🗑 Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю.

Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения.

Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.

39-летний Нагараджу Кандула признал себя виновным в удалении виртуальных серверов и умышленной попытке саботажа систем компании, что в итоге повлекло за собой ущерб в размере 678 000 долларов.

#News #NSC / Белый хакер

💀 Подборка книг Криса Касперски.

В их состав входят:

⏺Записки исследователя компьютерных вирусов
⏺Техника и философия хакерских атак
⏺Образ мышления IDA
⏺Отладка без исходных текстов
⏺Поправки
⏺Техника дизассеблирования в уме (фрагмент из Техники и философии хакерских атак)
⏺Техника защиты компакт-дисков
⏺Техника оптимизации программ
⏺Техника сетевых атак
⏺Укрощение интернета
⏺Фундаментальные основы хакерства
⏺и другое

🗣 Книги

#Book / Белый хакер

🤒 Практические приемы этичного хакинга. Взлом криптографической системы

Вы изучите, как выполняется начальное перечисление и инъекция в конфигурацию, как получить и взломать хэш пароля.

🤒 На практическом примере взлома Вы узнаете:

⏺Как подготовить MySQL для перехвата;
⏺Как выполняется криптографическая атака;
⏺Как использовать скрипты для атаки;
⏺Как атаковать PHP и SQL;
⏺Как расшифровать VimCrypt;
⏺Как построить SSH туннель.

#Info / Белый хакер

🤒 Профессиональное тестирование на проникновение: удел настоящих гиков-фанатов командной строки или уже нет?

Для того, чтобы разобраться в составляющих современной методологии тестирования защищенности, нам необходимо рассмотреть основные ее «кирпичики» — базовые подходы: классический тест на проникновение, сканирование на наличие уязвимостей и анализ конфигурации.

🤒 Содержание статьи:
⏺Тест на проникновение
⏺Сканирование на наличие уязвимостей
⏺Анализ конфигурации
⏺Цели тестирования защищенности
⏺Комплексное тестирование защищенности
⏺Литература и полезные источники информации

🗣 Habr.com

#Info / Белый хакер

🤒 Detect It Easy, или сокращенно "DIE" - это программа для определения типов файлов.

DIE - это кросс-платформенное приложение, помимо версии для Windows, есть также доступные версии для Linux и Mac OS.

После открытия исполняемого файла в Detect it Easy покажет чем файл был сжат, каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа, а также проверить файл на VirusTotal.

🗣 Github

#Tool / Белый хакер

🦠 В США полностью запретили продажу продуктов «Лаборатории Касперского»

Американские власти объявили о грядущем запрете, который коснется продажи продуктов «Лаборатории Касперского», а также помешает компании предоставлять обновления для своих продуктов как организациям, так и частным лицам на территории 🇺🇸 США.

Запрет вступит в силу 29 сентября 2024 года.

Министерство торговли США сообщает, что приняло окончательное решение, запрещающее Kaspersky Lab, Inc:

«Прямо или косвенно поставлять антивирусное программное обеспечение и другие защитные продукты или услуги в США или американским гражданам».

Запрет также распространяется на все аффилированные, дочерние и материнские компании Kaspersky Lab, Inc.

#News #Kaspersky / Белый хакер

🤒 Этичный хакинг с Metasploit RU

Мы рассмотрим реальные сценарии проводимых атак и отработаем полученные знания на практике.

В рамках обзора познакомимся со следующими темами:
1. Разведка и сбор информации (footprinting)
2. Сканирование ресурсов с целью обнаружения известных уязвимостей
3. Применение эксплоитов Metasploit framework для получения доступа к системе
4. Повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation)
5. Методы социальной инженерии
6. Сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation)
7. Способы атак на веб-сервера
8. Перехват и анализ трафика с помощью сетевых снифферов.

