White Hat

😒Подборка каналов для каждого безопасника и хакера 😎 Арсенал Безопасника — Проект по кибербезопасности: сборник лучших инструментов и утилит по OSINT, хакингу и деанону. 😎 Бункер Хакера — Все необходимое для того, чтобы начать свой путь в безопасности: инструменты, книги, справочники, гайды и ресурсы.

🤒 Мобильный взлом - шпаргалка Mobile Hacking CheatSheet - это попытка обобщить несколько интересных основных информаций об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS. 🗣 Github #Tool #CheatSheet #Mobile #Android #iOS / Белый хакер

🤒 Деанон пользователя VK с помощью фишинга В сегодняшней статье автор покажет один из способов, которые используют хакеры для деано­на пользователей VK. Мы рассмотрим технику фишинга, которая называется клик­дже­кинг. Данный способ также позволяет деано­ними­зиро­вать пользователей других социальных сетей и платформ. 🗣 Чтиво #Deanon #Fishing #VK / Белый хакер

🤒 15 лучших сканеров уязвимостей ⏺ Nuclei - Быстрый и настраиваемый сканер уязвимостей на основе простого DSL на основе YAML; ⏺ Sn1per - набор инструментов для пентестирования; ⏺ Metasploit Framework ⏺ Nikto - сканер веб-сервера; ⏺ Arachni - веб-приложения Security Scanner Framework; ⏺ Jaeles - автоматизированное тестирование веб-приложений; ⏺ Retire.js - сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями; ⏺ Osmedeus - механизм рабочего процесса для оскорбительной безопасности; ⏺ Getsploit - утилита командной строки для поиска и загрузки эксплойтов; ⏺ Flan - сканер уязвимостей; ⏺ Findsploit - мгновенно находите эксплойты в локальных и онлайн-базах данных; ⏺ BlackWidow - сканер веб-приложений на основе Python для сбора OSINT и fuzz для уязвимостей OWASP на целевом веб-сайте; ⏺ Backslash-powered-scanner - находит неизвестные классы уязвимостей для инъекций; ⏺ Eagle - многопоточный сканер уязвимостей на основе плагинов для массового обнаружения уязвимостей веб-приложений; ⏺ Cariddi - возьмите список доменов, сканируйте URL-адреса и сканируйте конечные точки, секреты, ключи api, расширения файлов, токены и многое другое. #Tool #Scanner #Pentest #RedTeam #Vulnerability / Белый хакер

🤒 «Мамкины хакеры» на официальной работе: чем занимаются пентестеры «Пентестер» — слово вообще-то не русское, заимствованное. Что приходит на ум людям не из ИТ, боюсь представить. Поэтому мы себя «на Руси» гордо зовём «специалисты по тестированию на проникновение». Что ещё за «проникновение» и зачем его нужно тестировать? — В этой статье автор постарается приоткрыть завесу тайны для непосвященных. 🗣 Habr.com #Pentest #Work / Белый хакер

🤒 Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319% Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму». — Хотя, по сравнению с аналогичным периодом прошлого года, количеств атак выросло на 319%, в сравнении со вторым кварталом 2024, роста составил 80% на сетевом и транспортном уровнях, и на 70% – на уровне приложений. #News #QratorLabs #DDoS / Белый хакер

🤒 Сканирование портов при участии в багбаунти Вы используете популярные методы сканирования портов и не получаете желаемых результатов? Пришло время изменить свой подход! В материале автор расскажет о своей стратегии сканирования портов, которые превратят вас в опытного багхантера. 🗣 Чтиво #Scaning #BugBounty #BugHunters #Network / Белый хакер

😍 Если ты еще не начал багхантить, то у нас есть весомый аргумент! Очередной Standoff Хакс пройдет во Вьетнаме, и ты можешь полететь туда вместе с нами! Standoff Хакс — это закрытое мероприятие для топовых белых хакеров и 30 ноября он пройдет во Вьетнаме. Как попасть в топ? Найди и сдай до 29 октября как можно больше багов по этим публичным программам: • Positive Technologies (все программы) • Standoff 365 • VK (все программы) • Т-Банк • Азбука вкуса • Ozon • Okko • Wildberries • Rambler&Co • ATI.SU 2️⃣ Двоих багхантеров, которые с момента публикации поста наберут суммарно больше всего очков по этим программам, берем с собой в Ханой (за наш счет!). Трое топовых исследователей по очкам и выплатам уже в списке приглашенных, не хватает только тебя. Будем подводить промежуточные итоги, чтобы ты видел результаты и оценивал шансы — свои и конкурентов. Ну что? 3, 2, 1… го багхантить!

🤒 Доступная платформа для взлома WiFi, для тестирования и обучения Deauther — это прошивка для Wi-Fi модуля ESP8266. Благодаря ей вы получаете устройство, которое может сканировать сети и точки доступа, производить атаки на сети и отключать от них клиентов. — Deauther может производить 3 типа атаки: ⏺Deauth: атака деаутентификацией; ⏺Beacon: при этом режиме атаки создаётся большое количество поддельных точек доступа-пустышек, которые могут дублировать целевую сеть; ⏺Probe: запутывает Wi-Fi трекеры. 🗣 Github 🗣 Deauther #Tool #Scanner #WiFi #Network #Attack / Белый хакер

