🖥 Как получить пароль WPA2 WiFi с помощью Aircrack-ng?

В этой статье рассмотрим как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас.

Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.

🤒 Прежде чем приступить к работе, давайте посмотрим, что нам понадобится:

⏺Сетевой адаптер WiFi, поддерживающий режим монитора.
⏺Kali Linux или любой другой дистрибутив Linux с установленным пакетом Aircrack-ng.
⏺Словарь паролей (список слов wordlist.txt).

🗣 Habr

#Tool #WiFi #Aircrackng / Белый хакер

🤒 OriON - это виртуальная машина на испанском языке, которая включает в себя несколько инструментов для разведки с открытым исходным кодом (OSINT) для людей.

OriON v.2 - это дистрибутив на базе Linux Ubuntu 22.04.03.

🤒 Этот ".ovf" интегрировал различные инструменты для исследований для сбора информации в открытых источниках (OSINT) о людях.

🗣 Github

#Tool #OSINT #Linux / Белый хакер

🤒 Этичный Веб хакинг (web hacking) для начинающих

Тестирование веб приложений на проникновение через различные уязвимости.

🤒 Чему вы научитесь:

⏺Основы языка SQL.
⏺Различные методы тестирования
⏺Установку бэкдора на сервер
⏺Сканирование объекта такими программами, как Burp Suite и ZAP Proxy.
⏺Программу SQLMap для более детального тестирования

📚 Русский
💰 Цена: 20$
📂 738MB
🕔 2часа

#Tool #Course / Белый хакер

🤨 Этичный хакинг: как заработать денег, а не проблемы с законом

Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга.

🤒 Решили для вас разобрать на пальцах, как ковырять баги в чужих системах легально.

Самая популярная разновидность этичного хакинга — программы поиска ошибок за вознаграждение Bug Bounty. Им уже больше 20 лет.

Эти сервисы позволят компаниям своевременно обнаружить и устранить баги в своих продуктах, прежде чем о них узнают злоумышленники.

🗣 Habr

#Tool / Белый хакер

🤒 Пентест для новичков | Capture the Flag (CTF) | TryHackMe - Pickle Rick

Практика по пентесту, этичному хакингу и CTF.

Capture the Flag (CTF) - это соревнование по кибербезопасности, которое используется для проверки навыков безопасности.

TryHackMe - платформы для обучения пентесту

🤒 В данном видео проходим простую машину на TryHackMe, поработаем с command injection, misconfig, а также загрузим на машину реверс шелл, а затем повысим свои привилегии до root пользователя.

#Tool #CTF #TryHackMe / Белый хакер

🌐 Google исправила четвертый zero-day в 🖥 Chrome за две недели

Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за последние две недели и восьмым патчем для 0-day в Chrome в этом году.

Свежая уязвимость имеет идентификатор CVE-2024-5274 и была обнаружена внутри компании, специалистом Google Clement Lecigne.

Сообщается, что проблема типа type confusion была выявлена в ⌨️ JavaScript-движке V8, который отвечает за выполнение JS-кода в браузере.

Уязвимости этого типа возникают в том случае, если программа выделяет участок памяти для хранения данных определенного типа, но ошибочно интерпретирует их как данные иного типа.

#News #Google #Chrome / Белый хакер

Курс взлома 🎮 Windows с использованием 👩‍💻Kali и ⌨️ Python (2023)

💰 8212р
📂 0.3ГБ

🤒 В данном курсе:

⏺Созданию виртуальной лаборатории в VMWare
⏺Узнаете основы взлома Windows
⏺Создадите флешку для взлома Wi-Fi
⏺Собирать информацию и использовать её в взломе

🗣 Курс

#Tool #Course #Windows #Kali #Linux #Python / Белый хакер

🖥 В роутерах TP-Link C5400X исправили критическую RCE-уязвимость

В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.

TP-Link Archer C5400X позиционируются как игровые трехдиапазонные маршрутизаторы,  оснащенные расширенными функциями для игр и других требовательных приложений.

🤒 Найденная уязвимость отслеживается под идентификатором CVE-2024-5035 (10 баллов из 10 возможных по шкале CVSS v4) и была обнаружена аналитиками немецкой компании OneKey.

#News #TPLink #RCE / Белый хакер

🤒 WebSocket. Краткий экскурс в пентест ping-pong протокола

WebSocket (веб-сокет) - это протокол для двусторонней связи между клиентом и сервером через веб-соединение.

Речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному.

🤒 Он предоставляет возможность передавать данные в режиме реального времени без необходимости постоянного запроса к серверу.

WebSocket обеспечивает более эффективное соединение и не такие накладные расходы на его организацию, чем традиционные методы - например, HTTP-запросы и ответы.

🗣 Habr.com

#Info #WebSocket / Белый хакер

🤒 Инструменты этического взлома

Взлом - это выявление слабых мест в компьютерных системах или сетях, чтобы использовать свои слабые места для получения доступа.

🤒 Этический взлом, иногда называемый тестированием на проникновение - это акт вторжения/проникновения в систему или сети для выявления угроз, уязвимостей в тех системах, которые злоумышленник может найти и использовать, вызывая потерю данных, финансовые потери или другой серьезный ущерб.

Целью этического взлома является повышение безопасности сети или систем путем исправления уязвимостей, обнаруженных во время тестирования.

❗️Полный список и использование инструментов, используемых для этического взлома

🗣 Github

#Tool #Breaking / Белый хакер

🙂 Абсолютный этический хакинг от Полный ноль до Новый герой

📂 3.6 ГБ
💰 1 000 руб.

