Этичный Хакер

😈 Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют большое влияние и в некоторых случаях могут даже привести к удаленному выполнению кода В рамках сегодняшней статьи рассмотрим: — Что такое уязвимости загрузки файлов? — Выявление уязвимостей при загрузке файлов — Эксплуатация простых уязвимостей загрузки файлов — Продвинутая эксплуатация уязвимостей при загрузке файлов 🗄 Рассмотрим как простые, так и продвинутые уязвимости загрузки файлов. Кроме того, мы уделим внимание особым случаям, которые могут быть использованы в специфических условиях 🗣 Ссылка на чтиво #Vulnerability #File | 🧑‍💻 Этичный хакер

😈 Cloud.ru и «Самокат» объединились и выпустили набор для перекуса айтишников ❗️ Провайдер облачных и ИИ-технологий Cloud.ru и сервис доставки «Самокат» создали лимитированную коллекцию боксов для перекуса Внутри боксов — батончики с орехами и фруктовые чипсы, которые заряжают энергией и утоляют голод до полноценного приёма пищи, а также эксклюзивные стикеры от компаний, которыми можно украсить рабочий ноутбук — Боксы приходят в подарок вместе с заказом IT-специалистам, кому придёт бокс, выбирает алгоритм приложения. Количество наборов ограничено.

😈 Подборка платформ для улучшения практических навыков 1. Hacker101: бесплатный курс по веб-безопасности. Много видеоуроков, руководств и других материалов по взлому 2. WebSecurityAcademy: бесплатный онлайн-курс по веб-безопасности от создателей Burp Suite 3. PEN-200: официальный сертификационный курс OSCP, знакомит с инструментами и методами тестирования на проникновение на практике 4. Hack The Box: масштабная онлайн-обучающая платформа по кибербезопасности, позволяющая улучшить навыки взлома. На ней практикуются специалисты со всего мира, компании и университеты 5. Root Me: быстрая, доступная и реалистичная платформа для проверки навыков взлома, много заданий различной степени сложности #Tools #Practice | 🧑‍💻 Этичный хакер

😈 ФСТЭК: иностранные хакеры атакуют российские системы ‼️ ФСТЭК России зафиксировала фишинговые атаки, направленные на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации — Зарубежные хакерские группировки рассылают электронные письма от имени государственных органов, физических и юридических лиц Вложения в таких письмах содержат вредоносные файлы, которые маскируются под документы с типичными названиями 🗣 Ссылка на чтиво #ФСТЭК #News #Phishing | 🧑‍💻 Этичный хакер

Привет! Как насчет пройти курс по кибербезопасности? СТАРТ ПОТОКА: 3 марта 2025 г. Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 20% до 03.03.2025 ПРОМОКОД: ASCS25FEFU20

😈 Роскомнадзор начнёт получать данные о попытках обхода блокировок ❗️ Операторы, имеющие лицензию на оказание услуг связи, будут обязаны предоставлять Роскомнадзору (РКН) данные, позволяющие идентифицировать средства связи и пользовательское оборудование в интернете Мера направлена на предотвращение доступа к информации, распространение которой ограничено на территории России, а также на защиту граждан от возможного вреда, пишут «Ведомости», ссылаясь на документы, опубликованные ведомством — РКН сможет получать данные об интернет-пользователях, которые посещают заблокированные на территории России сайты, уточняет издание 🗣 Ссылка на чтиво #Blocking #News #РКН | 🧑‍💻 Этичный хакер

❗️Эксперты по кибербезопасности ИБ VK запустили новый информационный канал Теперь можно узнать ещё больше о том, как работает команда VK ИБ и что такое кибербез в реальной жизни. В канале вы найдёте: • анонсы мероприятий; • истории из практики; • вакансии в команду VK; • новости программы VK Bug Bounty. Канал станет источником актуальной информации для всех интересующихся кибербезом.

