемых данных в Android и iOS

Когда вы просматриваете веб-страницы, вводите пароли к этим сайтам и другую важную информацию – эта информация может быть пере­хвачена.

— В данной статье мы узнаем, что нужно сделать чтобы максимально защитить передаваемые данные на мобильных устройствах, как защитить пароли и личную конфиденциальную информацию при подключении к публичным, открытым точкам доступа.

🎤 Чтиво

#DataEncryption #PasswordProtection #MobileSecurity / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍1
🤒 Книга «Компьютерная конкурентная разведка»

— В данной книге авторы рассматривают методы и инструменты сбора, анализа и защиты информации о конкурентах с использованием открытых источников и специализированных баз данных.

Описываются технологии мониторинга рынка, анализ патентной информации, выявление тенденций в отраслях, а также правовые и этические аспекты конкурентной разведки.

Отдельное внимание уделяется противодействию промышленному шпионажу и защите собственной коммерческой тайны в условиях цифровой среды.


🎤 Книга

#OSINT #DataAnalysis #InfoSec / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2👎1
🤒 Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола

Злоумышленники используют сервис Steam Workshop и приложение Wallpaper Engine для распространения десятков заражённых наборов анимированных обоев, которые в фоновом режиме устанавливают бэкдоры и стилеры для кражи игровых аккаунтов и личных данных.

— Атаки, длящиеся с конца 2025 года, нацелены преимущественно на пользователей Steam в России и Китае, а вредоносный код внедряется напрямую в пакеты обоев или скрывается в запароленных архивах.

Некоторые заражённые пакеты уже скачаны десятки тысяч раз, а кампания, вероятно, ведётся несколькими независимыми группами злоумышленников.


🎤 Чтиво

#WallpaperEngine #Malware #InfoStealer #DarkKomet / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥1
🤒 Набор атак на Kerberos

Rubeus – это инструмент командной строки с открытым исходным кодом на C#, предназначенный для атак на протокол Kerberos в Active Directory.

Он позволяет выполнять ключевые атаки: Kerberoasting, AS-REP Roasting, Pass-the-Ticket, Golden Ticket, Silver Ticket, Overpass-the-Hash и другие.


— Rubeus широко используется пентестерами для тестирования безопасности доменных сетей Windows и часто служит более легковесной и специализированной альтернативой Mimikatz для Kerberos-векторов.

🎤 Репозиторий

#Kerberos #Pentest #PostExploitation #HackingTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🤒 Модели угроз пакетных менеджеров

В условиях роста атак на цепочки поставок защитники фокусируются на проверке пакетов и многоуровневом анализе, однако не менее важна роль инфраструктуры – пакетных менеджеров и реестров.

— В данной статье мы рассмотрим модель угроз для пакетных менеджеров и реестров: клиентская сторона и сторона реестра.

Также проанализируем рекурсивную уязвимость, где клиент и реестр сами являются зависимыми программами, и предлагаются системные вопросы для построения модели угроз вместо перечисления CVE.


🎤 Чтиво

#PackageRegistry #SoftwareSupplyChain #Lockfile / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31
🔸 Книга «Ловушки призрачных закономерностей в анализе данных»

— В данной книге авторы систематически разбирают типичные когнитивные и статистические ошибки, из-за которых аналитики принимают случайные шумы или артефакты выборки за значимые инсайты.

Особое внимание уделяется практическим методам обнаружения ложных паттернов с помощью кросс-валидации, рандомизированных тестов и бутстрепа, а также правильной постановке экспериментов и учёту априорных вероятностей.

🎤 Книга

#DataScience #Statistics #MachineLearning / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🤒 Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры

Apple выпустила патч для наушников Beats Studio Buds, устраняющий уязвимость, которая позволяла злоумышленникам подслушивать разговоры через Bluetooth в режиме ожидания сопряжения.

Исправление автоматически устанавливается через прошивку 1B211 при наличии рядом сопряжённого устройства Apple.


— При комбинации с двумя другими ошибками атакующий мог получить полный контроль над наушниками, инициировать звонки и доступ к контактам, требуя лишь физической близости к жертве.

🎤 Чтиво

#Vulnerability #Privacy #Beats #Bluetooth / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥3
🤒 Фреймворк для пентеста AWS

Pacu – это фреймворк для проведения пентеста и оценки безопасности облачных сред Amazon Web Services с открытым исходным кодом, разработанный компанией Rhino Security Labs.

Его часто называют «Metasploit для AWS», потому что он автоматизирует множество этапов атаки: от разведки до закрепления и эксфильтрации данных.

Он позволяет пентестеру или исследователю безопасности:
— собирать информацию о ресурсах;
— искать открытые бакеты и неправильные настройки безопасности;
— повышать привилегии через уязвимые политики IAM;
— закрепляться;
— эксфильтрировать данные;
— тестировать на соответствие безопасности.


🎤 Репозиторий

#CloudSecurity #AWSSecurity #Pentest / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🤒 OSINT по номеру телефона | Oт цифр к полному цифровому профилю | Инструменты и методология

Телефонный номер – один из самых недооценённых идентификаторов в разведке открытых источников.

Он привязан к мессенджерам, системам двухфакторной авторизации, доскам объявлений, корпоративным каталогам.


— В данной статье мы рассмотрим полную методологию OSINT-разведки по номеру телефона: от первичной валидации и поиска в открытых источниках до верификации данных, построения графа связей, использования специализированных инструментов и соблюдения правовых границ.

