White Hat

Как начать карьеру в кибербезопасности с нуля Взломать систему ради защиты — звучит как сюжет фильма, но для пентестеров это будни. Их задача — атаковать компании, но не ради денег или хаоса, а чтобы заказчик понял, где его бизнесу реально угрожает опасность. Но как стать пентестером? Правда ли, что туда берут только бывших хакеров? Сколько они зарабатывают? Где востребованы, кроме банков и корпораций? 26 февраля в 20:00 по мск мы проведем бесплатный вебинар, где Егор Зайцев, эксперт в пентесте и операционный директор «Singleton Security», расскажет: — С чего начинается путь в профессию, если у тебя нет опыта — Реально ли освоить пентест с нуля и стать востребованным специалистом — Как выглядит работа пентестера изнутри (и правда ли они сидят в капюшонах в темных комнатах) — Можно ли зарабатывать на пентесте, не работая в офисе Будет полезно, если вы хотите сменить профессию, но не знаете, с чего начать, или просто интересуетесь кибербезопасностью. Приходите, чтобы узнать все о работе пентестера и задать Егору свои вопросы. ➡️ Регистрация по ссылке Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2Vtzqw8Ae5K

🤒 Как зашифровать файл используя редактор Vim Linux Кроме функций текстового редактора, Vim имеет функцию шифрования файлов. Для шифрования файлов Vim использует алгоритмы типа Blowfish. Это быстрее и удобнее, чем некоторые другие доступные утилиты.  — Давайте разберемся, как зашифровать файл в Vim и стоит ли это делать. 🗣 Чтиво #Tool #Vim #Encryption / Белый хакер

🤒 То о чем многие молчат, или может не знают…

Много людей не понимают что они вводят а просто пользуются Ctrl+C Ctrl+V и в итоге к этой базе данных и пользователю user может получить любой желающий кто умеет перебирать пароли.

Это один из примеров таких публикаций, но последние пару лет их стало очень много и большое спасибо за это можно сказать РКН. Видя стать об обходе блокировок — НИКТО не думает о безопасности. — Статья коротенькая, и всего там 6 команд: apt update, apt install mysql, mysql, create user 'user'@'%' idetified by 'password'; quit. 🗣 Habr.com #Security #ИБ / Белый хакер

Вебинар: Информационная безопасность от ДАМ! 📍26 февраля в 11:00 по МСК Готовы ли вы обеспечить компании защиту, соответствующую не только стандартам безопасности, но и законам? Этот вебинар — идеальная возможность разобраться в самых важных вопросах юридической и информационной безопасности. Присоединяйтесь, если хотите узнать: · Как юридически правильно внедрить ПО в компанию и не попасть на штрафы. · Почему утечка данных может стоить вам не только денег, но и репутации. · Как настроить защиту данных и какие шаги в этом процессе обязательны. · И почему время работы сотрудников — это не их личное время, когда речь идет о безопасности. ❗️ Запись вебинара будет доступна только зарегистрированным участникам. Зарегистрироваться Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdpifHv

🤒 Подборка 7 важных OSINT-инструментов⁠⁠ 1. Sherlock - Комплексный инструмент для проверки наличия учетной записи с указанным именем пользователя на различных сайтах социальных сетей. 2. Wayback Machine - Инструмент для извлечения информации из интернет-архива, позволяющий просматривать старые версии веб-сайтов. 3. Fluxion - Инструмент аудита безопасности с использованием MITM и методов социальной инженерии. 4. Capa - Обнаруживает возможности исполняемых файлов, позволяя выявлять, например, потенциальные бэкдоры или файлы, использующие HTTP для связи. 5. GitLeak - Инструмент для проверки утечек данных из репозиториев Git. #Tool #OSINT #GitHub / Белый хакер

🤒 Терабайт в миллиметре: прорыв в технологии хранения цифровых данных Исследователи из Чикагского университета разработали технологию хранения данных, в которой дефекты кристаллов играют роль единиц и нулей. Каждый такой дефект размером с один атом, что позволяет упаковать терабайты информации в крошечный кубический миллиметр материала. — Работа опубликована в журнале Nanophotonics. Метод опирается на квантовые принципы, но применяется в классической электронике.

Первоначально исследование велось в области дозиметрии радиации — ученые изучали материалы, способные фиксировать уровень радиационного облучения. Однако впоследствии подход был адаптирован для хранения данных.

#News #ИБ / Белый хакер

🤒 Как узнать пароль Wi-Fi с помощью Aircrack-ng?

С ростом популярности Wi-Fi увеличиваются и риски, связанные с безопасностью беспроводных сетей.

Если вы хотите убедиться в надежности своей сети или просто интересуетесь методами защиты, важно понимать, как можно взломать вашу сеть. — В этом посте автор расскажет о процессе получения пароля WPA2 Wi-Fi сети с помощью Aircrack-ng. 🗣 Чтиво #Tool #WiFi #WPA2 #Router / Белый хакер

🤒 Взлом камер: векторы атак, инструменты поиска уязвимостей и защита от слежки Камеры видеонаблюдения стали частью Интернета вещей и, как другие устройства с беспрепятственным доступом к сети, попали в фокус интереса хакеров. Миллионы IP-камер разных производителей открыты для злоумышленников. — В статье рассмотрим основные направления атак на системы видеонаблюдения. 🗣 Habr.com #Hack #VideoSurveillance #IP #Tool #Vulnerability / Белый хакер

🤒 Самодельный (безголовый) PwnBox / RogueAP на основе USB-адаптеров Raspberry Pi и Alfa WiFi. Предназначен для использования для: ⏺Участие Красной команды на месте, ⏺Оценки безопасности WiFi, ⏺Практика WiFi-атак. Репозиторий содержит интересную диаграмму, в которой собрали все возможные способы взломать Wi-Fi. — К каждому методу есть короткое описание (за подробным придется идти в гугл). 🗣 Github #Tool #WiFi #USB #Router #RedTeam / Белый хакер

Подборка популярных каналов по информационной безопасности и этичному хакингу: 🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления. 😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

🖥 Школьник запустил полноценный Linux внутри PDF-файла

В браузерах на основе Chromium теперь можно запустить версию операционной системы Linux прямо внутри PDF-файла.

