White Hat

💻 Бэкдор: что такое и чем он опасен Бэкдор – это любой метод, позволяющий пользователям обходить стандартные процедуры аутентификации или шифрования на устройстве. — Бэкдор создает альтернативную точку входа в устройство, сеть или программное обеспечение, предоставляющее удаленный доступ к таким ресурсам, как базы данных и файловые серверы.

Хакеры сканируют Интернет в поисках уязвимых приложений, которые они используют для установки бэкдор-вирусов, после установки на ваше устройство бэкдор-вирус трудно обнаружить, поскольку файлы обычно сильно замаскированы.

Наличие бэкдора в вашем устройстве дает злоумышленникам возможность удаленно выполнять различные действия, такие как: - Наблюдение - Перехват устройства - Установка вредоносного ПО - Кража финансовой информации - Кража личных данных Хакеры получают доступ к вашему устройству с помощью различных методов проникновения через бэкдор, таких как: привязка портов, метод обратного подключения, злоупотребление доступностью соединения и метод стандартного протокола обслуживания

Рады представить новый ресурс для обучения Wеb-пентесту, этичному хакингу и подготовке к Bug-Bounty punkration.ru Что Вы получите: ✔️Научитесь находить уязвимости на различных сайтах даже если у Вас нет знаний программирования и прокачаетесь1️⃣ до Advanced Level; ✔️Сможете зарабатывать на программах Bug-Bounty и трудоустраиваться на позицию Пентестер Наши главные преимущества: • Глубокое погружение в материал; • Поддержка команды 12/7 • Огромное количество практики; • Цены в десятки раз ниже чем у существующих операторов обучения; • Материал создается по лучшим зарубежным практикам и опыту действующих пентестеров; • Многолетний опыт работы команды в крупнейших финансовых организациях страны. Присоединяйтесь!

🪱 Как написать вирус за 15 минут В этой статье расскажем о том, как написать свой мини-вирус, способный выполнять заданные ранее команды посредством Visual Basic Script. ↘️ Читать на telegra.ph #Virus #VBS

💻 Троян: что такое и чем он опасен Троян — простейший вид вредоносных компьютерных программ — маскируется под различное привлекательное для пользователя ПО, чтобы в процессе или после установки нанести вред компьютеру, использовать его ресурсы в своих целях или собрать необходимую информацию.

Троян по определению вирусом не является, поскольку лишена возможности распространяться самостоятельно.

— В отличие от некоторых других видов вредоносных программ (вирусов и червей), трояны не распространяются самопроизвольно. «Заражение» троянами происходит в результате запуска (ручного или автоматического) вредоносного ПО, помещенного злоумышленниками на носители информации, открытые ресурсы или переданные посредством глобальной сети. Каковы цели? - Кража информации; - Распространение вирусов; - Уничтожение данных; - Слежка и сбор сведений о деятельности пользователя; - Получение доступа к ресурсам ПКРаспространение вирусов. Для защиты ПК от троянов должно быть установлено антивирусное и антишпионское ПО, работающее на основе проактивной технологии, существуют также проги для уничтожения троянов, такие, как Trojan Remover. #Trojan

Мы открыли свой чат по хакингу, программированию и иб — https://t.me/+pU_EwNrXvAhlYTk6 Заходи!

🥷 ТОП-5 поисковиков обеспечивающие анонимность Выбор поисковой системы под наши потребности является субъективным процессом. Нельзя назвать какую-то одну поисковую систему, которая станет лучшей для всех. Нужно принимать во внимание множество факторов. — Любая конфиденциальная поисковая система из этого поста может подойти под ваши запросы. Нужно попробовать поработать с ними и выбрать ту, которая окажется наиболее подходящей: 1. Brave Search - бета-версия поисковой системы, связанной с популярным браузером Brave. 2. DuckDuckGo - вероятно, самая известная поисковая система, ориентированная на конфиденциальность. 3. Private SH - обеспечивает конфиденциальность с помощью зашифрованных поисковых запросов. Подробное описание платформы. 4. Searx - является метапоисковой системой с открытым исходным кодом, которая берёт результаты из других поисковых систем и обеспечивает конфиденциальность пользвоателей. 5. swisscows - частная поисковая система с нулевым отслеживанием, базирующаяся в Швейцарии и размещенная на защищенной швейцарской инфраструктуре #Search #Engine

