White Hat

Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые вдохновят вас, дадут дополнительные знания и готовые решения для ваших проектов. ➡️ Подписывайся

ТОП-3 самых анонимных операционных систем В этом посте рассмотрим три операционных системы в которых уже продуманы тысячи мелочей, собраны и настроены проверенные средства защиты приватности. — При внешнем разнообразии эти дистрибутивы имеют много общих черт, поскольку сохранение тайны личной жизни построено на одинаковых подходах. 1. Whonix: Пожалуй, это наименее тривиальная операционка в сегодняшнем обзоре. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство использования. — Запускается на нескольких виртуальных машинах, обеспечивая существенный уровень защиты от вредоносных программ и утечек IP-адресов. 2. MOFO Linux: Операционная система на базе Ubuntu, оптимизированная для обхода цензуры и защиты от слежки «из коробки». — Проста в использовании и подходит для начинающих пользователей, при этом по умолчанию включает в себя рекомендуемые программы и сервисы, такие как Tor Browser, OnionShare и Signal. 3. heads: Данная операционная система предлагает пользователю безопасное и анонимное окружение для работы в Интернете, позволяя им иметь больший контроль над своей цифровой жизнью и защищать свои данные. #OS

✔️ 3 главных правила для безопасности своего Telegram-аккаунта 1. Включите двухфакторную авторизацию, если вы этого ещё не сделали: Так не вы лишитесь своего аккаунта, если СМС перехватят. «Настройки» → «Конфиденциальность» → «Двухэтапная аутентификация». 2. Включите код-пароль: Если кто-то получит доступ к вашему устройству, у него не получится зайти в Telegram – код-пароль ваш защитит от несанкционированного входа. «Настройки» → «Конфиденциальность» → «Код-пароль». 3. Выключите видимость номера телефона и отображение профиля при пересылке сообщений: Так никто не сможет узнать, на какой номер зарегистрирован аккаунт. «Настройки» → «Конфиденциальность» → соответствующие поля. #Confidentiality

👩‍💻 OVERLOAD - это мощная и полуавтоматическая экосистема, созданная для упрощения сложных процессов анализа безопасности, сбора информации, социальной инженерии, мониторинга утечек данных и поиска уязвимостей. 🌐 В боте собраны 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации, а гибкие тарифы помогут выбрать оптимальный вариант работы с ботом: 1️⃣ Freelancer - для начинающих специалистов. 2️⃣ Leak Explorer - мониторинг утечек данных. 3️⃣ Pentest - для пентестеров, аудит безопасности. 4️⃣ Parser - анализ больших данных и SMM. 5️⃣ Social Engineering - социальная инженерия, OSINT. 6️⃣ Leak Engineering - СИ, OSINT и работа с утечками. 7️⃣ Deluxe - комплексный доступ, все инструменты. 🔐 Защитите свои ресурсы, обезопасьте свою информацию, распознайте слабые места в сети - всё это возможно с OVERLOAD

Скоро для покупок в интернете нужно будет пользоваться только российскими браузерами. Об этом сообщили в Тинькофф. Это произойдет из-за того, что у них есть сертификаты безопасности от Минцифры. Таким образом интернет-магазины перестанут принимать карточки на Chrome, Opera и Safari.

🖥 Репозиторий: AmneziaWG — защита от DPI AmneziaWG - это версия протокола WireGuard, обеспечивающая защиту от обнаружения системами глубокой проверки пакетов (DPI). Это форк WireGuard-Go, сохраняющий упрощенную архитектуру и высокую производительность оригинала. AmneziaWG можно запускать на платформах GNU/Linux, macOS и Windows. ↘️ Ссылка на GitHub #DPI #VPN

💻 Конфиденциальность на Android: InviZible Pro Android-приложение для конфиденциальности и безопасности в Интернете, которое включает в себя такие известные модули, как DNSCrypt, Tor и Purple 12P. - DNSCrypt обеспечивает шифрование, сокрытие DNS трафика и предоставляет возможность фильтрации рекламы, опасных и фишинговых сайтов. Позволяет обходить некоторые блокировки контента. - Tor предоставляет доступ в сеть из тысяч серверов, шифруя весь интернет трафик и позволяет оставаться анонимным. Обходит блокировку сайтов. - Purple I2P разрешает доступ в анонимную сеть Invisible Internet. — Вы можете легко настроить сам InviZible Pro, а также его модули, чтобы удовлетворить самые нестандартные требования. ⏺ Ссылка на GitHub #Android #Privacy #Anonymity

