🤒 Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов

В популярном npm-пакете под названием systeminformation обнаружена критическая уязвимость, которая ставит под угрозу миллионы Windows-систем, открывая возможность удалённого выполнения кода (RCE) и эскалации привилегий.

— Проблема, получившая идентификатор CVE-2024-56334, подчёркивает важность безопасного программирования при работе с ненадёжными данными от пользователей.

Уязвимость затрагивает функцию getWindowsIEEE8021x в версиях пакета systeminformation ≤5.23.6.
Проблема вызвана недостаточной проверкой данных из поля SSID Wi-Fi, которые передаются напрямую в командную строку Windows (cmd.exe).
Это открывает путь для внедрения вредоносных команд, которые выполняются на уровне операционной системы.

#News #WiFi #Windows #CVE #Vulnerability / Белый хакер

🤒 I2P (Invisible Internet Project) — это сеть, которая позволяет заходить в интернет и общаться анонимно.

Он направляет интернет-трафик через сеть маршрутизаторов, предоставленных энтузиастами, что помогает скрыть вашу личность и местоположение.

— Он обеспечивает безопасную и приватную среду для онлайн-активности, что делает его отличным вариантом для тех, кто ценит анонимность и конфиденциальность в интернете.

🗣 Github

#Tool #Network #Internet #Anonymity / Белый хакер

🤒 Хакерский поисковик Shodan

Поисковик Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей.

С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований.

🗣 Чтиво

#Shodan #OSINT #Network #Vulnerability / Белый хакер

🤒 Переводы всех статей Пола Грэма на всех языках (210+)

Пол Грэм — один из самых уважаемых людей среди ИТишников, основателей и инвесторов.

Он первоклассный программист (написал два языка программирования), хакер, создатель дерзкого акселератора Y Combinator, философ.

Своими помыслами и разумом Пол Грэм врывается в широкий спектр областей: от прогнозирования развития языков программирования на сто лет вперед до человеческих качеств и способов починить/хакнуть экономику.

🗣 Habr.com

#PaulGraham #ИБ / Белый хакер

🤒 DoS в PAN-OS: обновите свои межсетевые экраны как можно скорее

Palo Alto Networks сообщила об уязвимости высокой степени опасности, влияющей на программное обеспечение PAN-OS.

Уязвимость, зарегистрированная как CVE-2024-3393 с оценкой CVSS 8.7, может привести к отказу в обслуживании (DoS) на уязвимых устройствах.

— Ошибка затрагивает версии PAN-OS 10.X и 11.X, а также Prisma Access с PAN-OS 10.2.8 и более поздними версиями вплоть до 11.2.3.

По данным компании, уязвимость связана с функцией DNS Security. Злоумышленник может отправить вредоносный пакет через дата-план межсетевого экрана, что приводит к его перезагрузке. Повторные попытки вызвать эту ошибку могут перевести устройство в режим обслуживания.

#News #DoS #PAN #CVE #Vulnerability / Белый хакер

🤒 Полный курс по взлому - (1, 2 и 3 урок из 10)

Если вы хотите научиться взлому и тестированию на проникновение, то этот курс для вас.

Получите ответы от опытного IT эксперта на каждый имеющийся у вас конкретный вопрос, связанный со взломом.

Включая установку Kali Linux, использование VirtualBox, основы Linux, Tor, Proxychains, Macchanger, Nmap, взлома wifi, aircrack, DoS attacks, SSL strip, известные уязвимости, SQL инъекции, взлом паролей Linux, и многое другое!

👍- если ждете продолжение

#Tool #Kali #Linux #Tor #Nmap #WiFi #DoS #SQL / Белый хакер

🤒 Поиск информации по номеру телефона с PhoneInfoga

Номер телефона играет важную роль в социальной инженерии и в сборе информации во время пентеста.

— В статье автор расскажет об инструменте PhoneInfoga, с помощью которого можно найти информацию о человеке по номеру телефона.

🗣 Чтиво

#PhoneInfoga #SE #Pentest / Белый хакер

🤒 Набор для тестирования на проникновение в сети Android

cSploit — это один из самых функциональных инструментов для сканирования сетей и поиска уязвимостей на обнаруженных хостах.

Составляет карту сети и отображает сведения обо всех найденных в ней устройствах.

— Умеет определять их IP/MAC и вендора (по первым трем октетам MAC-адреса), определять установленную на них ОС, искать уязвимости с помощью Metasploit framework RPCd и брутфорсить пароли.

🗣 Github

#Tool #Pentest #RedTeam #Android / Белый хакер

😵‍💫 Хитрости Красной команды

Эта статья поможет вам получить начальный доступ к целевой системе во время проведения Red Team проекта.

Она разделена на две части для удобства восприятия:
1. Первая часть описывает использование OSINT для доставки вредоносного ПО, в основном для целевого фишинга.

2. Во второй части рассматривается создание вредоносного ПО и применение методов обхода обнаружения.

🗣 Habr.com

#RedTeam #Phishing #OSINT / Белый хакер

🤒 Полный курс по взлому - продолжение (4, 5, 6 урок)

Если вы хотите узнать больше о том, что входит в курс, вот краткий перечень вопросов, которые помогут вам решить стоит ли вам читать длинный список, что находится ниже. То что вы видите, только начало того, что включает в себя курс.

Вы увидите живые уроки на которых будет показано все, что нужно для этичного взлома и тестирования включая информацию обо всех перечисленных ниже темах.

