White Hat – Telegram

White Hat

11.8K subscribers

948 photos

51 videos

16 files

1.03K links

Пишем про информационную безопасность и белый хакинг.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/kind_hack

Канал в реестре РКН: https://clck.ru/3FtTnR

Download Telegram

About

Blog

Apps

Platform

11.8K subscribers

↔️

10 лучших бесплатных OSINT-инструментов по версии компании T.Hunter

Maltego одна из лучших в мире систем визуального представления данных и автоматизации расследований.

Crystal Explorer - младшая, зато бесплатная версия одного из самых известных инструментов для исследования транзакций криптовалюты Bitcoin, а также идентификации криптокошельков.

Maigret OSINT bot
Telegram-бот и одноименный сервис для поиска совпадения имени пользователя (никнейма) на всевозможных форумах, в онлайн-сервисах, социальных сетях и мессенджерах.

EmailPhone OSINT bot
Telegram-бот для исследования номера мобильного телефона или адреса электронной почты по многочисленным утечкам информации.

🗣

Habr

#Tool / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👍13👎8🔥3❤2

5.59K views10:01

🍏

Как Apple на самом деле следит за вами

Apple старается собирать как можно меньше данных:

Компания Apple старается собирать и хранить минимальное количество данных, необходимых для работы служб, которыми вы пользуетесь.

Apple ID Account Information.csv - внутри обнаруживаем информацию о всех формах Apple ID, которые вы когда либо заполняли, со всей необходимой конкретикой.

💀

Совет злоумышленникам - если вы незаконно получили доступ к Apple ID - сразу скачайте дамп данных - лучше этой базы данных могут быть только записи в государственных реестрах.

🗣

Habr

#Tool / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥11👍9❤3👎1

5.39K views14:07

💀

NFStream - это мультиплатформенный фреймворк Python, обеспечивающий быстрые, гибкие и выразительные структуры данных, предназначенные для того, чтобы сделать работу с онлайн или автономными сетевыми данными легкой и интуитивно понятной.

Он стремится стать фундаментальным высокоуровневым строительным блоком Python для проведения практического, реального анализа данных о потоке сети.

‼️ Кроме того, у него есть более широкая цель - стать объединяющей системой анализа сетевых данных для исследователей, обеспечивающей воспроизводимость данных в экспериментах.

🗣

Github

#Tool / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👍9❤4🔥2

5.18K views16:20

⚠️

Компания Dell подтвердила крупнейшую историю утечку данных 49 млн клиентов

Компания Dell подтвердила крупнейшую в истории утечку данных из своих внутренних сетей после того, как неизвестные хакеры на профильных форумах теневого сегмента интернета заявили, что украли информацию примерно 49 млн клиентов.

📨 Производитель компьютеров начал рассылать пользователям по электронной почте уведомления об утечке данных, сообщая, что портал Dell, содержащий информацию о клиентах, связанную с покупками, был взломан.

«Сейчас мы расследуем киберинцидент, связанный с порталом Dell, в рамках которого могла попасть в открытый доступ база данных с ограниченными типами информации о клиентах, связанных с покупками у Dell. Мы считаем, что для наших клиентов нет серьёзного риска, учитывая тип используемой информации»

— говорится в уведомлении Dell об утечке данных.

#News / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

❤11👍5🔥1

5.47K views15:03

PLASTIK_Университет_Кибербезопасности_и_Анонимности_2_0_2018.z01

PLASTIK_Университет_Кибербезопасности_и_Анонимности_2_0_2018.zip

🥷

Университет Кибербезопасности и Анонимности 2.0

📂 2.91 ГБ
💰 6.300 руб.

🤖

Чему Вы научитесь:

1. Безопасность:
⏺Настраивать анонимную и безопасную систему
⏺Шифровать трафик и защищаться от перехвата
⏺Перехватывать трафик в TOR
2. Хакинг:
-Вытягивать Базы Данных и монетизировать данные
⏺Получать доступы к серверам
⏺Поднимать свой DNS и лить на него трафик
⏺Поймешь, что данные - самое дорогое в мире и будешь их монетизировать
3. Вирусология:
⏺Настраивать и использовать вирусы
⏺Обходить антивирусы
⏺Зачищать следы после атаки
4. Соц. инженерия:
⏺Находить подходы к людям
⏺Входить в доверие
⏺Манипулировать поведением
⏺Составлять планы атаки

#Tool / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥20👍9❤4👎4

7.01K viewsedited 15:56

😒

Этический хакинг за 12 часов - Полный курс - Научитесь взламывать!