Можно вечно смотреть, как горит огонь, как течет вода и как у кого-то в 487395 раз не получается взломать ваш сервер. Skillfactory приглашает на бесплатный интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола» с 22 по 24 января. Три дня практики с погружением в профессию: – узнаете о прогрессивных способах взлома; – проведете реальные атаки и получите обратную связь от эксперта; – поймете, в каком направлении двигаться дальше. Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=2VtzquxEuQZ Реклама. ООО «Скилфэктори», ИНН 9702009530

👁 Система оперативно-розыскных мероприятий(СОРМ): как ищут хакеров В этой статье рассмотрим, как производятся оперативно-розыскные мероприятия(СОРМ) на примере выдуманного персонажа Васи, который использует "все средства анонимности" по типу: VPN, TOR, шифрование и т.д ⏺ Ссылка на telegra.ph #СОРМ

⚙️ Курс «Введение в реверс-инжиниринг» Изучите тайны программного обеспечения и познакомьтесь с обратной разработкой на курсе одной из сильнейших команд этичных хакеров Codeby! Всего за 6 месяцев вы научитесь анализировать исполняемые файлы, понимать их структуру и исследовать вредоносное ПО. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.  Курс подойдет как новичкам, знающим основы программирования, так и практикующим специалистам: вирусным аналитикам, реверс-инженерам, программистам, разработчикам ПО, багхантерам и пентестерам. 📆 Старт курса - 5 февраля 🔝 Квалифицированная кураторская поддержка, более 120 заданий в практической лаборатории, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена. 📌 Узнать подробнее о курсе

🇷🇺 Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P I2P — это на сегодняшний день самая анонимная сеть. Здесь ты можешь ходить по сайтам и пользоваться сервисами, не раскрывая сторонним лицам ни байта своей информации. — И хоть появился I2P в 2003 году, сеть продолжает расти и шириться. Давай посмотрим, что интересного есть в I2P сегодня. ⏺ Ссылка на telegra.ph #I2P #Darknet

ZeroDay - это про безопасность с нуля 🟢Вирусы и вредоносное ПО 🟢Атаки и взлом сетей 🟢OSINT и киберразведка 🟢Криптография 🟢Новости и события мира ИБ И многое другое...

🔎 nmap: руководство для начинающих Вы когда-нибудь интересовались откуда атакующий знает какие порты открыты в системе? Или как узнать, какие приложения запущены на сервере, не спрашивая об этом администратора? — Вы можете сделать все это и даже больше, благодаря инструменту под названием Nmap. ↘ Читать руководство #nmap #scan

✔ Базовый анализ вирусов: перехват, анализ и немного реверс-инжиниринга В этом материале покажем, как перехватить трафик вредоноса, и проанализировать его код, также изучим реверс-инжиниринг. ⏺ Ссылка на материал #Sniffer #ReverseEngineering #Malware

Самые популярные и крупные каналы по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨‍💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

📨 Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном

Именно такой вывод сделала группа исследователей Висконсинского университета в Мэдисоне и Чикагского университета Лойолы.

Отключение звука в популярных приложениях для видеоконференции на самом деле не выключает микрофон устройства, и даже с отключенным звуком у них есть доступ к аудиоданным. — Исследователи установили, что в этот список попадают одни из самых популярных приложений, таких как Zoom, Slack, Microsoft Teams/Skype, Cisco Webex, Google Meet, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet и Discord. ❗ Приложения могут захватывать аудио даже с отключенным микрофоном, но большинство из них пока что ничего не делают с этой возможностью.

