🤒 OSINT в Telegram

Протокол Telegram известен своей доступностью и открытостью. У него есть множество публичных реализаций: tdlib/td, rubenlagus/TelegramApi, vysheng/tg, LonamiWebs/Telethon и другие.

— Для решения задач OSINT мы еще давно начали работу над собственным клиентом для сети Telegram, который в последствии трансформировался в расширяемую библиотеку сценариев — telegram-osint-lib.

🗣 Habr.com

#OSINT #Telegram / Белый хакер

🤒 Этичный хакинг - продолжение полного курса по взлому.

Курс предоставляет своим читателям, зрителям и подписчикам учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем.

Даем нашим читателям информацию о том, как использовать инструменты, чтобы проверить их собственную безопасность.

— Для более продвинутых пользователей, мы сосредоточились на теме анализа вредоносного программного обеспечения.

#Tool #Course #RedTeam #Kali #Linux #Windows / Белый хакер

😈 Злоумышленники рассылают подарки с комментарием, где под предлогом выигрыша крупной денежной суммы указывают скамного бота.

Схема, когда под видом официальных ботов людям приходят подарки с посланием о денежном выигрыше, является мошенничеством.

В момент перехода по ссылке у пользователя крадётся аккаунт, а затем и деньги со счёта. 

➖Специалисты советуют не доверять незнакомым контактам и не открывать непонятные картинки или ссылки. 

#News #Telegram #Crime #Scam // nsis

🤒 WEF: к 2030 году исчезнет 92 000 000 рабочих мест

Мировой рынок труда претерпит значительные изменения к 2030 году, следует из нового доклада Future of Jobs 2025, опубликованного Всемирным экономическим форумом (WEF).

В ближайшие годы ожидается создание 170 миллионов новых рабочих мест, однако 92 миллиона существующих позиций исчезнут, что приведёт к чистому приросту в 78 миллионов.

— Главными факторами, влияющими на рынок труда, названы технологический прогресс, демографические сдвиги, геоэкономическая нестабильность и экономическое давление.

#News #WEF / Белый хакер

🤒 AutoRecon — многопоточный сканер сетевой разведки

Сегодня мы рассмотрим программу AutoRecon, цель которой — автоматизировать методы разведки сети и перечисления служб.

AutoRecon — это проект с открытым исходным кодом, который предназначен для проведения разведки в сети с автоматизированным перечислением служб.

— Инструмент позволяет обрабатывать собранную информацию непосредственно в AutoRecon и действовать на ее основе.

🗣 Чтиво
🗣 GitHub

#Tool #Scanning #Recon #Network / Белый хакер

🤒 Аппаратный ключ шифрования за 3$ — возможно ли это?

Повсеместное шифрование и, как следствие, обилие ключей заставляет задуматься об их надежном хранении.

Хранение ключей на внешних устройствах, откуда они не могут быть скопированы, уже давно считается хорошей практикой.

— Автор расскажет о том, как за 3$ и 2 часа сделать такой девайс.

🗣 Habr.com

#Cryptography #Encryption #Token / Белый хакер

🤒 Взлом сайтов с ошибкой 404 Not Found

Охота за багами очень утомительна, особенно если вы занимаетесь тестированием на проникновение в свободные от разработки часы.

В связи с этим в поисках критических уязвимостей многие багхантеры не проявляют интереса к сайтам с ошибкой 404 Not Found.

— В данном материале автор расскажет, почему всегда нужно проверять сайты, на которых отсутствует директория /.

🗣 Чтиво

#NotFound #Vulnerability #Web / Белый хакер

🤒 Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS

В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой защиты и доставки вредоносного ПО.

Хакеры эксплуатируют ошибку в конфигурации SPF-записей, отвечающих за авторизацию серверов для отправки писем от имени доменов.

— Компания Infoblox сообщила о рассылке вредоносных писем, в которых злоумышленники подделывали отправителей от имени DHL Express.

#News #Botnet #MikroTik #SPF #DNS #Vulnerability #Malware / Белый хакер

🤒 Набор пресетов для отключения телеметрии

Disable Telemetry and Data Collection - это набор различных настроек на странице параметров Firefox, которые помогут свести к минимуму отправляемую телеметрию и сбор данных.