Этот удивительный проект под названием LinuxPDF разработан школьником под ником Ading2210, ранее создавшим DoomPDF — версию культовой игры Doom, работающую прямо из документа. Linux внутри PDF-файла запускается благодаря модифицированной версии эмулятора TinyEMU RISC-V. — По словам разработчика, LinuxPDF работает аналогично DoomPDF, но страдает от серьезных проблем с производительностью, так как в 100 раз медленнее ожидаемого. #News #Linux #PDF #Doom / Белый хакер

🤒 Защита виртуального сервера VDS Linux После покупки виртуального сервера, первым делом необходимо его настроить и позаботится о защите VDS. В статье автор покажет, как правильно настроить и защитить виртуальный сервер на Linux. 🗣 Чтиво #Linux #VDS #Ubuntu #Security / Белый хакер

🤒 Как я стал автором книги о хакерских приемах и физическом взломе

Автор написал книгу о необычных приемах взлома и методах физических атак с использованием самодельных хакерских устройств.

Как родилась идея этого издания, с какими трудностями автору пришлось столкнуться и как научиться взламывать сети с использованием дешевых одноплатников и мобильного телефона, автор рассказывает в этой статье. — Возможно, опыт автора окажется полезен тем, кто решит повторить этот путь. 🗣 Habr.com #Book #Hack #Kali #Linux #WiFi / Белый хакер

300 тыс в месяц — доход новичка в крипте. Согласитесь, звучит смешно Для незнающих людей, — да. Но этого можно добиться и за пару недель, если не идти путем своих ошибок, а повторять только правильные действия за профессионалом. Работа не сложная. Достаточно интернета и смартфона. Справится даже ваша бабушка, если она читает Роман Беляев | Trading. Это канал трейдера, который начинал с 30 тыс, а сейчас зарабатывает по 5 млн чистыми в месяц. И тратит на это 3-4 часа в день. 9 минут чтения в сутки + 4 недели активной практики = 300+ тыс. дохода в месяц Ссылка для входа: https://t.me/+zR3KpbAm7UQxNDg6

🤒 MaskPhish - скрыть фишинговую ссылку за реальным доменом Инструмент Maskphish используется для сокрытия фишинговых ссылок или URL-адресов за исходной ссылкой. — Этот инструмент является бесплатным и имеет открытый исходный код, вы можете загрузить его с Github, инструмент может выполнять атаки социальной инженерии на жертв. 🗣 Github #Tool #Phishing #Domain / Белый хакер

👺 Лаборатория хакера - авторский канал про информационную безопасность. Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.

🤒 Microsoft исправила по-настоящему серьёзную проблему Windows 11 Microsoft устранила давнюю ошибку в Windows 11 24H2, из-за которой пользователи без прав администратора не могли менять часовой пояс в настройках «Дата и время». Ошибка впервые была подтверждена Microsoft в ноябре 2024 года, но исправление появилось только сейчас — оно включено в необязательное обновление KB5050094, выпущенное 28 января. — Несмотря на этот баг, пользователи с администраторскими правами могли без проблем менять дату и время через настройки системы. #News #Windows #Microsoft / Белый хакер

🤒 Отслеживание изменений файловой системы Android с помощью fsmon fsmon — это утилита для мониторинга файловой системы, которая работает на Linux, Android, iOS, FireFox OS и OS X. — Она отслеживает события файловой системы в указанной директории и отображает их в удобном виде (вывод событий в терминале с использованием различных цветов для лучшей визуализации). 🗣 Чтиво #Android #File #Monitoring / Белый хакер

Стоит ли CISO доверять облакам защиту веб-приложений? Как крупным компаниям защитить веб-приложения с максимальной эффективностью? Самый надежный выбор — on-premise решение. Почему оно лучше облачных методы защиты, как выбрать подходящее решение и правильно внедрить — эксперты «Солара» расскажут на вебинаре 11 февраля в 11:00.  Вы узнаете: 1️⃣ Как защитить бизнес от DDoS-атак и веб-угроз. 2️⃣ Почему on-premise — лучший выбор для крупных компаний. 3️⃣ Чем локальные методы защиты отличаются от облачных. Вас ждут кейсы внедрения on-premise решений «Солара» на крупных предприятиях. Регистрация Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: 2W5zFGBtbUc

🤒 Не совсем известные решения по защите ИТ-инфраструктуры бизнеса Классический подход российского бизнеса сегодня — это установка файрволла, затем после первых попыток направленных атак — системы защиты от вторжений. — На практике это даёт хороший уровень защиты только против скрипткидди, при любой более-менее серьёзной угрозе нужно что-то дополнительное, помимо классических средств. 🗣 Habr.com #IT #Secutity #Attack / Белый хакер