🔺Как без антивируса проверить, есть ли в файле вирус

Компьютеры и мобильные устройства являются неотъемлемой частью нашей жизни, но при этом существует риск заражения вирусами. В таких случаях, обычно, мы полагаемся на антивирусное ПО, которое защищает наши устройства от вредоносных программ. Но что делать, если у вас нет антивируса или вы не доверяете ему?

В статье рассмотрим несколько способов проверки файлов на наличие вирусов без использования антивирусной программы.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

Fleetdm — инструмент для мониторинга хостов, который использует osquery для получения журналов событий и собирает их с целевых систем в реальном времени.

Fleet работает на Linux и macOS.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

🗑Как удалить в интернете все данные о себе?

Сегодня мы живем в мире, где наша личная информация хранится в интернете и может быть доступна любому человеку. Но что делать, если мы хотим защитить свою конфиденциальность и удалить все данные о себе в сети?

В этой статье мы расскажем о том, как это сделать правильно и безопасно.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

EasY_HaCk — инструмент для сканирования сети и сбора информации.

В нем собраны:
• metasploit-framework
• sqlmap
• nmap
• metagoofil
• RED HAWK
• recon-ng
и другие полезные инструменты.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

Recaf - это редактор байт-кода Java с открытым исходным кодом, который упрощает процесс редактирования скомпилированных Java-приложений.

Чтобы упростить задачу, Recaf абстрагирует большую часть внутреннего формата файла класса. Сложные задачи, такие как обновление стековых фреймов, выполняются автоматически.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

💸Языки программирования для хакера

Существует множество разных языков программирования, каждый со своим синтаксисом и семантикой. Некоторые языки программирования предназначены для конкретных задач, тогда как другие имеют более общее назначение.

В статье рассмотрены языки программирования и для каких задач они применяются.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

Decker - Платформа оркестровки и автоматизации тестирования на проникновение, которая позволяет писать декларативные, повторно используемые конфигурации, способные принимать переменные.

Decker использует выходные данные запущенных инструментов в качестве входных данных для других.

⏺ Ссылка на материал

⏺Скачать

☠️ Hack Proof | 💬 наш чат

✔️Sniffing Attack при взломе: как происходит?

Sniffing Attack - это вид атаки, заключающийся в постоянном мониторинге и перехвате данных, передаваемых по сети.

С помощью специального программного обеспечения злоумышленник может собирать информацию, поступающую на ваше устройство и исходящую из него.

В статье разберём как происходит Sniffing Attack при взломе.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

Profil3r — OSINT инструмент, позволяющий найти потенциальные профили человека в социальных сетях, а также его адреса электронной почты.

Эта программа также предупреждает вас о наличии утечки данных по найденным письмам.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

⚠️Опасные помощники/Android утилиты, которые стоит избегать

Системных инструментов, доступных для Android устройств и предназначенных для коррекции последствий долгого использования, очистки от ненужных файлов и защиты от вирусов, сегодня просто огромное количество. 

Но как в действительности обстоит дело с защитой Android системы и не является ли «океан» приложений, готовых по первому зову прийти юзеру на помощь на самом деле уязвимостью? Подробнее разберёмся в данной теме в статье.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

☁️ ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — уязвимость в macOS Ventura, новая версия вредоносного ПО XLoader, набор инструментов группировки злоумышленников CosmicBeetle, вредоносная программа Whiffy Recon и ПО XWorm, представляющее угрозу для ОС Windows.

⏺ Читать новость

☠️ Hack Proof | 💬 наш чат

#news

Buggy web application (bWAPP) — это опенсорс веб-приложение, свободное для скачиваний. Отличает себя от других тем, что содержит около 100 уязвимостей, классифицированных по топ-10 от OWASP.

Предназначается для поиска и эксплуатации уязвимостей в веб-приложениях и не только.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

👩‍💻Распространенные Client-Side
уязвимости

Client Side-уязвимости — слабые места или ошибки в ПО, работающем на стороне пользователя (обычно в контексте веб-браузера или мобильного приложения), которые можно использовать для хакерских атак или несанкционированного доступа к системе.

Ниже представлена подробная статья с самыми распространенными client-side уязвимостями, в ней описано, как они осуществляются и как с ними бороться.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

Positive Technologies: четыре из пяти атак носят целенаправленный характер

Специалисты Positive Technologies
проанализировали актуальные угрозы второго квартала 2023 года и пришли к выводу, что доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года.

⏺ Читать новость

☠️ Hack Proof | 💬 наш чат

#news

Infoooze — это мощный и удобный инструмент OSINT с открытым исходным кодом, который позволяет быстро и легко собирать информацию о конкретной цели.

С Infoooze вы можете легко искать информацию о веб-сайтах, IP-адресах, именах пользователей и многом другом, используя простой интерфейс командной строки.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Как обойти панель администратора с помощью JavaScript-файла?

Если вы занимаетесь веб-разработкой, то наверняка сталкивались с ситуацией, когда необходимо обойти панель администратора на сайте.

Это может показаться сложным и непонятным процессом, однако, с помощью JavaScript-файла вы можете решить эту задачу без особых усилий.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

🔺 Фишинговой email-рассылка, замаскированная под требования правоохранительных органов

В августе 2023 года компания «РТК‑Солар» зафиксировала массовую фишинговую рассылку от имени правоохранительных органов РФ. Злоумышленники используют домены, максимально похожие на официальные имена следственных органов.

Киберпреступники рассылают письма с требованием ознакомиться с материалами уголовного дела и используют реальные данные граждан, полученные из масштабных утечек.

⏺ Читать новость

☠️ Hack Proof | 💬 наш чат

#news

Masscan — сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с).

Masscan использует асинхронную передачу. Однако он более гибок, когда речь идет о произвольных диапазонах портов и адресов.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

☁️ Как брутить кириллические хеши

Брутфорс — метод угадывания пароля, с помощью перебора всех возможных комбинаций символов до тех пор, пока не будет найдена правильная комбинация.

С хешами на латинице все понятно, но с хешами на кириллице дела обстоят не так просто, поэтому в сегодняшней статье описано, как брутить такие хеши.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

⚠️ Как опасный дроппер Batloader распространяется через поисковые системы и рекламу

Сегодня поговорим об очень актуальной на данный момент проблеме — отравление поисковой выдачи и распространение вредоносов через Google Ads.

Разберемся на конкретном примере, почему, когда вы ищете какую-то популярную утилиту, часто первым результатом в поисковике является не её официальный сайт, а подделка, содержащая вредоносы. 

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#batloader #GoogleAds

W3af — инструмент для атак и аудита веб-приложений. Некоторые из его функций включают быстрые HTTP-запросы, интеграцию веб- и прокси-серверов в код, внедрение полезных данных в различные виды HTTP-запросов и т. д.

W3af имеет интерфейс командной строки и работает в Linux, Apple Mac OS X и Microsoft Windows.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool