White Hat

Идет прием заявок на “Хакерский Оскар” — Pentest Award 2025 Премия для этичных хакеров ежегодно собирает таланты и дает возможность поделиться уникальным опытом, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение. Кандидаты предоставляют свои проекты в свободной форме (эксплойты раскрывать не нужно, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты), важно отразить сам подход и идею. Оценивает номинантов независимое жюри, которое состоит из лучших практикующих offensive-безопасников топовых российских компаний, звезд отрасли. Финалисты получают в подарок технику apple и подарки от партнеров проекта: Совкомбанк Технологии, BIZONE Bug Bounty, CyberEd и OFFZONE. Но главная награда за победу — именная статуэтка и почет всего сообщества. Все подробности на сайте — https://award.awillix.ru/ Спешите отправить заявку до 30 июня! Реклама. ООО «Авилликс». erid:2VtzqxgwG7N

🤒 Дистрибутивы для криминалистического анализа Компьютерная криминалистика или как говорят специалисты Форензика, применяется при расследовании компьютерных преступлений. — В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной. 🗣 Чтиво #Forensics / Белый хакер

🤒 Инструмент аудита безопасности Lynis - расширяемый инструмент аудита безопасности для компьютерных систем под управлением Linux, FreeBSD, macOS, OpenBSD, Solaris и других производных Unix. — Он помогает системным администраторам и специалистам по безопасности сканировать систему и ее средства защиты, конечной целью которых является повышение надежности системы. 🗣 Github #Tool #Audit #Linux #macOS #UNIX / Белый хакер

🤒 Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатаци Один из пентестеров и социальных инженеров согласился поделиться впечатлениями от использования этого устройства.

Он рассказал, полезен ли Flipper для проведения тестов на проникновение, какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег.

— В данной статье рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях. 🗣 Чтиво #FlipperZero #Pentest / Белый хакер

🤒 Ncrack: сетевой брутфорс как искусство Ncrack — это инструмент для сетевого брутфорса, созданный командой Nmap, что уже само по себе говорит о его серьёзности. — Он позволяет проверять безопасность сетевых сервисов, пытаясь подобрать логин и пароль, при этом делая это эффективно, стабильно и с минимальной нагрузкой на сеть. 🗣 Чтиво #Tool #Bruteforce #Nmap #Audit / Белый хакер

🤒 Чтобы получить root-доступ, достаточно быть админом… или просто зайти через SSL-VPN Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой. — SonicWall устранила сразу три критические уязвимости в устройствах безопасного удалённого доступа SMA 100, позволяющие злоумышленникам выполнить произвольный код от имени root. Учитывая, что устройства этой серии активно используются в корпоративной среде для организации VPN-доступа, риски оказались крайне серьёзными. #News #Root #SSL #RCE #Vulnerability / Белый хакер

🤒 Darkarmy — набор инструментов для взлома на Kali Linux

Darkarmy — это набор инструментов для тестирования на проникновение. Тулза позволяет сэкономить время при поиске инструментов.

В ней нет встроенных инструментов, они легко и быстро устанавливаются самостоятельно по желанию пользователя. — В статье разберемся, как установить Darkarmy и посмотрим, что он нам предлагает. 🗣 Чтиво #Tool #Kali #Linux #Hack / Белый хакер

🤒 Инструмент для MITM-атак Evilginx – инструмент для осуществления атаки типа «человек-в-середине» (MITM), используемый для фишинга учётных данных и cookies любой веб-службы — Evilginx проксирует соединение между пользователем и целевым веб-ресурсом, позволяя перехватить логин, пароль и ключи сеанса С его помощью можно обойти двухфакторную аутентификацию. 🗣 Github #Tool #MITM #Phishing / Белый хакер

🇷🇺Подрабатываешь настройкой wifi? Патриот, при этом хочешь заработать? Есть работа по профилю на юге Курской области! 🇷🇺Условия: - Заработная плата 178 000 рублей на руки; - По результатам выполнения боевых задач, дополнительная премия; - Проживание, питание, обмундирование за счет компании; - Обучение и переквалификация за счет компании; - Страховые выплаты; - Официальное трудоустройство (трудовой договор, полный соц.пакет); 🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺 Подать заявку - @pilot_sokol Подробная информация - сталинские-соколы.su

🤒 ChatGPT: как искать уязвимости? Набор исследователя Мы заглянем под капот языковой модели: как она видит твои запросы, где срабатывают фильтры, как определяется чувствительность и почему один ответ проходит, а другой — нет. — Это не теория. Это инструменты, команды и реальные сигналы, которые можно вытащить прямо из модели. 🗣 Чтиво #ИИ #ChatGPT #Tool #Vulnerability / Белый хакер

🤒 Как взломать Wi-Fi с помощью Kali Linux: пошаговый гайд для новичков

Этот гайд создан для новичков, которые только начинают разбираться в сетевой безопасности.

