🤒 Этичный хакинг с Metasploit RU

Мы рассмотрим реальные сценарии проводимых атак и отработаем полученные знания на практике.

В рамках обзора познакомимся со следующими темами:
1. Разведка и сбор информации (footprinting)
2. Сканирование ресурсов с целью обнаружения известных уязвимостей
3. Применение эксплоитов Metasploit framework для получения доступа к системе
4. Повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation)
5. Методы социальной инженерии
6. Сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation)
7. Способы атак на веб-сервера
8. Перехват и анализ трафика с помощью сетевых снифферов.

🗣 YouTube

#Tool #Metasploit #Course / Белый хакер

🤒 Этичный хакинг. Практическое руководство по взлому (2022)

В книге описывается широкий диапазон атак, начиная с мелких взломов в местном
кафе и заканчивая крупномасштабным взломом корпоративной системы.

— Все это делает данное издание идеальным учебником для курса компьютерной безопасности
на уровне бакалавриата или магистратуры.

Эта книга абсолютно необходима нынешним и будущим профессионалам в области технологий, политики
и лидерства.

🗣 Книга

#Book / Белый хакер

🌌 Win11Debloat — это простой, удобный в использовании и легкий сценарий PowerShell, который может удалять предустановленные приложения Windows, отключать телеметрию и наводить порядок, отключая или удаляя навязчивые элементы интерфейса, рекламу и многое другое.

Не нужно кропотливо перебирать все настройки самостоятельно, или удалять приложения одно за другим. Win11Debloat делает этот процесс быстрым и простым!

🤒 Функции:
⏺Удаление приложения
⏺Телеметрия и рекомендуемое содержимое
⏺Bing, Copilot и многое другое
⏺Проводник
⏺Панель задач
⏺Контекстное меню

🗣 Github

#Tool #PowerShell / Белый хакер

🌐 Сканирование и типы сканирования. Погружение в nmap

Nmap («Network Mapper») - это утилита с открытым исходным кодом для исследования сети и проверки безопасности.

Nmap была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями.

Процесс сканирования можно разделить на несколько типов (методов):

⏺Сканирование сети
⏺Сканирование портов
⏺Сканирование уязвимостей

🗣 Habr.com

#Info #Nmap / Белый хакер

🤒 TeamViewer сообщает о взломе корпоративной сети

Разработчики TeamViewer сообщили, что ранее на этой неделе на их корпоративную среду была совершена хакерская атака. При этом ИБ-эксперты полагают, что это дело рук некой APT, то есть правительственных хакеров.

«В среду, 26 июня 2024 года, наша служба безопасности обнаружила нарушение во внутренней корпоративной ИТ-среде TeamViewer, — гласит заявление TeamViewer. — Мы немедленно задействовали нашу команду по реагированию на инциденты и начали расследование, совместно с командой всемирно известных экспертов по кибербезопасности, а также приняли необходимые меры для устранению последствий [атаки]».

В компании отдельно подчеркивают, что «внутренняя корпоративная ИТ-среда TeamViewer полностью независима от продуктовой среды», и нет никаких признаков того, что атака затронула продукты компании или данные клиентов.

#News #TeamViewer / Белый хакер

🌐 FragAttacks: Фрагментационные и агрегационные атаки

Этот репозиторий содержит инструмент FragAttacks.

Он может тестировать Wi-Fi-клиенты и точки доступа на предмет фрагнации и атаки с использованием aggregation.

Эти уязвимости затрагивают все защищенные сети Wi-Fi.

Дополнительная информация об этих уязвимостях см. fragattacks.com.

🗣 Github

#Tool #WiFi / Белый хакер

😒 Полный курс этического взлома - Тестирование на проникновение в сеть для начинающих (2019)

Изучите тестирование на проникновение в сеть / этический взлом в этом полном учебном курсе для начинающих.

— Этот курс учит всему, что вам нужно знать, чтобы начать с этического взлома и тестирования на проникновение.

Вы приобретете практические навыки, необходимые для работы в этой области. На протяжении всего курса мы будем разрабатывать собственную лабораторию Active Directory в Windows, делать ее уязвимой, взломать и исправлять.

