🤒 Автоматизация поиска XSS уязвимостей

Bug Bounty — это программа, которую владелец сайта проводит для привлечения сторонних специалистов к поиску уязвимостей.

При участии в программе вознаграждения Баг Баунти, нам часто приходится искать XSS-язвимости сайтов.

— В статье автор познакомит Вас с несколькими полезными инструментами для автоматизация поиска XSS-уязвимостей в веб-приложениях.

🗣 Чтиво

#XSS #Vulnerability #Search #Web #BugBounty / Белый хакер

🤒 Магия не помогла: Abracadabra Finance лишилась $13 млн в кибератаке

25 марта De-Fi платформа Abracadabra Finance подверглась масштабной атаке, в результате которой злоумышленники похитили более 6200 токенов Ethereum. По текущему курсу ущерб оценивается примерно в 12,9 миллиона долларов.

Хотя компания пока не подтвердила окончательную сумму потерь, инцидент был официально признан в соцсетях.

— Как указано в публикации, уязвимость была обнаружена в компоненте «cauldrons» — изолированные пулы займов, позволяющие пользователям брать кредиты под обеспечение различными криптовалютами.

#News #Crypto #Attack #Vulnerability / Белый хакер

😵‍💫 Grafana глазами Red Team: как мониторинг раскрывает внутренности сети

В этой статье рассказали, как команда СайберОК в рамках Кибериспытаний на Standoff365 нашла открытую Grafana у заказчика и добилась недопустимого события — всё на этапе начального рекона и без особых сложностей.

— Быстрый анализ показал, что хост с Grafana используется для сбора метрик с прода и одной ногой находится в Интернете, а второй – во внутренней сети. Такие узлы являются лакомым кусочком, поэтому, естественно, авторы сделали стойку и начали рыть.

🗣 Чтиво

#Tool #Grafana #RedTeam #Monitoring #Network / Белый хакер

👀 Высококачественные и текстовые версии шпаргалок от Cyber Detective Twitter для OSINT

• Netlas CookBook
• Сбор информации о веб-сайте компании
• Мини GEOINT
• Имя пользователя OSINT
• Электронная почта OSINT
• Имя/Фамилия OSINT
• Обратный Поиск Лица
• Исследование файлов целевого веб-сайта
• Изображение OSINT
• Телеграмма OSINT
• Крипто OSINT
• Машина Wayback
• Потрясающие хакеры, поисковые системы
• Python для OSINT
• Linux для OSINT
• Бесплатные инструменты изображений ИИ
• Nuclei 10 главных флагов

#Tool #OSINT / Белый хакер

🤒 Подборка популярных GEOINT-инструментов (часть 2)

⏺ Stellarium — бесплатное ПО с открытым исходным кодом. Виртуальный планетарий.
⏺ SunCalc — визуализация движения солнца и его фаз для конкретного дня и места.
⏺ ShadeMap — визуализирует тени от гор, зданий, деревьев и других объектов в определённой местности.
⏺ ShadowMap — инструмент для визуализации теней в реальном времени, использующий OpenStreetMap.
⏺ GeoCreepy — инструмент OSINT, предназначенный для сбора геолокационных данных через социальные сети.
⏺ GeoDeep — быстрая и легковесная Python-библиотека для обнаружения объектов с использованием ИИ на геопространственных растровых данных (GeoTIFF).
⏺ Sound Delay Calculator — Python-инструмент для оценки расстояния до взрыва на основе временной задержки между вспышкой и звуком (грохотом), наблюдаемыми на видео.
⏺ GeoNames — открытая географическая БД, предоставляющая доступ к более чем 25 млн географических названий и более 12 миллионам уникальных объектов
⏺ GPX Editor — онлайн-инструмент для создания, редактирования и управления GPX-файлами.
⏺ PeakVisor — 3D-карты, информация о горах, маршрутах, высотах, дополненная реальность для распознавания гор.
⏺ IPVM Calculator — расчёт углов обзора камер, разрешения и других параметров видеонаблюдения.
⏺ FlagID — определение флага страны.

