White Hat

😁 Топ 40 книг по Linux • Командная строка Linux. Полное руководство - 2017 • Ubuntu и Debian Linux для продвинутых - 2011 • Внутреннее устройство Linux - 2016 • Linux на практике - 2017 • UNIX. Профессиональное программирование - 2018 • Linux глазами хакера 2019 • Внутреннее устройство Linux 2017 • Сценарии командной оболочки. Linux, OS X и Unix 2017 • Встраиваемые системы на основе Linux 2017 • Linux API. Исчерпывающее руководство 2018 • Linux. От новичка к профессионалу 2018 • Kali Linux от разработчиков 2019 • Командная строка Linux. Полное руководство 2 изд 2020…

Сохраняй, чтобы не потерять!

🎤 Книги #Book #Linux / White Hat / max.ru/kind_hack

🤒 Инструмент для заражения браузера BeEF – это мощный фреймворк с открытым исходным кодом для тестирования безопасности веб-браузеров и эксплуатации их уязвимостей.

В отличие от традиционных пентест-инструментов, которые атакуют серверы или сеть, BeEF фокусируется на клиентской стороне.

— Он «заражает» браузер жертвы и получает над ним контроль, позволяя выполнять команды, собирать информацию, атаковать внутренние сети и даже запускать эксплойты. 🎤 Репозиторий #BrowserExploitation #WebSecurity #HackingTools / White Hat / max.ru/king_hack

🎮 У компании Checkmarx похитили данные из приватных репозиториев на GitHub — Хакеры атаковали цепочку поставок Checkmarx, подменив Docker-образы KICS и расширения для VS Code, чтобы красть токены, ключи AWS и другие секреты разработчиков.

Утечка 96 ГБ данных произошла ещё в марте, а вредоносные образы были активны всего полтора часа 22 апреля.

В инциденте подозревают сотрудничество группировок TeamPCP и LAPSUS$; пользователям рекомендуют откатиться на безопасные версии и сменить все учётные данные. 🎤 Чтиво #DataBreach #TeamPCP #SupplyChainAttack / White Hat / max.ru/king_hack

💰 Куки и трекеры | Kакую информацию о вас собирают сайты и как это отключить

Почти любой сайт старается что-то сохранить о посетителе.

Иногда без этого не работает сама страница: сбрасывается вход, пропадает корзина, теряются настройки языка и региона. — В данной статье мы рассмотрим, что такое куки с технической точки зрения, какие типы куки существуют и какую информацию о пользователе они собирают. 🎤 Чтиво #PrivacyProtection #WebPrivacy #Cookies / White Hat / max.ru/kind_hack

🎮 Шпаргалка по доркам для Censys Censys – это поисковая система для устройств, подключённых к интернету. — Она сканирует весь публичный IPv4-адресный диапазон, собирая информацию об открытых портах, серверах, сертификатах, доменах, протоколах и службах.

Censys ориентирован на исследование TLS/сертификатов и предоставляет продвинутый поиск по полям сертификата.

🎤 Шпаргалка #AssetDiscovery #NetworkMapping #CheatSheet / White Hat / max.ru/kind_hack

🤒 Классический сниффер и MITM Ettercap – это мощный и гибкий инструмент для проведения атак «человек посередине» в локальных сетях, а также для пассивного и активного снифинга трафика, перехвата сессий, инъекции данных в существующие соединения.

Работает на Windows, Linux, macOS, а также на роутерах с OpenWrt.

Его сильные стороны: простота запуска, мощные фильтры, поддержка огромного числа протоколов. 🎤 Репозиторий #MITMattack #Sniffing #PacketAnalysis #RedTeam / White Hat / max.ru/king_hack

Терабитные DDoS-атаки становятся нормой Опубликовали наш квартальный отчет — здесь делимся основными трендами. ⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки. Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с. 📊 Подробная статистика и другие тренды — в полной версии отчета

🔸 Срочная проверка счёта в WhatsApp ведёт к заражению Android-смартфонов Обнаружена новая вредоносная кампания для Android: злоумышленники через WhatsApp рассылают APK, маскирующийся под приложение для банковской проверки. — После установки программа разворачивает скрытый второй компонент, который перехватывает СМС, совершает звонки, отправляет USSD-команды и использует собственный VPN для анализа трафика.

Параллельно жертвам показывают фишинговую форму кражи данных банковской карты.

Сталкивались с такими APK? 👍 — Было, но без происшествий 👎 — Не встречал 🎤 Чтиво #AndroidMalware #FakeApp #Phishing / White Hat / max.ru/king_hack

🤖 ИИ-агенты научились читать сайты | Теперь сайты могут отдавать им команды Внедрение подсказок стало одной из самых неприятных проблем безопасности в системах искусственного интеллекта.

Злоумышленник подсовывает модели текст, который выглядит как обычные данные, но внутри работает как команда.

— В данной статье мы рассмотрим проблему внедрения вредоносных инструкций в ИИ-системы, особенно когда модель получает доступ к почте, файлам, календарю и другим инструментам. 🎤 Чтиво #LLMsecurity #GenerativeAI #PromptInjection / White Hat / max.ru/king_hack

🤒 «Операционная система Kali Linux. Тестирование на проникновение» — В данной книге мы расссмотрим практические аспекты использования Kali Linux для проведения пентеста:

Установка и настройка среды, методы разведки и сканирования, эксплуатация уязвимостей, постэксплуатация, обход защиты, а также использование инструментов вроде Metasploit, Nmap, Burp Suite, Aircrack-ng и социальной инженерии.

