White Hat

🤒 HackingTool – универсальный хакерский инструмент HackingTool — это программное обеспечение, которое может быть использовано для различных целей в области кибербезопасности и тестирования уязвимостей. — Эти инструменты помогают специалистам по безопасности находить слабые места, тестировать меры безопасности и выяснять, насколько надежны сети, приложения и системы.

Их можно использовать как в наступательных, так и в оборонительных целях, что помогает улучшить методы кибербезопасности в целом.

🗣 Github #Tool #Hack #Pentest #CyberSecurity #Vulnerability / Белый хакер

🤒 Киберугрозы 2024: кто атакует бизнес и как их остановить? Чтобы помочь организациям эффективно противостоять угрозам, специалисты SOC «Лаборатории Касперского» проанализировали инциденты, выявленные Kaspersky MDR в 2024 году. В прямом эфире, который состоится 3 апреля в 11:00 (МСК), эксперты Kaspersky представят результаты анализа, которые легли в основу ежегодного аналитического отчета. В программе эфира: ⏺ Разберем, кто стоит по ту сторону экрана и какие мотивы ими движут; ⏺ Исследуем инструменты злоумышленников, чтобы научиться предугадывать их атаки; ⏺ Познакомимся с практическими методами выявления угроз. 🗣 Регистрируйтесь, чтобы не пропустить стрим и после него получить аналитический отчет! #Kaspersky #CyberSecurity #Attack #Analysis #Security / Белый хакер

🤒 Угон аккаунтов в Telegram: схемы, о которых все должны знать Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. — В статье автор расскажет, как и для чего злоумышленники это делают. 🗣 Чтиво #Telegram #Phishing #Scam #Malware #Bot / Белый хакер

🤒 Подборка популярных GEOINT-инструментов (часть 2) ⏺ Stellarium — бесплатное ПО с открытым исходным кодом. Виртуальный планетарий. ⏺ SunCalc — визуализация движения солнца и его фаз для конкретного дня и места. ⏺ ShadeMap — визуализирует тени от гор, зданий, деревьев и других объектов в определённой местности. ⏺ ShadowMap — инструмент для визуализации теней в реальном времени, использующий OpenStreetMap. ⏺ GeoCreepy — инструмент OSINT, предназначенный для сбора геолокационных данных через социальные сети. ⏺ GeoDeep — быстрая и легковесная Python-библиотека для обнаружения объектов с использованием ИИ на геопространственных растровых данных (GeoTIFF). ⏺ Sound Delay Calculator — Python-инструмент для оценки расстояния до взрыва на основе временной задержки между вспышкой и звуком (грохотом), наблюдаемыми на видео. ⏺ GeoNames — открытая географическая БД, предоставляющая доступ к более чем 25 млн географических названий и более 12 миллионам уникальных объектов ⏺ GPX Editor — онлайн-инструмент для создания, редактирования и управления GPX-файлами. ⏺ PeakVisor — 3D-карты, информация о горах, маршрутах, высотах, дополненная реальность для распознавания гор. ⏺ IPVM Calculator — расчёт углов обзора камер, разрешения и других параметров видеонаблюдения. ⏺ FlagID — определение флага страны. #Tool #OSINT #GEOINT #Maps / Белый хакер

⚡️ Linux теперь в Telegram! Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами Подписывайтесь: @linuxos_tg

👀 Высококачественные и текстовые версии шпаргалок от Cyber Detective Twitter для OSINT • Netlas CookBook • Сбор информации о веб-сайте компании • Мини GEOINT • Имя пользователя OSINT • Электронная почта OSINT • Имя/Фамилия OSINT • Обратный Поиск Лица • Исследование файлов целевого веб-сайта • Изображение OSINT • Телеграмма OSINT • Крипто OSINT • Машина Wayback • Потрясающие хакеры, поисковые системы • Python для OSINT • Linux для OSINT • Бесплатные инструменты изображений ИИ • Nuclei 10 главных флагов #Tool #OSINT / Белый хакер

😵‍💫 Grafana глазами Red Team: как мониторинг раскрывает внутренности сети В этой статье рассказали, как команда СайберОК в рамках Кибериспытаний на Standoff365 нашла открытую Grafana у заказчика и добилась недопустимого события — всё на этапе начального рекона и без особых сложностей. — Быстрый анализ показал, что хост с Grafana используется для сбора метрик с прода и одной ногой находится в Интернете, а второй – во внутренней сети. Такие узлы являются лакомым кусочком, поэтому, естественно, авторы сделали стойку и начали рыть. 🗣 Чтиво #Tool #Grafana #RedTeam #Monitoring #Network / Белый хакер