🗣 YouTube

#Tool #Metasploit #Course / Белый хакер

🤒 Этичный хакинг. Практическое руководство по взлому (2022)

В книге описывается широкий диапазон атак, начиная с мелких взломов в местном
кафе и заканчивая крупномасштабным взломом корпоративной системы.

— Все это делает данное издание идеальным учебником для курса компьютерной безопасности
на уровне бакалавриата или магистратуры.

Эта книга абсолютно необходима нынешним и будущим профессионалам в области технологий, политики
и лидерства.

🗣 Книга

#Book / Белый хакер

🌌 Win11Debloat — это простой, удобный в использовании и легкий сценарий PowerShell, который может удалять предустановленные приложения Windows, отключать телеметрию и наводить порядок, отключая или удаляя навязчивые элементы интерфейса, рекламу и многое другое.

Не нужно кропотливо перебирать все настройки самостоятельно, или удалять приложения одно за другим. Win11Debloat делает этот процесс быстрым и простым!

🤒 Функции:
⏺Удаление приложения
⏺Телеметрия и рекомендуемое содержимое
⏺Bing, Copilot и многое другое
⏺Проводник
⏺Панель задач
⏺Контекстное меню

🗣 Github

#Tool #PowerShell / Белый хакер

🌐 Сканирование и типы сканирования. Погружение в nmap

Nmap («Network Mapper») - это утилита с открытым исходным кодом для исследования сети и проверки безопасности.

Nmap была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями.

Процесс сканирования можно разделить на несколько типов (методов):

⏺Сканирование сети
⏺Сканирование портов
⏺Сканирование уязвимостей

🗣 Habr.com

#Info #Nmap / Белый хакер

🤒 TeamViewer сообщает о взломе корпоративной сети

Разработчики TeamViewer сообщили, что ранее на этой неделе на их корпоративную среду была совершена хакерская атака. При этом ИБ-эксперты полагают, что это дело рук некой APT, то есть правительственных хакеров.

«В среду, 26 июня 2024 года, наша служба безопасности обнаружила нарушение во внутренней корпоративной ИТ-среде TeamViewer, — гласит заявление TeamViewer. — Мы немедленно задействовали нашу команду по реагированию на инциденты и начали расследование, совместно с командой всемирно известных экспертов по кибербезопасности, а также приняли необходимые меры для устранению последствий [атаки]».

В компании отдельно подчеркивают, что «внутренняя корпоративная ИТ-среда TeamViewer полностью независима от продуктовой среды», и нет никаких признаков того, что атака затронула продукты компании или данные клиентов.

#News #TeamViewer / Белый хакер

🌐 FragAttacks: Фрагментационные и агрегационные атаки

Этот репозиторий содержит инструмент FragAttacks.

Он может тестировать Wi-Fi-клиенты и точки доступа на предмет фрагнации и атаки с использованием aggregation.

Эти уязвимости затрагивают все защищенные сети Wi-Fi.

Дополнительная информация об этих уязвимостях см. fragattacks.com.

🗣 Github

#Tool #WiFi / Белый хакер

😒 Полный курс этического взлома - Тестирование на проникновение в сеть для начинающих (2019)

Изучите тестирование на проникновение в сеть / этический взлом в этом полном учебном курсе для начинающих.

— Этот курс учит всему, что вам нужно знать, чтобы начать с этического взлома и тестирования на проникновение.

Вы приобретете практические навыки, необходимые для работы в этой области. На протяжении всего курса мы будем разрабатывать собственную лабораторию Active Directory в Windows, делать ее уязвимой, взломать и исправлять.

Мы покроем красную и синюю стороны. Мы также рассмотрим некоторые скучные вещи, такие как написание отчетов.

🗣 YouTube

#Tool #Course #Network / Белый хакер

🤒 Как подобрать пароль к аккаунту/странице/сайту

В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite.

Аутентификация лежит в основе защиты приложения от несанкционированного доступа.

🤒 Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением.

