White Hat

🤒 Aircrack-ng — набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования (проверка стойкости), в том числе пентеста беспроводных сетей. Программа работает с любыми беспроводными сетевыми адаптерами. 🗣 Github #Tool #WiFi #Network #Pentest / Белый хакер

🤒 Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD Автор делится с вами историей из практики, которая наглядно покажет, к каким быстрым и катастрофическим последствиям может привести задержка с установкой патчей для серверного ПО. По итогам проведенного тестирования мы составили отчет для заказчика, куда был включен ряд практических рекомендаций по закрытию обнаруженной уязвимости 🗣 Habr.com #Pentest #CVE #Microsoft #ActiveDirectory #Network / Белый хакер

🤒 Примеры социальной инженерии

Социальная инженерия – способ получения доступа к конфидециальной информации, паролям, банковским и другим защищенным данным и системам.

Киберпреступники используют социальную инженерию для проведения таргетированных атак (атаки на инфраструктуру компаний или государственных структур). Они заранее тщательно изучают средства защиты этой организации. 🗣 Чтиво #SE / Белый хакер

🤒 Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список из 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списка находились под атаками еще в статусе 0-day.

«В 2023 году злоумышленники использовали больше уязвимостей нулевого дня для компрометации корпоративных сетей, чем в 2022 году, что позволяло им проводить кибероперации против более приоритетных целей»

— пишут авторы документа. #News #FiveEyes #0day #Vulnerability / Белый хакер

Итоги Кибербитвы-2024: киберзащитники одерживают победу! 🚀 На 10-м ежегодном форуме по информационной безопасности SOC Forum завершилась захватывающая Кибербитва-2024, в которой приняло участие 40 команд из различных секторов. В этом году киберзащитники из нефтегазового сектора, силовых ведомств и белорусского оператора связи оказались на высоте! 🔴 На стороне нападающих отличились команды Invuls, HackerLife и Dsec, представляющие независимых игроков и компании ИБ-отрасли. Итоговое соотношение очков — 130,000 для Blue team и 16,000 для Red team, что говорит о впечатляющем результате! 🏗️ Симуляция на Марсе: Группа «Солар» разработала уникальный научно-фантастический симулятор колонизации, где команды защищали автоматизированные колониальные модули от кибератак. Это не просто игра — это реальная практика в мониторинге и реагировании на инциденты! 🛡️ Технологическая поддержка: «Лаборатория Касперского» предоставила свои лучшие решения для Blue team, включая инструменты для защиты конечных устройств и SIEM-систему. Вице-президент компании Анна Кулашова отметила важность таких учений для команд кибербезопасности. 🎉 Зрелищное событие: Гости SOC Forum имели возможность наблюдать за битвой в кибербаре, предсказывая исходы и поддерживая любимые команды. Кибербитва-2024 — это не просто соревнование, это площадка для обмена опытом и отработки навыков в условиях, максимально приближенных к реальным угрозам. Следите за новостями и готовьтесь к новым вызовам в мире кибербезопасности! 💻✨

🤒 ADB-Toolkit: Инструмент для взлома устройства Android ADB-Toolkit - это BASH скрипт с 28 опциями и разделом METASPLOIT, который имеет 6 опций, который предназначен для простого тестирования на проникновение в устройствах Android. С помощью этого скрипта вы можете делать практически что угодно и проверять свое устройство Android, безопасно оно или нет. 🗣 Github #Tool #Hack #Android / Белый хакер

Смотрим в будущее кибербеза на NGENIX ICEBREAKER 2024 Компания NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности, которая пройдет 4 декабря в 11:00, онлайн. Киберугрозы стремительно прогрессируют. Важно держать руку на пульсе и готовиться к угрозам завтрашнего дня. Основные темы ICEBREAKER 2024 — защита и обеспечение доступности веб-ресурсов. Умные боты, атаки на API, WAF, импортозамещение, новые инструменты и технологии. – 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ – 14 докладов разных форматов: технические дискуссии, демо, воркшопы – экспертный чат с ответами на вопросы зрителей – презентация новых продуктов и фичей на платформе NGENIX Если хотите быть в курсе самых актуальных вопросов защиты сайтов и приложений, поднимайтесь на борт ICEBREAKER 2024 - https://t.me/ru_websecurity.

🤒 Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа

Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?

В этой статье автор расскажет захватывающую историю о том, как нашли этот бэкдор, и разберет катастрофические последствия его внедрения. Этот случай наглядно демонстрирует рискованность слепого доверия маркетинговым заявлениям о безопасности и важность независимого аудита критических систем. 🗣 Habr.com #Backdoor / Белый хакер

🤒 Лучшие сайты для поиска уязвимостей Каждый день появляются новые уязвимости затрагивающие всевозможные программы, сервисы и операционные системы, такие как: Windows, macOS, Linux и Android.  Многие уязвимости ускользают от внимания обладателей этих устройств и пентестеров, но все эти уязвимости агрегируются и добавляются в базы уязвимостей. — О таких сайтах собирающих уязвимости мы и расскажем в сегодняшней статье. 🗣 Чтиво #Vulnerability #CVE / Белый хакер