🤒 Магия не помогла: Abracadabra Finance лишилась $13 млн в кибератаке 25 марта De-Fi платформа Abracadabra Finance подверглась масштабной атаке, в результате которой злоумышленники похитили более 6200 токенов Ethereum. По текущему курсу ущерб оценивается примерно в 12,9 миллиона долларов. Хотя компания пока не подтвердила окончательную сумму потерь, инцидент был официально признан в соцсетях. — Как указано в публикации, уязвимость была обнаружена в компоненте «cauldrons» — изолированные пулы займов, позволяющие пользователям брать кредиты под обеспечение различными криптовалютами. #News #Crypto #Attack #Vulnerability / Белый хакер

Защищать данные — важный навык! Пройдите бесплатный курс Нетологии, чтобы изучить основы информационной безопасности, найти уязвимости в веб-сервисах и создать свой план развития. Бесплатный курс Нетологии: информационная безопасность на практике. Найдите уязвимости веб-сервисов, настройте ОС для защиты данных и создайте план развития карьеры. Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5wyrH9A

🤒 Автоматизация поиска XSS уязвимостей

Bug Bounty — это программа, которую владелец сайта проводит для привлечения сторонних специалистов к поиску уязвимостей.

При участии в программе вознаграждения Баг Баунти, нам часто приходится искать XSS-язвимости сайтов. — В статье автор познакомит Вас с несколькими полезными инструментами для автоматизация поиска XSS-уязвимостей в веб-приложениях. 🗣 Чтиво #XSS #Vulnerability #Search #Web #BugBounty / Белый хакер

🤒 Профессия «Специалист по кибербезопасности» В условиях растущего дефицита специалистов по информационной безопасности в России, который, по прогнозам, к 2027 году достигнет 52–65 тысяч человек, курс «Специалист по кибербезопасности» предлагает комплексную программу обучения для начинающих. — Курс по подготовке инженеров 4-х специализаций: пентестинг, SOC-аналитика, инженерная кибербезопасность и системное администрирование. По окончанию обучения Вы получите: ⏺Сертификат на английском языке от CyberYozh Academy; ⏺Диплом о профессиональной переподготовке по специальности “Специалист по информационной безопасности”. 🗣 Чтиво #ИБ #Pentest #SOC #Infosec #CyberSecurity #RedTeam / Белый хакер

🤒 OSINT-инструмент для поиска аккаунтов по имени пользователя Blackbird - это OSINT инструмент для быстрого поиска учетных записей по имени пользователя на 153 сайтах. При проведении атак с тестированием на проникновение и социальной инженерией этот разведывательный шаг очень важен. — Когда вы хотите провести целевые атаки и найти активные профили на различных сайтах социальных сетей, чтобы вы могли настроить подход и максимизировать результат этой атаки. 🗣 Github #Tool #OSINT #Mail #Pentest #Reverse / Белый хакер

Bad USB: когда флешка — это оружие Обычная на вид флешка может оказаться инструментом хакера. Bad USB — это целый класс атак, при котором устройство незаметно эмулирует клавиатуру, вводит команды, перехватывает трафик или устанавливает бэкдоры. Подробнее о том, как это работает, рассказали в карточках. А если хотите увидеть Bad USB в действии — приходите на наш бесплатный вебинар «Профессия пентестер». Егор Зайцев разберет эту технику на практике и расскажет, как с помощью флешки можно получить контроль над системой. А также ответит на вопросы, которые волнуют тех, кто хочет зайти в ИБ через пентест: 🔤С чего начать путь в пентест, если у тебя нет опыта? 🔤Можно ли освоить пентест с нуля и сразу найти работу? 🔤Как на самом деле выглядит работа пентестера — мифы vs реальность? 🔤Можно ли зарабатывать на пентесте, работая удаленно? Встречаемся 26 марта в 20:00 (МСК) ➡️ Регистрируйтесь по ссылке Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqumNQ9v

🤒 Network Address Translation (NAT) — CISCO (дырка в сети) Network Address Translation (NAT) — это технология, используемая для изменения IP-адресов в заголовках пакетов, проходящих через маршрутизатор или фаервол. — В этой статье будем рассматривать практическую реализацию NAT, используя эмуляцию сети на GNS. Начнем с изучения статического NAT, и на практике посмотрим, как оно работает в нашей сети. 🗣 Habr.com #NAT #CISCO #Network / Белый хакер