🤖 Подборка полезных нейросетей(ч.2) Заметили ваш фидбек под этой темой, дополняем подборку ещё семью нейронками: 1. Vectorizer — улучшит качество любых jpg файлов; 2. Heygen — cервис, который умеет переводить видео, сохраняя при этом голос говорящего и синхронизируя движение губ; 3. MathGPTPro — решает математические задачи, ChatGPT + Wolfram Alpha; 4. DrLambda — может превратить любой документ, сайт или видео в презентацию; 5. FaceFusion — нейронка для создания качественных дипфейков: 6. Launchaco — для быстрого создания логотипов; 7. Stable Audio — новая нейросеть для создания саундтреков. #Neural #ML

📱 Курс «Анализ защищенности приложений Андроид» Старт: 9 января (запись до 19 января) Продолжительность: 3 месяца Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android. 🎓 Кому будет полезен курс: — Новичкам с базовыми понятиями об алгоритмах и операционных системах; — Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений; — Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений. 🏆 Выдаём сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку 📌 Узнать подробнее о курсе

🤖 Open Interpreter — AI помощник Open Interpreter - это локально работающая реализация интерпретатора кода OpenAI с открытым исходным кодом.

Это позволяет языковым моделям запускать код на вашем компьютере. Open Interpreter поддерживает несколько языков программирования, таких как Python, JavaScript и Shell.

❗ Он обеспечивает интерфейс на естественном языке для универсальных возможностей вашего компьютера. Он имеет полный доступ к Интернету, не имеет ограничений по времени или размеру файла и может использовать любой пакет или библиотеку. — Рекомендуется проявлять осторожность при выполнении кода, который может изменять файлы или настройки системы. ↘ Ссылка на GitHub #AI

🤖 Подборка полезных нейросетей 1. Нейросети для учёбы: Paraphrasetool — перефразирует вашу работу, повысив уникальность и уменьшив след ИИ; Turnitin — один из лучших антиплагиатов в интернете, который умеет детектировать, использовались ли нейросети в процессе написания. Для проверки себя; CopyAI — один из лучших, и главное, бесплатных сервисов для написания учебных текстов. Quillbot — перефразирует ваш доклад из Википедии; ChatBCG — создает готовые презентации, Beautiful.AI генерирует для них основу, а SlidesAI создает слайды по текстовому описанию; 2. Нейросети для работы/изучения программирования: GhostWriter — «живет» в среде разработки и исправляет ошибки; Buildt AI — ищет блоки кода в общедоступных источниках; CodeGPT — генерирует код по текстовым запросам; Adrenaline — объясняет код и ошибки. 3. Нейросети для дизайнеров: Stable․art — Stable Diffusion для Фотошопа; Galileo AI — создает сложные интерфейсы в Figma по текстовым запросам; WatermarkRemover — удаляет водяные знаки; CleanUp — замазывает объекты на фото; Synthesys X — создаст аналог нужного изображения. #Neural #ML

👮‍♀️ Что Google знает о вас: 5 ссылок, которые вас удивят 1. Ваш профиль в Google Google создаёт профиль с вашими основными данными – возраст, пол, интересы. Эти данные используются для показа релевантных объявлений. Вы можете просмотреть эту информацию здесь: www.google.com/ads/preferences/ 2. История ваших перемещений Если у вас есть устройство на Android, оно может отправлять ваш координаты и скорость в Google. Вы можете посмотреть свою историю перемещений и вывести её в файл:

maps.google.com/locationhistory

3. Ваша история поиска в Google Google может сохранять историю вашего поиска. Кроме того, он сохраняет историю объявлений, по которым вы кликнули. Всё это доступно здесь:

history.google.com

4. Список устройств, получавших доступ к вашему аккаунту Если вас интересует, не пользуется ли вашим аккаунтом кто-то ещё, вы можете посмотреть список всех устройств, которые получали к нему доступ, их IP-адреса и местоположение:

security.google.com/settings/security/activity

5. Список всех приложений и расширений, обращающихся к вашим данным в Google Список всех приложений, у которых есть какой-либо доступ к вашим данным. Можно видеть, какие права у них есть и к чему у них есть доступ. Можно также отозвать этот доступ. security.google.com/settings/security/permissions #Google #Spying