🤒 ClickFix — пробивной фишинг с помощью фейковой CAPTCHA

В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell.

Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal.

— Мы подробно пройдем все этапы: от подготовки файлов до реверс-шелла с использованием виртуальных машин на Linux и Windows.

🗣 Чтиво

#ClickFix #Phishing #CAPTCHA #PowerShell #Malware / Белый хакер

🤒 Predator: как работает самое опасное шпионское ПО в мире

Расследование деятельности компании Cytrox, входящей в группу Intellexa, привело журналистов в небольшой чешский город Крнов. Здесь местный предприниматель, владелец кафе, программист и фотограф Двир Хореф Хазан оказался связан с Intellexa — разработчиком шпионского ПО Predator.

— Это программное обеспечение используется для слежки за журналистами, политиками и активистами по всему миру.

Согласно отчету греческой полиции, от 2020 до 2023 года компания Хазана получила от Intellexa почти три миллиона евро, однако цель этих платежей остается неясной.

В 2020 году греческий журналист Танасис Кукакис заподозрил, что его телефон взломан.
Однако только в марте 2022 года после анализа, проведенного Citizen Lab, стало известно, что за ним велось наблюдение с помощью шпионского ПО Predator.

#News #Predator #ПО #Spyware / Белый хакер

🤒 LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM

В этом материале команда LLaMaстеры представит фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft.

— Задача LLaMator — создать инструмент для тестирования уязвимостей интеллектуальных систем, например, чат-бота для консультирования клиентов автосалона, на базе больших языковых моделей (LLM).

🗣 Habr.com

#Tool #RedTeam #LLaMator / Белый хакер

🤒 Доступная платформа для взлома WiFi, для тестирования и обучения

Deauther — это прошивка для Wi-Fi модуля ESP8266.

Благодаря ей вы получаете устройство, которое может сканировать сети и точки доступа, производить атаки на сети и отключать от них клиентов.

— Deauther может производить 3 типа атаки:
⏺Deauth: атака деаутентификацией;
⏺Beacon: при этом режиме атаки создаётся большое количество поддельных точек доступа-пустышек, которые могут дублировать целевую сеть;
⏺Probe: запутывает Wi-Fi трекеры.

🗣 Github
🗣 Deauther

#Tool #Scanner #WiFi #Network #Attack / Белый хакер

🤒 Сканирование портов при участии в багбаунти

Вы используете популярные методы сканирования портов и не получаете желаемых результатов?
Пришло время изменить свой подход!

В материале автор расскажет о своей стратегии сканирования портов, которые превратят вас в опытного багхантера.

🗣 Чтиво

#Scaning #BugBounty #BugHunters #Network / Белый хакер

🤒 Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319%

Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%.

Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму».

— Хотя, по сравнению с аналогичным периодом прошлого года, количеств атак выросло на 319%, в сравнении со вторым кварталом 2024, роста составил 80% на сетевом и транспортном уровнях, и на 70% – на уровне приложений.

#News #QratorLabs #DDoS / Белый хакер

🤒 «Мамкины хакеры» на официальной работе: чем занимаются пентестеры

«Пентестер» — слово вообще-то не русское, заимствованное. Что приходит на ум людям не из ИТ, боюсь представить.

Поэтому мы себя «на Руси» гордо зовём «специалисты по тестированию на проникновение». Что ещё за «проникновение» и зачем его нужно тестировать?

— В этой статье автор постарается приоткрыть завесу тайны для непосвященных.

🗣 Habr.com

#Pentest #Work / Белый хакер

🤒 15 лучших сканеров уязвимостей

⏺ Nuclei - Быстрый и настраиваемый сканер уязвимостей на основе простого DSL на основе YAML;
⏺ Sn1per - набор инструментов для пентестирования;
⏺ Metasploit Framework
⏺ Nikto - сканер веб-сервера;
⏺ Arachni - веб-приложения Security Scanner Framework;
⏺ Jaeles - автоматизированное тестирование веб-приложений;
⏺ Retire.js - сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями;
⏺ Osmedeus - механизм рабочего процесса для оскорбительной безопасности;
⏺ Getsploit - утилита командной строки для поиска и загрузки эксплойтов;
⏺ Flan - сканер уязвимостей;
⏺ Findsploit - мгновенно находите эксплойты в локальных и онлайн-базах данных;
⏺ BlackWidow - сканер веб-приложений на основе Python для сбора OSINT и fuzz для уязвимостей OWASP на целевом веб-сайте;
⏺ Backslash-powered-scanner - находит неизвестные классы уязвимостей для инъекций;
⏺ Eagle - многопоточный сканер уязвимостей на основе плагинов для массового обнаружения уязвимостей веб-приложений;
⏺ Cariddi - возьмите список доменов, сканируйте URL-адреса и сканируйте конечные точки, секреты, ключи api, расширения файлов, токены и многое другое.

