White Hat

👺 Лаборатория хакера - авторский канал об информационной безопаности. Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.

🔎 Перехват сеанса UDP Перехват UDP - это атака, при которой злоумышленник обманом заставляет жертву использовать свой компьютер как часть ботнета, обычно отправляя им незапрашиваемые запросы, замаскированные под поступающие из законных источников. В этой статье рассмотрим метод перехвата сеанса путем манипулирования трафиком протокола. ⏺ Ссылка на telegra.ph #UDP

🛡 DroidFS — файловый проводник DroidFS - это альтернативный способ использования зашифрованных файловых систем для Android. — DroidFS использует собственный внутренний файловый проводник вместо монтирования виртуальных томов, с возможностью расшифровки и взаимодействия файлов с другими приложениями, но только с явного согласия пользователя и только через DroidFS. ⏺ Ссылка на F-droid #Android #manager

Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает? Если ты долго работал и не давал себе отдохнуть, мозг рано или поздно скажет тебе “Хватит, я устал от умных мыслей” и отключится 😵‍💫 Выгорание? Называй как угодно, в любом случае, из него нужно выходить. Клиенты ведь не ждут, дедлайны горят, близкие смотрят искоса… ⚡️ Справиться с этим состоянием, избавиться от прокрастинации и вернуться к жизни тебе поможет канал Вадима - Психолог взрослого человека. Он точно знает, как IT-специалисту выйти из застоя и вернуть себе силы и энергию. Рекомендуем начать с его мини-курса, который, кстати, Вадим сейчас проводит бесплатно: 👉🏻 “Как избежать выгорания, даже если вы постоянно вкалываете?”. Ты найдешь причины упадка сил, апатии и выгорания. И поймешь, как из этого выйти. Подписывайся на канал @vadimpetrov_psy и смотри мини-курс - ссылка в закрепе. ✔️ https://t.me/+qByKxSSX5vhjZjQy ✔️

🥷 Атака на информационную систему: как реализуются и их классификация Атака на информационную систему — это совокупность преднамеренных действий хакера, направленных на нарушение одного из трех свойств информации — доступности, целостности или конфиденциальности. Выделяют три этапа реализации атак: 1. Этап подготовки и сбора информации об объекте атаки. 2. Этап реализации атаки. 3. Этап устранения следов и информации об атаковавшем. — Классификация атак на информационную систему может быть выполнена по нескольким признакам: По месту возникновения: 1. Локальные атаки (источником данного вида атак являются пользователи и/или программы локальной системы); 2. Удалённые атаки (источником атаки выступают удалённые пользователи, сервисы или приложения). По воздействию на информационную систему: 1. Активные атаки (результатом воздействия которых является нарушение деятельности информационной системы); 2. Пассивные атаки (ориентированные на получение информации из системы, не нарушая функционирование информационной системы). #attack

Чтобы повысить кибербезопасность в домашних условиях, просто возьмите пищевую соду и… И поставьте на место, пожалуйста. «Белый» хакер не потому белый. Skillfactory приглашает на бесплатный интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола» с 7 по 9 ноября в 19:00 мск. Три дня практики с погружением в профессию: – узнаете о прогрессивных способах взлома; – проведете реальные атаки и получите обратную связь от эксперта; – поймете, в каком направлении двигаться дальше. Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=LjN8KYHrn Реклама, ООО «Скилфэктори»

📶 BlockchainBay — распространение торрентов BlockchainBay - это инструмент для распространения торрентов , размещенный на блокчейне, совместимом с EVM. Данная утилита схожа с проектом Pirate Bay, но использует в качестве базы данных EVM-совместимый блокчейн (Ethereum, Polygon, BSC). ⏺ Ссылка на GitHub — Выше прикрепили видеодемонстрацию данного инструмента. #Torrent #EVM #Crypto

⌨️ Уязвимость: Внедрение кода Внедрение кода — это тип уязвимости, возникающий, при внедрении вредоносного кода, который затем выполняется приложением. Злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода и, возможно, получить контроль над приложением или базовой системой. — Атака с использованием кода может принимать различные формы, включая SQL-инъекцию, межсайтовый скриптинг (XSS) и командную инъекцию. Пример уязвимого кода на разных языках программирования: • в Python: import os user_input = input("Enter a file name: ") os.system("cat " + user_input) • в Java:

OSINT: socialscan socialscan - инструмент командной строки, для быстрой проверки использования адреса электронной почты и имени пользователя на различных онлайн-платформах. ⏺ Ссылка на GitHub #Recon #Tools

