White Hat

🎮 Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости

Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались хакерами, а две других были публично раскрыты до выхода патчей.

Что касается 0-day проблем, сообщается, что хакеры эксплуатировали две из них: ⏺ CVE-2024-38080 (7,8 балла по шкале CVSS) — уязвимость повышения привилегий в Windows Hyper-V, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. ⏺ CVE-2024-38112 (7,5 балла по шкале CVSS) — уязвимость типа platform spoofing в Windows MSHTML До выхода патчей были раскрыты подробности еще двух 0-day уязвимостей: ⏺ CVE-2024-35264 — уязвимость удаленного выполнения кода в .NET и Visual Studio. ⏺ CVE-2024-37985 (Arm — CVE-2024-37985) — исправление для описанной в 2023 году side-channel атаки FetchBench, которая может использоваться для кражи «секретных данных». #News #Microsoft / Белый хакер

😈 Full-Length Hacking Courses Курс содержит в себе: ⏺Ethical Hacking in 12 Hours - Full Course - Learn to Hack! ⏺Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT! ⏺Beginner Web Application Hacking (Full Course) ⏺Buffer Overflows Made Easy (2022 Edition) ⏺Linux for Ethical Hackers (2022 - Full Kali Linux Course) ⏺Python for Beginners - Full Course ⏺Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 1) ⏺Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 2) ⏺Linux Privilege Escalation for Beginners ⏺Windows Privilege Escalation for Beginners ⏺И другое 🗣 YouTube #Tool #Course / Белый хакер

🤒 Certified Ethical Hacker Review Guide Официальное руководство по подготовке к экзаменам на сертификацию CEH поможет выявить риски сетей и компьютеров в плане безопасности. — Руководство охватывает весь спектр вопросов хакинга современных систем. Совершенно не важно, имеете ли вы цель стать сертифицированным этичным хакером или нет — книга будет полезна всем специалистам по безопасности. 🗣 Книга #Book #CEH / Белый хакер

✈️ Telegram OSINT Углубленный репозиторий ресурсов Telegram OSINT, охватывающих инструменты, методы и ремесла.

Отдельный репозиторий для Telegram, так как доступно большое количество доступных ресурсов.

— Рассмотрим одноразовые устройства, которые вы можете переформатировать, виртуальные машины, VPN, антивирус, защиту от вредоносных программ, учетные записи носков и не забывайте о своих настройках. 🗣 Github #Tool #Telegram #OSINT / Белый хакер

🤒 Отчет по пентесту: краткое руководство и шаблон Как написать грамотный отчет по тестированию защищенности – об этом мы и поговорим сегодня. В случае отчета по тестированию защищенности в качестве читателей выступают: ⏺Генеральный директор; ⏺Руководитель департамента информационной безопасности; ⏺Руководитель департамента информационных технологий. 🤒 Руководителю департамента информационной безопасности интересны все аспекты проведенного тестирования защищенности: ⏺Какие уязвимости и в каких системах были обнаружены? ⏺Сможет ли потенциальный злоумышленник их использовать? ⏺К какой информации возможен доступ? ⏺Какие инструменты взлома использовались? ⏺Что необходимо делать для закрытия уязвимостей? 🗣 Habr.com #Info / Белый хакер

🤒 Metasploit: The Penetration Tester's Guide Книга для желающих изучать этичное хакерство. Посвящена она популярному хакерскому фреймворку Metasploit, предназначенному для создания и отладки эксплойтов. 🤒 Книга идеальна для начинающих изучать Metasploit — в ней описаны сбор данных с помощью NeXpose Community Edition и Несс, игра в прятки с антивирусами через MSFencode, создание «фейковых» точек доступа через Karmetasploit и перехват паролей, шифрование шелл-кода для скрытия факта атаки от IDS или IPS и др. 🗣 Книга #Book #Metasploit / Белый хакер

🤒 Исследователи выявили тысячи педофилов, изучив логи инфостилеров Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы, связанные с сексуальным насилием над детьми (CSAM). Информацию об этих людях исследователи нашли благодаря логам инфостилеров, опубликованным в даркнете.

Выявили в логах инфостилеров 3324 уникальных аккаунта, владельцы которых посещали нелегальные порталы, известные распространением CSAM.

