🤒 Деанон пользователя VK с помощью фишинга

В сегодняшней статье автор покажет один из способов, которые используют хакеры для деано­на пользователей VK.

Мы рассмотрим технику фишинга, которая называется клик­дже­кинг. Данный способ также позволяет деано­ними­зиро­вать пользователей других социальных сетей и платформ.

🗣 Чтиво

#Deanon #Phishing #VK / Белый хакер

🤒 Мобильный взлом - шпаргалка

Mobile Hacking CheatSheet - это попытка обобщить несколько интересных основных информаций об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.

🗣 Github

#Tool #CheatSheet #Mobile #Android #iOS / Белый хакер

😒Подборка каналов для каждого безопасника и хакера

😎 Арсенал Безопасника — Проект по кибербезопасности: сборник лучших инструментов и утилит по OSINT, хакингу и деанону.

😎 Бункер Хакера — Все необходимое для того, чтобы начать свой путь в безопасности: инструменты, книги, справочники, гайды и ресурсы.

🤒 Не Flipper Zero единым: хакерский мультитул из старого смартфона

Говорят, что лень — двигатель прогресса.
Как по мне, лучше работает конкуренция.

Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты.

— В этой статье обсудим, какая альтернатива может быть у знаменитого пентестерского тулкита.

🗣 Habr.com

#Mobile #Telephone #FlipperZero / Белый хакер

🥷 Самый быстрый в мире взломщик паролей

Hashcat — самый быстрый инструментом для взлома паролей.
Он кроссплатформенный и доступен для Windows, macOS и Linux.

— Взломщик паролей поддерживает большое количество алгоритмов хеширования, включая LM Hash, NT hash, MD4, MD5, SHA-1 и 2 и многие другие. На сегодняшний день поддерживает 237 различных типов хешей.

🗣 Github

#Tool #Password #Windows #macOS #Linux / Белый хакер

🤒 Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own

Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day.

На Pwn2Own Ireland 2024 специалисты команды DEVCORE сумели получить root shell и перехватили управление устройством NAS TS-464 с помощью этого бага.

Разработчики Synology опубликовали два бюллетеня безопасности, в которых информируют клиентов о том, что критические уязвимости, использованные на Pwn2Own против продуктов компании, уже исправлены. В частности, были устранены баги удаленного выполнения кода в Photos для DMS и BeePhotos для BeeStation.

#News #Qnap #Synology #TrueNAS #Pwn2Own / Белый хакер

🤒 Proxynova — сайт для поиска в базе утечек 3,2 миллиарда паролей

Proxynova — поиск в базе утечек паролей
Цель этого инструмента — сделать огромную базу утекших данных доступной для поиска.

— Хотя цель этого сервиса заключается в повышении уровня безопасности пользователей, его легко можно использовать с противоположной целью — для поиска чужих данных и попытки их использования на различных сайтах.

🗣 Чтиво

#Proxynova #Network #Leak #Password / Белый хакер

🤒 Безопасность в Docker: от правильной настройки хоста до демона

Сегодня сложно представить современное приложение без технологий контейнеризации.

Поэтому автор решила подробно изучить вопросы безопасности в этом направлении и собрала рекомендации, как лучше подойти к работе с Docker-платформой.

🗣 Habr.com

#Docker #Security / Белый хакер

🤒 Многофункциональный инструмент для взлома Wi-Fi

Airgeddon — мощный инструмент, предназначенный для выполнения широкого диапазона эффективных атак в отношении беспроводных точек доступа, т.е. Wi-Fi.

— Airgeddon автоматизирует использование различных инструментов, поэтому нам не понадобится печатать команды в консоль для запуска многочисленных программ.

🗣 Github

#Tool #WiFi #Network / Белый хакер

🤒 Из помощника в шпиона: популярный плагин Chrome предал 500 000 пользователей

Почему опасные расширения до сих пор остаются в Chrome Web Store?

Расширение Hide YouTube Shorts для Chrome неожиданно сменило владельца и стало вредоносным.

Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS.

Кроме данного плагина обнаружены ещё 11 расширений, разработанных теми же людьми, которые либо содержат аналогичные вредоносные функции, либо находятся в потенциальной зоне риска.

#News #Chrome #Malware / Белый хакер

🤒 Инструменты и техники пассивного сбора информации

Пентесты имитируют известные способы сетевых атак.

Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы.

Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается?
Почти все это можно получить из открытых источников.

— В статье мы рассмотрим популярные инструменты и техники пассивного сбора информации.

🗣 Чтиво

#OSINT #Recon / Белый хакер

🤒 Как хакер остановил Северную Корею, сидя в подвале?

В 2017 году произошла одна из самых крупных кибератак в истории человечества.

WannaCry - вредоносная программа, сетевой червь, который атаковал множество компаний и учреждений. Сейчас известно, что за этим стояла Северная Корея.

— Маркус Хатчинс - герой, ведь смог найти способ бороться с "WannaCry" и буквально спас весь мир.

#WannaCry #Malware #MarcusHutchins / Белый хакер

🤒 Практическое руководство по анонимности в онлайне

Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются.

Но это возможно.

🗣 Habr.com

#Anonymity #Network / Белый хакер

🤒 Инструмент для захвата камеры и телефона

WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0.

— С помощью этого инструмента мы сможем создать ссылку, и с помощью этой ссылки мы получим изображение с передней камеры жертвы.

🗣 Github

#Tool #Phishing / Белый хакер

🤒 GoblinRAT шпионил за российскими ведомствами три года

Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор.

— С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв.

Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться.

#News #GoblinRAT #Malware #Surveillance / Белый хакер

🤒 Лучшие сайты для поиска уязвимостей

Каждый день появляются новые уязвимости затрагивающие всевозможные программы, сервисы и операционные системы, такие как: Windows, macOS, Linux и Android. 

Многие уязвимости ускользают от внимания обладателей этих устройств и пентестеров, но все эти уязвимости агрегируются и добавляются в базы уязвимостей.

— О таких сайтах собирающих уязвимости мы и расскажем в сегодняшней статье.

🗣 Чтиво

#Vulnerability #CVE / Белый хакер

🤒 Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа

Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?

В этой статье автор расскажет захватывающую историю о том, как нашли этот бэкдор, и разберет катастрофические последствия его внедрения.

Этот случай наглядно демонстрирует рискованность слепого доверия маркетинговым заявлениям о безопасности и важность независимого аудита критических систем.

🗣 Habr.com

#Backdoor / Белый хакер

🤒 ADB-Toolkit: Инструмент для взлома устройства Android

ADB-Toolkit - это BASH скрипт с 28 опциями и разделом METASPLOIT, который имеет 6 опций, который предназначен для простого тестирования на проникновение в устройствах Android.

С помощью этого скрипта вы можете делать практически что угодно и проверять свое устройство Android, безопасно оно или нет.

🗣 Github

#Tool #Hack #Android / Белый хакер

🤒 Опубликован список самых атакуемых уязвимостей 2023 года

ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список из 15 самых часто эксплуатируемых уязвимостей 2023 года.

Подавляющее большинство проблем из этого списка находились под атаками еще в статусе 0-day.

«В 2023 году злоумышленники использовали больше уязвимостей нулевого дня для компрометации корпоративных сетей, чем в 2022 году, что позволяло им проводить кибероперации против более приоритетных целей»

— пишут авторы документа.

#News #FiveEyes #0day #Vulnerability / Белый хакер