White Hat

🤒 Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа

Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?

В этой статье автор расскажет захватывающую историю о том, как нашли этот бэкдор, и разберет катастрофические последствия его внедрения. Этот случай наглядно демонстрирует рискованность слепого доверия маркетинговым заявлениям о безопасности и важность независимого аудита критических систем. 🗣 Habr.com #Backdoor / Белый хакер

🤒 Лучшие сайты для поиска уязвимостей Каждый день появляются новые уязвимости затрагивающие всевозможные программы, сервисы и операционные системы, такие как: Windows, macOS, Linux и Android.  Многие уязвимости ускользают от внимания обладателей этих устройств и пентестеров, но все эти уязвимости агрегируются и добавляются в базы уязвимостей. — О таких сайтах собирающих уязвимости мы и расскажем в сегодняшней статье. 🗣 Чтиво #Vulnerability #CVE / Белый хакер

СТАНЬТЕ ПРОФЕССИОНАЛОМ ПЕНТЕСТА Приглашаем на курс по этичному хакингу от Академии АйТи. Изучите новейшие техники отражения кибератак, арсенал злоумышленников. 🔶перехват сеанса 🔶экплойты и методы защиты от них 🔶атаки с использованием Web-уязвимостей Практикум по взлому, блок по криптографии, противодействие прослушиванию, перехвату сеанса, обход IDS и Honeypot, и многое другое, итоговая работа на киберполигоне. 🔥Рассрочка без % Удостоверение повышения квалификации ЗАПИСЬ И ПОДРОБНОСТИ О КУРСЕ #реклама О рекламодателе

🤒 GoblinRAT шпионил за российскими ведомствами три года Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. — С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы заражения датируются 2020 годом, и эксперты пишут, что на сегодня это одна из самых сложных и скрытных атак, с которыми им доводилось сталкиваться. #News #GoblinRAT #Malware #Surveillance / Белый хакер

🤒 Инструмент для захвата камеры и телефона WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0. — С помощью этого инструмента мы сможем создать ссылку, и с помощью этой ссылки мы получим изображение с передней камеры жертвы. 🗣 Github #Tool #Phishing / Белый хакер

🤒 Практическое руководство по анонимности в онлайне Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются. Но это возможно. 🗣 Habr.com #Anonymity #Network / Белый хакер

⚡️ Прими участие в хакатоне Т1 2024 в Санкт-Петербурге и поборись за призовой фонд в 800 000 рублей! Когда: 15-18 ноября 2024 Формат: гибридный Призовой фонд: 800 000 рублей ✔️ Реши реальный кейс в направлении информационной безопасности: Открытый WAF, закрытый доступ: Создание непробиваемой политики против инъекций.  Прими участие в создании непреодолимого барьера для злоумышленников. Разработай политику для open-source WAF, обеспечивающую максимальную защиту от всех видов инъекций.   Почему тебе нужно принять участие: *️⃣Фирменный мерч в подарок всем офлайн-участникам; *️⃣Питание — обед и снэк-бар на протяжении всего дня; *️⃣Обратная связь от топовых менторов и техлидов Т1; *️⃣Возможность создать новаторские решения для крупных клиентов и расширить свои навыки в сфере информационных технологий! ▶️ Регистрация открыта! Успей зарегистрироваться до 13 ноября, 23:59 МСК по ссылке.  #реклама О рекламодателе

🤒 Как хакер остановил Северную Корею, сидя в подвале? В 2017 году произошла одна из самых крупных кибератак в истории человечества. WannaCry - вредоносная программа, сетевой червь, который атаковал множество компаний и учреждений. Сейчас известно, что за этим стояла Северная Корея. — Маркус Хатчинс - герой, ведь смог найти способ бороться с "WannaCry" и буквально спас весь мир. #WannaCry #Malware #MarcusHutchins / Белый хакер

🔥 Это всё меняет! Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события! 🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения. Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе. В результате они создали совершенное устройство, которое запустят 20 ноября! 👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее. Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies. Будем ждать каждого! 🤩

🤒 Инструменты и техники пассивного сбора информации Пентесты имитируют известные способы сетевых атак. Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы.

Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается? Почти все это можно получить из открытых источников.

— В статье мы рассмотрим популярные инструменты и техники пассивного сбора информации. 🗣 Чтиво #OSINT #Recon / Белый хакер

🤒 Из помощника в шпиона: популярный плагин Chrome предал 500 000 пользователей Почему опасные расширения до сих пор остаются в Chrome Web Store? Расширение Hide YouTube Shorts для Chrome неожиданно сменило владельца и стало вредоносным. Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS.

Кроме данного плагина обнаружены ещё 11 расширений, разработанных теми же людьми, которые либо содержат аналогичные вредоносные функции, либо находятся в потенциальной зоне риска.