— рассказывают исследователи в своем отчете. 🤒 Используя прочие данные, украденные у этих пользователей, аналитики сумели отследить аккаунты до username'ов на различных платформах, узнать их IP-адреса и даже получить системную информацию. В итоге все собранные данные были переданы правоохранительным органам.

Логи стилеров представляют собой наборы данных, украденных у конкретного человека малварью, нацеленной на кражу данных (к примеру, Redline, Raccoon и Vidar).

#News #Recorded / Белый хакер

Как стать Пентестером (Белым Хакером) за 4 месяца? 🧙‍♀️ Об этом расскажут аж на 3-х бесплатных уроках от Merion Academy! Забирай целый набор из бесплатных полезностей: 📍3 бесплатных урока, где вы узнаете, кто такой пентестер и чем он занимается, развернете собственную виртуальную лабораторию пентестера, где вместе с ментором разберете на практике пентест. 📍 В дополнение бесплатный интенсив по развитию карьеры, где HR-эксперты расскажут лайфхаки, как создавать сильные резюме и проходить собеседования, так, чтобы вас взяли на работу. 📍Курс по английскому для IT в подарок. 👉 Регистрируйтесь по ссылке чтобы забирать бесплатные уроки, интенсив по карьере и гайд. Что еще важно знать: 1. У ребят одна из самых доступных цен, которая в 4-5 раз ниже, чем в других известных школах, но качество обучения на том же уровне. Это достигается за счет того, что в Мерионе не тратят миллионы на продвижение, а рекламируются только на собственных ресурсах и в тематических телеграм-каналах. Кроме этого у них также отсутствуют расходы на младших менторов, которые в большинстве онлайн-платформах представляются вам как "персональный ментор-преподаватель", но на самом деле являются просто бывшими студентами этих же курсов. 2. Есть возможность опции оплаты через сервис "Яндекс-Долями", т.е. учиться сразу, но платить по чуть-чуть. Merion Academy – это экосистема доступного образования, которая включает в себя: Youtube-канал, где простыми словами говорят о сложных вещах. IT-академию, где обучат востребованным направлениям по самым доступным ценам. IT-базу знаний с полезными статьями

🤒 Асинхронный сканер портов TCP и UDP

Unicornscan — инструмент для пентеста

Unicornscan — это бесплатный инструмент автоматического тестирования на проникновение. Он является ценным ресурсом для исследователей безопасности, позволяя собирать информацию и проводить тестирование безопасности веб-сайтов и веб-серверов. 🗣 Github #Tool / Белый хакер

Канал МTС RED — это гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса. Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность. Что вы найдёте в канале: ➡️ русские народные киберсказки; ➡️ вебинары в стиле Гая Ричи; ➡️ статьи про расследования инцидентов; ➡️ историю про Канье Уэста и мошенников. Подписывайтесь и следите за кибербезопасностью 🔎

👩‍💻 Linux for Ethical Hackers (Kali Linux Tutorial) В этом курсе вы изучите основы 👩‍💻 Kali Linux. Курс охватывает установку, использование терминала / командной строки, скрипты bash, инструменты и функции для этического взлома и многое другое.

Курс фокусируется на Kali Linux, но большая часть контента относится и к другим версиям Linux.

🤒 Содержание курса: ⏺Установка VMWare / Kali Linux ⏺Обзор Kali Linux ⏺Навигация по файловой системе ⏺Пользователи и привилегии ⏺Общие сетевые команды ⏺Просмотр, создание и редактирование файлов ⏺Запуск и остановка услуг ⏺Установка и обновка инструментов ⏺Сценарий с Bash 🗣 YouTube #Tool #Course #Kali #Linux / Белый хакер

🤒 Сравнение зарубежных и отечественных площадок для белых хакеров по сложности Продолжая “рекламную кампанию” информационной безопасности для заинтересовавшихся, хочу затронуть тему площадок для этичных хакеров (и не только для них, на самом деле). — В этой статье рассказано где и чему конкретно можно научиться. 🗣 Habr.com #Info / Белый хакер

🤒 Как подобрать пароль к аккаунту/странице/сайту В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite. Аутентификация лежит в основе защиты приложения от несанкционированного доступа. 🤒 Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением. 🗣 Habr.com #Info #Password / Белый хакер

😒 Полный курс этического взлома - Тестирование на проникновение в сеть для начинающих (2019) Изучите тестирование на проникновение в сеть / этический взлом в этом полном учебном курсе для начинающих. — Этот курс учит всему, что вам нужно знать, чтобы начать с этического взлома и тестирования на проникновение.

