White Hat

Hydra (или THC Hydra) — это параллельный сетевой взломщик логинов, встроенный в различные операционные системы, такие как Kali Linux, Parrot и другие основные среды для тестирования на проникновение.  Hydra использует различные подходы для выполнения атак методом перебора, чтобы подобрать правильное имя пользователя и комбинацию паролей. 🗣 Github #Tool #Brutforce #Kali #Linux / Белый хакер

NGENIX ICEBREAKER 2024 готов к отплытию. Спойлерим программу! Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное. Узнать о конфе больше - https://t.me/ru_websecurity. Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс, Технический Центр Интернет и других известных компаний в мире информационной безопасности. В программе — импортозамещение в ИБ, боты и антиботы, дискуссии с коллегами по цеху об облачной безопасности, технологии для борьбы с вредоносным бот-трафиком (и история о том, что не защищает от ботов), защита API, инструмент Terraform и многое другое. Присоединяйтесь к нам на NGENIX ICEBREAKER 2024 - https://clck.ru/3EZHUj

🤒 Как отключить ECH для вашего домена на Cloudflare Как вы знаете, Роскомнадзор (РКН) заблокировал технологию Encrypted Client Hello (ECH), а Cloudflare неожиданно принудительно включил её для всех пользователей. Это вызвало серьезные проблемы для тех, кто использует Cloudflare, особенно для пользователей из России. — В данной статье решим эту проблему! 🗣 Habr.com #ECH #Cloudflare / Белый хакер

🤒 Пример проникновения при физическом пентесте Изучаем способы физического проникновения. В этой статье мы рассмотрим пример проникновения при физическом пентесте. 🗣 Чтиво #Pentest / Белый хакер

🤒 Топ-25 киберугроз по версии MITRE: уязвимости, которые хакеры используют как оружие Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении. В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.

«Зачастую [такие угрозы] легко обнаружить и эксплуатировать, и они могут привести к уязвимостям, которые позволят злоумышленникам полностью захватить систему, украсть данные или помешать работе приложений»

— пишут специалисты MITRE и добавляют, что обнаружение первопричин таких угроз приносит пользу как индустрии, так и властям. #News #MITRE #Vulnerability #CVE / Белый хакер

erid: LjN8KcMwt Студенческий ИТ-чемпионат «Кибербезопасность в финансах» от Банка России – соревнование для молодых специалистов в сфере информационной безопасности. В программе поиск флагов в CTF-задачах, решение аналитической задачи, а в финале – тематический кейс-чемпионат и сражение на киберполигоне в Екатеринбурге! Собирайте команду единомышленников и включайтесь в борьбу за призовой фонд – 1 000 000 рублей. Регистрация: https://cnrlink.com/studentitchampkindhack Приглашаем к участию студенческие команды из 4 или 5 человек. Подать заявку и присоединиться к яркому событию в мире инфобеза можно до 4 декабря. Соревнование пройдет в 2 этапа: онлайн-отбор и офлайн-финал на форуме «Кибербезопасность в финансах» в Екатеринбурге! Сначала на платформе Codenrock пройдет онлайн-этап (6-8 декабря): 🔹Четыре CTF-задачи – находите флаги, зарабатывайте баллы.   🔹Аналитическая задача – обнаружьте уязвимость в системе и предложите варианты защиты. Лучшие 10 команд отборочного этапа будут объявлены уже 10 декабря и приглашены в Екатеринбург, где пройдет офлайн-финал (16-21 февраля) соревнования, включающий: 🔹Подготовку и защиту ИБ-кейса – за 2 месяца до очного этапа участники получат уникальную тему, которую необходимо проработать и презентовать жюри.  🔹Киберполигон – соревнование с лучшими соперниками и защита банка от киберугроз в реальном времени.  Финал чемпионата пройдет в рамках большого события федерального уровня – Уральского форума «Кибербезопасность в финансах» от Банка России. Регистрация открыта до 4 декабря: https://cnrlink.com/studentitchampkindhack

🤒 John the Ripper – мощная утилита для тестирования прочности паролей Основное назначение программы — аудит слабых паролей в UNIX системах путём перебора возможных вариантов. В программе реализованы следующие возможности: ⏺брутфорс пароля; ⏺подбор пароля по словарю; ⏺гибридная атака. Программа также поддерживает: ⏺создание словарей любой сложности; ⏺извлечение хеша из файла; ⏺множество модулей, включая сторонние, предоставляющих поддержку различных хешей, LDAP и MySQL паролей. 🗣 Github #Tool #Brutforce #Password #UNIX / Белый хакер

Киберугрозы завтрашнего дня или как быть на шаг впереди злоумышленников 4 декабря в 11:00 вы можете подняться на борт ICEBREAKER 2024 и погрузиться в мир кибербеза. Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Участие бесплатное. Вас ждут тематические секции с докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений. ➡️ Развитие российских продуктов ИБ и импортозамещение. ➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API. ➡️ Лучшие практики использования WAF. ➡️ Средства аналитики для принятия решений при атаках и не только. ➡️ Инструменты обеспечения доступности веб-ресурсов. ➡️ Дефицит кадров в сфере ИБ. Будьте на шаг впереди злоумышленников! Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity.

🤒 Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников Эта статья будет полезна и крута всем: узнаете, как помочь своим коллегам узнать больше об информационной безопасности в незанудной форме! Инциденты информационной безопасности, возникающие из-за человеческой ошибки, — самые распространённые. — Для минимизации количества таких инцидентов необходимо повышать осведомлённость в вопросах ИБ, т.е. заниматься Security Awareness. 🗣 Habr.com #ИБ #Security #Fishing #SE / Белый хакер

🤒 Обзор лучших сканеров уязвимостей Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье.

Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей.

— В статье мы посмотрим, какие они бывают и как ими пользоваться. 🗣 Чтиво #Scanner #Vulnerability #Malware / Белый хакер

🤒 Критический баг в плагине для WordPress угрожает 4 млн сайтов В плагине Really Simple Security для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы.

Плагин Really Simple Security используется на четырех миллионах сайтов под управлением WordPress. С его помощью администраторы могут добавлять различные защитные функции, включая настройку SSL, двухфакторную аутентификацию, дополнительную защиту при входе, обнаружение уязвимостей и многое другое.

— Уязвимость получила идентификатор CVE-2024-10924. #News #WordPress #Bug / Белый хакер

Популярные ресурсы по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

🤒 Aircrack-ng — набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования (проверка стойкости), в том числе пентеста беспроводных сетей. Программа работает с любыми беспроводными сетевыми адаптерами. 🗣 Github #Tool #WiFi #Network #Pentest / Белый хакер

🤒 Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD Автор делится с вами историей из практики, которая наглядно покажет, к каким быстрым и катастрофическим последствиям может привести задержка с установкой патчей для серверного ПО. По итогам проведенного тестирования мы составили отчет для заказчика, куда был включен ряд практических рекомендаций по закрытию обнаруженной уязвимости 🗣 Habr.com #Pentest #CVE #Microsoft #ActiveDirectory #Network / Белый хакер

🤒 Примеры социальной инженерии

Социальная инженерия – способ получения доступа к конфидециальной информации, паролям, банковским и другим защищенным данным и системам.

Киберпреступники используют социальную инженерию для проведения таргетированных атак (атаки на инфраструктуру компаний или государственных структур). Они заранее тщательно изучают средства защиты этой организации. 🗣 Чтиво #SE / Белый хакер

🤒 Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список из 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списка находились под атаками еще в статусе 0-day.

«В 2023 году злоумышленники использовали больше уязвимостей нулевого дня для компрометации корпоративных сетей, чем в 2022 году, что позволяло им проводить кибероперации против более приоритетных целей»

— пишут авторы документа. #News #FiveEyes #0day #Vulnerability / Белый хакер

Итоги Кибербитвы-2024: киберзащитники одерживают победу! 🚀 На 10-м ежегодном форуме по информационной безопасности SOC Forum завершилась захватывающая Кибербитва-2024, в которой приняло участие 40 команд из различных секторов. В этом году киберзащитники из нефтегазового сектора, силовых ведомств и белорусского оператора связи оказались на высоте! 🔴 На стороне нападающих отличились команды Invuls, HackerLife и Dsec, представляющие независимых игроков и компании ИБ-отрасли. Итоговое соотношение очков — 130,000 для Blue team и 16,000 для Red team, что говорит о впечатляющем результате! 🏗️ Симуляция на Марсе: Группа «Солар» разработала уникальный научно-фантастический симулятор колонизации, где команды защищали автоматизированные колониальные модули от кибератак. Это не просто игра — это реальная практика в мониторинге и реагировании на инциденты! 🛡️ Технологическая поддержка: «Лаборатория Касперского» предоставила свои лучшие решения для Blue team, включая инструменты для защиты конечных устройств и SIEM-систему. Вице-президент компании Анна Кулашова отметила важность таких учений для команд кибербезопасности. 🎉 Зрелищное событие: Гости SOC Forum имели возможность наблюдать за битвой в кибербаре, предсказывая исходы и поддерживая любимые команды. Кибербитва-2024 — это не просто соревнование, это площадка для обмена опытом и отработки навыков в условиях, максимально приближенных к реальным угрозам. Следите за новостями и готовьтесь к новым вызовам в мире кибербезопасности! 💻✨

🤒 ADB-Toolkit: Инструмент для взлома устройства Android ADB-Toolkit - это BASH скрипт с 28 опциями и разделом METASPLOIT, который имеет 6 опций, который предназначен для простого тестирования на проникновение в устройствах Android. С помощью этого скрипта вы можете делать практически что угодно и проверять свое устройство Android, безопасно оно или нет. 🗣 Github #Tool #Hack #Android / Белый хакер

Смотрим в будущее кибербеза на NGENIX ICEBREAKER 2024 Компания NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности, которая пройдет 4 декабря в 11:00, онлайн. Киберугрозы стремительно прогрессируют. Важно держать руку на пульсе и готовиться к угрозам завтрашнего дня. Основные темы ICEBREAKER 2024 — защита и обеспечение доступности веб-ресурсов. Умные боты, атаки на API, WAF, импортозамещение, новые инструменты и технологии. – 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ – 14 докладов разных форматов: технические дискуссии, демо, воркшопы – экспертный чат с ответами на вопросы зрителей – презентация новых продуктов и фичей на платформе NGENIX Если хотите быть в курсе самых актуальных вопросов защиты сайтов и приложений, поднимайтесь на борт ICEBREAKER 2024 - https://t.me/ru_websecurity.

🤒 Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа

Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?

В этой статье автор расскажет захватывающую историю о том, как нашли этот бэкдор, и разберет катастрофические последствия его внедрения. Этот случай наглядно демонстрирует рискованность слепого доверия маркетинговым заявлениям о безопасности и важность независимого аудита критических систем. 🗣 Habr.com #Backdoor / Белый хакер