White Hat

🤒 WebSocket. Краткий экскурс в пентест ping-pong протокола WebSocket (веб-сокет) - это протокол для двусторонней связи между клиентом и сервером через веб-соединение.

Речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному.

🤒 Он предоставляет возможность передавать данные в режиме реального времени без необходимости постоянного запроса к серверу. WebSocket обеспечивает более эффективное соединение и не такие накладные расходы на его организацию, чем традиционные методы - например, HTTP-запросы и ответы. ↘️ habr.com #Tool #WebSocket / Белый хакер

📖 HackTricks — открытая онлайн книга хакерских рецептов Добро пожаловать в HackTricks, вы найдете каждый хакерский трюк/технику/все, чему автор научился из CTF, реальных приложений, чтения исследований и новостей. Просто клад для 😒 пентестеров/ 🎩 Red Team. Здесь собрано нереальное количество инструментов, рецептов для самых разных сценариев. 🤒 Взлом Wi-Fi, брутфорс паролей, форензика, поиск эксплойтов, повышение привилегий, криптография — красота. 🗣 HackTricks #Tool #CTF #BruteForce / Белый хакер

🖥 В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.

TP-Link Archer C5400X позиционируются как игровые трехдиапазонные маршрутизаторы,  оснащенные расширенными функциями для игр и других требовательных приложений.

🤒 Найденная уязвимость отслеживается под идентификатором CVE-2024-5035 (10 баллов из 10 возможных по шкале CVSS v4) и была обнаружена аналитиками немецкой компании OneKey. #News #TPLink #RCE / Белый хакер

Курс взлома 🎮 Windows с использованием 👩‍💻Kali и ⌨️ Python (2023) 💰 8212р 📂 0.3ГБ 🤒 В данном курсе: ⏺Созданию виртуальной лаборатории в VMWare ⏺Узнаете основы взлома Windows ⏺Создадите флешку для взлома Wi-Fi ⏺Собирать информацию и использовать её в взломе 🗣 Курс #Tool #Course #Windows #Kali #Linux #Python / Белый хакер

Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня. Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков. ЧТО ВНУТРИ КУРСА: - нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг - использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection - применение техник повышения привилегий - разбор и практика выполнения Client-side атак (XSS, CSRF) ВЫ ПОЛУЧИТЕ: - практические навыки как в рабочих задачах, так и в Bug Bounty - сертификат/удостоверение о повышении квалификации - трудоустройство/стажировка для лучших выпускников ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?  🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023 🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003 Пишите нам @Codeby_Academy или звоните +74994441750

🌐 Google исправила четвертый zero-day в 🖥 Chrome за две недели Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за последние две недели и восьмым патчем для 0-day в Chrome в этом году. Свежая уязвимость имеет идентификатор CVE-2024-5274 и была обнаружена внутри компании, специалистом Google Clement Lecigne. Сообщается, что проблема типа type confusion была выявлена в ⌨️ JavaScript-движке V8, который отвечает за выполнение JS-кода в браузере.

Уязвимости этого типа возникают в том случае, если программа выделяет участок памяти для хранения данных определенного типа, но ошибочно интерпретирует их как данные иного типа.

#News #Google #Chrome / Белый хакер

Друзья! Курс "Введение в информационную безопасность" начинается 3 июня. КУРС ПОЛЕЗЕН ДЛЯ: - Технических специалистов - Этичных хакеров - Разработчиков - Всех, интересующихся информационной безопасностью НА КУРСЕ ВЫ НАУЧИТЕСЬ: - Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload - Решать CTF-задания - Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений - Консольным командам ОС Windows и Linux, написанию скриптов - Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и других ВЫ ПОЛУЧИТЕ: - актуальные практические навыки - сертификат/удостоверение о повышении квалификации - возможности трудоустройства/стажировки - сопровождение и поддержку Академии Кодебай Пишите нам @Codeby_Academy или звоните +74994441750 Подробнее о курсе → здесь

🤒 Пентест для новичков | Capture the Flag (CTF) | TryHackMe - Pickle Rick Практика по пентесту, этичному хакингу и CTF. Capture the Flag (CTF) - это соревнование по кибербезопасности, которое используется для проверки навыков безопасности. TryHackMe - платформы для обучения пентесту 🤒 В данном видео проходим простую машину на TryHackMe, поработаем с command injection, misconfig, а также загрузим на машину реверс шелл, а затем повысим свои привилегии до root пользователя. #Tool #CTF #TryHackMe / Белый хакер

🤨 Этичный хакинг: как заработать денег, а не проблемы с законом

Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга.