😈 Поэтапный харденинг инфраструктурных сервисов на практике

Харденинг — это процесс усиления безопасности компьютерных систем и сетей Основная цель харденинга — минимизация площади атаки, то есть количества потенциальных точек входа для злоумышленников

Сегодня в статье автор расскажет о теме, волнующей многих ИТ-администраторов и инженеров — о харденинге информационных систем и сервисов — Он поделится своим опытом проектирования и разработки архитектуры решения и дизайна ландшафта на примере сервиса электронной почты в периметре заказчика с применением подходов харденинга и концепции построения надежной и устойчивой ИТ-инфраструктуры 🗣 Ссылка на чтиво #Email #Hardening | 🧑‍💻 Этичный хакер

😈 Forensics: подборка утилит по анализу файлов и данных (ч.3)

Форензика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств

— В этом посте рассмотрим популярные инструменты для проведения криминалистического анализа файлов и данных. 1. CapAnalysis: утилита просморта PCAP 2. Crowd Response: консольное приложение Windows для помощи в сборе системной информации для реагирования на инциденты и обеспечения безопасности (посещение сайта с VPN) 3. ExifTool: утилита для чтения и редактирования данных Exif в большом количестве типов файлов 4. File Identifier: онлайн анализ типа файлов (более 2000) 5. Forensic Image Viewer: утилита для извлечения данных из изображений #Forensics #Encryption #Tools #Analysis | 🧑‍💻 Этичный хакер

😈 The Mask: хакеры превратили Google в оружие против мировой дипломатии — На международной конференции Virus Bulletin специалисты Лаборатории Касперского поделились исследованиями группировки The Mask (Careto), известной высокотехнологичными атаками с 2007 года Хакеры начали свои операции в 2007 году и исчезли в 2013 году, за это время поразив 380 уникальных целей в 31 стране, включая США, Великобританию, Францию, Германию, Китай и Бразилию ❗️ На сегодняшний день The Mask остаётся одной из самых сложных угроз в мире кибербезопасности, методы внедрения через драйверы и использование облачных хранилищ демонстрируют не только техническую подкованность, но и гибкость в адаптации к новым условиям Последний раз Careto заявила о себе в мае 2024 года, возобновив свою активность после более чем 10-летнего перерыва 🗣 Ссылка на чтиво #TheMask #Bluetooth #PCAutomotive #BlackHat | 🧑‍💻 Этичный хакер

😈 Bluetooth-атаки: как хакеры угоняют автомобили Skoda без физического взлома ‼️ В медиасистемах автомобилей Skoda обнаружены уязвимости, которые позволяют удаленно управлять функциями автомобилей — об этом сообщила компания PCAutomotive на конференции Black Hat Europe

Уязвимости, затрагивающие систему MIB3, позволяют выполнять произвольный код при каждом запуске устройства — это открывает возможность для получения данных о местоположении автомобиля через GPS, скорости движения, записи разговоров через встроенный микрофон, снятия скриншотов с экрана мультимедийной системы, а также воспроизведения любых звуков в салоне

— Специалисты PCAutomotive пояснили, что уязвимости могут быть использованы в комбинации для внедрения вредоносных программ в систему автомобиля Для эксплуатации проблем аутентификация не требуется, а атакующий может находиться на расстоянии до 10 метров от автомобиля 🗣 Ссылка на чтиво #Vulnerability #Bluetooth #PCAutomotive #BlackHat | 🧑‍💻 Этичный хакер

😈 Пробивной фишинг с помощью фейковой CAPTCHA — В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell

❗️ Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal

Мы подробно пройдем все этапы: от подготовки файлов до реверс-шелла с использованием виртуальных машин на Linux и Windows 🗣 Ссылка на чтиво #CAPTCHA #Phishing #Tools | 🧑‍💻 Этичный хакер

Предпоказ автопентестера PT Dephaze 17 декабря в 14:00 Positive Technologies разрабатывает продукт для автоматической проверки защищенности инфраструктуры и тестирования на проникновение. 17 декабря команда представит промежуточные результаты, покажет инструменты и техники для проведения автопентестов. Присоединяйтесь, чтобы увидеть, как PT Dephaze: 📍Проводит сетевую разведку инфраструктуры 📍Применяет техники перечисления пользователей и распыления паролей 📍Реализует горизонтальное перемещение через протоколы RDP и SMB 📍Повышает привилегии и извлекает учетные данные из памяти узла 📍Компрометирует домен Active Directory Зарегистрируйтесь и узнайте детали коммерческого запуска и запуска пилотных проектов PT Dephaze в числе первых.