❗️ SpiderFoot: сбор информации из открытых источников [OSINT] SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной целе. — Утилита, предназначена для автоматизации поиска информации о цели (представленной IP-адресом, доменным именем и электронной почтой и т.д.). ❗ С помощью SpiderFoot можно автоматизировать процесс поиска и сбора информации о заданной цели. В документации к инструменту поясняется, что SpiderFoot может собирать такие сведения, как Whois, веб-страницы, DNS и многое другое. В отличие от своего аналога Maltego, интерфейс SpiderFoot доступен в браузере. ↘️ Ссылка на GitHub #Recon #OSINT

🤖 Bluetooth Honeypot: Bluepot Bluepot - это Bluetooth Honeypot, написанный на Java и работающий на GNU/Linux. — Программное обеспечение, предназначенное для приема и хранения любого вредоносного ПО, отправленного ему, и взаимодействия с распространенными атаками Bluetooth, такими как «BlueBugging» и «BlueSnarfing». BlueBugging использует «Bluetooth для создания бэкдора на телефоне или ноутбуке жертвы» Хакер может не только взломать устройства Bluetooth, но и просмотреть все данные на вашем устройстве. Bluesnarfing сетевая атака, которая происходит, когда хакер «подключается к вашему устройству Bluetooth без вашего ведома и крадет или компрометирует ваши личные данные» Система также позволяет отслеживать атаки с помощью графического пользовательского интерфейса, который предоставляет графики, списки, информационную панель и дальнейший подробный анализ из файлов журналов. ↘️ Ссылка на GitHub #Bluetooth #Honeypot

❌ Семь типовых ошибок сетевой безопасности В этом посте мы разберем семь самых популярных ошибок сетевой безопасности, из-за которых снижается эффективность используемых средств защиты и увеличивает шансы злоумышленников на взлом и развитие атаки. 1. Передача учетных данных по сети в открытом виде(HTTP, LDAP, Telnet); 2. TOR, VPN-туннели и прочие инструменты сокрытия активности в сети; 3. Не зашифрованные почтовые сообщения; 4. Ошибки конфигурирования сетей(доступ между подсетями, доступ узлов ко внешним DNS-серверам, открытые порты и др.); 5. Использование утилит для удаленного доступа(TeamViewer, Ammyy Admin, RMS); 6. Нецелевое использование систем (майнеры криптовалют, торренты); 7. Использование широковещательных протоколов LLMNR и NetBIOS. — Причины ошибок в недостаточном внимании к обеспечению ИБ, в отсутствии или нарушении регламентов в организации, в ошибках при настройке систем, а в больших корпоративных сетях еще из-за того, что сложно контролировать корректность конфигураций. #Network #Recon

❗️Минимум 20 раз тебя взломали пока ты это читал Паспорт с пропиской, скрытые фото, пароли и данные банковской карты — уже гуляют по интернету. Чтобы не попасть в ловушку современный реалий – читай Cyber Squad — Как узнать чужой пароль от Инстаграмм — Обходить любые блокировки — Какие VPN нельзя использовать 👁 Подписывайся - https://t.me/+_ZmC48MPAWo5NGNi

💻 Бесплатные сетевые IP-сканеры: 5 тулсов для сканирования В локальной сети обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет понять, какие IP обмениваются данными и какие типы устройств занимают IP-адреса. ❗ Также это помогает выявлять сторонние несанкционированные хосты, которые тоже могут быть подключены к сети. Существует множество сетевых сканеров, помогающих обнаруживать устройства в сети и управлять IP-ресурсами. — В этой статье мы рассмотрим следующие инструменты: Nmap, Advanced IP Scanner, Angry IP Scanner, free IP scanner компании Eusing, встроенную командную строку и PowerShell. ↘ Читать статью #Recon #Scan #IP

