🌐 Взломать Wi-Fi за 10 часов

⏺WEP (Wired Equivalent Privacy) - Самая первая технология для защиты беспроводной сети оказалась крайне слабой.

Взломать ее можно буквально за несколько минут, используя слабости применяемого в ней шифра RC4.

Основными инструментами здесь служат снифер airodump-ng для сбора пакетов и утилита aircrack-ng, используемая непосредственно для взлома ключа.

Также существует специальная тулза wesside-ng, которая вообще взламывает все близлежащие точки с WEP в автоматическом режиме.

⏺WPA/WPA2 (Wireless Protected Access). Перебор — это единственный способ подобрать ключ для закрытой WPA/WPA2 сети.

Используемые инструменты — aircrack-ng, cowpatty, pyrit.

↘️ habr.com

#Tool / Белый хакер

Саратовский кинодел, 👮‍♀️ ФСБ и 🥷 хакеры: чем закончилась громкая история о торговле американскими картами

Офицер УФСБ «крышевал» пермских кардеров за взятки на 160 млн рублей.

🔨 В Савеловском суде Москвы вынесен приговор участникам преступной группы из Пермского края, которые были признаны виновными в незаконном обороте средств платежей.

Шестеро фигурантов предоставляли желающим данные кредитных карт Visa и MasterCard таких крупных американских банков, как Banc of America, Capital One Banc и Fidelity Information Services.

💳 Эти данные позволяли клиентам осуществлять покупки без ведома настоящих владельцев платежных карт.

#News / Белый хакер

🎩 NIST SP 800: библиотека по информационной безопасности

NIST – (National Institute of Standards and Technology) – американский национальный институт стандартизации, аналог отечественного ГосСтандарта.

В его составе функционирует компетентный и имеющий серьезный вес в США центр по компьютерной безопасности – CSRC, объединяющий специалистов федеральных служб, университетов, крупнейших ИТ-компаний США.

❗️ В CSRC созданы три рабочие группы, распределяющие всю деятельность центра по крупным направлениям:

⏺управление информационной безопасностью;
⏺технические вопросы обеспечения информационной безопасности;
⏺криптографическая защита информации.

↘️ habr.com

#Tool / Белый хакер

💻 Поиск по интернету вещей, IP, доменам и поддоменам

⏺Онлайн-сервисы

Shodan — знаменитая поисковая система для сбора информации об устройствах, подключенных к интернету.

Censys Search, GreyNoise, ZoomEye, Netlas, CriminalIp — аналогичные Shodan поисковые системы, ориентированные на IoT.

Buckets by Grayhatwarfar — база данных с общедоступным поиском по открытым AWS Buckets, Azure Blobs, Digital Ocean Spaces.

⏺Утилиты

IVRE — фреймворк для сетевой разведки. Альтернатива Shodan, ZoomEye, Censys и GreyNoise.

OWASP Amass — сетевой сканер с функцией поиска информации в открытых источниках. Агрегирует информацию из десятков различных поисковых систем и баз данных.

Infoooze — инструмент OSINT на базе NodeJs. Объединяет в себе сканер портов и поддоменов, поиск DNS-поиск URL-сканер, поиск в Whois и еще ряд инструментов.

#Tool / Белый хакер

💀 Добро пожаловать в The Complete Ethical Hacking Bootcamp.

Этот курс охватывает все, что вам нужно знать, чтобы открыть карьеру пентесте.

Этот курс содержит более 25 часов этического контента, мы подробно рассмотрели каждую тему, касающуюся этического тестирования на проникновение.

Если вы хотите начать заниматься этическим тестированием на проникновение, этот курс для вас.

💀 Он охватывает все, что вам нужно знать, от
Linux до тестирования на проникновение веб-приложений.

🖤 YouTube

#Tool / Белый хакер

📔 Книга: Хакинг: искусство эксплойта. 2-е изд.

Цель этой книги - поделиться искусством хакинга со всеми, кому интересна эта тема.

Каждый программист по сути своей - хакер. Ведь первоначально хакингом называли поиск искусного и неочевидного решения.

«Хакинг: искусство эксплойта» делает более понятным процесс взлома, представляя полную картину - от про­ граммирования к машинному коду и далее к использованию уязвимостей.

Понимание принципов программирования помогает находить уязвимости, а навыки обнаружения уязвимостей помогают создавать программы, поэтому многие хакеры занимаются тем и другим одновременно.

Интересные нестандартные ходы есть как в техниках написания элегантных программ, так и в техниках поиска слабых мест.