Этичный хакинг — это поиск уязвимостей в сетевой защите организаций, но не для кражи данных и шпионажа, а чтобы улучшить защиту.

Это делают «белые» хакеры, которых также называют пентестерами.

🗣

YouTube

#Tool / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👍11❤2🔥1

5.01K views11:48

🤠

Сервисы для проверки навыков тестирования на проникновение

Несколько сервисов для тестирования своих навыков на практике.

Это специализированные сервисы, абсолютно легальные и позволяющие всем желающим проверить свои знания и умения.

⚠️

В их число входят:

⏺

⏺

⏺

⏺

⏺

⏺

Damn Vulnerable Web Application

⏺

Mutillidae
⏺ И другие

🗣

Habr

#Tool / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥15👍10❤2👎1

4.71K views12:24

📶

F31: Сокрытие Kali Linux

F31 - это скрипт bash, который усложняет ваш Kali Linux и позволяет свести к минимуму шум в воздухе.

Полезно для пентестеров или операторов Red Team, где важно оказывать минимальное влияние на инфраструктуру, чтобы избежать проблем с производительностью сети.

❗️Инструмент не гарантирует вам полного уклонения от SOC, так как сетевые инфраструктуры различны, каждый случай анализа безопасности уникален.

Основная цель F31 - свести к минимуму шум в воздухе.

🗣

Github

#Tool / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥8👍5❤3👎1

4.66K views12:01

😼

Инфостилеры на GitHub маскируются под легальное ПО

Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.

По словам исследователей, хакеры, находящиеся на территории СНГ, распространяли через GitHub такую малварь, как Atomic macOS Stealer (AMOS), Vidar, Lumma и Octo, маскируя их под легитимные приложения, включая 1Password, Bartender 5 и Pixelmator Pro.

🗝 При этом все вредоносы использовали одну и ту же управляющую инфраструктуру, то есть для повышения эффективности кросс-платформенных атак использовалась единая система.

#News / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👍6❤2🔥2👎1

4.5K views12:55

Python и 1000 программ — про Python с нуля.

➖Создаём Telegram-бота с нуля на Python
➖Парсинг сайтов на Python
➖Как сделать 3D Игру на Python с Нуля [ Pygame ]
➖Продвинутая разработка на Python

54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

❤9👎2

4.45K views11:24

🧑‍🎓

Книга «Kali Linux: библия пентестера»

Пентестеры должны в совершенстве знать Kali, чтобы эффективно выполнять свои обязанности.

В книге есть все об инструментах и способах, которыми пользуются хакеры при взломе систем.

🤓 Вы научитесь выстраивать надежную защиту от несанкционированного доступа к виртуальным ресурсам. Вне зависимости от уровня подготовки и начинающий, и практикующий пентестер почерпнет важные для себя сведения.

🗣

Habr

#Tool / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👍6❤3🔥2👎1

5.78K views13:39

Metasploit_for_beginners_rus_2020_[w2hack].part2.rar

Metasploit_for_beginners_rus_2020_[w2hack].part1.rar

🤒

Этичный хакинг с Metasploit для начинающих

Ведущий: Visadi Khalikov
Язык: русский
Обновление: от 10/2020
Размер: 1,8ГБ

🤒

Чему Вы научитесь:

⏺Установка лабораторного окружения
⏺Введение в Metasploit
⏺Сканирование объекта
⏺Получение доступа к системе через серверные атаки
⏺Получение доступа к системе через клиентские атаки
⏺Способы создания троянской программы
⏺Управление доступом:
⏺Взаимодействие со взломанным компьютером
⏺Управление доступом:
⏺Повышение привилегий доступа
⏺Управление доступом:
⏺Установка бэкдора
⏺Управление доступом:
⏺Взлом паролей
⏺Управление доступом:
⏺Удаление следов своей деятельности
⏺Дополнительные лекции:
⏺Визуализация атак с помощью Armitage

#Tool #Metasploit #Course / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥12👍8👎3❤1

5.7K views15:59

Media is too big

VIEW IN TELEGRAM

🤒

Лучшие бесплатные курсы и книги по Этичному Хакингу и Информационной
Безопасности.

