🤒 Как взломать пароль: XSS-уязвимости. Интенсив по белому хакингу

Как взломать пароль? Главный специалист технического направления рассказал о том, какую роль в информационной безопасности играют HTML и JavaScript.

Бесплатный онлайн-курс «Белый хакинг — с нуля до первого пентеста за 3 дня» оказался полезен для тех, кто хотел узнать, что такое XSS и чем оно опасно, а также разобраться в видах CSRF атак.

🤒 Команда погрузила в программирование с помощью реальных кейсов — после этого этапа обучения пользователи попробовали взломать CSRF-защиту.

👍🏻- если ждете продолжение

#Info #XSS #CSRF #Vulnerability / Белый хакер

🤒 Кибербезопасность: с чего начать. Интенсив по белому хакингу

Главный методист технического направления дал обратную связь по работам учеников и поделился, сколько зарабатывает специалист по кибербезопасности.

Бесплатный онлайн-курс «Белый хакинг — с нуля до первого пентеста за 3 дня» оказался полезен для тех, кто хотел стать специалистом по кибербезопасности.

Участники научились выполнять простые атаки на веб-приложения и писать программу по подбору паролей на Python.

🤒 Команда продемонстрировала на реальных кейсах, что хакинг может быть этичным. По окончании обучения пользователи научились защищать сервисы и приложения от внешних атак и мошенников.

#Info #Cybersecurity / Белый хакер

Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты.

Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации:

😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии.

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🤒 Positive Technologies прогнозирует увеличение числа белых хакеров в России к 2027 году

Специалисты по информационной безопасности Positive Technologies в ходе прошедшего Петербургского международного экономического форума представили свой прогноз, согласно которому, с учётом развития отечественных платформ Bug Bounty, можно ожидать значительного роста числа белых хакеров.

Соответствующий прогноз был приведён в результатах нового исследования компании под названием «Рынок труда в информационной безопасности в России в 2024-2027 гг.: прогнозы, проблемы и перспективы».

#News / Белый хакер

🤒 Password Cracking: Brute Forcing (2022)[EN]

Чему вы научитесь:

⏺Взлом против угадывания
⏺Как взломать ZIP-файлы
⏺Как взломать сервисы
⏺Как сделать распыление пароля

🗣 Курс

#Info #BruteForcing #Course / Белый хакер

🤒 Быстрый, простой, рекурсивный инструмент обнаружения контента, написанный на Rust.

Feroxbuster - это инструмент, предназначенный для выполнения принудительного проска.

Принудительный проск - это атака, целью которой является перечисление и доступ к ресурсам, на которые не ссылается веб-приложение, но которые все еще доступны злоумышленнику.

🗣 Github

#Tool / Белый хакер

🗑 Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю.

Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения.

Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.

39-летний Нагараджу Кандула признал себя виновным в удалении виртуальных серверов и умышленной попытке саботажа систем компании, что в итоге повлекло за собой ущерб в размере 678 000 долларов.

#News #NSC / Белый хакер

💀 Подборка книг Криса Касперски.

В их состав входят:

⏺Записки исследователя компьютерных вирусов
⏺Техника и философия хакерских атак
⏺Образ мышления IDA
⏺Отладка без исходных текстов
⏺Поправки
⏺Техника дизассеблирования в уме (фрагмент из Техники и философии хакерских атак)
⏺Техника защиты компакт-дисков
⏺Техника оптимизации программ
⏺Техника сетевых атак
⏺Укрощение интернета
⏺Фундаментальные основы хакерства
⏺и другое

🗣 Книги

#Book / Белый хакер

🤒 Практические приемы этичного хакинга. Взлом криптографической системы

Вы изучите, как выполняется начальное перечисление и инъекция в конфигурацию, как получить и взломать хэш пароля.

🤒 На практическом примере взлома Вы узнаете:

⏺Как подготовить MySQL для перехвата;
⏺Как выполняется криптографическая атака;
⏺Как использовать скрипты для атаки;
⏺Как атаковать PHP и SQL;
⏺Как расшифровать VimCrypt;
⏺Как построить SSH туннель.

#Info / Белый хакер

🤒 Профессиональное тестирование на проникновение: удел настоящих гиков-фанатов командной строки или уже нет?

Для того, чтобы разобраться в составляющих современной методологии тестирования защищенности, нам необходимо рассмотреть основные ее «кирпичики» — базовые подходы: классический тест на проникновение, сканирование на наличие уязвимостей и анализ конфигурации.

🤒 Содержание статьи:
⏺Тест на проникновение
⏺Сканирование на наличие уязвимостей
⏺Анализ конфигурации
⏺Цели тестирования защищенности
⏺Комплексное тестирование защищенности
⏺Литература и полезные источники информации

🗣 Habr.com

#Info / Белый хакер

🤒 Detect It Easy, или сокращенно "DIE" - это программа для определения типов файлов.

DIE - это кросс-платформенное приложение, помимо версии для Windows, есть также доступные версии для Linux и Mac OS.

После открытия исполняемого файла в Detect it Easy покажет чем файл был сжат, каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа, а также проверить файл на VirusTotal.