— Важное уточнение: После использования репо, как вы переключите эти параметры, Firefox по-прежнему будет собирать и отправлять данные на свои серверы, но в гораздо меньших объемах.

🗣 GitHub

#Tool #Firefox #Data #Telemetry / Белый хакер

🤒 Похек Wi-Fi встроенными средствами macOS

Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети.

— В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort и macOS похекать Wi-Fi.

Содержимое статьи:
⏺Мониторный режим на встроенном адаптере;
⏺Расшифровываем WPA трафик;
⏺Ловим хендшейки и PMKID;
⏺Собираем под макось пацанские тулзы: hcxtools, hashcat, bettercap;
⏺Брутим хеши на онлайн-фермах и локально.

🗣 Habr.com

#WiFi #OS / Белый хакер

🤒 Взлом сайта с помощью SQLMap

Один из самых популярных инструментов для выполнения SQL-инъекций, называемый SQLmap, способен автоматизировать процесс обнаружения и эксплуатацию уязвимостей.

В этой статье, с помощью SQLMap попробуем взломать сайт.

— Мы конечно, не будем взламывать настоящий сайт, а будем использовать специально уязвимое веб-приложение OWASP Mutillidae, входящее в состав уязвимой машины Metasploitable.

🗣 Чтиво

#SQL #SQLMap #Web / Белый хакер

🤒 Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с

Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входят 13 000 взломанных устройств.

— UDP-атака произошла еще 29 октября 2024 года и была нацелена на неназваного интернет-провайдера из Восточной Азии. С помощью DDoS злоумышленники пытались увести сервисы цели в офлайн.

По данным Cloudflare, атака длилась всего 80 секунд, не оказала практически никакого влияния на компанию-жертву и не спровоцировала никаких предупреждений, поскольку обнаружение и устранение инцидента произошли в автономном режиме.

#News #Botnet #DDoS #Cloudflare #Mirai #Attack / Белый хакер

🤒 SecretPixel – это усовершенствованный инструмент стеганографии, который скрывает конфиденциальную информацию внутри изображений.

— Функции включают шифрование с использованием AES-256 и RSA, сжатие для минимизации шаблонов, стеганографию с заполнением LSB для разброса скрытых битов и хранение имен файлов в изображении.

🗣 GitHub

#Tool #Steganography #Confidentiality / Белый хакер

🤒 Как взломать Harley Davidson

В декабре 2021 года была опубликована статья по взлому фирменного диагностического комплекса.

— С тех пор появилось новое поколение мотоциклов, которые никого не оставляют равнодушными.

Давайте покопаемся у них прямо в мозгах.

🗣 Habr.com
🗣 Часть 2

#Hack #Reverse #Harley / Белый хакер

🤒 Взлом соленого пароля методом брутфорс

В этой статье займемся крип­тогра­фией.

Рассмотрим взлом соленого пароля с помощью брутфорс и последующее повышение привилегий в сис­теме.

— Все это в рамках прохождения уязвимой машины RainyDay с пло­щад­ки Hack The Box.

🗣 Чтиво

#BruteForce #Cryptography / Белый хакер

🤒 GhostGPT: как Telegram-бот из новичков делает профи криминального ИИ

В 2023 году мир стал свидетелем появления первых генеративных ИИ-моделей, нацеленных на преступную деятельность.

Одной из наиболее известных стала WormGPT, демонстрировавшая способности помогать хакерам в создании вредоносного программного обеспечения. За ней последовали WolfGPT и EscapeGPT, а недавно исследователи в сфере кибербезопасности обнаружили новую ИИ-утилиту — GhostGPT.

— По данным экспертов из Abnormal Security, GhostGPT использует взломанную версию чат-бота ChatGPT от OpenAI или аналогичную языковую модель, лишённую всех этических ограничений.

«GhostGPT, избавившись от встроенных механизмов безопасности, предоставляет прямые и нефильтрованные ответы на опасные запросы, которые традиционные ИИ-системы блокируют или помечают»

— говорится в блоге компании от 23 января.

#News #GhostGPT #Telegram #Bot #ИИ / Белый хакер