Как построить комплексную стратегию защиты сетевого периметра? В современном мире киберугрозы становятся всё более комплексными. Среди множества средств и технологий для защиты сетей особое место занимают WAF (Web Application Firewall) и NGFW (Next Generation Firewall). Приглашаем вас на вебинар «Выбор между NGFW и WAF для комплексной стратегии защиты», где вы узнаете: ➕О параметрах и особенностях сервисов. ➕О факторах, которые следует учитывать для комплексной защиты периметра и веб-сервисов. ➕ О том, в каких случаях вашей компании подойдет решение с совместным применением NGFW и WAF. 29 октября в 11:00    ➡️ Зарегистрироваться

🤒 LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM В этом материале команда LLaMaстеры представит фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. — Задача LLaMator — создать инструмент для тестирования уязвимостей интеллектуальных систем, например, чат-бота для консультирования клиентов автосалона, на базе больших языковых моделей (LLM). 🗣 Habr.com #Tool #RedTeam #LLaMator / Белый хакер

Как PT NGFW может помочь вашему бизнесу? Рассказывает Innostage, интегратор и провайдер киберустойчивости. 29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры. В программе вебинара ▶️ ➖ Обзор продуктовой линейки PT NGFW ➖ Разбор новых функций PT NGFW ➖ Всё о лицензировании ➖ Cессия вопросов и ответов Регистрируйтесь на вебинар, чтобы узнать, как лицензирование PT NGFW поможет оптимизировать ваши затраты. 🗓  29 октября в 11:00

🤒 Predator: как работает самое опасное шпионское ПО в мире Расследование деятельности компании Cytrox, входящей в группу Intellexa, привело журналистов в небольшой чешский город Крнов. Здесь местный предприниматель, владелец кафе, программист и фотограф Двир Хореф Хазан оказался связан с Intellexa — разработчиком шпионского ПО Predator. — Это программное обеспечение используется для слежки за журналистами, политиками и активистами по всему миру. Согласно отчету греческой полиции, от 2020 до 2023 года компания Хазана получила от Intellexa почти три миллиона евро, однако цель этих платежей остается неясной.

В 2020 году греческий журналист Танасис Кукакис заподозрил, что его телефон взломан. Однако только в марте 2022 года после анализа, проведенного Citizen Lab, стало известно, что за ним велось наблюдение с помощью шпионского ПО Predator.

#News #Predator #ПО #Spyware / Белый хакер

🤒 ClickFix — пробивной фишинг с помощью фейковой CAPTCHA В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell. Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal. — Мы подробно пройдем все этапы: от подготовки файлов до реверс-шелла с использованием виртуальных машин на Linux и Windows. 🗣 Чтиво #ClickFix #Fishing #CAPTCHA #PowerShell #Malware / Белый хакер

🤒 MultiScanner - это распределенная структура анализа файлов, которая помогает пользователю оценить набор файлов путем автоматического запуска набора инструментов и агрегирования выходных данных. Инструментами могут быть пользовательские скрипты Python, веб-API, программное обеспечение, работающее на другой машине и т. д. 🗣 Github 🗣 MultiScanner #Tool #Scanner #Web #Python #API / Белый хакер

🤒 Red Team: командное взаимодействие при проведении тестирования на проникновение В данной статье будет рассмотрено командное взаимодействие, инструментарий и методологии проведения Red Team операций. — Операции Red Team позволяют максимально натуралистично имитировать атаку группы профессиональных внешних нарушителей для выявления уязвимостей инфраструктуры. 🗣 Habr.com #RedTeam #ИБ / Белый хакер

🏬 В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, распространялось более 200 вредоносных приложений, которые в совокупности загрузили порядка 8 млн пользователей. — В своем отчете исследователи рассказывают, что они выявили и проанализировали различные семейства малвари, распространявшиеся через Google Play и другие платформы в указанный период. #News #Google #PlayStore #Malware / Белый хакер

🤒 Photon — невероятно быстрый веб-краулер для сканирования сайтов Photon — это гибкий инструмент для сканирования сайтов и извлечения данных. С его помощью можно настроить процесс сбора информации под конкретные задачи, будь то поиск ключей API, сканирование URL, или сбор данных о DNS. 🗣 Чтиво #Tool #OSINT #Web #Network / Белый хакер

Не будем утомлять вас рассказами о ДМС, крутых офисах и других плюшках. Вот главное, почему специалистам по информационной безопасности нравится Т-Банк: ✔️Работа по принципу test & learn: выдвигают гипотезы, проверяют их числами и внедряют. ✔️Прозрачная система роста. Матрица компетенций объяснит, какие навыки нужно подтянуть, а ежегодное ревью поможет оценить результаты и получить повышение. ✔️Вы окажетесь среди профессионалов, у которых можно многому научиться. А если захотите — можете стать ментором для младших коллег. ✔️В Т-Банке любят то, что делают. Больше о вакансиях для специалистов по информационной безопасности — здесь. Erid:2VtzqwmLioL

🤒 Awesome Hacker Search Engines Курируемый список потрясающих поисковых систем, полезных во время тестирования на проникновение, оценки уязвимости, операций красной/синей команды, Bug Bounty и многого другого Содержит в себе: ⏺Общие Поисковые ⏺Системы ⏺Серверы ⏺Уязвимости ⏺Эксплуаты ⏺Поверхность атаки ⏺Код ⏺Почтовые адреса ⏺Домены ⏺URL-адреса ⏺DNS ⏺Сертификаты ⏺Сети WiFi ⏺Информация об устройстве ⏺Учетные данные ⏺И многое другое 🗣 Github #Tool #Search #BugBounty #DNS #WiFi #Network / Белый хакер