🥷 Самый быстрый в мире взломщик паролей

Hashcat — самый быстрый инструментом для взлома паролей.
Он кроссплатформенный и доступен для Windows, macOS и Linux.

— Взломщик паролей поддерживает большое количество алгоритмов хеширования, включая LM Hash, NT hash, MD4, MD5, SHA-1 и 2 и многие другие. На сегодняшний день поддерживает 237 различных типов хешей.

🗣 Github

#Tool #Password #Windows #macOS #Linux / Белый хакер

🤒 Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own

Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day.

На Pwn2Own Ireland 2024 специалисты команды DEVCORE сумели получить root shell и перехватили управление устройством NAS TS-464 с помощью этого бага.

Разработчики Synology опубликовали два бюллетеня безопасности, в которых информируют клиентов о том, что критические уязвимости, использованные на Pwn2Own против продуктов компании, уже исправлены. В частности, были устранены баги удаленного выполнения кода в Photos для DMS и BeePhotos для BeeStation.

#News #Qnap #Synology #TrueNAS #Pwn2Own / Белый хакер

🤒 Proxynova — сайт для поиска в базе утечек 3,2 миллиарда паролей

Proxynova — поиск в базе утечек паролей
Цель этого инструмента — сделать огромную базу утекших данных доступной для поиска.

— Хотя цель этого сервиса заключается в повышении уровня безопасности пользователей, его легко можно использовать с противоположной целью — для поиска чужих данных и попытки их использования на различных сайтах.

🗣 Чтиво

#Proxynova #Network #Leak #Password / Белый хакер

🤒 Безопасность в Docker: от правильной настройки хоста до демона

Сегодня сложно представить современное приложение без технологий контейнеризации.

Поэтому автор решила подробно изучить вопросы безопасности в этом направлении и собрала рекомендации, как лучше подойти к работе с Docker-платформой.

🗣 Habr.com

#Docker #Security / Белый хакер

🤒 Многофункциональный инструмент для взлома Wi-Fi

Airgeddon — мощный инструмент, предназначенный для выполнения широкого диапазона эффективных атак в отношении беспроводных точек доступа, т.е. Wi-Fi.

— Airgeddon автоматизирует использование различных инструментов, поэтому нам не понадобится печатать команды в консоль для запуска многочисленных программ.

🗣 Github

#Tool #WiFi #Network / Белый хакер

🤒 Из помощника в шпиона: популярный плагин Chrome предал 500 000 пользователей

Почему опасные расширения до сих пор остаются в Chrome Web Store?

Расширение Hide YouTube Shorts для Chrome неожиданно сменило владельца и стало вредоносным.

Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS.

Кроме данного плагина обнаружены ещё 11 расширений, разработанных теми же людьми, которые либо содержат аналогичные вредоносные функции, либо находятся в потенциальной зоне риска.

#News #Chrome #Malware / Белый хакер

🤒 Инструменты и техники пассивного сбора информации

Пентесты имитируют известные способы сетевых атак.

Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы.

Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается?
Почти все это можно получить из открытых источников.

— В статье мы рассмотрим популярные инструменты и техники пассивного сбора информации.

🗣 Чтиво

#OSINT #Recon / Белый хакер

🤒 Как хакер остановил Северную Корею, сидя в подвале?

В 2017 году произошла одна из самых крупных кибератак в истории человечества.

WannaCry - вредоносная программа, сетевой червь, который атаковал множество компаний и учреждений. Сейчас известно, что за этим стояла Северная Корея.

— Маркус Хатчинс - герой, ведь смог найти способ бороться с "WannaCry" и буквально спас весь мир.

#WannaCry #Malware #MarcusHutchins / Белый хакер

🤒 Практическое руководство по анонимности в онлайне

Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются.

Но это возможно.

🗣 Habr.com

#Anonymity #Network / Белый хакер

🤒 Инструмент для захвата камеры и телефона

WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0.