#Tool #Scanner #Pentest #RedTeam #Vulnerability / Белый хакер

🤒 Деанон пользователя VK с помощью фишинга

В сегодняшней статье автор покажет один из способов, которые используют хакеры для деано­на пользователей VK.

Мы рассмотрим технику фишинга, которая называется клик­дже­кинг. Данный способ также позволяет деано­ними­зиро­вать пользователей других социальных сетей и платформ.

🗣 Чтиво

#Deanon #Phishing #VK / Белый хакер

🤒 Мобильный взлом - шпаргалка

Mobile Hacking CheatSheet - это попытка обобщить несколько интересных основных информаций об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.

🗣 Github

#Tool #CheatSheet #Mobile #Android #iOS / Белый хакер

😒Подборка каналов для каждого безопасника и хакера

😎 Арсенал Безопасника — Проект по кибербезопасности: сборник лучших инструментов и утилит по OSINT, хакингу и деанону.

😎 Бункер Хакера — Все необходимое для того, чтобы начать свой путь в безопасности: инструменты, книги, справочники, гайды и ресурсы.

🤒 Не Flipper Zero единым: хакерский мультитул из старого смартфона

Говорят, что лень — двигатель прогресса.
Как по мне, лучше работает конкуренция.

Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты.

— В этой статье обсудим, какая альтернатива может быть у знаменитого пентестерского тулкита.

🗣 Habr.com

#Mobile #Telephone #FlipperZero / Белый хакер

🥷 Самый быстрый в мире взломщик паролей

Hashcat — самый быстрый инструментом для взлома паролей.
Он кроссплатформенный и доступен для Windows, macOS и Linux.

— Взломщик паролей поддерживает большое количество алгоритмов хеширования, включая LM Hash, NT hash, MD4, MD5, SHA-1 и 2 и многие другие. На сегодняшний день поддерживает 237 различных типов хешей.

🗣 Github

#Tool #Password #Windows #macOS #Linux / Белый хакер

🤒 Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own

Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day.

На Pwn2Own Ireland 2024 специалисты команды DEVCORE сумели получить root shell и перехватили управление устройством NAS TS-464 с помощью этого бага.

Разработчики Synology опубликовали два бюллетеня безопасности, в которых информируют клиентов о том, что критические уязвимости, использованные на Pwn2Own против продуктов компании, уже исправлены. В частности, были устранены баги удаленного выполнения кода в Photos для DMS и BeePhotos для BeeStation.

#News #Qnap #Synology #TrueNAS #Pwn2Own / Белый хакер

🤒 Proxynova — сайт для поиска в базе утечек 3,2 миллиарда паролей

Proxynova — поиск в базе утечек паролей
Цель этого инструмента — сделать огромную базу утекших данных доступной для поиска.

— Хотя цель этого сервиса заключается в повышении уровня безопасности пользователей, его легко можно использовать с противоположной целью — для поиска чужих данных и попытки их использования на различных сайтах.

🗣 Чтиво

#Proxynova #Network #Leak #Password / Белый хакер

🤒 Безопасность в Docker: от правильной настройки хоста до демона

Сегодня сложно представить современное приложение без технологий контейнеризации.

Поэтому автор решила подробно изучить вопросы безопасности в этом направлении и собрала рекомендации, как лучше подойти к работе с Docker-платформой.

🗣 Habr.com

#Docker #Security / Белый хакер

🤒 Многофункциональный инструмент для взлома Wi-Fi

Airgeddon — мощный инструмент, предназначенный для выполнения широкого диапазона эффективных атак в отношении беспроводных точек доступа, т.е. Wi-Fi.

— Airgeddon автоматизирует использование различных инструментов, поэтому нам не понадобится печатать команды в консоль для запуска многочисленных программ.

🗣 Github

#Tool #WiFi #Network / Белый хакер

🤒 Из помощника в шпиона: популярный плагин Chrome предал 500 000 пользователей

Почему опасные расширения до сих пор остаются в Chrome Web Store?

Расширение Hide YouTube Shorts для Chrome неожиданно сменило владельца и стало вредоносным.

Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS.

Кроме данного плагина обнаружены ещё 11 расширений, разработанных теми же людьми, которые либо содержат аналогичные вредоносные функции, либо находятся в потенциальной зоне риска.

#News #Chrome #Malware / Белый хакер

🤒 Инструменты и техники пассивного сбора информации

Пентесты имитируют известные способы сетевых атак.

Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы.

Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается?
Почти все это можно получить из открытых источников.

— В статье мы рассмотрим популярные инструменты и техники пассивного сбора информации.

🗣 Чтиво

#OSINT #Recon / Белый хакер