DaProfiler способен восстановить: адреса, аккаунты в социальных сетях, адреса электронной почты, номера мобильных / стационарных телефонов, рабочие места.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Sqlmap: способы дампа баз данных
Очередная статья про sqlmap, в этой статье будут описаны все ценные особенности этого инструмента, тк SQL injection серьёзная уязвимость, мы вернёмся к ней ещё раз.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Очередная статья про sqlmap, в этой статье будут описаны все ценные особенности этого инструмента, тк SQL injection серьёзная уязвимость, мы вернёмся к ней ещё раз.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤2
Как очистить логи на взломанной системе
Очистка следов работы в операционной системе - один из важнейших этапов для скрытия каких-либо действий, так что сегодня в статье займемся именно этим.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Очистка следов работы в операционной системе - один из важнейших этапов для скрытия каких-либо действий, так что сегодня в статье займемся именно этим.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🕊2
Маскирование данных — зачем оно нужно и как с ним работать?
Крупный бизнес использует персональные данные клиентов не только, чтобы подготовить договор или отправить новое рекламное предложение. Эти же данные нужны тестировщикам, чтобы проверить работу IT-систем перед запуском, и аналитикам для построения аналитических моделей.
Но чем активнее данные циркулируют внутри компании, тем выше риск утечек. Поэтому маскирование данных — необходимость для бизнеса.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Крупный бизнес использует персональные данные клиентов не только, чтобы подготовить договор или отправить новое рекламное предложение. Эти же данные нужны тестировщикам, чтобы проверить работу IT-систем перед запуском, и аналитикам для построения аналитических моделей.
Но чем активнее данные циркулируют внутри компании, тем выше риск утечек. Поэтому маскирование данных — необходимость для бизнеса.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2👀1
«Умными ссылками» LinkedIn злоупотребляют фишеры
Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
WhatWeb - это инструмент с открытым исходным кодом для обнаружения уязвимостей безопасности в вашем веб-приложении. Это также помогает идентифицировать веб -технологии, используемые веб -сайтом.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Как создать вирус для Windows с помощью Veil на Kali Linux
Вирус бэкдор (троян) — это вредоносное ПО, цель которого скрытое подключение, получение информации и манипуляция удаленным компьютером.
В статье показано, как создать вирус бэкдор для Windows, запуск и работу которого не сможет обнаружить даже антивирус.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Вирус бэкдор (троян) — это вредоносное ПО, цель которого скрытое подключение, получение информации и манипуляция удаленным компьютером.
В статье показано, как создать вирус бэкдор для Windows, запуск и работу которого не сможет обнаружить даже антивирус.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.
Количество веб-страниц, созданных злоумышленниками для кражи крипты, по оценке независимого аналитика Андрея Бархоты, в минувшем квартале превысило 700 тыс., тогда как годом ранее составляло менее 400 тысяч.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
OctoSuite — инструмент OSINT с большим функционалом, в нем вы найдете все, что вам необходимо.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Эксплуатируем сложную SQL-инъекцию для дампа базы данных
В сегодняшней статье мы пройдём через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через пользовательский сканер.
А все это нужно для дампа базы данных, при помощи эксплуатации сложной SQL- инъекции.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
В сегодняшней статье мы пройдём через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через пользовательский сканер.
А все это нужно для дампа базы данных, при помощи эксплуатации сложной SQL- инъекции.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
Поддерживаемые типы файлов:
dll | docx | doc | exe | gif | html | jpeg| mkv | mp3 | mp4 | odp | ods | odt | pdf | png | pptx| ppt | noscript | torrent |wav | xlsx | xls | zip
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
King Phisher - это инструмент для тестирования и повышения осведомленности пользователей путем имитации реальных фишинговых атак.
Он имеет простую в использовании, но очень гибкую архитектуру, позволяющую полностью контролировать как электронную
почту, так и содержимое сервера.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Он имеет простую в использовании, но очень гибкую архитектуру, позволяющую полностью контролировать как электронную
почту, так и содержимое сервера.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Хакеры сливают в открытый доступ генетические данные миллионов клиентов 23andMe
На хакерском форуме опубликованы генетические данные из 4,1 млн профилей пользователей 23andMe. На этот раз утечка затрагивает жителей Великобритании и Германии, и злоумышленник утверждает, что в дампе можно найти генетическую информацию о королевской семье, Ротшильдах и Рокфеллерах.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
На хакерском форуме опубликованы генетические данные из 4,1 млн профилей пользователей 23andMe. На этот раз утечка затрагивает жителей Великобритании и Германии, и злоумышленник утверждает, что в дампе можно найти генетическую информацию о королевской семье, Ротшильдах и Рокфеллерах.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4🔥3
PLASMA - это интерактивный дизассемблер. Он может генерировать более удобночитаемую сборку (псевдокод) с цветным синтаксисом. Вы можете писать скрипты с помощью доступного Python api. Проект все еще находится в стадии активной разработки.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Как получить список пользователей WordPress и как от этого защититься?
WordPress (WP) ― это система управления содержимым сайта (CMS) с открытым исходным кодом.
В статье рассмотрим как получить список пользователей и как самому защититься от этого.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
WordPress (WP) ― это система управления содержимым сайта (CMS) с открытым исходным кодом.
В статье рассмотрим как получить список пользователей и как самому защититься от этого.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Обзор популярных средств защиты, устанавливаемых на Linux
Многие считают, что Linux непробиваем для злоумышленников. И это действительно так, поскольку операционные системы GNU/Linux поставляются с рядом инструментов, которые помогают смягчить последствия атак.
Но главная проблема в том, что защита не включена по умолчанию, поэтому сегодня в статье рассмотрим лучшие инструменты для безопасности для Linux.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Многие считают, что Linux непробиваем для злоумышленников. И это действительно так, поскольку операционные системы GNU/Linux поставляются с рядом инструментов, которые помогают смягчить последствия атак.
Но главная проблема в том, что защита не включена по умолчанию, поэтому сегодня в статье рассмотрим лучшие инструменты для безопасности для Linux.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤1
Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2.
Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤔3
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего
Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
В случае внезапного скачка пропускной способности быстро откройте nethogs и найдите ответственный за это процесс. Nethogs сообщает PID, пользователя и путь к программе.
#tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥1