🤒 GhostStrike — инструмент для внедрения кода в процессы Windows

GhostStrike — это инструмент для команд Red Team, который использует сложные методы обхода обнаружения и реализует технику Hollowing (внедрение в процессы) в Windows-системах.

Hollowing — это техника внедрения вредоносного кода, используемая для скрытого выполнения программ в операционных системах, таких как Windows.

🗣 Чтиво

#Tool #GhostStrike #Windows / Белый хакер

😵‍💫 Red Team Essentials

Это видео познакомит вас с red teaming и объяснит его происхождение и применение в сфере наступательной кибербезопасности.

Вы также узнаете о ключевых различиях между Red Teaming и тестированием на проникновение.

— Вы также познакомитесь с различными ролями и обязанностями в red team, включая оператора red team и руководителя red team.

Независимо от того, являетесь ли вы новичком или хотите углубить свои знания, это видео содержит исчерпывающий обзор, который поможет вам начать свой путь в red team.

🗣 YouTube

#RedTeam / Белый хакер

🤒 Вымогатели Underground атаковали компанию Casio

5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети.  

Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов.

— Как теперь сообщает издание Bleeping Computer, ответственность за эту атаку взяли на себя вымогатели из группировки Underground.

Злоумышленники заявили, что похитили у Casio:
- конфиденциальные документы;
- юридические документы;
- личные данные сотрудников;
- конфиденциальные NDA;
- информацию о заработной плате сотрудников;
- информацию о патентах;
- финансовые документы;
- информацию о проектах;
отчеты об инцидентах.

#News #Attack #Underground #Casio / Белый хакер

😒 Поисковые системы для пентестеров!

#Search #Pentest #RedTeam / Белый хакер

🤒 Взрослый разговор о пентесте и хакинге

Пентест, тестирование на проникновение. Надо определиться, что это такое, потому что даже в сфере информационной безопасности, среди тех, кто пентестами и аудитами занимается, часто возникает путаница и непонимание терминологии.

Часто оказывается, что разные люди под пентестом подразумевают разные вещи; особенно неприятно, когда эти люди – заказчик и исполнитель услуг.

— Основные термины здесь – аудит безопасности, тестирование на проникновение (penetration test, пентест), анализ защищенности (security assessment) и редтиминг (red team).

🗣 Habr.com

#Pentest #RedTeam #Security #ИБ / Белый хакер

🤒 Awesome Hacker Search Engines

Курируемый список потрясающих поисковых систем, полезных во время тестирования на проникновение, оценки уязвимости, операций красной/синей команды, Bug Bounty и многого другого

Содержит в себе:
⏺Общие Поисковые
⏺Системы
⏺Серверы
⏺Уязвимости
⏺Эксплуаты
⏺Поверхность атаки
⏺Код
⏺Почтовые адреса
⏺Домены
⏺URL-адреса
⏺DNS
⏺Сертификаты
⏺Сети WiFi
⏺Информация об устройстве
⏺Учетные данные
⏺И многое другое

🗣 Github

#Tool #Search #BugBounty #DNS #WiFi #Network / Белый хакер

🤒 Photon — невероятно быстрый веб-краулер для сканирования сайтов

Photon — это гибкий инструмент для сканирования сайтов и извлечения данных.

С его помощью можно настроить процесс сбора информации под конкретные задачи, будь то поиск ключей API, сканирование URL, или сбор данных о DNS.

🗣 Чтиво

#Tool #OSINT #Web #Network / Белый хакер

🏬 В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз

Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, распространялось более 200 вредоносных приложений, которые в совокупности загрузили порядка 8 млн пользователей.

— В своем отчете исследователи рассказывают, что они выявили и проанализировали различные семейства малвари, распространявшиеся через Google Play и другие платформы в указанный период.

#News #Google #PlayStore #Malware / Белый хакер

🤒 Red Team: командное взаимодействие при проведении тестирования на проникновение

В данной статье будет рассмотрено командное взаимодействие, инструментарий и методологии проведения Red Team операций.

— Операции Red Team позволяют максимально натуралистично имитировать атаку группы профессиональных внешних нарушителей для выявления уязвимостей инфраструктуры.

🗣 Habr.com

#RedTeam #ИБ / Белый хакер

🤒 MultiScanner - это распределенная структура анализа файлов, которая помогает пользователю оценить набор файлов путем автоматического запуска набора инструментов и агрегирования выходных данных.

Инструментами могут быть пользовательские скрипты Python, веб-API, программное обеспечение, работающее на другой машине и т. д.

🗣 Github
🗣 MultiScanner

#Tool #Scanner #Web #Python #API / Белый хакер

🤒 ClickFix — пробивной фишинг с помощью фейковой CAPTCHA

В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell.

Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal.

— Мы подробно пройдем все этапы: от подготовки файлов до реверс-шелла с использованием виртуальных машин на Linux и Windows.

🗣 Чтиво

#ClickFix #Phishing #CAPTCHA #PowerShell #Malware / Белый хакер

🤒 Predator: как работает самое опасное шпионское ПО в мире

Расследование деятельности компании Cytrox, входящей в группу Intellexa, привело журналистов в небольшой чешский город Крнов. Здесь местный предприниматель, владелец кафе, программист и фотограф Двир Хореф Хазан оказался связан с Intellexa — разработчиком шпионского ПО Predator.