🗣 Github

#Tool / Белый хакер

🦠 В США полностью запретили продажу продуктов «Лаборатории Касперского»

Американские власти объявили о грядущем запрете, который коснется продажи продуктов «Лаборатории Касперского», а также помешает компании предоставлять обновления для своих продуктов как организациям, так и частным лицам на территории 🇺🇸 США.

Запрет вступит в силу 29 сентября 2024 года.

Министерство торговли США сообщает, что приняло окончательное решение, запрещающее Kaspersky Lab, Inc:

«Прямо или косвенно поставлять антивирусное программное обеспечение и другие защитные продукты или услуги в США или американским гражданам».

Запрет также распространяется на все аффилированные, дочерние и материнские компании Kaspersky Lab, Inc.

#News #Kaspersky / Белый хакер

🤒 Этичный хакинг с Metasploit RU

Мы рассмотрим реальные сценарии проводимых атак и отработаем полученные знания на практике.

В рамках обзора познакомимся со следующими темами:
1. Разведка и сбор информации (footprinting)
2. Сканирование ресурсов с целью обнаружения известных уязвимостей
3. Применение эксплоитов Metasploit framework для получения доступа к системе
4. Повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation)
5. Методы социальной инженерии
6. Сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation)
7. Способы атак на веб-сервера
8. Перехват и анализ трафика с помощью сетевых снифферов.

🗣 YouTube

#Tool #Metasploit #Course / Белый хакер

🤒 Этичный хакинг. Практическое руководство по взлому (2022)

В книге описывается широкий диапазон атак, начиная с мелких взломов в местном
кафе и заканчивая крупномасштабным взломом корпоративной системы.

— Все это делает данное издание идеальным учебником для курса компьютерной безопасности
на уровне бакалавриата или магистратуры.

Эта книга абсолютно необходима нынешним и будущим профессионалам в области технологий, политики
и лидерства.

🗣 Книга

#Book / Белый хакер

🌌 Win11Debloat — это простой, удобный в использовании и легкий сценарий PowerShell, который может удалять предустановленные приложения Windows, отключать телеметрию и наводить порядок, отключая или удаляя навязчивые элементы интерфейса, рекламу и многое другое.

Не нужно кропотливо перебирать все настройки самостоятельно, или удалять приложения одно за другим. Win11Debloat делает этот процесс быстрым и простым!

🤒 Функции:
⏺Удаление приложения
⏺Телеметрия и рекомендуемое содержимое
⏺Bing, Copilot и многое другое
⏺Проводник
⏺Панель задач
⏺Контекстное меню

🗣 Github

#Tool #PowerShell / Белый хакер

🌐 Сканирование и типы сканирования. Погружение в nmap

Nmap («Network Mapper») - это утилита с открытым исходным кодом для исследования сети и проверки безопасности.

Nmap была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями.

Процесс сканирования можно разделить на несколько типов (методов):

⏺Сканирование сети
⏺Сканирование портов
⏺Сканирование уязвимостей

🗣 Habr.com

#Info #Nmap / Белый хакер

🤒 TeamViewer сообщает о взломе корпоративной сети

Разработчики TeamViewer сообщили, что ранее на этой неделе на их корпоративную среду была совершена хакерская атака. При этом ИБ-эксперты полагают, что это дело рук некой APT, то есть правительственных хакеров.

«В среду, 26 июня 2024 года, наша служба безопасности обнаружила нарушение во внутренней корпоративной ИТ-среде TeamViewer, — гласит заявление TeamViewer. — Мы немедленно задействовали нашу команду по реагированию на инциденты и начали расследование, совместно с командой всемирно известных экспертов по кибербезопасности, а также приняли необходимые меры для устранению последствий [атаки]».

В компании отдельно подчеркивают, что «внутренняя корпоративная ИТ-среда TeamViewer полностью независима от продуктовой среды», и нет никаких признаков того, что атака затронула продукты компании или данные клиентов.

#News #TeamViewer / Белый хакер

🌐 FragAttacks: Фрагментационные и агрегационные атаки

Этот репозиторий содержит инструмент FragAttacks.

Он может тестировать Wi-Fi-клиенты и точки доступа на предмет фрагнации и атаки с использованием aggregation.

Эти уязвимости затрагивают все защищенные сети Wi-Fi.

Дополнительная информация об этих уязвимостях см. fragattacks.com.

🗣 Github

#Tool #WiFi / Белый хакер

😒 Полный курс этического взлома - Тестирование на проникновение в сеть для начинающих (2019)

Изучите тестирование на проникновение в сеть / этический взлом в этом полном учебном курсе для начинающих.

— Этот курс учит всему, что вам нужно знать, чтобы начать с этического взлома и тестирования на проникновение.

Вы приобретете практические навыки, необходимые для работы в этой области. На протяжении всего курса мы будем разрабатывать собственную лабораторию Active Directory в Windows, делать ее уязвимой, взломать и исправлять.

Мы покроем красную и синюю стороны. Мы также рассмотрим некоторые скучные вещи, такие как написание отчетов.

🗣 YouTube

#Tool #Course #Network / Белый хакер