🤒 Как «этичный взлом» производителя ПО для азартных игр обернулся полным кошмаром

«Этичные хакеры» пытались раскрыть глаза компании, делающей программы для азартных игр, на ошибки в её продуктах – но в итоге всё полетело к чертям.

🤒 Люди, обнаруживающие проблемы с безопасностью у компании, часто сталкиваются с трудностями, пытаясь сообщить ей об этом. Подобные ситуации приобретают характер ярмарочных противостояний и обоюдных обвинений в атаках и шантаже.

Менеджмент высшего звена компании Atrient, специализирующейся на казино, и имеющей штаб-квартиру в г. Вест-Блумфилд, перестал отвечать на сообщения 2-х исследователей кибербезопасности и сообщивших о якобы имевших место недостатках в защите компании. Исследователи думали, что договорились об оплате их работы, но так ничего и не получили. 5 февраля 2019 года один из них пришёл на стенд Atrient на лондонской выставке, чтобы лично разобраться с главным операционным директором компании.

🗣 Habr.com

#Info #ПО / Белый хакер

🤨 Этичный хакинг - продолжение полного курса по взлому

В курсе рассказано об ИБ, безопасности в целом и повышении осведомленности об интернет угрозах.

Рассматриваем вопросы взлома Wi-Fi, сканирование уязвимостей, анализа вредоносного программного обеспечения и эксплуатации, тестирования на проникновение и этического хакерства.

Большинство наших тем содержат советы и рекомендации о том, как уберечь себя от взлома.

👍- если ждали и хотите продолжение

#Info #Tool #Course / Белый хакер

😎 Этичный хакинг - продолжение полного курса по взлому.

Курс предоставляет своим читателям, зрителям и подписчикам учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем.

Даем нашим читателям информацию о том, как использовать инструменты, чтобы проверить их собственную безопасность.

Для более продвинутых пользователей, мы сосредоточились на теме анализа вредоносного программного обеспечения.

#Info #Tool #Course / Белый хакер

🖥 RCE-уязвимость в PHP влияет на все версии Windows

Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x.

— Эта проблема представляет угрозу для огромного количества серверов по всему миру.

Уязвимость получила идентификатор CVE-2024-4577 и была замечена аналитиками Devcore 7 мая 2024 года, которые немедленно проинформировали о баге разработчиков PHP.

🤒 CVE-2024-4577 не стала исключением, так как специалисты The Shadowserver Foundation уже обнаружили несколько IP-адресов, сканирующих сеть в поисках уязвимых серверов.

Ошибка CVE-2024-4577 возникает при обработке преобразований кодировок символов, в частности, в функции Best-Fit в Windows, если PHP используется в режиме CGI.

#News #PHP / Белый хакер

📖 Payloads All The Things - список полезных нагрузок и обхода для безопасности веб-приложений и Pentest/CTF.

Использование полезных нагрузок (пейлоадов) позволяет проводить фаззинг веб-приложения, для выявления аномалий/признаков уязвимостей.

Payloads All The Things - один из наиболее популярных репозиториев полезных нагрузок, содержит следующие категории (которых хватит практически на «все случаи жизни» тестирования веб-приложений).

🗣 Github

#Tool #CTF / Белый хакер

🤒 Пентест. Секреты этичного взлома.

— Материалы о тестировании на проникновение, используемых пентестерами дистрибутивах Linux и другом инструментарии.

Дана информация об организации и принципах работы команд Red Team, раскрыты способы получения доступа к беспроводным сетям и данным на ПК с помощью протокола Network Time Protocol.

🤒 Представлены сведения о способах постэксплуатации Windows, закрепления в системе, методах удаленного исполнения кода.

Описаны приемы разведки на основе открытых источников информации (OSINT).

🗣 Книга

#Book / Белый хакер

😒 Что такое этичный хакинг и причем тут шляпы?

Йо! Ты тоже хотел стать хакером после просмотра "Мистера Робота"? Мечтаешь быть похожим на того парня в черном худи и маске Анонимуса, который быстро печатает на клавиатуре, и после этого на экране появляется огромная красная надпись "HACKED", а ты думаешь: "Иииии... я внутри!"

У нас для тебя есть две новости: одна хорошая и одна плохая.

Плохая новость: хакерство незаконно и может привести к серьезным последствиям почти в любой стране мира!

Хорошая новость: если подходить к хакерству этично, можно не только избежать проблем с законом, но и зарабатывать деньги!

#Info / Белый хакер

🛰️ Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS

В Великобритании арестованы двое подозреваемых, которые использовали «самодельную мобильную антенну» для рассылки тысяч фишинговых SMS.

Правоохранители считают, что в сообщениях подозреваемые выдавали себя за банки «и другие официальные организации».

❗️ Лондонская полиция сообщает, что 32-летний Huayong Xu и второй подозреваемый, использовали самодельное устройство для массовой рассылки текстовых сообщений, при этом каким-то образом обходя защиту операторов от смишинга (фишинга с помощью SMS) и пытаясь обманом вынудить получателей раскрыть личные данные.

