White Hat

Python и 1000 программ — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать 3D Игру на Python с Нуля [ Pygame ] ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

🤒 Коллекция хакерских инструментов, ресурсов и ссылок для практики этического взлома. Hacker-roadmap - этот репозиторий представляет собой обзор того, что вам нужно для изучения тестирования на проникновение, а также набор инструментов, ресурсов и ссылок на этический взлом. Большинство инструментов совместимы с UNIX, бесплатны и с открытым исходным кодом. 🗣 Github #Tool / Белый хакер

🤒 Неправильно настроенные Jupyter Notebook используются для DDoS-атак ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook. Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда.

Mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft.

Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin.

«Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале».

#News #DDoS #JupyterNotebook / Белый хакер

🤒 Как не стать легкой мишенью для ФСБ. О личной безопасности для журналистов Автор рассказывает о том, какими протоколами безопасности нужно пользоваться журналистам, чтобы не попасть в ловушку спецслужб и в целом снизить риски нападений. Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security #FSB / Белый хакер

🤒 Попались на удочку: как мы заплатили 100 тысяч рублей за фишинг Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением. И вот 19 июля этичный хакер prorok забрал положенные 100 тысяч рублей за компрометацию учётной записи. Как ему удалось это сделать? Рассказываем подробнее. Чтобы забраться к нам в инфраструктуру, prorok использовал старый добрый фишинг. 🗣 Habr.com #Phishing #BugBounty / Белый хакер

🤒 План изучения безопасности Практический план обучения, чтобы стать успешным инженером по кибербезопасности на основе таких ролей, как Pentest, AppSec, Cloud Security, DevSecOps и так далее, с бесплатными/платными ресурсами, инструментами и концепциями для достижения успеха. 🤒 Он будет охватывать, но не ограничиваясь: ⏺Общий план обучения навыкам безопасности ⏺План исследования безопасности AWS ⏺План изучения безопасности безопасности GCP ⏺План обучения по тестированию проникновения в Интернете ⏺План тестирования безопасности приложений ⏺План изучения безопасности ⏺И много другое 🗣 Github #Tool #Course / Белый хакер

🤒 FACCT: 97% вредоносных писем прячут малварь во вложениях Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В период с апреля по июнь фишинговые письма чаще всего рассылались по четвергам, а в 97% рассылок малварь была скрыта во вложениях. В качестве бесплатных почтовых сервисов злоумышленники все чаще используют российские решения.

Отчет исследователей гласит, что пик вредоносных рассылок постепенно смещается со вторника и среды, и больше всего писем злоумышленники отправляют в четверг — 22,5% от всех писем за неделю. Меньше всего вредоносных сообщений рассылается в воскресенье.

#News #FACCT #Malware / Белый хакер

🤒 Где прокачать навыки белого хакинга ⏺Capture the Flag (CTF). Соревнования по захвату флага – отличный способ научиться взламывать киберсистемы. ⏺CTF для веб-эксплуатации. Pentesterlab – отличный ресурс, чтобы начать изучать веб-тестирование на проникновение. На Hacker101 CTF представлен список задач, направленных на развитие навыков веб-взлома. ⏺Реверс-инжиниринг. Потренироваться в обратном инжиниринге (англ. reverse engineering) можно на сайте Crackme, хранящем множество программ, которые можно попытаться взломать. ⏺Смешанные CTF. OverTheWire – сайт для новичков в IT, на котором обучение начинается с основ командной строки и базовых навыков программирования. ⏺Живые CTF. Если вы хотите поучаствовать в живом CTF или CTF в стиле «Атака и защита», посетите CTFtime.org и посмотрите список текущих и предстоящих событий. ⏺Платформы Bug Bounty. Bug Bounty – это вознаграждение, выплачиваемое разработчикам, обнаружившим критические недостатки в программном обеспечении. ⏺Поиск уязвимостей может проводиться на базе компании или на специализированной платформе. Одна из самых известных – Hackerone. #CTF #BugBounty #Reverse / Белый хакер

🤒 Как найти человека по фотографии лица?

