White Hat
@kind_hack
11.8K subscribers
948 photos
51 videos
16 files
1.03K links
Пишем про информационную безопасность и белый хакинг.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/kind_hack

Канал в реестре РКН: https://clck.ru/3FtTnR
Download Telegram
About
Blog
Apps
Platform
Join
White Hat
11.8K subscribers
White Hat
Metasploit_for_beginners_rus_2020_[w2hack].part2.rar
531.7 MB
Metasploit_for_beginners_rus_2020_[w2hack].part1.rar
1.3 GB
🤒 Этичный хакинг с Metasploit для начинающих

Ведущий: Visadi Khalikov
Язык: русский
Обновление: от 10/2020
Размер: 1,8ГБ

🤒 Чему Вы научитесь:

Установка лабораторного окружения
Введение в Metasploit
Сканирование объекта
Получение доступа к системе через серверные атаки
Получение доступа к системе через клиентские атаки
Способы создания троянской программы
Управление доступом:
Взаимодействие со взломанным компьютером
Управление доступом:
Повышение привилегий доступа
Управление доступом:
Установка бэкдора
Управление доступом:
Взлом паролей
Управление доступом:
Удаление следов своей деятельности
Дополнительные лекции:
Визуализация атак с помощью Armitage

#Tool #Metasploit #Course / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍8👎31
5.7K views
White Hat
Media is too big
VIEW IN TELEGRAM
🤒 Лучшие бесплатные курсы и книги по Этичному Хакингу и Информационной
Безопасности.

Поднимите свои навыки информационной безопасности на новый уровень с этим тщательно составленным списком бесплатных курсов и книг.
Откройте для себя последние тенденции, передовые методы и практические стратегии, необходимые для защиты ваших систем от киберугроз.


🤒 В этом видео вы сможете ознакомиться с:

Лучшими бесплатными онлайн-курсами от ведущих университетов и платформ электронного обучения
Бесплатными электронными книгами, охватывающими широкий спектр тем, от тестирования на проникновение до анализа вредоносных программ
Содержательными блогами и подкастами, которые предоставят вам ценные инсайты и практические советы

Это видео даст вам все необходимые инструменты для расширения ваших знаний и развития навыков, необходимых для защиты ваших систем и информации.

#Tool #ИБ #Course / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍8🔥2👎1
4.46K views
White Hat
Ежегодная всероссийская независимая премия для пентестеров — Pentest award возвращается!

Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.

В этот раз нас ждут 6 номинаций, по три призовых места в каждой:

— Пробив WEB
— Пробив инфраструктуры
— Девайс
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка

Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умный колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.

Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward

Реклама. ООО «Авилликс». erid: 2Vtzqv2Eg5G
5🔥3👍1👎1
4.11K views
White Hat
🤒 Positive Technologies выявила неизвестный кейллогер, встроенный в Microsoft Exchange Server

Исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу 🪟 Microsoft Exchange Server.

Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

В ходе дальнейшего анализа специалисты компании обнаружила более 30 жертв в разных странах, большинство из которых относятся к правительственным структурам. Выяснилось, что самая ранняя компрометация была осуществлена в еще 2021 году. Из-за отсутствия дополнительных данных эти атаки не удалось связать с конкретными хакерами, однако отмечается, что большинство жертв были связаны с африканским и ближневосточным регионами.


🤒 Чтобы встроить свой стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell, после чего добавляли кейлоггера на главную страницу, в функцию clkLgn().

#News / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥82👍2👎1
4.45K views
White Hat
🖥 Microsoft представила Recall — функцию записи всех действий пользователя в Windows 11

Компания Microsoft представила новую функцию для Windows 11 под названием Recall.

Этот инструмент отслеживает и фиксирует все действия пользователя на компьютере.

Благодаря этому пользователь всегда может вернуться к выполнению задач или просмотру сайтов, с которыми взаимодействовал ранее.

✒️ Recall, которую Microsoft также называет AI Explorer, весьма обширна, она используется для регистрации действий пользователя в приложениях, во время онлайн-бесед, в процессе просмотра веб-сайтов и др.

#News / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👎29👍43🔥3
4.73K views
White Hat
🖥 Как получить пароль WPA2 WiFi с помощью Aircrack-ng?