🤒 Подборка популярных GEOINT-инструментов (часть 1) ⏺ GeoSeer — поисковая система для пространственных данных (spatial data). Она предоставляет доступ к более чем 3,5 миллионам уникальных наборов данных GIS. ⏺ QGIS — приложение с открытым исходным кодом, предоставляющее инструменты для создания, анализа и публикации пространственных данных. ⏺ TerriaJS — мощная библиотека на TypeScript/JavaScript для создания веб-приложений, позволяющих визуализировать и исследовать геопространственные данные. ⏺ ArcGIS Living Atlas — крупнейшая коллекция географической информации, включающая карты, приложения и слои данных со всего мира. ⏺ ArcGIS Wayback — цифровой архив, предоставляющий доступ к историческим версиям карты World Imagery, начиная с 20 февраля 2014 года. ⏺ Soar — платформа для хранения, просмотра и обмена картами, созданная для упрощения работы с геопространственными данными. ⏺ Spectator Earth — анализ спутниковых снимков. ⏺ Google Earth — 3D-карта мира с возможностью изучения спутниковых изображений, ландшафтов и городов. ⏺ Instant Street View — просмотр улиц в 3D. ⏺ MapChecking — позволяет посчитать, сколько людей находятся на определённой площади. ⏺ CalcMaps — инструменты для расчётов на карте (расстояния, площади и т.д.). ⏺ LatLong Converter — инструмент для получения координат широты и долготы по адресу, а также обратного геокодирования. #Tool #OSINT #GEOINT #Maps / Белый хакер

🤒 Лучшие бесплатные и публичные DNS-серверы 2025 года: ускорьте интернет и повысьте безопасность Выбрать правильный DNS-сервер — значит избавиться от лишних задержек, повысить безопасность и, возможно, оградить детей от нежелательного контента. В этом материале — шесть лучших бесплатных и публичных DNS-серверов 2025 года: с фильтрацией, приватностью, производительностью, и даже с наклонностью к техно-энтузиазму. 🗣 Чтиво #DNS #Network #Internet / Белый хакер

🤒 DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно эволюционировала, добавив сложные механизмы уклонения, повторного заражения и монетизации. — По данным GoDaddy, в последней версии (v3) DollyWay функционирует как система массовых мошеннических перенаправлений.

DollyWay v3 атакует уязвимые сайты WordPress, используя эксплойты в плагинах и темах. По состоянию на февраль 2025 года вредоносная кампания генерирует около 10 миллионов мошеннических показов в месяц, перенаправляя посетителей взломанных сайтов на фейковые платформы знакомств, азартных игр, криптовалют и розыгрышей призов.

#News #DollyWay #WordPress #Malware #Attack #Scam / Белый хакер

🤒 Лучшие устройства хакера Автор отобрал пятнадцать лучших устройств хакера, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. — Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников - их проще выбирать на свой вкус.

Надеемся, вы присмотрите что-нибудь интересное в нашем списке лучших гаджетов хакера.

🗣 Чтиво #Hack #Device / Белый хакер

ИБ без фильтров. Полезная конференция для настоящих практиков Решаете реальные задачи в сфере ИБ? Регистрируйтесь на онлайн-конференцию «ИБ без фильтров». ✅Что будет полезного? Эксперты обсудят кейсы из собственного опыта и поделятся работающими инструментами: — чек-листами по правовому регулированию ИБ-инициатив, — методами планирования и бюджетирования ИБ-инициатив, — техниками для поиска, найма и развития ИБ-специалистов. 💼 Кому стоит сходить? Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса. 📝 Какие темы затронем? 1. Как вовлечь в инфобез рядовых сотрудников компании, 2. Как правильно считать и закладывать деньги на ИБ-инициативы 3. Как сочетать многообразие ИБ-решений в одной компании 4. Как обезопасить бизнес по юридическим нормативам, 5. Как сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу. 🕑 Когда: 26 марта в 11.00 (МСК) Кто в спикерах: — Харитон Никишкин, генеральный директор Secure-T — Максим Горшенин, блогер, эксперт по импортозамещению в IT — Ольга Попова, ведущий юрист Staffcop — Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop Не пропустите важное ИБ-событие этой весны, регистрируйтесь на сайте! Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdbTAcc

🤒 vMass Bot — сканер уязвимостей vMass Bot - сканер уязвимостей и инструмент автоматического тестирования на проникновение, 108 эксплойтов в текущей версии. — vMass Bot может генерировать списки хостов из диапазонов IP- адресов, списка URL-адресов, низкопрофильных дорков dotenv и извлечений из поисковиков или вы можете использовать диапазоны IP-адресов от различных хостинг-провайдеров. 🗣 Github #Tool #Recon #Wen / Белый хакер