Поднимите свои навыки информационной безопасности на новый уровень с этим тщательно составленным списком бесплатных курсов и книг.
Откройте для себя последние тенденции, передовые методы и практические стратегии, необходимые для защиты ваших систем от киберугроз.

🤒

В этом видео вы сможете ознакомиться с:

⏺Лучшими бесплатными онлайн-курсами от ведущих университетов и платформ электронного обучения
⏺Бесплатными электронными книгами, охватывающими широкий спектр тем, от тестирования на проникновение до анализа вредоносных программ
⏺Содержательными блогами и подкастами, которые предоставят вам ценные инсайты и практические советы

Это видео даст вам все необходимые инструменты для расширения ваших знаний и развития навыков, необходимых для защиты ваших систем и информации.

#Tool #ИБ #Course / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

❤10👍8🔥2👎1

4.46K views11:03

Ежегодная всероссийская независимая премия для пентестеров — Pentest award возвращается!

Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.

В этот раз нас ждут 6 номинаций, по три призовых места в каждой:

— Пробив WEB
— Пробив инфраструктуры
— Девайс
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка

Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умный колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.

Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward

Реклама. ООО «Авилликс». erid: 2Vtzqv2Eg5G

❤5🔥3👍1👎1

4.11K views09:00

🤒

Positive Technologies выявила неизвестный кейллогер, встроенный в Microsoft Exchange Server

Исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу 🪟 Microsoft Exchange Server.

Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

В ходе дальнейшего анализа специалисты компании обнаружила более 30 жертв в разных странах, большинство из которых относятся к правительственным структурам. Выяснилось, что самая ранняя компрометация была осуществлена в еще 2021 году. Из-за отсутствия дополнительных данных эти атаки не удалось связать с конкретными хакерами, однако отмечается, что большинство жертв были связаны с африканским и ближневосточным регионами.

🤒 Чтобы встроить свой стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell, после чего добавляли кейлоггера на главную страницу, в функцию clkLgn().

#News / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥8❤2👍2👎1

4.45K views15:09

🖥

Microsoft представила Recall — функцию записи всех действий пользователя в Windows 11

Компания Microsoft представила новую функцию для Windows 11 под названием Recall.

Этот инструмент отслеживает и фиксирует все действия пользователя на компьютере.

Благодаря этому пользователь всегда может вернуться к выполнению задач или просмотру сайтов, с которыми взаимодействовал ранее.

✒️

Recall, которую Microsoft также называет AI Explorer, весьма обширна, она используется для регистрации действий пользователя в приложениях, во время онлайн-бесед, в процессе просмотра веб-сайтов и др.

#News / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👎29👍4❤3🔥3

4.73K views11:09

🖥

Как получить пароль WPA2 WiFi с помощью Aircrack-ng?

В этой статье рассмотрим как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас.

Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.

🤒

Прежде чем приступить к работе, давайте посмотрим, что нам понадобится:

⏺Сетевой адаптер WiFi, поддерживающий режим монитора.
⏺Kali Linux или любой другой дистрибутив Linux с установленным пакетом Aircrack-ng.
⏺Словарь паролей (список слов wordlist.txt).

🗣

Habr

#Tool #WiFi #Aircrackng / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥7❤3👎3👍1

4.41K viewsedited 12:57

🤒

OriON - это виртуальная машина на испанском языке, которая включает в себя несколько инструментов для разведки с открытым исходным кодом (OSINT) для людей.

OriON v.2 - это дистрибутив на базе Linux Ubuntu 22.04.03.

🤒 Этот ".ovf" интегрировал различные инструменты для исследований для сбора информации в открытых источниках (OSINT) о людях.

🗣

Github

#Tool #OSINT #Linux / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥7❤4👍3👎1

4.45K views15:34

Этичный_Веб_хакинг_web_hacking_для_начинающих.zip

🤒

Этичный Веб хакинг (web hacking) для начинающих

Тестирование веб приложений на проникновение через различные уязвимости.

🤒

Чему вы научитесь:

⏺Основы языка SQL.
⏺Различные методы тестирования
⏺Установку бэкдора на сервер
⏺Сканирование объекта такими программами, как Burp Suite и ZAP Proxy.
⏺Программу SQLMap для более детального тестирования

📚 Русский
💰 Цена: 20$
📂 738MB
🕔 2часа

#Tool #Course / Белый хакер

Please open Telegram to view this post

VIEW IN TELEGRAM

👍10🔥4❤3👎1

5.38K views12:04