#Tool #OSINT #GEOINT #Maps / Белый хакер

🤒 Угон аккаунтов в Telegram: схемы, о которых все должны знать

Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы.

— В статье автор расскажет, как и для чего злоумышленники это делают.

🗣 Чтиво

#Telegram #Phishing #Scam #Malware #Bot / Белый хакер

🤒 HackingTool – универсальный хакерский инструмент

HackingTool — это программное обеспечение, которое может быть использовано для различных целей в области кибербезопасности и тестирования уязвимостей.

— Эти инструменты помогают специалистам по безопасности находить слабые места, тестировать меры безопасности и выяснять, насколько надежны сети, приложения и системы.

Их можно использовать как в наступательных, так и в оборонительных целях, что помогает улучшить методы кибербезопасности в целом.

🗣 Github

#Tool #Hack #Pentest #CyberSecurity #Vulnerability / Белый хакер

🤒 Анонимность в Kali Linux с помощью Tor и Proxychains

В сегодняшней статье мы обратимся к вопросу анонимности в сети при использовании Kali Linux.

Первое, что приходит на ум при фразе «Анонимность в Kali Linux» — это Tor или VPN. И одно и другое не может гарантировать 100% анонимности.

— В статье автор покажет, как добиться идеальной анонимности работая в Kali Linux.

🗣 Чтиво

#Anonymity #Kali #Linux #Network #Tor #Proxy / Белый хакер

🤒 Steam возглавил рейтинг брендов-приманок для фишеров в 2025 году

В первом квартале 2025 года игровая платформа Steam неожиданно возглавила список самых популярных брендов среди фишеров.

Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами.

По данным исследования, Steam опередил традиционно наиболее подделываемые компании — Microsoft и Meta*.

— Мошенники активно используют имя Steam для рассылки уведомлений о якобы обнаруженных проблемах с аккаунтами, таких как ошибки оплаты или подозрительная активность при входе.

Цель подобных сообщений — заставить пользователя перейти по фальшивой ссылке и ввести свои логин и пароль на поддельном сайте, где информация немедленно попадает в руки злоумышленников.

#News #Steam #Phishing #Scam / Белый хакер

🤒 Даркнет в цифрах: как устроен скрытый интернет

«Даркнет» - зашифрованная часть интернета, которую не индексируют традиционные поисковые системы.

Он существует как скрытая сеть, доступ к которой возможен только с использованием специального программного обеспечения, настроек и протоколов авторизации.

— Цены, трафик, криминальные рынки и государственные меры - всё в одном обзоре.

🗣 Чтиво

#Darknet #Internet #Network / Белый хакер

🤒 Практические советы, примеры и туннели SSH

Практические примеры SSH, которые выведут на новый уровень ваши навыки удалённого системного администратора.

Команды и советы помогут не только использовать SSH, но и более грамотно перемещаться по сети.

— Знание нескольких трюков ssh полезно любому системному администратору, сетевому инженеру или специалисту по безопасности.

🗣 Чтиво

#Network #SSH / Белый хакер

🤒 Мощная утилита для киберразведки из Kali Linux

SpiderFoot — это открытое программное обеспечение для автоматизации процесса сбора информации (OSINT — Open Source Intelligence) о заданной цели.

Основная задача SpiderFoot: собрать максимум данных о цели, используя различные открытые источники информации.

— Это может быть IP-адрес, домен, email, имя человека или организации — утилита способна работать с разными типами целей.  

🗣 Github

#Tool #Recon #Pentest #OSINT / Белый хакер

🤒 OSINT — разведка на основе открытых источников

OSINT — первый этап, стадия «разведки», начинается задолго до того, как атакующий дотронется до первой машины жертвы.

— От количества и качества данных, собранных на этом этапе, зависит успешность атаки и, самое главное, стоимость ее проведения.