😈 13 000 обманутых инвесторов: ЦБ разоблачил биржевую аферу в Telegram — Банк России зафиксировал факты манипулирования рынком ценных бумаг в 2023–2024 годах: частный трейдер Борис Смирнов использовал торговый счет и вел Telegram-канал с аудиторией более 13 тысяч подписчиков ‼️ Смирнов использовал схему «pump and dump»: он искусственно завышал цены на низколиквидные активы через агрессивные заявки на покупку, а затем продавал их по завышенной стоимости По итогам проверки Банк России привлек трейдера к административной ответственности за нарушение закона «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком», а также остановил операции по торговым счетам нарушителя 🗣 Ссылка на чтиво #Telegram #ЦБ #News #PumpAndDump | 🧑‍💻 Этичный хакер

🤩 Стали известны даты следующего фестиваля PHDays Международный киберфестиваль пройдет в «Лужниках» 22–24 мая. Площадку поделят на две части: открытую, где все желающие смогут отлично провести время и прокачать киберграмотность, и закрытую — с конференцией для тех, кто всерьез погружен в ИБ и ИТ. Вход на закрытую часть — по билетам, всю выручку с их продажи компания направит на благотворительность. 💡 До 28 февраля все желающие могут попробовать попасть в список спикеров PHDays. Если вы готовы выступить на тему defensive и offensive security, разработки, машинного обучения в ИБ, блокчейна, рассказать о том, как строить результативную кибербезопасность или осветить любую другую актуальную и интересную тему — подавайте заявку. ❗️Ваш возраст, опыт и достижения неважны, если вы предлагаете классную тему и смотрите на нее под новым углом.

😈 Алмазный фонд «Хакера» | Важные материалы по взлому за последние несколько лет — Сегодня представляем твоему вниманию статьи, посвященные преимущественно хакерскому ремеслу: всему, что связано со взломами ОС, СУБД, тестированием ИТ-шной инфраструктуры на проникновение, уязвимостями ОС и прикладного ПО Также тебя ждут подзабытые или малоизвестные фичи и трюки, которые пригодятся на практике Содержание статьи: — Криминалистический анализ памяти. Исследуем процессы в Windows 7 — Ручная реанимация дампа памяти. Руководство по ручному восстановлению памяти — Лабораторный практикум по Metasploit Framework. Скрытые фишки MSF — Meterpreter в деле. Хитрые приемы через MSF — DNS. Обратная связь. Обходим преграды и организовываем доступ в Сеть — DNS: обратная связь. Продвинутый payload для организации туннеля — Атаки на DNS: вчера, сегодня, завтра. Ghost Domain Names и другие 0day-способы взлома системы доменных имен — Не верь своим глазам. Актуальные методы спуфинга в наши дни — Недостаточно прав? Достаточно: 8 приемов для обхода групповых политик в домене — Идем на повышение. Рецепты поднятия привилегий под Windows — Атаки на домен. Завладеваем корпоративной сетью — Верните права! Как обойти ограничения на рабочем компьютере — Изучаем и вскрываем BitLocker. Как устроена защита дисков Windows и что нужно для ее взлома — 7 рецептов приготовления Windows-паролей. Как сдампить и использовать хеши паролей от учеток Windows-системы — Не сыпь мне соль на password. Реанимируем умерший MD5 — Анонимный штурм Windows. Хитрые приемы бывалого хакера — Угнать за 60 секунд. Метод добычи удаленного дедика под управлением Windows — Сценарий для взлома. Разбираем типовые сценарии атак на корпоративные сети — Меряем уязвимости. Классификаторы и метрики компьютерных брешей — Развратно-ориентированное программирование. Трюки ROP, приводящие к победе — Эксплоит «на коленке». Пишем эксплоит подручными средствами — Ковыряем броню Windows. Выясняем, что такое ACL/DACL и как это можно заэксплоитить — Укрощение дикой киски, или сливаем пароли чемоданами. Взлом маршрутизаторов через изъяны SNMP — Трюки с Bluetooth. Маленькие хитрости использования «синего зуба» — Мастер-класс по реанимации никсов. Методы борьбы со сбоями Linux и FreeBSD — Как стать ssh’астливым. Full-guide по использованию Secure Shell — Порочное наследие Windows. Концептуальные методы взлома Linux через флешку и защита от них — *NIX-бэкдор быстрого приготовления. Внедряемся в систему аутентификации Linux, BSD и macOS — Атаки на Tomcat. Изучаем распространенные методы атак на Apache Tomcat и способы противодействия им — Играем мускулами. Методы и средства взлома баз данных MySQL — Атака на Оракула. Подробный гайд по векторам атак на Oracle DB — Инъекции вслепую. Экзотическое инжектирование грубым методом 🗣 Ссылка на чтиво #Xакер #Hacking | 🧑‍💻 Этичный хакер

Привет! Как насчет пройти курс по кибербезопасности? СТАРТ ПОТОКА: 3 марта 2025 г. Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 20% до 03.03.2025 ПРОМОКОД: ASCS25FEFU20

😈 Взлом Radiant Capital: как хакеры похитили более $50 миллионов ‼️ 16 октября 2024 года децентрализованный финансовый протокол Radiant Capital стал жертвой крупной кибератаки , в результате которой было похищено более 50 миллионов долларов. Атаку провела группировка Citrine Sleet (UNC4736, AppleJeus) связанная с Северной Кореей Расследование показало, что атака началась 11 сентября: один из разработчиков Radiant получил сообщение в Telegram от лица, выдававшего себя за бывшего подрядчика 📝 Злоумышленники отправили архив с вредоносным ПО, внутри которого содержались поддельный PDF-документ и вредоносный файл для macOS под названием «InletDrift», который установил скрытый доступ на устройство — С помощью вредоносного ПО атакующие внедрили свои транзакции, которые в интерфейсе платформы отображались как легитимные. Даже при проверке транзакций вручную и через симуляцию не обнаруживалось признаков подозрительной активности, что подчёркивает высокий уровень подготовки атаки 🗣 Ссылка на чтиво #News #Vulnerability #CitrineSleet #UNC4736 | 🧑‍💻 Этичный хакер

😈 Миллион алых роз за 5 рублей: как хакнуть сервис заказа цветов — Казанский программист Аслан Шигапов обнаружил техническую уязвимость в системе заказа на сайте компании и до марта 2022 года оформлял заказы на цветы с заниженной стоимостью ❗️ Уязвимость позволяла ему изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом с его счетов списывались минимальные суммы

Таким образом, он оформил более 50 заказов на сумму от 900 рублей до 102 тысяч рублей. Самый крупный заказ включал букеты из 202 роз и тюльпаны, общая стоимость которых составляла 102 тысячи рублей, но оплачено было всего 5 рублей

Общий ущерб составил более 1 млн рублей, который был полностью возмещен обвиняемым до судебного разбирательства 🗣 Ссылка на чтиво #News #Vulnerability | 🧑‍💻 Этичный хакер

🖥 Компьютеры и ноутбуки сотрудников, виртуальные рабочие места и серверы (они же конечные устройства) — в тройке самых популярных целей хакеров: с их взломом связана треть успешных кибератак Наиболее изощренные методы используют APT-группировки: они маскируют свои действия под работу легитимных утилит, из-за чего их становится сложнее обнаружить. Успешно противостоять злоумышленникам можно применяя решения класса EDR (endpoint detection and response), например MaxPatrol EDR. Читайте по ссылке, как обнаруживать атаки и останавливать хакеров и чем в борьбе с ними помогает матрица MITRE ATT&CK.