СТАНЬТЕ ПРОФЕССИОНАЛОМ ПЕНТЕСТА Приглашаем на курс по этичному хакингу от Академии АйТи. Изучите новейшие техники отражения кибератак, арсенал злоумышленников. 🔶перехват сеанса 🔶экплойты и методы защиты от них 🔶атаки с использованием Web-уязвимостей Практикум по взлому, блок по криптографии, противодействие прослушиванию, перехвату сеанса, обход IDS и Honeypot, и многое другое, итоговая работа на киберполигоне. 🔥Рассрочка без % Удостоверение повышения квалификации ЗАПИСЬ И ПОДРОБНОСТИ О КУРСЕ #реклама О рекламодателе

🤒 GoblinRAT шпионил за российскими ведомствами три года Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. — С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться. #News #GoblinRAT #Malware #Surveillance / Белый хакер

🤒 Инструмент для захвата камеры и телефона WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0. — С помощью этого инструмента мы сможем создать ссылку, и с помощью этой ссылки мы получим изображение с передней камеры жертвы. 🗣 Github #Tool #Phishing / Белый хакер

🤒 Практическое руководство по анонимности в онлайне Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются. Но это возможно. 🗣 Habr.com #Anonymity #Network / Белый хакер

⚡️ Прими участие в хакатоне Т1 2024 в Санкт-Петербурге и поборись за призовой фонд в 800 000 рублей! Когда: 15-18 ноября 2024 Формат: гибридный Призовой фонд: 800 000 рублей ✔️ Реши реальный кейс в направлении информационной безопасности: Открытый WAF, закрытый доступ: Создание непробиваемой политики против инъекций.  Прими участие в создании непреодолимого барьера для злоумышленников. Разработай политику для open-source WAF, обеспечивающую максимальную защиту от всех видов инъекций.   Почему тебе нужно принять участие: *️⃣Фирменный мерч в подарок всем офлайн-участникам; *️⃣Питание — обед и снэк-бар на протяжении всего дня; *️⃣Обратная связь от топовых менторов и техлидов Т1; *️⃣Возможность создать новаторские решения для крупных клиентов и расширить свои навыки в сфере информационных технологий! ▶️ Регистрация открыта! Успей зарегистрироваться до 13 ноября, 23:59 МСК по ссылке.  #реклама О рекламодателе

🤒 Как хакер остановил Северную Корею, сидя в подвале? В 2017 году произошла одна из самых крупных кибератак в истории человечества. WannaCry - вредоносная программа, сетевой червь, который атаковал множество компаний и учреждений. Сейчас известно, что за этим стояла Северная Корея. — Маркус Хатчинс - герой, ведь смог найти способ бороться с "WannaCry" и буквально спас весь мир. #WannaCry #Malware #MarcusHutchins / Белый хакер

🔥 Это всё меняет! Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события! 🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения. Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе. В результате они создали совершенное устройство, которое запустят 20 ноября! 👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее. Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies. Будем ждать каждого! 🤩

🤒 Инструменты и техники пассивного сбора информации Пентесты имитируют известные способы сетевых атак. Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы.

Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается? Почти все это можно получить из открытых источников.

— В статье мы рассмотрим популярные инструменты и техники пассивного сбора информации. 🗣 Чтиво #OSINT #Recon / Белый хакер

🤒 Из помощника в шпиона: популярный плагин Chrome предал 500 000 пользователей Почему опасные расширения до сих пор остаются в Chrome Web Store? Расширение Hide YouTube Shorts для Chrome неожиданно сменило владельца и стало вредоносным. Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS.

Кроме данного плагина обнаружены ещё 11 расширений, разработанных теми же людьми, которые либо содержат аналогичные вредоносные функции, либо находятся в потенциальной зоне риска.

#News #Chrome #Malware / Белый хакер

Прими участие в «Хакатоне по кибериммунной разработке 3.0» от «Лаборатории Касперского» с призовым фондом 1 000 000 рублей! Регистрация на хакатон открыта до 15 ноября Приглашаем разработчиков, аналитиков, архитекторов ПО, экспертов по информационной безопасности и студентов программирования и кибербезопасности. Участвуй индивидуально или в команде до 5 человек. Тебе предстоит разработать систему удалённого управления автомобилем для каршеринга, устойчивую к кибератакам. Специальных знаний в автомобильной отрасли не требуется — задача будет понятна всем, независимо от опыта. Это твой шанс прокачать навыки в кибербезопасности и пообщаться с экспертами «Лаборатории Касперского». Ключевые даты: • 15 октября – 15 ноября – регистрация участников • 8 ноября – митап с экспертами и игра «Огнеборец» • 15 ноября – старт хакатона • 17 ноября – дедлайн загрузки решений • 22 ноября – подведение итогов и объявление победителей Регистрируйся, прояви себя и внеси вклад в безопасность каршеринговых сервисов

🤒 Многофункциональный инструмент для взлома Wi-Fi Airgeddon — мощный инструмент, предназначенный для выполнения широкого диапазона эффективных атак в отношении беспроводных точек доступа, т.е. Wi-Fi. — Airgeddon автоматизирует использование различных инструментов, поэтому нам не понадобится печатать команды в консоль для запуска многочисленных программ. 🗣 Github #Tool #WiFi #Network / Белый хакер