Вы приобретете практические навыки, необходимые для работы в этой области. На протяжении всего курса мы будем разрабатывать собственную лабораторию Active Directory в Windows, делать ее уязвимой, взломать и исправлять.

Мы покроем красную и синюю стороны. Мы также рассмотрим некоторые скучные вещи, такие как написание отчетов. #Tool #Course #Network / Белый хакер

🌐 FragAttacks: Фрагментационные и агрегационные атаки

Этот репозиторий содержит инструмент FragAttacks.

Он может тестировать Wi-Fi-клиенты и точки доступа на предмет фрагнации и атаки с использованием aggregation. Эти уязвимости затрагивают все защищенные сети Wi-Fi. Дополнительная информация об этих уязвимостях см. fragattacks.com. 🗣 Github #Tool #WiFi / Белый хакер

🤒 TeamViewer сообщает о взломе корпоративной сети Разработчики TeamViewer сообщили, что ранее на этой неделе на их корпоративную среду была совершена хакерская атака. При этом ИБ-эксперты полагают, что это дело рук некой APT, то есть правительственных хакеров.

«В среду, 26 июня 2024 года, наша служба безопасности обнаружила нарушение во внутренней корпоративной ИТ-среде TeamViewer, — гласит заявление TeamViewer. — Мы немедленно задействовали нашу команду по реагированию на инциденты и начали расследование, совместно с командой всемирно известных экспертов по кибербезопасности, а также приняли необходимые меры для устранению последствий [атаки]».

В компании отдельно подчеркивают, что «внутренняя корпоративная ИТ-среда TeamViewer полностью независима от продуктовой среды», и нет никаких признаков того, что атака затронула продукты компании или данные клиентов. #News #TeamViewer / Белый хакер

🌐 Сканирование и типы сканирования. Погружение в nmap

Nmap («Network Mapper») - это утилита с открытым исходным кодом для исследования сети и проверки безопасности.

Nmap была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями. Процесс сканирования можно разделить на несколько типов (методов): ⏺Сканирование сети ⏺Сканирование портов ⏺Сканирование уязвимостей 🗣 Habr.com #Info #Nmap / Белый хакер

🌌 Win11Debloat — это простой, удобный в использовании и легкий сценарий PowerShell, который может удалять предустановленные приложения Windows, отключать телеметрию и наводить порядок, отключая или удаляя навязчивые элементы интерфейса, рекламу и многое другое.

Не нужно кропотливо перебирать все настройки самостоятельно, или удалять приложения одно за другим. Win11Debloat делает этот процесс быстрым и простым!

🤒 Функции: ⏺Удаление приложения ⏺Телеметрия и рекомендуемое содержимое ⏺Bing, Copilot и многое другое ⏺Проводник ⏺Панель задач ⏺Контекстное меню 🗣 Github #Tool #PowerShell / Белый хакер

🤒 Этичный хакинг. Практическое руководство по взлому (2022) В книге описывается широкий диапазон атак, начиная с мелких взломов в местном кафе и заканчивая крупномасштабным взломом корпоративной системы. — Все это делает данное издание идеальным учебником для курса компьютерной безопасности на уровне бакалавриата или магистратуры.

Эта книга абсолютно необходима нынешним и будущим профессионалам в области технологий, политики и лидерства.

🗣 Книга #Book / Белый хакер

🤒 Этичный хакинг с Metasploit RU Мы рассмотрим реальные сценарии проводимых атак и отработаем полученные знания на практике. В рамках обзора познакомимся со следующими темами: 1. Разведка и сбор информации (footprinting) 2. Сканирование ресурсов с целью обнаружения известных уязвимостей 3. Применение эксплоитов Metasploit framework для получения доступа к системе 4. Повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation) 5. Методы социальной инженерии 6. Сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation) 7. Способы атак на веб-сервера 8. Перехват и анализ трафика с помощью сетевых снифферов. 🗣 YouTube #Tool #Metasploit #Course / Белый хакер