White Hat

Академия CyberYozh откроет часть своих курсов бесплатно В основном, это модули или части модулей их топовых продуктов. Материал стоящий, без воды. Вот, что точно стоит посмотреть 👀: 🙂 Hacker Point — самый масштабный практический курс в рунете, посвященный атаке на инфраструктуру компаний. 😎 Взлом антифрод систем — курс разоблачающий доходные схемы киберкриминала, различные методики обхода антифрод систем и как могут заработать честные пентестеры. 😂 Анонимность и безопасность 2.0 — чтобы вам не требовалось: пройти ли досмотр устройства на таможне (у жены), надежно защитить свои переписки, файлы или криптовалюту, проверить устройство на шпионаж — вам поможет этот курс. 🕘 Доступ обещают закрыть 14 апреля, так что торопитесь

😒 Массовые кибератаки на инфраструктуру РФ активизировали работу над легализацией белых хакеров Соответствующий законопроект поступил в Госдуму. В статье представлено мнение Виталия Вехова – эксперт в области информационной безопасности, профессор кафедры "Безопасность в цифровом мире" МГТУ им. Баумана. ↘️ https://smotrim.ru/audio #News / Белый хакер

🪟 Исправлена проблема падения производительности после обновления Windows 11 на ноутбуках с AMD и в Asus Rog Ally Microsoft исправила проблему с падением производительности после установки обновления Windows 11 на ноутбуках с процессорами AMD и в Asus Rog Ally. Компания выпустила дополнительное накопительное обновление KB5035942. 🌐 KB5035942 (сборка 22631.3374) — это большой выпуск, поэтому его загрузка, установка и перезагрузка устройства могут занять больше времени, чем обычно. Несколько пользователей сообщили Windows Latest, что обновление устраняет проблемы с производительностью, вызванные Windows 11 March 2024 Update на системах AMD, включая Asus Rog Ally. Ранее пользователи жаловались, что после обновления скорость игр не превышает 60 кадров в секунду, и даже старые игры, такие как Doom 2, тормозят.  #News / Белый хакер

🔠 Искусство подбирать чужие пароли Факторы влияют на наш выбор паролей: ⏺легкость запоминания; ⏺ограничения на выбор пароля, накладываемые системой; ⏺количество людей, использующих данный пароль в своей деятельности. ✒️ Типовые ограничения парольной политики: ⏺длина пароля (обычно не менее 8); ⏺использование символов в различных регистрах; ⏺использование комбинаций букв и цифр; ⏺использование спецсимволов; ⏺запрет на использование предыдущего пароля.

Чтобы придумать эффективную стратегию подбора паролей, этичному хакеру надо постараться залезть в головы пользователей и администраторов.

↘️ habr.com #Tool / Белый хакер

⚡️Project Omega|ИБ, Osint — новейший канал по информационной безопасности в рунете. Сканеры, пентестинг, криптография, анализаторы сетевого трафика и книги. Весь материал на канале в общем доступе!

👺 Как стать этичным хакером В статье предлагается большое количество материала, а также курсов для изучения этичного хакинга. Хакинг делится на следующие области: ⏺Web-Hacking ⏺Network Hacking ⏺OSINT ⏺Forensic ⏺Anonimity ⏺Reverse Engineering ⏺Социальная инженерия ⏺Application Security ⏺App pentest ⏺Wi-FI Hacking взлом беспроводных сетей ⏺Coding ✒️ В статье будут обозначены: ⏺Linux. Базовое знание системы ⏺Знание сетей, TCP/IP и модели OSI ⏺Английский Язык ⏺Языки программирования ⏺Этичный Хакинг ⏺Книги ↘️ habr.com #Tool / Белый хакер

🍏Россиян предупредили об атаках мошенников на пользователей iPhone и Mac Российских пользователей продукции американской корпорации Apple, в том числе iPhone и Mac, предупредили о серьёзном росте количества фишинговых кибератак, в процессе которых злоумышленники пытаются эксплуатировать уязвимость процедуры сброса учётных данных к Apple ID. 👩‍💻 Об этом накануне рассказало профильное иностранное издание MacRumors, ссылаясь на отчёт компании по кибербезопасности KrebsOnSecurity.

В том случае, если человек случайно нажмёт на кнопку «Разрешить», то злоумышленники будут иметь возможность получить прямой доступ к изменению учётных данных пользователя в Apple ID и последующей блокировки учётной записи.

 #News / Белый хакер

🗺 MindMap бесплатная онлайн-карта разума по пентесту с обучающим материалом на русском  Mindmap включает в себя инструменты, курсы, дистрибутивы, полезный видеоматериал и многое другое.  🗣 Ссылка на ресурс #Tool / Белый хакер

МТС RED ведёт телеграм-канал про кибербезопасность на простом и понятном языке. Представители бизнеса и обычные пользователи найдут там много полезных рекомендаций, которые помогут разобраться в этой нелёгкой теме. Узнайте: + почему важно быть киберграмотным; + что такое тест на проникновение; + что общего у ведьмака и специалиста по кибербезопасности. Подписывайтесь и следите за кибербезопасностью.

😒 В Госдуме одобрили проект о легализации деятельности белых хакеров Комитет ГД по госстроительству рекомендовал Думе принять в первом чтении законопроект, направленный на легализацию деятельности "белых" хакеров в России.

Сегодня для проведения тестирования защищенности систем российских компаний "белым" хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы.