📖 Книга

#Tool / Белый хакер

🐎 Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки

В ходе рас­сле­дова­ния инци­ден­та спе­циалис­ты обна­ружи­ли очень подоз­ритель­ный исполня­емый файл с име­нем twelve.exe.

🧐 Его ана­лиз показал, что вмес­то при­выч­ного LockBit зло­умыш­ленни­ки исполь­зовали шиф­роваль­щик, отно­сящий­ся к семей­ству прог­рамм‑вымога­телей Ryuk / Chaos / Yashma / Obsidian ORB, который исполь­зовал­ся во мно­жес­тве вре­донос­ных кам­паний по все­му миру.

Для каж­дого шиф­руемо­го фай­ла тро­ян генери­рует инди­виду­аль­ный AES-ключ.
Ключ генери­рует­ся отдель­но для каж­дого фай­ла на осно­ве фун­кции Random, при этом Random запус­кает­ся без сида.

😳 Environment.TickCount — это количес­тво мил­лисекунд, про­шед­ших с момен­та запус­ка сис­темы.
Таким обра­зом, мож­но пред­положить, что, зная зна­чение сида, мы в сос­тоянии «уга­дывать» слу­чай­ные зна­чения.

↘️ xakep.ru

#Tool / Белый хакер

💻 Борьба с фишингом: Госдума хочет обязать владельцев доменов верифицироваться через ЕСИА

В России готовится законопроект о регулировании процесса администрирования доменных имен.

Об этом сообщил заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин в ходе конференции, посвященной 30-летию домена .ru, передает издание Коммерсантъ.

📜 По словам депутата, документ будет внесен в Госдуму в этом году. Он уточнил, что такая договоренность достигнута со всеми акторами, от которых это зависит.

Законопроект предусматривает верификацию тех, кто регистрирует доменные имена, через Единую систему идентификации и авторизации (ЕСИА). Источники издания утверждают, что регулирование затронет только администраторов доменов в российских национальных зонах .ru и .рф.

#News / Белый хакер

😈 ReconSpider

Самая передовая платформа Open Source Intelligence (OSINT) для сканирования IP-адресов, электронной почты, веб-сайтов, организаций.

ReconSpider - это наиболее продвинутая платформа Open Source Intelligence (OSINT) для сканирования IP-адреса, электронной почты, веб-сайтов, организаций и получения информации из различных источников.

💰 ReconSpider может использоваться исследователями Infosec, тестировщиками проникновения, охотниками за ошибками и следователями за киберпреступностью для поиска глубокой информации об их цели.

ReconSpider собирает все необработанные данные, визуализирует их на приборной панели и облегчает оповещение и мониторинг данных.

🗣 GitHub

#Tool / Белый хакер

☠️ Hypervisor 101 in Rust

Материалы “Hypervisor 101 in Rust”, курса, позволяющие быстро освоить технологию аппаратной виртуализации и ее применение для высокопроизводительного фаззинга на процессорах Intel/AMD.

🖥 Материалы класса предназначены для интерактивной настройки в классе и менее эффективны для самообучения из-за легких объяснений.

🗣 GitHub

#Tool / Белый хакер

☠️ Вышел VirtualBox 7.0.16 с устранением уязвимостей

VirtualBox - это мощный продукт виртуализации x86 и AMD64/Intel64 для корпоративного, а также домашнего использования.

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.16, в котором отмечено 15 исправлений. Помимо данных изменений в новой версии устранено 13 уязвимостей, 7 из которых помечены как опасные.

❗️ Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем.

Две уязвимости проявляются только на хостах с Linux и две - только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации.

#Tool #News / Белый хакер

📶 Тестирование на проникновение Wi-Fi (2024)|WiFi

Penetration Testing for Beginners Basic WiFi Theory
В этом захватывающем курсе мы представляем вам актуальное Тестирование на проникновение Wi-Fi для.

Мир технологий и безопасности
Wi-Fi постоянно меняется, и мы готовы вас провести через последние инновации и вызовы в области безопасности сетей.

⏺Обзор современных методов защиты Wi-Fi и их уязвимостей.
⏺Практическое демонстрирование инструментов и техник для тестирования на проникновение.
⏺Советы и рекомендации по укреплению безопасности вашей Wi-Fi-сети.
⏺Анализ актуальных трендов и вызовов в области кибербезопасности Wi-Fi в 2024 году.

🗣YouTube

#Tool / Белый хакер

🪦 Специалист по кибербезопасности. «Белый» хакер (2023г)

😒 «Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.

Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.

🪦 Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.

#Tool / Белый хакер

💻 Подробная дорожная карта для хакера-самоучки.

Хакерство — это искусство использования вещей непреднамеренным образом.
Например, если срок действия пробной версии программного обеспечения истекает, ее можно продлить, изменив дату компьютера на предыдущую неделю. Это взлом.

Не существует «единственно правильного способа» научиться хакерству, потому что это очень широкий термин.
Вот почему цель этого руководства — дать направление, а не дорожную карту.

🗺 Дорожная карта содержит несколько хороших ресурсов, а также некоторые темы, которые вам нужно будет погуглить и прочитать о себе.

Это не просто «пошаговое руководство» или набор ресурсов.

🗣 GitHub

#Tool / Белый хакер

0️⃣ Минцифры пересмотрит идею эксперимента по созданию российского аналога GitHub

Минцифры хочет пересмотреть эксперимент с развитием российского репозитория открытого кода (аналог западного GitHub).

Вместо создания новой платформы Минцифры планирует использовать сервис одного из участников рынка, а средства перенаправить на разработки с открытым кодом.

Условием будет размещение продуктов в репозитории.

«Решено выбрать один из уже существующих общедоступных отечественных репозиториев вместо создания новой площадки»

— пояснили в Минцифры.

🖥 Идея создания аналога американского GitHub от Microsoft появилась у властей РФ еще в 2020 году. Тогда Минэкономики планировало выделить на проект 2,1 млрд руб.

#News / Белый хакер

👀 Высококачественные и текстовые версии шпаргалок от Cyber Detective Twitter для OSINT

• Netlas CookBook
• Сбор информации о веб-сайте компании
• Мини GEOINT
• Имя пользователя OSINT
• Электронная почта OSINT
• Имя/Фамилия OSINT
• Обратный Поиск Лица
• Исследование файлов целевого веб-сайта
• Изображение OSINT
• Телеграмма OSINT
• Крипто OSINT
• Машина Wayback
• Потрясающие хакеры, поисковые системы
• Python для OSINT
• Linux для OSINT
• Бесплатные инструменты изображений ИИ
• Nuclei 10 главных флагов

#Tool / Белый хакер

🗝 Поиск по самому большому в мире набору данных просочившихся паролей

В феврале 2021 года был обнародован самый большой набор просочившихся учетных данных. Самая большая утечка данных за все время, содержащая более 3,2 миллиарда учетных данных.

🔒 h8mail - это электронная почта OSINT и инструмент поиска нарушений, использующий различные службы взлома и разведки, или локальные нарушения.

Цель этого инструмента - сделать этот огромный набор данных просочившихся имен и паролей легко доступным для поиска, а также способствовать улучшению методов обеспечения безопасности, предоставляя людям возможность проверить, не просочились ли их учетные данные и, таким образом, подвергаются ли они воздействию хакеров.

🗣 GitHub

#Tool / Белый хакер

📶 Лучшие методы защиты Wi-Fi сети | 📶 Обзор лучших роутеров

Видео о наилучших способах обеспечения безопасности вашей Wi-Fi сети в 2024 году.

Вы узнаете о последних угрозах для вашей сети и научитесь, как защитить её от потенциальных атак.

В этом обзоре мы представим вам некоторые из самых лучших роутеров, доступных на рынке.

🌐 Вы узнаете, какие характеристики следует учитывать при выборе роутера, чтобы обеспечить надежную и высокоскоростную сеть.

Соблюдение кибербезопасности и обновление вашей сети - ключевые моменты в современном мире интернета.

🗣 YouTube

#Tool / Белый хакер

😂 Книга: A - значит Anonymous. Иллюстрированная история хакерской группировки, изменившей мир.

Автор: Кушнер Д.

Этот комикс основан на реальных историях знаменитых хакеров, принадлежавших к легендарной группировке Anonymous.

Вы узнаете об истории появления этой самой засе- креченной группы киберборцов за справедливость и познакомитесь с самыми яркими и неоднозначными персонажами, чьи действия потрясли в свое время весь мир — от битвы с сайентологами до маршей Black Lives Matter.

Они не прощают. Они не забывают. Они — Anonymous, самая засекреченная и в то же время знаменитая хакерская группировка современности. Что о ней известно? Да практически ничего. Лишь такому мастеру, как Дэвид Кушнер, автору бестселлеров «Повелители DOOM» и «Потрачено.

🗣 Книга

#Tool / Белый хакер