💻 Бесплатные сетевые IP-сканеры: 5 тулсов для сканирования В локальной сети обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет понять, какие IP обмениваются данными и какие типы устройств занимают IP-адреса. ❗️ Также это помогает выявлять сторонние несанкционированные хосты, которые тоже могут быть подключены к сети. Существует множество сетевых сканеров, помогающих обнаруживать устройства в сети и управлять IP-ресурсами. — В этой статье мы рассмотрим следующие инструменты: Nmap, Advanced IP Scanner, Angry IP Scanner, free IP scanner компании Eusing, встроенную командную строку и PowerShell. ↘️ Читать статью #Recon #Scan #IP

erid: LjN8KAMF9 Каждый день мы просыпаемся и идём к компьютеру писать код. Но новогодние праздники — отличный повод отвлечься и показать, чему вы научились за год. Поэтому мы  запускаем телеграм-игру «Код сурка», чтобы вы могли блеснуть знаниями в веб-разработке и получить за это ценные призы. Забрать их легко — достаточно отвечать на вопросы о веб-разработке (их будет аж 1200) и набирать баллы за правильные ответы. Чем выше вы вскарабкаетесь в рейтинге — тем круче призы. К слову: разыграем профессию на выбор победителя, 2 «инженерии», 7 курсов по вёрстке и JavaScript, 20 безлимитных доступов к тренажёрам на месяц и 70 доступов к тренажёрам на неделю. Ну и самое приятное — все участники акции смогут легко получить безлимитный доступ к тренажёрам Академии на время игры, а после игры — скидки и бонусы. Присоединяйтесь, и пусть каникулы не проходят зря. Реклама. ООО "ИНТЕРАКТИВНЫЕ ОБУЧАЮЩИЕ ТЕХНОЛОГИИ". ИНН 7807382880.

🥷 Сниффинг пакетов: Введение Сниффинг пакетов - довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером. — В результате хакер может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании. #Sniffer

💻 Руткит: что такое и чем он опасен Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих: — маскировку объектов (процессов, файлов, каталогов, драйверов); — управление (событиями, происходящими в системе); — сбор данных (параметров системы). Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые хакер устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX. ❗ В систему руткит может быть установлен различными способами: загрузка посредством эксплойта, после получения шелл-доступа (в таком случае, может использоваться средство типа wget или исходный FTP-клиент для загрузки руткита с удаленного устройства), в исходном коде или ресурсах программного продукта. #Rootkit

🥷 ТОП-5 поисковиков обеспечивающие анонимность Выбор поисковой системы под наши потребности является субъективным процессом. Нельзя назвать какую-то одну поисковую систему, которая станет лучшей для всех. Нужно принимать во внимание множество факторов. — Любая конфиденциальная поисковая система из этого поста может подойти под ваши запросы. Нужно попробовать поработать с ними и выбрать ту, которая окажется наиболее подходящей: 1. Brave Search - бета-версия поисковой системы, связанной с популярным браузером Brave. 2. DuckDuckGo - вероятно, самая известная поисковая система, ориентированная на конфиденциальность. 3. Private SH - обеспечивает конфиденциальность с помощью зашифрованных поисковых запросов. Подробное описание платформы. 4. Searx - является метапоисковой системой с открытым исходным кодом, которая берёт результаты из других поисковых систем и обеспечивает конфиденциальность пользвоателей. 5. swisscows - частная поисковая система с нулевым отслеживанием, базирующаяся в Швейцарии и размещенная на защищенной швейцарской инфраструктуре #Search #Engine

📱Хочешь выйти на новый профессиональный уровень? 9 января стартует курс «Анализ защищенности приложений Android», в котором подробно рассматривается поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android. 🔥 Всего за 3 месяца ты изучишь: - Основы анализа мобильных приложений под ОС Android - Устройство приложений Android - Этапы создания мобильного приложения - Приемы реверса - Изменение кода - Поиск и эксплуатация уязвимостей Курс будет полезен как практикующим разработчикам мобильных приложений и специалистам по тестированию на проникновение, так и новичикам с базовыми знаниями. 🎁 Переходи по ссылке и получи промодоступ к обучению - 7 дней бесплатно. Запись до 19 января! Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333.