#News #Chrome #Malware / Белый хакер

Прими участие в «Хакатоне по кибериммунной разработке 3.0» от «Лаборатории Касперского» с призовым фондом 1 000 000 рублей! Регистрация на хакатон открыта до 15 ноября Приглашаем разработчиков, аналитиков, архитекторов ПО, экспертов по информационной безопасности и студентов программирования и кибербезопасности. Участвуй индивидуально или в команде до 5 человек. Тебе предстоит разработать систему удалённого управления автомобилем для каршеринга, устойчивую к кибератакам. Специальных знаний в автомобильной отрасли не требуется — задача будет понятна всем, независимо от опыта. Это твой шанс прокачать навыки в кибербезопасности и пообщаться с экспертами «Лаборатории Касперского». Ключевые даты: • 15 октября – 15 ноября – регистрация участников • 8 ноября – митап с экспертами и игра «Огнеборец» • 15 ноября – старт хакатона • 17 ноября – дедлайн загрузки решений • 22 ноября – подведение итогов и объявление победителей Регистрируйся, прояви себя и внеси вклад в безопасность каршеринговых сервисов

🤒 Многофункциональный инструмент для взлома Wi-Fi Airgeddon — мощный инструмент, предназначенный для выполнения широкого диапазона эффективных атак в отношении беспроводных точек доступа, т.е. Wi-Fi. — Airgeddon автоматизирует использование различных инструментов, поэтому нам не понадобится печатать команды в консоль для запуска многочисленных программ. 🗣 Github #Tool #WiFi #Network / Белый хакер

🤒 HackTricks — открытая онлайн книга хакерских рецептов Добро пожаловать в HackTricks, вы найдете каждый хакерский трюк/технику/все, чему автор научился из CTF, реальных приложений, чтения исследований и новостей. Просто клад для пентестеров/ Red Team. Здесь собрано нереальное количество инструментов, рецептов для самых разных сценариев. — Взлом Wi-Fi, брутфорс паролей, форензика, поиск эксплойтов, повышение привилегий, криптография — красота.

Охват тем изобретенных на фотографии, это всего лишь 1/5 всего материала.

🗣 HackTricks #Book #RedTeam #Forensis #CTF #WiFi #BruteForce / Белый хакер

Mr.Robot — закрытый канал про хакинг и информационную безопасность. ➖ Видеокурсы, книги, гайды ➖ OSINT, социальная инженерия, пентест ➖ Тесты, CTF, практика Советуем подписаться — https://t.me/+9UIlbSqk7yw5Mjcy

🤒 Безопасность в Docker: от правильной настройки хоста до демона Сегодня сложно представить современное приложение без технологий контейнеризации. Поэтому автор решила подробно изучить вопросы безопасности в этом направлении и собрала рекомендации, как лучше подойти к работе с Docker-платформой. 🗣 Habr.com #Docker #Security / Белый хакер

🤒 Proxynova — сайт для поиска в базе утечек 3,2 миллиарда паролей Proxynova — поиск в базе утечек паролей Цель этого инструмента — сделать огромную базу утекших данных доступной для поиска. — Хотя цель этого сервиса заключается в повышении уровня безопасности пользователей, его легко можно использовать с противоположной целью — для поиска чужих данных и попытки их использования на различных сайтах. 🗣 Чтиво #Proxynova #Network #Leak #Password / Белый хакер

🤒 Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day. На Pwn2Own Ireland 2024 специалисты команды DEVCORE сумели получить root shell и перехватили управление устройством NAS TS-464 с помощью этого бага.

Разработчики Synology опубликовали два бюллетеня безопасности, в которых информируют клиентов о том, что критические уязвимости, использованные на Pwn2Own против продуктов компании, уже исправлены. В частности, были устранены баги удаленного выполнения кода в Photos для DMS и BeePhotos для BeeStation.

#News #Qnap #Synology #TrueNAS #Pwn2Own / Белый хакер

🥷 Самый быстрый в мире взломщик паролей Hashcat — самый быстрый инструментом для взлома паролей. Он кроссплатформенный и доступен для Windows, macOS и Linux. — Взломщик паролей поддерживает большое количество алгоритмов хеширования, включая LM Hash, NT hash, MD4, MD5, SHA-1 и 2 и многие другие. На сегодняшний день поддерживает 237 различных типов хешей. 🗣 Github #Tool #Password #Windows #macOS #Linux / Белый хакер

🤒 Не Flipper Zero единым: хакерский мультитул из старого смартфона Говорят, что лень — двигатель прогресса. Как по мне, лучше работает конкуренция. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. — В этой статье обсудим, какая альтернатива может быть у знаменитого пентестерского тулкита. 🗣 Habr.com #Mobile #Telephone #FlipperZero / Белый хакер