🤒 Metasploit: The Penetration Tester's Guide

Книга для желающих изучать этичное хакерство.

Посвящена она популярному хакерскому фреймворку Metasploit, предназначенному для создания и отладки эксплойтов.

🤒 Книга идеальна для начинающих изучать Metasploit — в ней описаны сбор данных с помощью NeXpose Community Edition и Несс, игра в прятки с антивирусами через MSFencode, создание «фейковых» точек доступа через Karmetasploit и перехват паролей, шифрование шелл-кода для скрытия факта атаки от IDS или IPS и др.

🗣 Книга

#Book #Metasploit / Белый хакер

🤒 Отчет по пентесту: краткое руководство и шаблон

Как написать грамотный отчет по тестированию защищенности – об этом мы и поговорим сегодня.

В случае отчета по тестированию защищенности в качестве читателей выступают:

⏺Генеральный директор;
⏺Руководитель департамента информационной безопасности;
⏺Руководитель департамента информационных технологий.

🤒 Руководителю департамента информационной безопасности интересны все аспекты проведенного тестирования защищенности:

⏺Какие уязвимости и в каких системах были обнаружены?
⏺Сможет ли потенциальный злоумышленник их использовать?
⏺К какой информации возможен доступ?
⏺Какие инструменты взлома использовались?
⏺Что необходимо делать для закрытия уязвимостей?

🗣 Habr.com

#Info / Белый хакер

✈️ Telegram OSINT

Углубленный репозиторий ресурсов Telegram OSINT, охватывающих инструменты, методы и ремесла.

Отдельный репозиторий для Telegram, так как доступно большое количество доступных ресурсов.

— Рассмотрим одноразовые устройства, которые вы можете переформатировать, виртуальные машины, VPN, антивирус, защиту от вредоносных программ, учетные записи носков и не забывайте о своих настройках.

🗣 Github

#Tool #Telegram #OSINT / Белый хакер

🤒 Certified Ethical Hacker Review Guide

Официальное руководство по подготовке к экзаменам на сертификацию CEH поможет выявить риски сетей и компьютеров в плане безопасности.

— Руководство охватывает весь спектр вопросов хакинга современных систем.

Совершенно не важно, имеете ли вы цель стать сертифицированным этичным хакером или нет — книга будет полезна всем специалистам по безопасности.

🗣 Книга

#Book #CEH / Белый хакер

😈 Full-Length Hacking Courses

Курс содержит в себе:

⏺Ethical Hacking in 12 Hours - Full Course - Learn to Hack!
⏺Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT!
⏺Beginner Web Application Hacking (Full Course)
⏺Buffer Overflows Made Easy (2022 Edition)
⏺Linux for Ethical Hackers (2022 - Full Kali Linux Course)
⏺Python for Beginners - Full Course
⏺Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 1)
⏺Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 2)
⏺Linux Privilege Escalation for Beginners
⏺Windows Privilege Escalation for Beginners
⏺И другое

🗣 YouTube

#Tool #Course / Белый хакер

🎮 Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости

Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались хакерами, а две других были публично раскрыты до выхода патчей.

Что касается 0-day проблем, сообщается, что хакеры эксплуатировали две из них:

⏺ CVE-2024-38080 (7,8 балла по шкале CVSS) — уязвимость повышения привилегий в Windows Hyper-V, которая позволяет злоумышленникам получить привилегии уровня SYSTEM.

⏺ CVE-2024-38112 (7,5 балла по шкале CVSS) — уязвимость типа platform spoofing в Windows MSHTML

До выхода патчей были раскрыты подробности еще двух 0-day уязвимостей:

⏺ CVE-2024-35264 — уязвимость удаленного выполнения кода в .NET и Visual Studio.

⏺ CVE-2024-37985 (Arm — CVE-2024-37985) — исправление для описанной в 2023 году side-channel атаки FetchBench, которая может использоваться для кражи «секретных данных».

#News #Microsoft / Белый хакер

🤒 Что такое Netcat? Bind Shell и Reverse Shell в действии

В этой статье рассказано о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.

Netcat - простая утилита, которая считывает и записывает данные через сетевые соединения, используя протоколы TCP или UDP.

— Прослушивание порта TCP/UDP с помощью Netcat полезно для сетевой отладки клиентских приложений или получения сетевого соединения TCP/UDP.

🗣 Habr.com

#Info / Белый хакер

👾 Архив Безопасника — канал, где вас научат хакингу с нуля.

➖Взламываем Android-устройство с помощью Metasploit
➖Отключение камер видеонаблюдения в любой Wi-Fi сети
➖Узнаем IP-адрес человека через Telegram
➖Взламываем WiFi с помощью актуальных технологий

Используй весь потенциал своих устройств — https://t.me/+GFtrPOUu1spmNjIy 👨‍💻

🖥 RouterSploit - инструмент для пентеста сетевых устройств

RouterSploit Framework - это платформа с открытым исходным кодом, предназначенная для встроенных устройств.

Он состоит из различных модулей, которые помогают операциям по тестированию на проникновение:

⏺эксплойты
⏺creds
⏺сканеры
⏺полезные нагрузки
⏺generic

🗣 Github

#Tool #Network / Белый хакер

🤓 GitLab патчит критическую уязвимость, связанную с pipeline jobs

Разработчики GitLab предупредили о критической уязвимости в GitLab Community (CE) и Enterprise (EE), которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя.

Уже исправленная уязвимость имеет идентификатор CVE-2024-6385 и набрала 9,6 балла по шкале оценки уязвимостей CVSS.

Проблема затрагивает все версии GitLab CE/EE с 15.8 по 16.11.6, с 17.0 по 17.0.4, а также с 17.1 по 17.1.2.