Мы покроем красную и синюю стороны. Мы также рассмотрим некоторые скучные вещи, такие как написание отчетов.

🗣 YouTube

#Tool #Course #Network / Белый хакер

🤒 Как подобрать пароль к аккаунту/странице/сайту

В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite.

Аутентификация лежит в основе защиты приложения от несанкционированного доступа.

🤒 Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением.

🗣 Habr.com

#Info #Password / Белый хакер

🤒 Сравнение зарубежных и отечественных площадок для белых хакеров по сложности

Продолжая “рекламную кампанию” информационной безопасности для заинтересовавшихся, хочу затронуть тему площадок для этичных хакеров (и не только для них, на самом деле).

— В этой статье рассказано где и чему конкретно можно научиться.

🗣 Habr.com

#Info / Белый хакер

👩‍💻 Linux for Ethical Hackers (Kali Linux Tutorial)

В этом курсе вы изучите основы 👩‍💻 Kali Linux.

Курс охватывает установку, использование терминала / командной строки, скрипты bash, инструменты и функции для этического взлома и многое другое.

Курс фокусируется на Kali Linux, но большая часть контента относится и к другим версиям Linux.

🤒 Содержание курса:
⏺Установка VMWare / Kali Linux
⏺Обзор Kali Linux
⏺Навигация по файловой системе
⏺Пользователи и привилегии
⏺Общие сетевые команды
⏺Просмотр, создание и редактирование файлов
⏺Запуск и остановка услуг
⏺Установка и обновка инструментов
⏺Сценарий с Bash

🗣 YouTube

#Tool #Course #Kali #Linux / Белый хакер

🤒 Асинхронный сканер портов TCP и UDP

Unicornscan — инструмент для пентеста

Unicornscan — это бесплатный инструмент автоматического тестирования на проникновение.

Он является ценным ресурсом для исследователей безопасности, позволяя собирать информацию и проводить тестирование безопасности веб-сайтов и веб-серверов.

🗣 Github

#Tool / Белый хакер

🤒 Исследователи выявили тысячи педофилов, изучив логи инфостилеров

Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы, связанные с сексуальным насилием над детьми (CSAM).

Информацию об этих людях исследователи нашли благодаря логам инфостилеров, опубликованным в даркнете.

Выявили в логах инфостилеров 3324 уникальных аккаунта, владельцы которых посещали нелегальные порталы, известные распространением CSAM.

— рассказывают исследователи в своем отчете.

🤒 Используя прочие данные, украденные у этих пользователей, аналитики сумели отследить аккаунты до username'ов на различных платформах, узнать их IP-адреса и даже получить системную информацию.

В итоге все собранные данные были переданы правоохранительным органам.

Логи стилеров представляют собой наборы данных, украденных у конкретного человека малварью, нацеленной на кражу данных (к примеру, Redline, Raccoon и Vidar).

#News #Recorded / Белый хакер

🤒 Metasploit: The Penetration Tester's Guide

Книга для желающих изучать этичное хакерство.

Посвящена она популярному хакерскому фреймворку Metasploit, предназначенному для создания и отладки эксплойтов.

🤒 Книга идеальна для начинающих изучать Metasploit — в ней описаны сбор данных с помощью NeXpose Community Edition и Несс, игра в прятки с антивирусами через MSFencode, создание «фейковых» точек доступа через Karmetasploit и перехват паролей, шифрование шелл-кода для скрытия факта атаки от IDS или IPS и др.

🗣 Книга

#Book #Metasploit / Белый хакер

🤒 Отчет по пентесту: краткое руководство и шаблон

Как написать грамотный отчет по тестированию защищенности – об этом мы и поговорим сегодня.

В случае отчета по тестированию защищенности в качестве читателей выступают:

⏺Генеральный директор;
⏺Руководитель департамента информационной безопасности;
⏺Руководитель департамента информационных технологий.