— С помощью этого инструмента мы сможем создать ссылку, и с помощью этой ссылки мы получим изображение с передней камеры жертвы.

🗣 Github

#Tool #Phishing / Белый хакер

🤒 GoblinRAT шпионил за российскими ведомствами три года

Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор.

— С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв.

Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться.

#News #GoblinRAT #Malware #Surveillance / Белый хакер

🤒 Лучшие сайты для поиска уязвимостей

Каждый день появляются новые уязвимости затрагивающие всевозможные программы, сервисы и операционные системы, такие как: Windows, macOS, Linux и Android. 

Многие уязвимости ускользают от внимания обладателей этих устройств и пентестеров, но все эти уязвимости агрегируются и добавляются в базы уязвимостей.

— О таких сайтах собирающих уязвимости мы и расскажем в сегодняшней статье.

🗣 Чтиво

#Vulnerability #CVE / Белый хакер

🤒 Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа

Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?

В этой статье автор расскажет захватывающую историю о том, как нашли этот бэкдор, и разберет катастрофические последствия его внедрения.

Этот случай наглядно демонстрирует рискованность слепого доверия маркетинговым заявлениям о безопасности и важность независимого аудита критических систем.

🗣 Habr.com

#Backdoor / Белый хакер

🤒 ADB-Toolkit: Инструмент для взлома устройства Android

ADB-Toolkit - это BASH скрипт с 28 опциями и разделом METASPLOIT, который имеет 6 опций, который предназначен для простого тестирования на проникновение в устройствах Android.

С помощью этого скрипта вы можете делать практически что угодно и проверять свое устройство Android, безопасно оно или нет.

🗣 Github

#Tool #Hack #Android / Белый хакер

🤒 Опубликован список самых атакуемых уязвимостей 2023 года

ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список из 15 самых часто эксплуатируемых уязвимостей 2023 года.

Подавляющее большинство проблем из этого списка находились под атаками еще в статусе 0-day.

«В 2023 году злоумышленники использовали больше уязвимостей нулевого дня для компрометации корпоративных сетей, чем в 2022 году, что позволяло им проводить кибероперации против более приоритетных целей»

— пишут авторы документа.

#News #FiveEyes #0day #Vulnerability / Белый хакер

🤒 Примеры социальной инженерии

Социальная инженерия – способ получения доступа к конфидециальной информации, паролям, банковским и другим защищенным данным и системам.

Киберпреступники используют социальную инженерию для проведения таргетированных атак (атаки на инфраструктуру компаний или государственных структур).

Они заранее тщательно изучают средства защиты этой организации.

🗣 Чтиво

#SE / Белый хакер

🤒 Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD

Автор делится с вами историей из практики, которая наглядно покажет, к каким быстрым и катастрофическим последствиям может привести задержка с установкой патчей для серверного ПО.

По итогам проведенного тестирования мы составили отчет для заказчика, куда был включен ряд практических рекомендаций по закрытию обнаруженной уязвимости

🗣 Habr.com

#Pentest #CVE #Microsoft #ActiveDirectory #Network / Белый хакер

🤒 Aircrack-ng — набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования (проверка стойкости), в том числе пентеста беспроводных сетей.

Программа работает с любыми беспроводными сетевыми адаптерами.

🗣 Github

#Tool #WiFi #Network #Pentest / Белый хакер

🤒 Критический баг в плагине для WordPress угрожает 4 млн сайтов

В плагине Really Simple Security для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов.

Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.

Плагин Really Simple Security используется на четырех миллионах сайтов под управлением WordPress. С его помощью администраторы могут добавлять различные защитные функции, включая настройку SSL, двухфакторную аутентификацию, дополнительную защиту при входе, обнаружение уязвимостей и многое другое.

— Уязвимость получила идентификатор CVE-2024-10924.

#News #WordPress #Bug / Белый хакер