Мы разберем процесс шаг за шагом: от подготовки оборудования до анализа результатов. — В этой статье автор расскажет, как использовать Kali Linux для проверки защищенности Wi-Fi. 🗣 Чтиво #WiFi #Network #Attack #Hack #Kali #Linux / Белый хакер

🤒 США официально развязывают руки хакерам и ставят ИИ на госслужбу Администрация Дональда Трампа намерена изменить отношение к наступательным кибероперациям, рассматривая их как нормальный и необходимый инструмент государственной мощи. Об этом заявил Алексей Булэзел, старший CISO в Совбезе США, выступая на конференции RSA.

По его словам, новый курс будет направлен на «дестигматизацию» цифрового наступления и расширение полномочий тех, кто этим занимается.

#News #CyberSecurity #USA #CISA #Attack / Белый хакер

🤒 Фреймворки для обхода антивируса и EDR Ан­тивиру­сное ПО и сис­темы защиты EDR ста­новят­ся более наворо­чен­ными и даже начали исполь­зовать машин­ное обу­чение для лучшего детек­тирова­ния. Но у авто­ров вредоносов по‑преж­нему имеются спо­собы обохода. — Сегодня рассмотрим два фреймворка, которые используют хакеры для обхода антивирусов и EDR. 🗣 Чтиво #Antivirus #EDR / Белый хакер

🤒 Mobile Security Framework (MobSF) - это платформа для исследований безопасности для мобильных приложений в Android, iOS и Windows Mobile. MobSF можно использовать для различных случаев использования, таких как безопасность мобильных приложений, тестирование на проникновение, анализ вредоносных программ и анализ конфиденциальности. 🗣 Github #Tool #Mobile #RedTeam #Pentest #Malware / Белый хакер

🤒 Сложно о простом. Как работает интернет. Часть 1. Что такое коммутатор, маршрутизатор и примеры работы простых сетей | Привет, друг. На связи Эллиот. В данном цикле статей мы обсудим как работает интернет от кабелей на витой паре, соединяющие простые локальные сети до подводных коммуникационных кабелей соединяющие между собой континенты и основные операторские сети. — Так же автор расскажет об основных (и не только) принципах построения сети, а также о функционировании сети и сетевых протоколов в стеке TCP/IP. 🗣 Чтиво 🗣 Часть 2 🗣 Часть 3 🗣 Часть 4 #IT #Network #Internet

🤒 Как хакеры крадут cookie-файлы: методы, последствия и защита Статья подробно раскрывает, как хакеры крадут куки, какие методы используют и как эффективно защититься от атак с перехватом куки.

Кража cookie-файлов (cookie theft или session hijacking) – это форма кибератаки, при которой злоумышленники получают несанкционированный доступ к файлам cookie пользователя с целью похищения конфиденциальной информации.

— Cookie-файлы представляют собой небольшие фрагменты данных, которые сайты сохраняют на устройстве пользователя для улучшения взаимодействия с веб-сервисами. 🗣 Чтиво #Cookie #File #Attack / Белый хакер

🤒 75 Zero-Day для продвинутых: теперь ломают не пользователей, а защиту Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года. — Анализ Google Threat Intelligence Group показывает, что, несмотря на общий спад, злоумышленники всё активнее переключаются с привычных целей на сложные корпоративные решения — прежде всего продукты в сфере безопасности и сетевой инфраструктуры. #News #0day #Vulnerability #Google / Белый хакер

🤒 Как отключить слежку в браузере Firefox Как правильно настроить Firefox, чтобы остановить утечку данных и отключить слежку? Ни для кого не секрет, что нет ничего бесплатного в этом мире и что за все приходится платить. — Бесплатные браузеры и другой бесплатный софт в данном случае тоже не исключение. 🗣 Чтиво #Firefox #Surveillance / Белый хакер

🤒 Инструмент для аудита безопасности Wi-Fi и моделирования фишинга Wifiphisher — это передовой инструмент, предназначенный для помощи специалистам в проведении фишинговых атак на основе Wi-Fi для моделирования уязвимостей безопасности. — Инструмент предоставляет автоматизированную платформу для создания поддельных точек доступа Wi-Fi, позволяющую экспертам оценивать осведомленность пользователей о фишинговых атаках. 🗣 Github #Tool #WiFi #Phishing #Malware #RedTeam / Белый хакер

🤒 Как заDDoSить целую страну

Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму. Даниэль Кэй признался, что напал на африканскую телефонную компанию — непреднамеренно положив интернет Либерии — в 2016 году.

Кэй — хакер-самоучка, родом из города Эгхам в Суррей, начал рекламировать свои услуги в даркнете, предлагая заказчикам выявлять и уничтожать их бизнес-соперников. Какие обвинения признал Даниэль Кэй: ⏺Создание ботнета Mirai#14 для использования; ⏺Проведение кибератак на Lonestar в Либерии; ⏺Владение преступной собственностью. 🗣 Чтиво #DDoS #Attack / Белый хакер