😒 Описание курса:

⏺Станьте этичным хакером, который может взламывать компьютерные системы, как хакеры "черной шляпы", и защищать их, как эксперты по безопасности.
⏺Основам этического хакинга
⏺Процесс этического взлома
⏺Основы Linux
⏺Основы веб-приложений
⏺Основы сетевых технологий + Wireshark
⏺Сканер портов Nmap
⏺Основы Python
⏺Техники Black Hat
⏺Телешоу "Мистер Робот" в реальной жизни

🗣 Курс

#Tool #Course / Белый хакер

🤒 CTF

Плейлист по этичному хакингу, состоящий из:

⏺Ethical Hacking в стиле "Mr. Robot" - На информатике этому не научат | CTF #0
⏺CTF проникновение на сервер - Tr0ll: 1 | Vulnhub #1
⏺CTF для новичков - Basic Pentesting: 1 | Vulnhub #2
⏺CTF исходный код - HackerTest #3
⏺CTF #4 - Спасибо Google! Попал в университет MIT (США) и в школу в Боснии
⏺CTF #5 - Аудит безопасности RDP с помощью Kali Linux, Shodan и Nmap | удаленный рабочий стол

🗣 YouTube

#Tool #CTF #Vulnhub #RPD / Белый хакер

🤒 Отвечавшего за IT-безопасность чиновника обманули на 6,5 млн руб

Мошенники связались с Кузнецовым 29 мая, когда он отдыхал в Крыму. Они убедили чиновника, что его накопления под угрозой и деньги необходимо срочно перевести на безопасный банковский счет.

Мужчина прервал отпуск и из Крыма поехал в Анапу и Новороссийск где находились указанные злоумышленниками «безопасные» платежные терминалы для «перевода» средств.

🤒 Через них он отправил 6,5 млн рублей, а затем вернулся в Крым. После этого Кузнецов догадался, что его обманули и обратился в 🤒 полицию.

До весны 2023 года Николай Кузнецов работал на должности заместителя губернатора Смоленской области и курировал информационную безопасность.

#News / Белый хакер

🎮 «Миссия White Hat»: игра для этичных хакеров про умный город

В одном умном городе что-то пошло не так. В системах сбои, техника отказывается работать, а периметр стал уязвим для атак… И только вы и ваши знания в информационной безопасности могут это остановить.

🦠 «Лаборатория Касперского» создала игру «Миссию Мидори White Hat» на знание offensive и defensive.

На пути вам будут встречаться герои, которые нуждаются в помощи. Ваша миссия — постараться решить их проблемы, применив свои ИБ-скилы: например, запентестить умное такси или провалидировать отчет о защищенности завода.

🗣 Игра

#Game #Kaspersky / Белый хакер

🤒 Как «этичный взлом» производителя ПО для азартных игр обернулся полным кошмаром

«Этичные хакеры» пытались раскрыть глаза компании, делающей программы для азартных игр, на ошибки в её продуктах – но в итоге всё полетело к чертям.

🤒 Люди, обнаруживающие проблемы с безопасностью у компании, часто сталкиваются с трудностями, пытаясь сообщить ей об этом. Подобные ситуации приобретают характер ярмарочных противостояний и обоюдных обвинений в атаках и шантаже.

Менеджмент высшего звена компании Atrient, специализирующейся на казино, и имеющей штаб-квартиру в г. Вест-Блумфилд, перестал отвечать на сообщения 2-х исследователей кибербезопасности и сообщивших о якобы имевших место недостатках в защите компании. Исследователи думали, что договорились об оплате их работы, но так ничего и не получили. 5 февраля 2019 года один из них пришёл на стенд Atrient на лондонской выставке, чтобы лично разобраться с главным операционным директором компании.

🗣 Habr.com

#Info #ПО / Белый хакер

🤨 Этичный хакинг - продолжение полного курса по взлому

В курсе рассказано об ИБ, безопасности в целом и повышении осведомленности об интернет угрозах.

Рассматриваем вопросы взлома Wi-Fi, сканирование уязвимостей, анализа вредоносного программного обеспечения и эксплуатации, тестирования на проникновение и этического хакерства.

Большинство наших тем содержат советы и рекомендации о том, как уберечь себя от взлома.

👍- если ждали и хотите продолжение

#Info #Tool #Course / Белый хакер

😎 Этичный хакинг - продолжение полного курса по взлому.

Курс предоставляет своим читателям, зрителям и подписчикам учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем.

Даем нашим читателям информацию о том, как использовать инструменты, чтобы проверить их собственную безопасность.

Для более продвинутых пользователей, мы сосредоточились на теме анализа вредоносного программного обеспечения.

#Info #Tool #Course / Белый хакер

🖥 RCE-уязвимость в PHP влияет на все версии Windows

Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x.

— Эта проблема представляет угрозу для огромного количества серверов по всему миру.

Уязвимость получила идентификатор CVE-2024-4577 и была замечена аналитиками Devcore 7 мая 2024 года, которые немедленно проинформировали о баге разработчиков PHP.

🤒 CVE-2024-4577 не стала исключением, так как специалисты The Shadowserver Foundation уже обнаружили несколько IP-адресов, сканирующих сеть в поисках уязвимых серверов.

Ошибка CVE-2024-4577 возникает при обработке преобразований кодировок символов, в частности, в функции Best-Fit в Windows, если PHP используется в режиме CGI.

#News #PHP / Белый хакер