#News #GitLab / Белый хакер

🤒 Полный курс по Nmap - часть 1 из 2

Данный курс предназначен для начинающих, интересующихся сетевой безопасностью и пентестерам.

Обзор курса:
⏺Установка Nmap и настройка облачной лаборатории
⏺Основы Nmap, спецификация целей и состояния портов
⏺Обнаружение хостов / пинг сканирование
⏺Техники сканирования Nmap
⏺SYN и Connect
⏺UDP и SCTP
⏺ТСР, АСК и Window
⏺NULL, FIN, Xmas, Maimon, Idle Scan и протокол IP
⏺Спецификация портов, обнаружение служб, версий и операционной системы

👍🏻- если ждете вторую часть

🗣 YouTube

#Tool #Course #Nmap / Белый хакер

🤒 Полный курс по Nmap - часть 2 из 2

В этом курсе:

⏺Скриптовый движок Nmap (NSE)
⏺Категории, использование, написание скриптов
⏺Выходные данные Nmap и прочие опции.

🗣 YouTube

#Tool #Course #Nmap #Meterpreter #Metasploit / Белый хакер

🚩 Соревнования Capture The Flag (CTF) и все, что вы о них еще не знали

В данной статье собран опыт крутейших экспертов, участников и организаторов CTF.

«Захват флага» (Capture the Flag, CTF) — это упражнение в компьютерной безопасности, в котором «флаги» тайно прячутся в преднамеренно уязвимых программах или веб-сайтах.

Наверняка будет полезно не только начинающим свой путь в практической безопасности, но и «бойцам» со стажем.

🗣 Habr.com

#Info #CTF / Белый хакер

🤒 Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida

По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для выполнения произвольного кода через Internet Explorer.

Уязвимость CVE-2024-38112 была устранена в рамах июльского «вторника обновлений» и представляет собой проблему типа platform spoofing в Windows MSHTML.

Эту проблему обнаружил специалист Check Point Research Хайфей Ли (Haifei Li) и эксперты компании Trend Micro.

При этом исследователи предупреждали, что эксплуатирующая этот недостаток малварь существовала с января 2023 года, то есть уязвимость давно находилась под атаками.

#News #Windows #Atlantida / Белый хакер

🤒 Фреймворк Metasploit

Metasploit Framework — это платформа для создания и отладки эксплойтов, мощнейший инструмент, который могут использовать как киберпреступники, так и «белые хакеры» и специалисты по проникновению для исследования уязвимостей в сетях и на серверах.

Это фреймворк с открытым исходным кодом, его можно легко настроить и использовать на большинстве операционных систем.

🗣 Github

#Tool #Metasploit / Белый хакер

🪰 OWASP TOP-10 на русском

OWASP (Open Web Application Security Project) — открытый проект по безопасности веб-приложений, созданный и поддерживаемый некоммерческой организацией OWASP Foundation.

Я постарался предоставить базовую информацию по стандарту OWASP TOP 10 на русском языке.

Со стандартом OWASP пентестер будет знать как найти уязвимость, взломать веб-приложение или сайт, а также как её классифицировать, а программист будет знать от каких уязвимостей защищаться.

🗣 YouTube

#Tool #Course #OWASP / Белый хакер

🤒 WebSecOps: изучаем веб-безопасность

WebSecOps (Специализация программы подготовки) — разработка безопасных веб-приложений, самостоятельное обнаружение и эксплуатация уязвимостей, а главное — предотвращение и анализ инцидентов с помощью WAF.

Сайты стали идеальной мишенью — доступны 24/7, уследить за действиями всех пользователей сложно, а сами веб-приложения могут содержать уязвимостей больше, чем весь остальной сетевой периметр компании.

🗣 Habr.com

#Info #WebSecOps / Белый хакер

🔰 «Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок

В начале июля специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными архивами или ссылками внутри.

Получателями этих писем, нацеленных на российские компании, были около 1000 сотрудников организаций из сфер производства, финансов и энергетики, а также государственных учреждений.

🤒 Первая волна рассылок прошла 5 июля и затронула около 400 пользователей, вторая, более массовая, была замечена 10 июля — получателями стали свыше 550 пользователей.

Сообщается, что в некоторых случаях злоумышленники писали от лица контрагентов атакуемых организаций в ответ на уже существующую цепочку писем.
Исследователи полагают, что для этого хакеры использовали взломанные почтовые ящики либо ранее похищенные переписки. Так, письма, продолжающие старую переписку, вызывают больше доверия у потенциальных жертв.

#News #Kaspersky / Белый хакер

🤒 Контролируемые утечки информации: искусство влияния или маркетинговые уловки

В этой статье рассказываем, что такое контролируемые утечки, как их использовать, и как отличить специально инициированную утечку от реальной.

Контролируемая утечка информации — это преднамеренное разглашение ограниченной части конфиденциальной информации для достижения конкретных целей.

🗣 Securitymedia.org

#Leak / Белый хакер

🤒 CrackMapExec — инструмент для пентеста Windows

CrackMapExec — предоставляет широкие возможности для сканирования сети, сбора информации о системах, выполнения атак на службы SMB и других функций.

Мощный инструмент для пентеста, специально разработанный для анализа безопасности систем Windows.

🗣 Github

#Tool #Windows / Белый хакер

📍 Вычисляем по IP с помощью Python | Как определить местоположение по IP

В данном видео разбираемся как получить страну, регион, город, почтовый индекс, провайдера и даже широту и долготу по IP адресу пользователя с помощью 🐍 Python и библиотеки requests.

Добавляем в скрипт красивое превью воспользовавшись модулем Figlet, а также сохраним карту по координатам с помощью модуля folium.

#IP #Python #Figlet / Белый хакер