Изучаем способы физического проникновения.
В этой статье мы рассмотрим пример проникновения при физическом пентесте.
#Pentest / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤1🔥1
Как вы знаете, Роскомнадзор (РКН) заблокировал технологию Encrypted Client Hello (ECH), а Cloudflare неожиданно принудительно включил её для всех пользователей.
Это вызвало серьезные проблемы для тех, кто использует Cloudflare, особенно для пользователей из России.
— В данной статье решим эту проблему!
#ECH #Cloudflare / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2
NGENIX ICEBREAKER 2024 готов к отплытию. Спойлерим программу!
Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное.
Узнать о конфе больше - https://t.me/ru_websecurity.
Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс, Технический Центр Интернет и других известных компаний в мире информационной безопасности.
В программе — импортозамещение в ИБ, боты и антиботы, дискуссии с коллегами по цеху об облачной безопасности, технологии для борьбы с вредоносным бот-трафиком (и история о том, что не защищает от ботов), защита API, инструмент Terraform и многое другое.
Присоединяйтесь к нам на NGENIX ICEBREAKER 2024 -
https://clck.ru/3EZHUj
Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное.
Узнать о конфе больше - https://t.me/ru_websecurity.
Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс, Технический Центр Интернет и других известных компаний в мире информационной безопасности.
В программе — импортозамещение в ИБ, боты и антиботы, дискуссии с коллегами по цеху об облачной безопасности, технологии для борьбы с вредоносным бот-трафиком (и история о том, что не защищает от ботов), защита API, инструмент Terraform и многое другое.
Присоединяйтесь к нам на NGENIX ICEBREAKER 2024 -
https://clck.ru/3EZHUj
👍5
Hydra (или THC Hydra) — это параллельный сетевой взломщик логинов, встроенный в различные операционные системы, такие как Kali Linux, Parrot и другие основные среды для тестирования на проникновение.
Hydra использует различные подходы для выполнения атак методом перебора, чтобы подобрать правильное имя пользователя и комбинацию паролей.
🗣 Github
#Tool #Bruteforce #Kali #Linux / Белый хакер
Hydra использует различные подходы для выполнения атак методом перебора, чтобы подобрать правильное имя пользователя и комбинацию паролей.
#Tool #Bruteforce #Kali #Linux / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🔥1
Аналитики Volexity обнаружили, что хак-группа APT28 (она же Fancy Bear, Forest Blizzard и Sofacy) проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее.
— Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа» (nearest neighbor attack): взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi.
#News #APT28 #Attack #WiFi / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤2
Как получить смс онлайн через интернет?
Для приема смс онлайн существуют специальные сайты, предоставляющие виртуальный номер, на который можно получить смс-сообщение.
— Автор расскажет о лучших сервисах для получения смс онлайн и о том, как ими правильно пользоваться.
#SMS / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤3👎2
PNG внутри себя хранит информацию о каждом пикселе.
В каждом пикселе в свою очередь 3 канала (R, G, B), которые описывают цвет и один альфа-канал, который описывает прозрачность.
LSB (Least Significant Bit) - младшие биты, которые мы можем использовать для своих темных делишек.
#PNG #Steganography / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3🔥3
Данный курс содержит в себе:
#ИБ / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤2
PhoneSploit Pro - это мощный инструмент с открытым исходным кодом, написанный на языке Python для удаленной эксплуатации устройств Android с помощью ADB (Android Debug Bridge) и Metasploit-Framework.
— Цель этого проекта - упростить тестирование на проникновение и оценку уязвимостей на устройствах Android.
#Tool #Android #Pentest #ADB #Metasploit / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥3
Мошенническое программное обеспечение типа Scareware представляет собой разновидность вредоносной рекламы, цель которой — запугать пользователей.
Оно создаёт иллюзию критической проблемы на устройстве, побуждая установить ненужное ПО или оплатить поддельные услуги безопасности.
— Недавно в сети появилось Scareware, имитирующее повреждённый экран смартфона.
Во время посещения мошеннического сайта пользователю показывается сообщение, будто повреждение вызвано «вирусом», который, разумеется, можно быстро устранить благодаря специальному «антивирусному решению».
#News #Malware #Scareware #ПО / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥2❤1
В сегодняшней статье автор расскажет о способах обхода блокировок Tor.
Но прежде чем перейдем к методам блокировки Tor, немного о том, как блокируют Tor.
Борьба с цензурой действительно похожа на гонку вооружений, в которой с одной стороны выступают правительства со своими бескрайними ресурсами и многомиллиардные международные корпорации, а с другой — общественные организации и энтузиасты, движимые чувством справедливости, стремлением к свободе и шилом в известном месте.