👨‍🔬 Загрузочный вирус: что такое и чем он опасен? Загру́зочный ви́рус — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера с идущих после главной загрузочной записи (MBR), но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус либо продолжает загрузку операционной системы, либо нет (MBR-Locker). Размножается вирус записью в загрузочную область других накопителей компьютера. ❗️ Простейшие загрузочные вирусы, находясь в памяти заражённого компьютера, обнаруживают в компьютере незаражённый диск и производят следующие действия: — Выделяют некоторую область диска и делают её недоступной для операционной системы. — Замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска; — Организуют передачу управления так, чтобы вначале выполнялся код вируса и лишь затем — программа начальной загрузки. Загрузочные вирусы были широко распространены в эпоху MS-DOS. Вирус Brain — первый в истории компьютерный вирус, вызвавший широкую эпидемию, относился именно к классу загрузочных. Во второй половине 1990-х годов в связи с повсеместным использованием 32-разрядных версий Windows загрузочные вирусы временно потеряли свою актуальность. Однако в 2007 г. появилась новая разновидность вредоносных программ — руткиты, использующие те же технологии заражения дисков, что и загрузочные вирусы.(click: пост о руткитах) #virus #vulnerability

📻 В 2023 растёт число происшествий в сфере информационной безопасности. 📻 Самого большого успеха злоумышленники достигают в краже конфиденциальной информации. 📻 Крупный бизнес ищет специалистов, которые умеют управлять безопасностью и быстро реагировать на инциденты. На помощь приходит SIEM, или «Security Information and Event Management», управление информацией и событиями в области безопасности. На онлайн-курсе «Специалист по внедрению SIEM» вы:  - изучите угрозы и уязвимости,  - поймёте, как работают основные программы для сбора и анализа угроз информационной безопасности,  - научитесь создавать сценарии реагирования на инциденты ИБ. Курс подойдёт для бизнес-аналитиков, ИБ-специалистов, а также для тех, кто начинает путь в информационной безопасности.  При покупке возможны разные способы оплаты и рассрочка платежа.  Зарегистрироваться: https://otus.pw/yIIMS/ Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8K872v

💽 SMS Forwarder — ретронслятор сообщений SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, e-mail, PushPlus и множество других сервисов по вашему выбору. ⏺ Ссылка на инструмент #spy

Mr.Robot — полезные гайды, github-инструменты для пентеста, OSINT, xss, криптографии. Fuck society.

✔️ Введение: Базовый анализ вирусов В этом материале покажем, как перехватить трафик вредоноса, и проанализировать его код, также изучим реверс-инжиниринг. ⏺ Ссылка на telegra.ph #Vulnerability

🔎 Raspirus — сканер вредоносов Raspirus - это легкий сканер вредоносных программ на основе сигнатур. Обычные пользователи могут загрузить исполняемый файл для своей операционной системы с веб-сайта или страницы выпуска GitHub. Разработчики могут найти подробные руководства по донастройке Raspirus в документации. ⏺ Ссылка на GitHub ⏺ Ссылка на оф. сайт #scan

🔒 Deanon ClubV7 Самое известное Darknet комьюнити вернулось! Те самые ребята, которые подняли на уши всю Россию взломом крупнейшей платформы по продаже наркотиков Это седьмой канал ребят! Подписывайтесь, и следите за происходящим. В представлении они не нуждаются! Deanon Club - https://t.me/+ReZaAA5nn1QzYzg0

🥷 Сниффинг пакетов: что такое и чем опасны Сниффинг пакетов - довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. — В результате хакер может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании. #sniffing

🔎 PCAPdroid — сетевой трафик устройства PCAPdroid - это приложение Android с открытым исходным кодом, которое позволяет отслеживать и экспортировать сетевой трафик вашего устройства. — Приложение имитирует VPN для захвата без полномочий root, но, в отличие от VPN, трафик обрабатывается локально на устройстве. ⏺ Ссылка на GitHub #android #traffic

⌨ Хотите ощутить себя в роли сетевика и понять все тонкости сетевого администрирования? Сети и точка — канал, в котором профессиональные сетевые инженеры протянут руку помощи в разных аспектах администрирования. — Основы работ с Windows и Linux (NTP, DNS, DHCP) — Основы безопасности сети(CCNA Security, Comptia Security+) — Основы криптографии — Технологии виртуализации (VMware ESXi, Microsoft Hyper-V) — Сетевые эмуляторы(Cisco Packet Tracer, GNS3) Подписывайтесь на канал, изучайте одну из самых востребованных профессий IT-рынка.

🚠 MITM — что за атака и чем она опасна Атака посредника, или атака «человек посередине» — вид атаки в криптографии и компьютерной безопасности, когда хакер тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. — Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию. Одним из примеров атак типа «человек посередине» является активное прослушивание, при котором хакер устанавливает независимые связи с жертвами и передаёт сообщения между ними. ❗️В большинстве случаев это довольно просто, например, хакер может вести себя как «человек посередине» в пределах диапазона приёма беспроводной точки доступа (Wi-Fi). #MiTM #WiFi