В этой статье рассмотрим как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас.

Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.

🤒 Прежде чем приступить к работе, давайте посмотрим, что нам понадобится:

Сетевой адаптер WiFi, поддерживающий режим монитора.
Kali Linux или любой другой дистрибутив Linux с установленным пакетом Aircrack-ng.
Словарь паролей (список слов wordlist.txt).

🗣 Habr

#Tool #WiFi #Aircrackng / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥73👎3👍1
4.41K viewsedited  
White Hat
🤒 OriON - это виртуальная машина на испанском языке, которая включает в себя несколько инструментов для разведки с открытым исходным кодом (OSINT) для людей.

OriON v.2 - это дистрибутив на базе Linux Ubuntu 22.04.03.

🤒 Этот ".ovf" интегрировал различные инструменты для исследований для сбора информации в открытых источниках (OSINT) о людях.

🗣 Github

#Tool #OSINT #Linux / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥74👍3👎1
4.45K views
White Hat
Этичный_Веб_хакинг_web_hacking_для_начинающих.zip
739 MB
🤒 Этичный Веб хакинг (web hacking) для начинающих

Тестирование веб приложений на проникновение через различные уязвимости.

🤒 Чему вы научитесь:

Основы языка SQL.
Различные методы тестирования
Установку бэкдора на сервер
Сканирование объекта такими программами, как Burp Suite и ZAP Proxy.
Программу SQLMap для более детального тестирования

📚 Русский
💰 Цена: 20$
📂 738MB
🕔 2часа

#Tool #Course / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥43👎1
5.38K views
White Hat
🤨 Этичный хакинг: как заработать денег, а не проблемы с законом

Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга.


🤒 Решили для вас разобрать на пальцах, как ковырять баги в чужих системах легально.

Самая популярная разновидность этичного хакинга — программы поиска ошибок за вознаграждение Bug Bounty. Им уже больше 20 лет.

Эти сервисы позволят компаниям своевременно обнаружить и устранить баги в своих продуктах, прежде чем о них узнают злоумышленники.

🗣 Habr

#Tool / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥63👎1
4.48K views
White Hat
Media is too big
VIEW IN TELEGRAM
🤒 Пентест для новичков | Capture the Flag (CTF) | TryHackMe - Pickle Rick

Практика по пентесту, этичному хакингу и CTF.

Capture the Flag (CTF) - это соревнование по кибербезопасности, которое используется для проверки навыков безопасности.

TryHackMe - платформы для обучения пентесту

🤒 В данном видео проходим простую машину на TryHackMe, поработаем с command injection, misconfig, а также загрузим на машину реверс шелл, а затем повысим свои привилегии до root пользователя.

#Tool #CTF #TryHackMe / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥42👎2
4.81K views
White Hat
🌐 Google исправила четвертый zero-day в 🖥 Chrome за две недели

Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за последние две недели и восьмым патчем для 0-day в Chrome в этом году.

Свежая уязвимость имеет идентификатор CVE-2024-5274 и была обнаружена внутри компании, специалистом Google Clement Lecigne.

Сообщается, что проблема типа type confusion была выявлена в ⌨️ JavaScript-движке V8, который отвечает за выполнение JS-кода в браузере.

Уязвимости этого типа возникают в том случае, если программа выделяет участок памяти для хранения данных определенного типа, но ошибочно интерпретирует их как данные иного типа.


#News #Google #Chrome / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍114🔥2
4.66K views
White Hat
Курс взлома 🎮 Windows с использованием 👩‍💻Kali и ⌨️ Python (2023)

💰 8212р
📂 0.3ГБ

🤒 В данном курсе:

Созданию виртуальной лаборатории в VMWare
Узнаете основы взлома Windows
Создадите флешку для взлома Wi-Fi
Собирать информацию и использовать её в взломе

🗣 Курс

#Tool #Course #Windows #Kali #Linux #Python / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥42👎1
5.05K views
White Hat
🖥 В роутерах TP-Link C5400X исправили критическую RCE-уязвимость

В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.

TP-Link Archer C5400X позиционируются как игровые трехдиапазонные маршрутизаторы,  оснащенные расширенными функциями для игр и других требовательных приложений.