🤒 Решили для вас разобрать на пальцах, как ковырять баги в чужих системах легально. Самая популярная разновидность этичного хакинга — программы поиска ошибок за вознаграждение Bug Bounty. Им уже больше 20 лет. Эти сервисы позволят компаниям своевременно обнаружить и устранить баги в своих продуктах, прежде чем о них узнают злоумышленники. 🗣 Habr #Tool / Белый хакер

Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая ЧТО БУДЕТ НА КУРСЕ? - Решение задач, основанных на APT-отчетах - Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты - Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО ДЛЯ КОГО СОЗДАН ЭТОТ КУРС? - для аналитиков 1, 2 и 3 линий SOC - для для начинающих DFIR специалистов - для специалистов Red Team - для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX О НАС  The Codeby, команда-чемпион по этичному хакингу в 2019-2023   Преподаватели: DFIR специалисты SOC L3 Пишите нам @Codeby_Academy или звоните +74994441750

🤒 OriON - это виртуальная машина на испанском языке, которая включает в себя несколько инструментов для разведки с открытым исходным кодом (OSINT) для людей. OriON v.2 - это дистрибутив на базе Linux Ubuntu 22.04.03. 🤒 Этот ".ovf" интегрировал различные инструменты для исследований для сбора информации в открытых источниках (OSINT) о людях. 🗣 Github #Tool #OSINT #Linux / Белый хакер

Заместитель главы Минцифры России Александр Шойтов и гендиректор ГК «Солар» Игорь Ляпунов в рамках ЦИПР объявили победителей третьего Международного киберчемпионата по информационной безопасности Лидером соревнований стала команда NLMK_SOC (Россия🇷🇺), которая за время решающей битвы не потеряла ни одного балла из 2024. 2 место досталось команде Sink_Hole_Security (Россия🇷🇺). Она завершила соревнование с 2022 баллами. 3 место заняла команда ТуркменТелеком (Туркменистан🇹🇲), которая пришла к финишу с 2015 баллами. Все три команды получили сертификаты и лицензии на ИБ-решения от организатора чемпионата, ГК «Солар», а также партнеров - «Лаборатории Касперского» и «Кода безопасности». Команда, занявшая первая место, забирает кубок победителя и сможет бесплатно пройти учения на киберполигоне «Солара»🏆 Как проходил третий Международный киберчемпионат? 🌍Было получено более 180 заявок из 21 страны; 📌Из них в отборочном этапе приняли участие 40 команд из 19 стран; 🏅В финале соревновались 7 команд из России, Туркменистана и Мьянмы; 🛡Решающая битва проходила в формате Red vs Blue. Роль белых хакеров («красных» команд) выполняли специально подготовленные специалисты, а сами финалисты защищали критически важные объекты от их атак в составе «синих» команд. Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2Vtzqxf5pjm

🖥 Как получить пароль WPA2 WiFi с помощью Aircrack-ng? В этой статье рассмотрим как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi. 🤒 Прежде чем приступить к работе, давайте посмотрим, что нам понадобится: ⏺Сетевой адаптер WiFi, поддерживающий режим монитора. ⏺Kali Linux или любой другой дистрибутив Linux с установленным пакетом Aircrack-ng. ⏺Словарь паролей (список слов wordlist.txt). 🗣 Habr #Tool #WiFi #Aircrack-ng / Белый хакер

За последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак Каждая третья атака была связана со шпионажем, выяснили эксперты ГК «Солар» Такие инциденты на промпредприятиях зафиксировал центр противодействия кибератакам Solar JSOC: 📌Попытки подбора пароля (брутфорс) в том числе от критичных систем; 📌Административный доступ за пределы сети (указывает на использование средств ОС для удаленного доступа); 📌Блокировки учетных записей (говорят о множественных попытках брутфорса).   Еще несколько фактов об атаках на отрасль: 🔴Из всех организаций, в инфраструктуре которых уже обнаружены вирусы, на промышленность и телеком приходится 35%; 🔴В среднем ВПО «сидит» в инфраструктуре промышленных компаний 12 месяцев (год назад этот срок составлял 8 месяцев); 🔴Большинство обнаруженных уязвимостей связано со слабой парольной политикой и недостатками в контроле доступа. Как хакеры атакуют одну из ключевых отраслей страны и какие киберугрозы наиболее актуальны для промышленности, читайте в новом отчете ГК «Солар». Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqubF5nS

🖥 Microsoft представила Recall — функцию записи всех действий пользователя в Windows 11 Компания Microsoft представила новую функцию для Windows 11 под названием Recall. Этот инструмент отслеживает и фиксирует все действия пользователя на компьютере. Благодаря этому пользователь всегда может вернуться к выполнению задач или просмотру сайтов, с которыми взаимодействовал ранее. ✒️ Recall, которую Microsoft также называет AI Explorer, весьма обширна, она используется для регистрации действий пользователя в приложениях, во время онлайн-бесед, в процессе просмотра веб-сайтов и др. #News / Белый хакер

Специалисты по информационной безопасности тут? Вас уже ждут в Тинькофф! Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров. Наша команда болеет за безопасность, использует смелые решения и применяет нестандартные подходы. Если вы готовы добиваться результата с нами, ждем вас в команде! Откликайтесь на вакансию, а компания не только обеспечит комфортные условия для работы, но и даст возможность воплотить свои идеи в больших ИТ-проектах Реклама. АО «Тинькофф Банк», ИНН 7710140679

🤒 Positive Technologies выявила неизвестный кейллогер, встроенный в Microsoft Exchange Server Исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу 🪟 Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

В ходе дальнейшего анализа специалисты компании обнаружила более 30 жертв в разных странах, большинство из которых относятся к правительственным структурам. Выяснилось, что самая ранняя компрометация была осуществлена в еще 2021 году. Из-за отсутствия дополнительных данных эти атаки не удалось связать с конкретными хакерами, однако отмечается, что большинство жертв были связаны с африканским и ближневосточным регионами.

🤒 Чтобы встроить свой стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell, после чего добавляли кейлоггера на главную страницу, в функцию clkLgn(). #News / Белый хакер

Ежегодная всероссийская независимая премия для пентестеров — Pentest award возвращается! Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award. В этот раз нас ждут 6 номинаций, по три призовых места в каждой: — Пробив WEB — Пробив инфраструктуры — Девайс — Hack the logic — Раз bypass, два bypass — Ловись рыбка Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умный колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty. Сбор заявок уже открыт на сайте — https://award.awillix.ru/ Давайте покажем, на что способны этичные хакеры! #pentestaward Реклама. ООО «Авилликс». erid: 2Vtzqv2Eg5G

🤒 Лучшие бесплатные курсы и книги по Этичному Хакингу и Информационной Безопасности.

Поднимите свои навыки информационной безопасности на новый уровень с этим тщательно составленным списком бесплатных курсов и книг. Откройте для себя последние тенденции, передовые методы и практические стратегии, необходимые для защиты ваших систем от киберугроз.

🤒 В этом видео вы сможете ознакомиться с: ⏺Лучшими бесплатными онлайн-курсами от ведущих университетов и платформ электронного обучения ⏺Бесплатными электронными книгами, охватывающими широкий спектр тем, от тестирования на проникновение до анализа вредоносных программ ⏺Содержательными блогами и подкастами, которые предоставят вам ценные инсайты и практические советы Это видео даст вам все необходимые инструменты для расширения ваших знаний и развития навыков, необходимых для защиты ваших систем и информации. #Tool #ИБ #Course / Белый хакер