🎤 Чтиво

#PhoneNumber #DigitalFootprint #Privacy / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🤒 Правоохранители очистили 15 000 сайтов, зараженных SocGholish

В рамках операции Endgame правоохранители очистили почти 15 000 взломанных WordPress-сайтов и отключили 106 серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.

— Этот загрузчик с 2017 года заражал сайты вредоносным JavaScript, показывая посетителям фальшивые обновления браузера, после установки которых злоумышленники получали удаленный доступ и распространяли вымогатели.

Акция продолжила прошлогодние операции против инфраструктуры Rhadamanthys, SmokeLoader, Trickbot и других вредоносных проектов.


🎤 Чтиво

#Malware #BotnetTakedown #WordPressSecurity / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🤒 Обнаружение технологий веб-сайта

WhatWeb – это мощный веб-сканер с открытым исходным кодом, предназначенный для идентификации технологий, используемых на веб-сайтах.

Он написан на Ruby и активно используется пентестерами, специалистами по безопасности и OSINT-исследователями для быстрого сбора информации о целевых ресурсах.

WhatWeb известен своей обширной базой плагинов и гибкостью настройки.


🎤 Репозиторий

#OSINT #WebRecon #SecurityTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥1
🤒 Книга «Цифровая обработка сигналов с модулями на Python»

— В данной книге мы последовательно разберем фундаментальные методы обработки сигналов с практической реализацией на Python с использованием библиотек NumPy, SciPy, Matplotlib и специализированных модулей.

Особое внимание уделяется построению цифровых фильтров, преобразованию Фурье, вейвлет-преобразованию и адаптивной фильтрации, а также работе с реальными данными.


Книга содержит готовые примеры кода и упражнения, позволяющие сразу применить изученные алгоритмы на практике, и ориентирована как на студентов, так и на инженеров, желающих освоить ЦОС с помощью Python.

🎤 Книга

#SignalProcessing #Python #Filtering #DataScience / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👎1🔥1
♥️ ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов

Если вы тоже считаете, что ИБ-специалистам пора перестать бояться говорить о своих проблемах, добро пожаловать на «ИБ без фильтров» – конференцию, где мы закатываем рукава и разбираемся с тем, что реально бесит в работе.

Почему утечка данных становится катастрофой для компании, как не сойти с ума от требований 117-го приказа ФСТЭК, зачем РКН уже стоит на пороге и почему подрядчики с «дочками».


— Опытом поделятся практики, которые видели всё: Евгений Баклушин, Екатерина Тьюринг, Ольга Попова, Ксения Кузнецова и Никита Котиков – те, кто знает, как вытаскивать проекты из огня, и не боится говорить об этом вслух.

🎤 Регистрация

#DataBreach #Compliance #SecurityAwareness #Privacy / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
1
🔠 LLM-пентест в 2026 | Атаки на ИИ, которые работают в проде

Prompt Injection – в OWASP LLM Top 10 2025 разделён на три типа: direct, indirect и multimodal.

Новые векторы: RAG-poisoning, Denial-of-Wallet через repetition-токены и Skeleton Key – пробивает GPT-4o, Claude и Gemini сменой ролевых инструкций.


— В данной статье мы разберем актуальный стек для LLM-тестирования, механику атак и практический playbook на четыре уровня защиты.

🎤 Чтиво

#LLM #Pentest #PromptInjection / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31
🎮 RoguePlanet | 0day в Microsoft Defender, PoC уже в открытом доступе

Race condition в Microsoft Defender даёт SYSTEM без предусловий – исследователь Nightmare Eclipse опубликовал эксплойт через несколько часов после того, как Patch Tuesday закрыл его же предыдущие баги.

— Баг запускает cmd.exe с правами SYSTEM через состояние гонки; изначально разрабатывался как RCE через SMB, финальная форма: стабильный LPE. Патча нет, затронуты все актуальные сборки Windows 10/11.

Единственная рабочая митигация — allowlisting приложений через ThreatLocker или аналоги.


🎤 Чтиво

#Windows #LPE #0day / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
5
👩‍💻 Bettercap | Швейцарский нож для атак на сети

Bettercap – модульный фреймворк на Go для разведки и атак на сетевом уровне, инструмент выбора red team и исследователей безопасности.

Покрывает векторы, о которых большинство инструментов молчат:

WiFi deauth, PMKID, WPA3 handshake capture, Bluetooth LE перечисление и запись характеристик, HID MouseJacking – инъекция нажатий по воздуху с DuckyScript, CAN-bus fuzzing автомобильных шин и классический IPv4/IPv6 MITM с ARP/DNS-спуфингом.


— HTTP/HTTPS прокси с JS-плагинами, REST API, веб-интерфейс; всё в едином бинарнике без зависимостей.

🎤 Репозиторий

#RedTeam #MITM #WiFi / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
🎮 Книга «Изучаем OpenTelemetry: современный мониторинг систем»

— В книге последовательно разбирается основа наблюдаемости: OpenTelemetry, единый стандарт для сбора трассировок, метрик и логов в распределённых системах.

Авторы объясняют, как инструментировать приложения на разных языках и строить конвейеры телеметрии с помощью коллектора OpenTelemetry Collector.

Отдельное внимание уделяется практическим аспектам: семантическим соглашениям, корреляции сигналов, выбору оптимальной стратегии семплинга и анализу производительности, что позволяет перейти от разрозненных инструментов к единой, масштабируемой системе мониторинга в production-среде.


🎤 Книга

#Monitoring #Tracing #Metrics / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
2