🤒 Найденная уязвимость отслеживается под идентификатором CVE-2024-5035 (10 баллов из 10 возможных по шкале CVSS v4) и была обнаружена аналитиками немецкой компании OneKey.

#News #TPLink #RCE / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍83🔥2
4.52K views
White Hat
📖 HackTricks — открытая онлайн книга хакерских рецептов

Добро пожаловать в HackTricks, вы найдете каждый хакерский трюк/технику/все, чему автор научился из CTF, реальных приложений, чтения исследований и новостей.

Просто клад для 😒 пентестеров/ 🎩 Red Team. Здесь собрано нереальное количество инструментов, рецептов для самых разных сценариев.

🤒 Взлом Wi-Fi, брутфорс паролей, форензика, поиск эксплойтов, повышение привилегий, криптография — красота.

🗣 HackTricks

#Tool #CTF #BruteForce / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥52
5.57K views
White Hat
🤒 WebSocket. Краткий экскурс в пентест ping-pong протокола

WebSocket (веб-сокет) - это протокол для двусторонней связи между клиентом и сервером через веб-соединение.

Речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному.


🤒 Он предоставляет возможность передавать данные в режиме реального времени без необходимости постоянного запроса к серверу.

WebSocket обеспечивает более эффективное соединение и не такие накладные расходы на его организацию, чем традиционные методы - например, HTTP-запросы и ответы.

🗣 Habr.com

#Info #WebSocket / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84
4.59K viewsedited  
White Hat
🤒 Инструменты этического взлома

Взлом - это выявление слабых мест в компьютерных системах или сетях, чтобы использовать свои слабые места для получения доступа.


🤒 Этический взлом, иногда называемый тестированием на проникновение - это акт вторжения/проникновения в систему или сети для выявления угроз, уязвимостей в тех системах, которые злоумышленник может найти и использовать, вызывая потерю данных, финансовые потери или другой серьезный ущерб.

Целью этического взлома является повышение безопасности сети или систем путем исправления уязвимостей, обнаруженных во время тестирования.

❗️Полный список и использование инструментов, используемых для этического взлома

🗣 Github

#Tool #Breaking / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍82🔥2
4.21K viewsedited  
White Hat
🙂 Абсолютный этический хакинг от Полный ноль до Новый герой

📂 3.6 ГБ
💰 1 000 руб.

😒 Описание курса:

Станьте этичным хакером, который может взламывать компьютерные системы, как хакеры "черной шляпы", и защищать их, как эксперты по безопасности.
Основам этического хакинга
Процесс этического взлома
Основы Linux
Основы веб-приложений
Основы сетевых технологий + Wireshark
Сканер портов Nmap
Основы Python
Техники Black Hat
Телешоу "Мистер Робот" в реальной жизни

🗣 Курс

#Tool #Course / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥72👎2
5.09K views
White Hat
🤒 CTF

Плейлист по этичному хакингу, состоящий из:

Ethical Hacking в стиле "Mr. Robot" - На информатике этому не научат | CTF #0
CTF проникновение на сервер - Tr0ll: 1 | Vulnhub #1
CTF для новичков - Basic Pentesting: 1 | Vulnhub #2
CTF исходный код - HackerTest #3
CTF #4 - Спасибо Google! Попал в университет MIT (США) и в школу в Боснии
CTF #5 - Аудит безопасности RDP с помощью Kali Linux, Shodan и Nmap | удаленный рабочий стол

🗣 YouTube

#Tool #CTF #Vulnhub #RPD / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍102🔥2
4.83K views
White Hat
🤒 Отвечавшего за IT-безопасность чиновника обманули на 6,5 млн руб

Мошенники связались с Кузнецовым 29 мая, когда он отдыхал в Крыму. Они убедили чиновника, что его накопления под угрозой и деньги необходимо срочно перевести на безопасный банковский счет.

Мужчина прервал отпуск и из Крыма поехал в Анапу и Новороссийск где находились указанные злоумышленниками «безопасные» платежные терминалы для «перевода» средств.

🤒 Через них он отправил 6,5 млн рублей, а затем вернулся в Крым. После этого Кузнецов догадался, что его обманули и обратился в 🤒 полицию.

До весны 2023 года Николай Кузнецов работал на должности заместителя губернатора Смоленской области и курировал информационную безопасность.


#News / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥74
4.57K views