#News #Network / Белый хакер

🤒 Как взломать пароль: XSS-уязвимости. Интенсив по белому хакингу

Как взломать пароль? Главный специалист технического направления рассказал о том, какую роль в информационной безопасности играют HTML и JavaScript.

Бесплатный онлайн-курс «Белый хакинг — с нуля до первого пентеста за 3 дня» оказался полезен для тех, кто хотел узнать, что такое XSS и чем оно опасно, а также разобраться в видах CSRF атак.

🤒 Команда погрузила в программирование с помощью реальных кейсов — после этого этапа обучения пользователи попробовали взломать CSRF-защиту.

👍🏻- если ждете продолжение

#Info #XSS #CSRF #Vulnerability / Белый хакер

🤒 Кибербезопасность: с чего начать. Интенсив по белому хакингу

Главный методист технического направления дал обратную связь по работам учеников и поделился, сколько зарабатывает специалист по кибербезопасности.

Бесплатный онлайн-курс «Белый хакинг — с нуля до первого пентеста за 3 дня» оказался полезен для тех, кто хотел стать специалистом по кибербезопасности.

Участники научились выполнять простые атаки на веб-приложения и писать программу по подбору паролей на Python.

🤒 Команда продемонстрировала на реальных кейсах, что хакинг может быть этичным. По окончании обучения пользователи научились защищать сервисы и приложения от внешних атак и мошенников.

#Info #Cybersecurity / Белый хакер

Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты.

Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации:

😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии.

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🤒 Positive Technologies прогнозирует увеличение числа белых хакеров в России к 2027 году

Специалисты по информационной безопасности Positive Technologies в ходе прошедшего Петербургского международного экономического форума представили свой прогноз, согласно которому, с учётом развития отечественных платформ Bug Bounty, можно ожидать значительного роста числа белых хакеров.

Соответствующий прогноз был приведён в результатах нового исследования компании под названием «Рынок труда в информационной безопасности в России в 2024-2027 гг.: прогнозы, проблемы и перспективы».

#News / Белый хакер

🤒 Password Cracking: Brute Forcing (2022)[EN]

Чему вы научитесь:

⏺Взлом против угадывания
⏺Как взломать ZIP-файлы
⏺Как взломать сервисы
⏺Как сделать распыление пароля

🗣 Курс

#Info #BruteForcing #Course / Белый хакер

🤒 Быстрый, простой, рекурсивный инструмент обнаружения контента, написанный на Rust.

Feroxbuster - это инструмент, предназначенный для выполнения принудительного проска.

Принудительный проск - это атака, целью которой является перечисление и доступ к ресурсам, на которые не ссылается веб-приложение, но которые все еще доступны злоумышленнику.

🗣 Github

#Tool / Белый хакер

🗑 Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю.

Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения.

Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.

39-летний Нагараджу Кандула признал себя виновным в удалении виртуальных серверов и умышленной попытке саботажа систем компании, что в итоге повлекло за собой ущерб в размере 678 000 долларов.

#News #NSC / Белый хакер

💀 Подборка книг Криса Касперски.

В их состав входят:

⏺Записки исследователя компьютерных вирусов
⏺Техника и философия хакерских атак
⏺Образ мышления IDA
⏺Отладка без исходных текстов
⏺Поправки
⏺Техника дизассеблирования в уме (фрагмент из Техники и философии хакерских атак)
⏺Техника защиты компакт-дисков
⏺Техника оптимизации программ
⏺Техника сетевых атак
⏺Укрощение интернета
⏺Фундаментальные основы хакерства
⏺и другое

🗣 Книги

#Book / Белый хакер

🤒 Практические приемы этичного хакинга. Взлом криптографической системы

Вы изучите, как выполняется начальное перечисление и инъекция в конфигурацию, как получить и взломать хэш пароля.

🤒 На практическом примере взлома Вы узнаете:

⏺Как подготовить MySQL для перехвата;
⏺Как выполняется криптографическая атака;
⏺Как использовать скрипты для атаки;
⏺Как атаковать PHP и SQL;
⏺Как расшифровать VimCrypt;
⏺Как построить SSH туннель.

#Info / Белый хакер

🤒 Профессиональное тестирование на проникновение: удел настоящих гиков-фанатов командной строки или уже нет?

Для того, чтобы разобраться в составляющих современной методологии тестирования защищенности, нам необходимо рассмотреть основные ее «кирпичики» — базовые подходы: классический тест на проникновение, сканирование на наличие уязвимостей и анализ конфигурации.

🤒 Содержание статьи:
⏺Тест на проникновение
⏺Сканирование на наличие уязвимостей
⏺Анализ конфигурации
⏺Цели тестирования защищенности
⏺Комплексное тестирование защищенности
⏺Литература и полезные источники информации

🗣 Habr.com

#Info / Белый хакер