⏺Как установить VirtualBox.
⏺Что нужно для создания виртуальной среды.
⏺Установка VirtualBox в Win 8.1
⏺Основной терминал Linux
⏺Сохранения анонимности используя Tor
⏺Virtual Private Networks (VPN)

👍- если ждете продолжение

#Tool #Course / Белый хакер

🤒 Хакер показал, как взломать BitLocker без отвертки и специальных инструментов

На ежегодной конференции Chaos Communication Congress (CCC), организованной крупнейшим хакерским сообществом Европы, исследователь Томас Ламбертц представил доклад «Windows BitLocker: Screwed without a Screwdriver».

В своем выступлении он продемонстрировал, как обходить защиту шифрования BitLocker и получать доступ к данным. Несмотря на то что уязвимость CVE-2023-21563 была официально исправлена в ноябре 2022 года, она все еще может быть использована на актуальных версиях Windows.

— Для этого достаточно однократного физического доступа к устройству и подключения к сети.

#News #BitLocker #CCC #CVE #Windows / Белый хакер

🤒 Как пользоваться KeePass и защитить свои пароли

Расскажи как правильно пользоваться KeePass. Как настроить и как защитить свои пароли, чтоб их не взломали?

В этой статье автор постарается подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.

🗣 Чтиво

#KeePass #Password / Белый хакер

🤒 EagleEye - это инструмент распознавания изображений, который позволяет вам отслеживать человека через социальные сети.

Все, что вам нужно, - это хотя бы одно изображение человека, которого вы ищете, и имя или небольшая подсказка об имени этого человека.

— Когда вы вводите эти данные в EagleEye, он пытается найти профили и учетные записи в Facebook, YouTube, Twitter и Instagram, связанные с разыскиваемым человеком.

🗣 Github

#Tool #OSINT #Web / Белый хакер

🤒 Уроки истории: Первое в мире киберпреступление — червь Морриса

Изобретение компьютера провозгласили поворотным пунктом в истории человечества.

Он обещал упростить сложные задачи, повысить эффективность и совершить революцию в области коммуникации.

— Первые разработчики рассматривали его как шаг к светлому будущему, наполненному бесконечными возможностями — первый шаг к достижению утопии человеческого прогресса.

🗣 Habr.com

#IT #Internet / Белый хакер

🤨 Этичный хакинг - продолжение полного курса по взлому

В курсе рассказано об ИБ, безопасности в целом и повышении осведомленности об интернет угрозах.

Рассматриваем вопросы взлома Wi-Fi, сканирование уязвимостей, анализа вредоносного программного обеспечения и эксплуатации, тестирования на проникновение и этического хакерства.

Большинство наших тем содержат советы и рекомендации о том, как уберечь себя от взлома.

👍🏻 - если ждали и хотите продолжение

#Hack #ИБ #Tool #Course / Белый хакер

✈️ Telegram раскрыл данные 2253 пользователей американским властям

Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях.

Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием IP-адресов и номеров телефонов, которые затронули в общей сложности 108 пользователей.

— Но за весь 2024 год было выполнено 900 таких запросов, которые в общей сложности затронули 2253 пользователя.

Такие данные приводят журналисты издания 404 Media, которые воспользовались официальным ботом Telegram Transparency Reports, предоставляющим отчеты о прозрачности и статистику о раскрытии данных пользователей по требованию суда.

#News #Telegram #USA #Leak / Белый хакер

🤒 Редактор Vim

Vim — один из наиболее необычных редакторов из всех существующих на сегодняшний день.

Он появился на свет более сорока лет назад и имеющий как своих фанатов не представляющих себе жизни без Vim так и противников не понимающих зачем вообще нужен этот бред в нашем столетии.

— Вот с этим вопросом мы и попробуем с вами разобраться.

🗣 Чтиво

#Vim #Editor / Белый хакер

🤒 h2t – Инструмент для закалки HTTP

h2t - это простой инструмент, помогающий системным администраторам упростить свои веб-сайты.

— Он сканирует веб-сайт и предлагает заголовки безопасности для применения.

До сих пор h2t проверяет заголовки веб-сайта и рекомендует, как сделать его лучше.

🗣 Github

#Tool #HTTP #Web / Белый хакер

🤒 OSINT в Telegram

Протокол Telegram известен своей доступностью и открытостью. У него есть множество публичных реализаций: tdlib/td, rubenlagus/TelegramApi, vysheng/tg, LonamiWebs/Telethon и другие.

— Для решения задач OSINT мы еще давно начали работу над собственным клиентом для сети Telegram, который в последствии трансформировался в расширяемую библиотеку сценариев — telegram-osint-lib.

🗣 Habr.com

#OSINT #Telegram / Белый хакер

🤒 Этичный хакинг - продолжение полного курса по взлому.

Курс предоставляет своим читателям, зрителям и подписчикам учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем.

Даем нашим читателям информацию о том, как использовать инструменты, чтобы проверить их собственную безопасность.

— Для более продвинутых пользователей, мы сосредоточились на теме анализа вредоносного программного обеспечения.

#Tool #Course #RedTeam #Kali #Linux #Windows / Белый хакер

😈 Злоумышленники рассылают подарки с комментарием, где под предлогом выигрыша крупной денежной суммы указывают скамного бота.

Схема, когда под видом официальных ботов людям приходят подарки с посланием о денежном выигрыше, является мошенничеством.

В момент перехода по ссылке у пользователя крадётся аккаунт, а затем и деньги со счёта. 

➖Специалисты советуют не доверять незнакомым контактам и не открывать непонятные картинки или ссылки. 

#News #Telegram #Crime #Scam // nsis