— Это программное обеспечение используется для слежки за журналистами, политиками и активистами по всему миру.

Согласно отчету греческой полиции, от 2020 до 2023 года компания Хазана получила от Intellexa почти три миллиона евро, однако цель этих платежей остается неясной.

В 2020 году греческий журналист Танасис Кукакис заподозрил, что его телефон взломан.
Однако только в марте 2022 года после анализа, проведенного Citizen Lab, стало известно, что за ним велось наблюдение с помощью шпионского ПО Predator.

#News #Predator #ПО #Spyware / Белый хакер

🤒 LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM

В этом материале команда LLaMaстеры представит фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft.

— Задача LLaMator — создать инструмент для тестирования уязвимостей интеллектуальных систем, например, чат-бота для консультирования клиентов автосалона, на базе больших языковых моделей (LLM).

🗣 Habr.com

#Tool #RedTeam #LLaMator / Белый хакер

🤒 Доступная платформа для взлома WiFi, для тестирования и обучения

Deauther — это прошивка для Wi-Fi модуля ESP8266.

Благодаря ей вы получаете устройство, которое может сканировать сети и точки доступа, производить атаки на сети и отключать от них клиентов.

— Deauther может производить 3 типа атаки:
⏺Deauth: атака деаутентификацией;
⏺Beacon: при этом режиме атаки создаётся большое количество поддельных точек доступа-пустышек, которые могут дублировать целевую сеть;
⏺Probe: запутывает Wi-Fi трекеры.

🗣 Github
🗣 Deauther

#Tool #Scanner #WiFi #Network #Attack / Белый хакер

🤒 Сканирование портов при участии в багбаунти

Вы используете популярные методы сканирования портов и не получаете желаемых результатов?
Пришло время изменить свой подход!

В материале автор расскажет о своей стратегии сканирования портов, которые превратят вас в опытного багхантера.

🗣 Чтиво

#Scaning #BugBounty #BugHunters #Network / Белый хакер

🤒 Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319%

Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%.

Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму».

— Хотя, по сравнению с аналогичным периодом прошлого года, количеств атак выросло на 319%, в сравнении со вторым кварталом 2024, роста составил 80% на сетевом и транспортном уровнях, и на 70% – на уровне приложений.

#News #QratorLabs #DDoS / Белый хакер

🤒 «Мамкины хакеры» на официальной работе: чем занимаются пентестеры

«Пентестер» — слово вообще-то не русское, заимствованное. Что приходит на ум людям не из ИТ, боюсь представить.

Поэтому мы себя «на Руси» гордо зовём «специалисты по тестированию на проникновение». Что ещё за «проникновение» и зачем его нужно тестировать?

— В этой статье автор постарается приоткрыть завесу тайны для непосвященных.

🗣 Habr.com

#Pentest #Work / Белый хакер

🤒 15 лучших сканеров уязвимостей

⏺ Nuclei - Быстрый и настраиваемый сканер уязвимостей на основе простого DSL на основе YAML;
⏺ Sn1per - набор инструментов для пентестирования;
⏺ Metasploit Framework
⏺ Nikto - сканер веб-сервера;
⏺ Arachni - веб-приложения Security Scanner Framework;
⏺ Jaeles - автоматизированное тестирование веб-приложений;
⏺ Retire.js - сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями;
⏺ Osmedeus - механизм рабочего процесса для оскорбительной безопасности;
⏺ Getsploit - утилита командной строки для поиска и загрузки эксплойтов;
⏺ Flan - сканер уязвимостей;
⏺ Findsploit - мгновенно находите эксплойты в локальных и онлайн-базах данных;
⏺ BlackWidow - сканер веб-приложений на основе Python для сбора OSINT и fuzz для уязвимостей OWASP на целевом веб-сайте;
⏺ Backslash-powered-scanner - находит неизвестные классы уязвимостей для инъекций;
⏺ Eagle - многопоточный сканер уязвимостей на основе плагинов для массового обнаружения уязвимостей веб-приложений;
⏺ Cariddi - возьмите список доменов, сканируйте URL-адреса и сканируйте конечные точки, секреты, ключи api, расширения файлов, токены и многое другое.

#Tool #Scanner #Pentest #RedTeam #Vulnerability / Белый хакер

🤒 Деанон пользователя VK с помощью фишинга

В сегодняшней статье автор покажет один из способов, которые используют хакеры для деано­на пользователей VK.

Мы рассмотрим технику фишинга, которая называется клик­дже­кинг. Данный способ также позволяет деано­ними­зиро­вать пользователей других социальных сетей и платформ.

🗣 Чтиво

#Deanon #Phishing #VK / Белый хакер

🤒 Мобильный взлом - шпаргалка

Mobile Hacking CheatSheet - это попытка обобщить несколько интересных основных информаций об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.

🗣 Github

#Tool #CheatSheet #Mobile #Android #iOS / Белый хакер

😒Подборка каналов для каждого безопасника и хакера

😎 Арсенал Безопасника — Проект по кибербезопасности: сборник лучших инструментов и утилит по OSINT, хакингу и деанону.

😎 Бункер Хакера — Все необходимое для того, чтобы начать свой путь в безопасности: инструменты, книги, справочники, гайды и ресурсы.