🗣 Чтиво

#OSINT #Recon / Белый хакер

🤒 Хак Starlink и аннулированный чек: как мэрия перевела миллион долларов мошеннику

Более $1,5 миллионов были похищены у мэрии Балтимора в результате хитроумной мошеннической схемы, в которой злоумышленник, выдав себя за подрядчика, изменил банковские реквизиты и перенаправил средства на собственный счёт.

Городские власти теперь спешно усиливают защиту платёжной системы, чтобы избежать подобных инцидентов в будущем.

— Мошенничество было раскрыто в марте, когда банк сообщил о двух крупных переводах с городского счёта — на $803 000 и $721 000. Вторая сумма была заморожена и возвращена, но первая транзакция, проведённая ещё в феврале, так и не была восстановлена.

#News #Hack #Starlink #Scam / Белый хакер

🤒 Как взломать телефон на Android: от root до шпионских трюков

Android — гибкая и открытая операционная система, которая позволяет многое: от установки кастомных прошивок до полного контроля над устройством.

— В этой статье автор расскажет, как взломать Android: от простых методов вроде root до шпионских инструментов.

🗣 Чтиво

#Android #Hack #Root #Spy #Mobile / Белый хакер

🤒 Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов

Как хакеры превращают обычную технику в цифровых шпионов?

И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки?

— Добро пожаловать в эру бытового хакинга, где каждая розетка — потенциальная ловушка.

🗣 Чтиво

#Hack #Network / Белый хакер

🤒 Инструмент для анализа параметров и сканирования XSS

Dalfox — это мощный инструмент с открытым исходным кодом, предназначенный для автоматизированного обнаружения уязвимостей XSS (Cross-Site Scripting).

— Благодаря усовершенствованному механизму тестирования и комплексному набору функций Dalfox упрощает процесс сканирования, анализа параметров и проверки уязвимостей.

🗣 Github

#Tool #XSS #Vulnerability #Scanning #BugBounty / Белый хакер

🤒 Правильное шифрование при создании мобильных приложений

Основная задача шифрования — обеспечить дополнительный уровень защиты данных пользователя.

Однако почти во всех мобильных приложениях криптография используется неправильно.

— В этой статье автор расскажет о самых распространенных ошибках и даст несколько практических советов по защите мобильных приложений.

🗣 Чтиво

#Encryption #Cryptography / Белый хакер

🤒 8000 IP-адресов и миллионы жертв: Smishing Triad взяла мир на SMS-крючок

Кибергруппа Smishing Triad, действующая из Китая, развернула широкомасштабную кампанию, охватившую пользователей более чем в 121 стране.

В основе операций — кража банковских данных с помощью фишинга через SMS, однако деятельность преступников не ограничивается только финансовым сектором. Под удар также попали логистические, розничные и почтовые службы.

— По данным анализа инфраструктуры, проведённого исследователями из Silent Push, только за 20 дней зафиксировано более миллиона визитов на страницы, использовавшиеся группировкой.

Это указывает на объёмы, существенно превышающие ранее озвученные 100 тысяч фишинговых SMS в сутки.

#News #SMS #Phishing #Crime / Белый хакер

🤒 Обзор Dependency-Track — мониторинг уязвимостей в цепочках поставок

Dependency-Track – это платформа, позволяющая автоматизированно выявлять потенциальные проблемы в используемых сторонних библиотеках, сервисах и инструментах.

Этот продукт родом из экосистемы OWASP и ориентирован на анализ и контроль уязвимостей в открытом ПО.

— В данной статье мы разберемся, что такое Dependency-Track, в чем его ценность, как он работает, и как его можно интегрировать в процесс разработки.

🗣 Чтиво

#Tool #OWASP #Analysis #Monitoring #Vulnerability / Белый хакер

🤒 DNS: поддельные записи, перехват трафика и другие ужасы

Риск нарваться на подмену высок.

Фишинговые сайты-двойники множатся, как грибы после дождя, а пользователи путаются в море похожих названий.

— В этой статье разберем, как злоумышленники подделывают DNS-записи, как меняется характер DDoS-атак и какие технологии помогут вам остаться невредимыми.

🗣 Чтиво

#DNS #Network #Attack #Spoofing / Белый хакер