Как найти человека по фотографии его лица? Как по фото получить о нем много информации? Как вычислить по одной лишь фотографии его месторасположение?

Ответы на эти вопросы в данном видео. В наше время данная привилегия доступна не только правоохранительным органам, теперь вы сами без проблем абсолютно легально сможете найти в интернете понравившуюся девушку или узнать данные обидчика. #OSINT / Белый хакер

👾 Где практиковаться этичному хакингу?  Codeby Games предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым! - Более 50 уязвимых машин на Windows и Linux - Более 300 CTF заданий - Регулярные обновления - Самое отзывчивое комьюнити Огромное количество практики в любой из областей информационной безопасности: 🌐 Web-эксплуатация 🔑 Криптография 🕵️‍♂️ Форензика 🔍 OSINT 🖼 Стеганография 👨‍💻 PWN ⚙️ Реверс-инжиниринг 🎟 Active Directory Присоединяйся к Codeby Games и окунись в мир инфобеза уже сегодня! 👉 https://tglink.io/4d728934f0c7 Приятного хакинга!

🤒 Как начать заниматься багхантингом веб-приложений В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений. Первая статья будет особенно интересна самым маленьким начинающим багхантерам. Но и те, кто уже зарабатывал на этом, смогут найти для себя что-то новое. 🗣 Habr.com #BugBounty / Белый хакер

Готовы сразиться за кибербезопасность города N? 8-10 сентября в Казани — ТРЕТЬЯ ВСЕРОССИЙСКАЯ СТУДЕНЧЕСКАЯ КИБЕРБИТВА Попробуй себя в роли настоящего хакера или киберзащитника! Кибербитва — это всероссийское ИБ-соревнование, где команды из ведущих вузов могут испытать свои силы в условиях, максимально приближенных к реальности. Команда красных будет реализовывать кибератаки на инфраструктуру, а синие — выявлять инциденты ИБ. Требования к участникам: 🟠 Студенты или аспиранты вузов 🟠 Опыт в прошлых кибербитвах или CTF-соревнованиях 🟠 Сложившиеся команды от 5 до 10 человек Собери команду единомышленников, регистрируйся на сайте и проходи экспертный отбор. Призовой фонд кибербитвы — 200 000 ₽ ПРИНЯТЬ УЧАСТИЕ (успей до 02 августа)

🤒 NekoBotV1 | Автоматический эксплуататор с оболочкой 500+ Exploit 2000+ NekoBotV1Rev - это автоматический инструмент эксплойта, облегчающий проникновение на один или несколько серверов под веб-сайтами (Wordpress, Joomla, Drupal, Magento, Opencart и т.д.). 🗣 Github #Tool #Exploit / Белый хакер

Не ждите, когда на вас нападут или взломают, защитите свой ИТ-периметр с помощью нашей двухфакторной системы MULTIFACTOR! MULTIFACTOR – это: ✔️ Гибридное решение ✔️ Внедрение системы происходит быстро и без дополнительных затрат ✔️ Можно подключить столько пользователей и ресурсов, сколько вам нужно. Ограничений НЕТ. До трёх пользователей подключаем бесплатно! Всё про наше решение и актуальные новости из ИТ-отрасли – в нашем телеграм-канале Multifactor News. Присоединяйтесь! Реклама. ООО "МУЛЬТИФАКТОР" ИНН: 9725026066, erid: 2VtzqxCqANX

😒 Основы веб-хакинга. Как зарабатывать деньги этичным хакингом: Более 30 примеров уязвимостей Книга будет потрясающим руководством на протяжении всего вашего пути. — Она изобилует полноценными примерами отчетов об уязвимостях из реального мира, эти отчеты принесли их авторам реальные деньги. Она фокусируется на том, как стать этичным хакером. Так же в этой книге вы найдете полезный анализ и обзор от Питера Яворски, автора и хакера.