🤒 Руководителю департамента информационной безопасности интересны все аспекты проведенного тестирования защищенности:

⏺Какие уязвимости и в каких системах были обнаружены?
⏺Сможет ли потенциальный злоумышленник их использовать?
⏺К какой информации возможен доступ?
⏺Какие инструменты взлома использовались?
⏺Что необходимо делать для закрытия уязвимостей?

🗣 Habr.com

#Info / Белый хакер

✈️ Telegram OSINT

Углубленный репозиторий ресурсов Telegram OSINT, охватывающих инструменты, методы и ремесла.

Отдельный репозиторий для Telegram, так как доступно большое количество доступных ресурсов.

— Рассмотрим одноразовые устройства, которые вы можете переформатировать, виртуальные машины, VPN, антивирус, защиту от вредоносных программ, учетные записи носков и не забывайте о своих настройках.

🗣 Github

#Tool #Telegram #OSINT / Белый хакер

🤒 Certified Ethical Hacker Review Guide

Официальное руководство по подготовке к экзаменам на сертификацию CEH поможет выявить риски сетей и компьютеров в плане безопасности.

— Руководство охватывает весь спектр вопросов хакинга современных систем.

Совершенно не важно, имеете ли вы цель стать сертифицированным этичным хакером или нет — книга будет полезна всем специалистам по безопасности.

🗣 Книга

#Book #CEH / Белый хакер

😈 Full-Length Hacking Courses

Курс содержит в себе:

⏺Ethical Hacking in 12 Hours - Full Course - Learn to Hack!
⏺Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT!
⏺Beginner Web Application Hacking (Full Course)
⏺Buffer Overflows Made Easy (2022 Edition)
⏺Linux for Ethical Hackers (2022 - Full Kali Linux Course)
⏺Python for Beginners - Full Course
⏺Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 1)
⏺Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 2)
⏺Linux Privilege Escalation for Beginners
⏺Windows Privilege Escalation for Beginners
⏺И другое

🗣 YouTube

#Tool #Course / Белый хакер

🎮 Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости

Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались хакерами, а две других были публично раскрыты до выхода патчей.

Что касается 0-day проблем, сообщается, что хакеры эксплуатировали две из них:

⏺ CVE-2024-38080 (7,8 балла по шкале CVSS) — уязвимость повышения привилегий в Windows Hyper-V, которая позволяет злоумышленникам получить привилегии уровня SYSTEM.

⏺ CVE-2024-38112 (7,5 балла по шкале CVSS) — уязвимость типа platform spoofing в Windows MSHTML

До выхода патчей были раскрыты подробности еще двух 0-day уязвимостей:

⏺ CVE-2024-35264 — уязвимость удаленного выполнения кода в .NET и Visual Studio.

⏺ CVE-2024-37985 (Arm — CVE-2024-37985) — исправление для описанной в 2023 году side-channel атаки FetchBench, которая может использоваться для кражи «секретных данных».

#News #Microsoft / Белый хакер

🤒 Что такое Netcat? Bind Shell и Reverse Shell в действии

В этой статье рассказано о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.

Netcat - простая утилита, которая считывает и записывает данные через сетевые соединения, используя протоколы TCP или UDP.

— Прослушивание порта TCP/UDP с помощью Netcat полезно для сетевой отладки клиентских приложений или получения сетевого соединения TCP/UDP.

🗣 Habr.com

#Info / Белый хакер

👾 Архив Безопасника — канал, где вас научат хакингу с нуля.

➖Взламываем Android-устройство с помощью Metasploit
➖Отключение камер видеонаблюдения в любой Wi-Fi сети
➖Узнаем IP-адрес человека через Telegram
➖Взламываем WiFi с помощью актуальных технологий

Используй весь потенциал своих устройств — https://t.me/+GFtrPOUu1spmNjIy 👨‍💻

🖥 RouterSploit - инструмент для пентеста сетевых устройств

RouterSploit Framework - это платформа с открытым исходным кодом, предназначенная для встроенных устройств.

Он состоит из различных модулей, которые помогают операциям по тестированию на проникновение:

⏺эксплойты
⏺creds
⏺сканеры
⏺полезные нагрузки
⏺generic

🗣 Github

#Tool #Network / Белый хакер