🗣 Habr.com

#Info #Password / Белый хакер

🤒 Сравнение зарубежных и отечественных площадок для белых хакеров по сложности

Продолжая “рекламную кампанию” информационной безопасности для заинтересовавшихся, хочу затронуть тему площадок для этичных хакеров (и не только для них, на самом деле).

— В этой статье рассказано где и чему конкретно можно научиться.

🗣 Habr.com

#Info / Белый хакер

👩‍💻 Linux for Ethical Hackers (Kali Linux Tutorial)

В этом курсе вы изучите основы 👩‍💻 Kali Linux.

Курс охватывает установку, использование терминала / командной строки, скрипты bash, инструменты и функции для этического взлома и многое другое.

Курс фокусируется на Kali Linux, но большая часть контента относится и к другим версиям Linux.

🤒 Содержание курса:
⏺Установка VMWare / Kali Linux
⏺Обзор Kali Linux
⏺Навигация по файловой системе
⏺Пользователи и привилегии
⏺Общие сетевые команды
⏺Просмотр, создание и редактирование файлов
⏺Запуск и остановка услуг
⏺Установка и обновка инструментов
⏺Сценарий с Bash

🗣 YouTube

#Tool #Course #Kali #Linux / Белый хакер

🤒 Асинхронный сканер портов TCP и UDP

Unicornscan — инструмент для пентеста

Unicornscan — это бесплатный инструмент автоматического тестирования на проникновение.

Он является ценным ресурсом для исследователей безопасности, позволяя собирать информацию и проводить тестирование безопасности веб-сайтов и веб-серверов.

🗣 Github

#Tool / Белый хакер

🤒 Исследователи выявили тысячи педофилов, изучив логи инфостилеров

Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы, связанные с сексуальным насилием над детьми (CSAM).

Информацию об этих людях исследователи нашли благодаря логам инфостилеров, опубликованным в даркнете.

Выявили в логах инфостилеров 3324 уникальных аккаунта, владельцы которых посещали нелегальные порталы, известные распространением CSAM.

— рассказывают исследователи в своем отчете.

🤒 Используя прочие данные, украденные у этих пользователей, аналитики сумели отследить аккаунты до username'ов на различных платформах, узнать их IP-адреса и даже получить системную информацию.

В итоге все собранные данные были переданы правоохранительным органам.

Логи стилеров представляют собой наборы данных, украденных у конкретного человека малварью, нацеленной на кражу данных (к примеру, Redline, Raccoon и Vidar).

#News #Recorded / Белый хакер

🤒 Metasploit: The Penetration Tester's Guide

Книга для желающих изучать этичное хакерство.

Посвящена она популярному хакерскому фреймворку Metasploit, предназначенному для создания и отладки эксплойтов.

🤒 Книга идеальна для начинающих изучать Metasploit — в ней описаны сбор данных с помощью NeXpose Community Edition и Несс, игра в прятки с антивирусами через MSFencode, создание «фейковых» точек доступа через Karmetasploit и перехват паролей, шифрование шелл-кода для скрытия факта атаки от IDS или IPS и др.

🗣 Книга

#Book #Metasploit / Белый хакер

🤒 Отчет по пентесту: краткое руководство и шаблон

Как написать грамотный отчет по тестированию защищенности – об этом мы и поговорим сегодня.

В случае отчета по тестированию защищенности в качестве читателей выступают:

⏺Генеральный директор;
⏺Руководитель департамента информационной безопасности;
⏺Руководитель департамента информационных технологий.

🤒 Руководителю департамента информационной безопасности интересны все аспекты проведенного тестирования защищенности:

⏺Какие уязвимости и в каких системах были обнаружены?
⏺Сможет ли потенциальный злоумышленник их использовать?
⏺К какой информации возможен доступ?
⏺Какие инструменты взлома использовались?
⏺Что необходимо делать для закрытия уязвимостей?

🗣 Habr.com

#Info / Белый хакер