Лучший способ научиться чему-либо - просто начать этим заниматься. Именно так мы - Майкл Принс и Джоберт Абма - научились хакингу

🗣 Книга #Book / Белый хакер

🖥 В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine.

Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.

Изначально проблема была обнаружена и исправлена в Docker Engine 18.09.1, выпущенном еще в январе 2019 г. Однако по неизвестной причине это исправление не было перенесено в более поздние версии, в результате чего уязвимость проявилась вновь. — Теперь уязвимость отслеживается под идентификатором CVE-2024-41110 и оценивается в максимальные 10 баллов по шкале CVSS. 🤒 Проблема позволяет злоумышленнику отправить специально подготовленный API-запрос с Content-Length равным 0, чтобы обманом вынудить демона Docker переслать его плагину AuthZ. #News #Docker / Белый хакер

🤒 Пакуем весь трафик в Ping message, чтобы не платить за интернет | ICMP NAT traversal Бывало ли у вас такое, что вы подключились к общественной сети или мобильному интернету, но он себя странно ведёт. Надпись «Подключено, без доступа к интернету» отсутствует, устройство думает, что всё нормально. Вы открываете браузер и видите «Пройдите проверку личности в сети нашего кафе» или в случае с мобильным интернетом «Пополнить баланс можно тут, тут и тут». 🤒 Подобная схема будет работать и в сетях, где идёт блокировка OpenVPN (с ним мы ещё сегодня пообщаемся) по косвенным признакам или просто всего неопознанного трафика кроме служебного. 🗣 Habr.com #Info #ICMPNAT #Network / Белый хакер

Первое вознаграждение в истории открытых кибериспытаний Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, выплатит вознаграждение в 100 тысяч рублей за реализацию промежуточного события в рамках кибериспытаний. Багхантер смог компрометировать учетную запись сотрудника компании, и хоть закрепиться в системе не удалось, в Innostage все равно засчитали попытку как успешную. Этичный хакер проник в систему с помощью фишинга. Сначала он откликнулся на вакансию компании, чтобы узнать подробности работы почтового сервера. А потом с помощью письма, которое почти не отличить от корпоративного, разослал фишинговую ссылку на поддельную страницу для ввода данных. На инцидент отреагировал Innostage SOC CyberART, а внутренняя команда исследователей проанализировала подставной лендинг и зловред, который автоматически скачивался.Код зловреда был проанализирован, сигнатура добавлена в систему антивирусной защиты. «Благодаря открытым кибериспытаниям мы фокусируемся на наших потенциальных уязвимостях и повышаем свою киберустойчивость. Это определенный вызов для нас, но других подобных механик для объективной проверки своей киберустойчивости пока не существует», — прокомментировал генеральный директор Innostage Айдар Гузаиров. Innostage — первый интегратор, который вышел на открытые кибериспытания. Программа на платформе для исследователей безопасности Standoff Bug Bounty включает ещё ряд промежуточных событий, за которые можно получить от 200 до 300 тысяч рублей. А те, кто реализует недопустимое событие — переведет со счетов компании 2000 рублей, получат главный приз — 5 миллионов рублей.

📍 Вычисляем по IP с помощью Python | Как определить местоположение по IP В данном видео разбираемся как получить страну, регион, город, почтовый индекс, провайдера и даже широту и долготу по IP адресу пользователя с помощью 🐍 Python и библиотеки requests. Добавляем в скрипт красивое превью воспользовавшись модулем Figlet, а также сохраним карту по координатам с помощью модуля folium. #IP #Python #Figlet / Белый хакер

2 полезных ресурса по информационной безопасности и этичному хакингу: • infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. • Social Engineering — самый крупный ресурс в Telegram, посвященный информационной безопасности, социальной инженерии и поиску информации из открытых источников.