поясняли авторы проекта. Согласно законопроекту, "белые" хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось. 🖥 Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей. #News / Белый хакер

👏 Друзья, встречайте! Для тех, кто хотел получить более развернутое представление о пентесте web-приложений, начиная с основ, мы снова запускаем профессиональный трек «Специалист по тестированию на проникновение web-приложений»! За5️⃣месяцев, с базовыми знаниями в веб-разработке, программировании и администрировании ОС Windows/Linux, вы сможете полноценно освоить перспективную профессию специалиста по тестированию на проникновение web-приложений. В программе 3 модуля: 1️⃣ Введение в тестирование на проникновение: знакомство с базовыми стандартами, процессами, актуальными практиками и инструментами пентеста. 2️⃣ Программирование на Python: все о языке Python в контексте использовании его для автоматизации исследования безопасности и проведения тестов на проникновение. 3️⃣ Анализ защищенности web-приложений: базовые технологии веба, основные уязвимости веб-приложений, их поиск и эксплуатация, ПО Burp Suite и другие инструменты для выполнения анализа защищенности. Старт 16 апреля. Длительность - 250 ак. часов. ▶️ Записаться на трек По окончании выдается диплом профессиональной переподготовки Реклама. ОАНО ДПО «ВЫШТЕХ». ИНН: 7703434727. erid: 2VtzqxB2BYG

🧑‍🎓 Книга: Black Hat Go. Программирование для хакеров и пентестеров Автор: Том Стил Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов. Вас ждет знакомство с протоколами HTTP, DNS и SMB. Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов. 🤓 Вы научитесь создавать динамические встраиваемые инструменты, после чего перейдете к изучению криптографии, атаке на Windows и стеганографии. 🗣 Ссылка на книгу #Book / Белый хакер

2 полезных ресурса по информационной безопасности и этичному хакингу: 🔐 infosecurity — бесплатные курсы и уникальный материал для ИБ специалистов любого уровня и направления. Изучайте, развивайтесь, практикуйте. 👨‍💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

🚠 Без про-v-ода. Поднимаем точку доступа ловушку, тестируем сети на проникновение Fluxion - это эффективный инструмент для взлома безопасности Wi-Fi сетей, который позволяет провести атаку и получить доступ к паролю защищенной беспроводной сети. Этот инструмент предоставляет разнообразные методы взлома Wi-Fi, включая фишинговые атаки, перехват рукопожатия WPA/WPA2, обнаружение уязвимостей в процессе аутентификации и другие способы взлома безопасности Wi-Fi. 🗣 Ссылка на статью #Tool / Белый хакер

🤖 Практический план обучения План, чтобы стать успешным инженером по кибербезопасности на основе таких ролей, как Pentest, AppSec, Cloud Security, DevSecOps и так далее, с бесплатными/платными ресурсами, инструментами и концепциями для достижения успеха. 💻 Он будет охватывать, но не ограничиваясь: ⏺ Общий план обучения навыкам безопасности ⏺ План исследования безопасности AWS ⏺ План изучения безопасности GCP ⏺ План обучения по тестированию на проникновение в Интернете ⏺ План тестирования безопасности приложений ⏺ План изучения безопасности API 🗣 Подробнее на GitHub #Tool / Белый хакер

🤠 Этичный хакинг: как взламывать системы и при этом зарабатывать легально Пентестер — это хакер, который работает полностью легально и в рамках закона. Суть его работы — поиск уязвимостей в системах безопасности. 👀 В статье вас ждет: ⏺Что грозит хакеру по закону РФ ⏺Пентестер: отличия от хакера ⏺Bug Bounty: как участвовать правильно ⏺Что должен уметь пентестер ⏺Где учиться на пентестера ⏺Рекомендуемые статьи Пентестер — это одновременно «универсальный солдат» и узконаправленный специалист. Ему нужно обладать широкими знаниями во многих отраслях программирования и при этом глубокими навыками в одной или нескольких сферах. 🗣 Ссылка на статью #Tool / Белый хакер

Ученые: создают робопчел.  Мы: в ужасе, потому что вспомнили ту самую серию из «Черного зеркала». Зачем нам пчелы-киборги, почему в улье их принимают за своих и кем еще прикидываются роботы, рассказывают в канале Фон от МегаФона. Заходите — там всё об инновациях и технологиях будущего, а еще — розыгрыш премиум-подписок на «Телеграм».  erid: LjN8KPTVC

👺 Платформы для проверки и улучшения навыков хакинга 1. W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками. 2. SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг. 3. Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память. 4. Площадка pwn0 — это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами. 5. Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения. ⏺ Продолжение #Lab #Tools // ❓ cyber in network security

Туннелирование трафика — популярная техника для хакеров, позволяющая работать в чужих сетях без привлечения внимания. Маскировка позволяет получать доступ к внутренним сегментам сети, где хранятся самые конфиденциальные данные организаций. Какие утилиты могут использоваться злоумышленниками? Как защитить свою сеть от кибератак? Эта и другие техники подробно разбираются в канале “Порвали два трояна”, в котором гуру кибербеза делятся экспертизой и практическими советами. 👍 Мастрид для этичного хакера: @kasperskyb2b Реклама: АО "Лаборатория Касперского" ИНН 7713140469 erid: LjN8KTx8R

📻 Радио GNU - экосистема радио свободного и открытого программного обеспечения. GNU Radio - это бесплатный набор инструментов для разработки программного обеспечения с открытым исходным кодом, который предоставляет блоки обработки сигналов для реализации программных радиостанций.

🎙 Его можно использовать с легкодоступным недорогим внешним радиочастотным оборудованием для создания программно-определяемых радиостанций или без оборудования в среде, подобной моделированию.

— Он широко используется в любительских, академических и коммерческих средах для поддержки как исследований беспроводной связи, так и реальных радиосистем. 🗣 Ссылка на GitHub #Tool / Белый хакер