#Tor / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤6🔥2
«Физический доступ — это проникновение в здание интересующей вас компании. Мне это никогда не нравилось. Слишком рискованно. Пишу об этом — и меня уже пробивает холодный пот.» Кевин Митник, «Призрак в Сети. Мемуары величайшего хакера»
— В статье отрывок из книги Митника про физический доступ и история про проникновение на конференцию Митника в Москве 2013.
Отрывок из первой главы книги содержит много полезных приемов, которыми можно успешно воспользовался.
#SE #KevinMitnick / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥1
Он представляет собой всеобъемлющий сборник информации для профессионалов в области кибербезопасности, этичных хакеров и энтузиастов.
— Репозиторий охватывает различные аспекты взлома, включая тестирование на проникновение, оценку уязвимостей и исследования безопасности.
#Tool #Awesome #Hack / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🔥1
Новая банковская Android-малварь DroidBot стремится похитить учетные данные из 77 криптовалютных и банковских приложений (включая Binance, KuCoin, BBVA, Unicredit, Santander, Metamask, BNP Paribas, Credit Agricole, Kraken и Garanti BBVA).
Обнаружившая DroidBot компания Cleafy сообщает, что он активен с июня 2024 года и работает по схеме «малварь как услуга» (malware-as-a-service, MaaS).
«Основная цель SharkBot — инициировать денежные переводы со взломанных устройств с помощью системы автоматических переводов, минуя механизмы многофакторной аутентификации. После успешной установки SharkBot на устройство жертвы злоумышленники могут получить доступ к конфиденциальной банковской информации, учетным данным, личной информации, текущему балансу и пр.»
— пояснили эксперты.
#News #Malware #Android #DroidBot #Cleafy / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
В статье будут представлены онлайн-сервисы для поиска человека по email, никнейму, номеру телефона, ФИО, паспорту и т.д..
Также рассмотрим инструменты для поиска юрлиц, автомобилей. Ну и в конце несколько слов о компьютерной разведеке.
#Search #Network / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4❤2👎2
Forwarded from Mr. Robot
🎄 В преддверии Нового Года разыгрываем годовую подписку на журнал «Хакер».
• Целых 30 (!) призовых мест, а итоги подведем ровно через неделю (14 декабря, в 11:30 по московскому времени) с помощью бота, который рандомно выберет победителя.
• Напоминаю, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: Mr. Robot.
2. Подписаться на каналы наших друзей: infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
• Целых 30 (!) призовых мест, а итоги подведем ровно через неделю (14 декабря, в 11:30 по московскому времени) с помощью бота, который рандомно выберет победителя.
• Напоминаю, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: Mr. Robot.
2. Подписаться на каналы наших друзей: infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...
👍5❤1
WAF (Web Application Firewall) — это инструмент защиты веб-приложений от самых разных атак.
Он анализирует HTTP-трафик и блокирует потенциально опасные запросы и ответы, тем самым предотвращая вредоносное воздействие на защищаемое приложение.
В этой статье познакомимся с WAF: узнаем, что это такое и в каких случаях его применение обязательно. Также разберемся, как этот инструмент использовать с продуктами Selectel.
#WAF #Firewall #Web / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥2
007-TheBond - это скрипт Python OSINT (Open Source Intelligence), который позволяет вам найти информацию о ваших друзьях, семье, влюбленных, которые не разговаривают с вами, и ваших врагах.
#Tool #OSINT #Python / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4❤2👎2
Media is too big
VIEW IN TELEGRAM
Деятельность группы координировалась из-за рубежа.
Федеральная служба безопасности России пресекла деятельность международной сети кол-центров, связанной с бывшим министром обороны Грузии Давидом Казерашвили, который, по данным ЦОС ФСБ, в настоящее время скрывается в Лондоне.
— Об этом сообщили ТАСС в Центре общественных связей ФСБ.
Ранее в правоохранительных органах сообщили, что Лефортовский суд Москвы заочно арестовал Давида Казерашвили по делу о мошенничестве. В России он объявлен в розыск.
#News #Crime #TASS #FSB / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👎2❤1
В этой статье вас ждет обзор и примеры применения наиболее известных и, что немаловажно, рабочих утилит для повышения привилегий Linux.
Автор расскажет, как манипулировать системой и стать рутом.
— Также поговорим про защиту и рассмотрим лучшие утилиты для проверки и защиты системы от техник постэксплуатации, которые могут быть полезны, как в защите Linux, так и в пентесте.
#Linux / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2🔥1
Этот курс ориентирован обучение на практике.
Мы покажем вам как работает взлом, на практике применяя приемы и методы используемые сегодня хакерами.
— Углубимся в такие темы как:
хакерская лаборатория, разведка, сканирование, анализ уязвимостей, эксплуатация и получение доступа, после эксплуатации, проверка на проникновение веб-сайта, взлом WIFI, социальная инженерия многое другое!
#Recon #Scanning #Vulnerability #Pentest #Web #WiFi #SE / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👎2❤1🔥1