Акцент сделан на пошаговые лабораторные работы и реальные сценарии тестирования. 🎤 Книга #EthicalHacking #PentestingGuide #KaliLinux / White Hat / max.ru/kind_hack

🤒 Быстрый сканер портов с интеграцией в Nmap RustScan – это современный сканер портов с открытым исходным кодом, написанный на языке Rust. Он позиционируется как сверхбыстрая альтернатива Nmap для этапа обнаружения открытых портов, с заявленной скоростью до 60 000 портов в секунду. — RustScan умеет передавать найденные открытые порты напрямую в Nmap для дальнейшего глубокого сканирования версий и скриптов. 🎤 Репозиторий #PortScanner #Pentest #NetworkScanning / White Hat / max.ru/king_hack

🤒 Gemini будет бороться с вредоносной рекламой в Google Google активно применяет ИИ-модели Gemini для борьбы с вредоносной рекламой: за 2025 год заблокировано 8,3 млрд объявлений и заморожено 24,9 млн аккаунтов. — Злоумышленники используют генеративный ИИ для массового создания мошеннической рекламы, но Gemini обрабатывает миллиарды сигналов в реальном времени и уже сократил число ошибочных блокировок на 80%.

В Google планируют расширять применение ИИ на новые рекламные форматы и системы модерации.

🎤 Чтиво #Gemini #Security #OpenAI #ScamDetection / White Hat / max.ru/king_hack

📷 Wi-Fi адаптер для пентеста своими руками Собираем боевой комплект на базе модуля Atheros AR9271 — В данной статье мы рассмотрим процесс сборки USB-адаптера для беспроводного пентеста на базе чипа AR9271. Вы узнаете, какие комплектующие понадобятся, как правильно спаять соединения и подготовить адаптер к работе в Linux с поддержкой monitor mode и packet injection. 🎤 Чтиво #WiFiHacking #LinuxWiFi #HackingTools / White Hat / max.ru/king_hack

💰 Книга «Linux Basics for Hackers» — В книге «Linux Basics for Hackers» рассматриваются основы Linux именно с точки зрения этичного хакинга и кибербезопасности. Вы изучите командную строку, файловую систему, управление процессами, сетевые настройки, скрипты на Bash, а также базовые методы взлома:

Сканирование портов, анализ трафика, работа с разрешениями, скрытие следов и использование Kali Linux.

🎤 Книга #OccupyTheWeb #PenetrationTesting #LinuxCommands / White Hat / max.ru/kind_hack

🔴 Легальный способ вывода USDT на карту Все боятся выводить через P2P, потому что очень часто карты блокируются из-за мошенников и грязных денег. Чтобы не попасть в разборки и допросную нужно пользоваться проверенными и легальными сервисами. Antarctic Wallet получил государственную лицензию VASP и выводит USDT в рубли через официальное юридическое лицо. Всё происходит за считанные секунды. Официальный бот 👉🏼 @Antarctic

P.S. Для новых юзеров от нашего канала лучший курс! Даже если не планируете пользоваться сейчас, активируйте (переход по ссылке закрепляет за вами промо-курс), однажды точно понадобится!

🤒 Bluetooth-анализ и атаки Ubertooth – это аппаратно-программный комплекс с открытым исходным кодом для исследования, анализа и атак на устройства Bluetooth. — Ubertooth позволяет не просто подключаться к устройствам, а перехватывать, инжектировать пакеты и выполнять низкоуровневый мониторинг эфира без привязки к стеку ОС.

Это швейцарский нож для Bluetooth-безопасности с упором на BLE, позволяющий выйти за рамки стандартных драйверов ОС.

🎤 Репозиторий #BluetoothSecurity #WirelessHacking #Sniffer / White Hat / max.ru/king_hack

📱 Онлайн-заседание правительства Курской области сорвала DDoS-атака Прямую трансляцию заседания правительства Курской области сорвала DDoS-атака на серверы администрации, однако позже эфир всё же провели через официальную страницу во VK. — Целью атаки стал канал связи одного из магистральных операторов, но после переключения на резервный канал работа ресурсов была восстановлена.

В 2026 году Россия столкнулась с волной DDoS-атак прикладного уровня L7 с использованием беспрецедентного количества IP-адресов.

🎤 Чтиво #CyberAttack #InfrastructureAttack #DDoS / White Hat / max.ru/king_hack

🔠 GEOINT по фото за 3 минуты GEOINT – это сбор, анализ и интерпретация изображений, карт и геоданных для описания и оценки физических особенностей и событий на Земле. — В данной статье рассматриваются методы геопространственной разведки для определения местоположения по фотографиям без метаданных:

Использование сервисов сбора карт, анализа изображений для получения координат, а также дальнейшего анализа адреса через ресурсы недвижимости для получения информации о районе, стоимости жилья и владельцах.

🎤 Чтиво #OSINT #GeolocationByPhoto #Redfin / White Hat / max.ru/king_hack

🚠 Шпаргалка по способам взлома Wi-Fi — В данной шпаргалке мы рассмотрим все возможные способы взлома Wi-Fi, к каждому методу есть краткое описание.

Сохраняй, чтобы не потерять!

🎤 Шпаргалка #WiFi #CheatSheet #MidMap #Attack / White Hat / max.ru/kind_hack

🤒 Поиск и извлечение встроенных файловых систем из прошивок Binwalk – это инструмент с открытым исходным кодом для анализа, извлечения и поиска встроенных файловых систем и скрытых данных в прошивках, образах дисков, двоичных файлах и других блоб-объектах.

Он особенно популярен в сфере реверс-инжиниринга IoT-устройств, роутеров, встраиваемых систем и при анализе вредоносного ПО.

— Binwalk сканирует бинарный файл на наличие известных сигнатур сжатых данных, файловых систем, загрузчиков, ядер Linux и других структур. 🎤 Репозиторий #MalwareAnalysis #DataExtraction #RouterHacking / White Hat / max.ru/king_hack