🤒 Сравнение зарубежных и отечественных площадок для белых хакеров по сложности

Продолжая “рекламную кампанию” информационной безопасности для заинтересовавшихся, хочу затронуть тему площадок для этичных хакеров (и не только для них, на самом деле).

— В этой статье рассказано где и чему конкретно можно научиться.

🗣 Habr.com

#Info / Белый хакер

👩‍💻 Linux for Ethical Hackers (Kali Linux Tutorial)

В этом курсе вы изучите основы 👩‍💻 Kali Linux.

Курс охватывает установку, использование терминала / командной строки, скрипты bash, инструменты и функции для этического взлома и многое другое.

Курс фокусируется на Kali Linux, но большая часть контента относится и к другим версиям Linux.

🤒 Содержание курса:
⏺Установка VMWare / Kali Linux
⏺Обзор Kali Linux
⏺Навигация по файловой системе
⏺Пользователи и привилегии
⏺Общие сетевые команды
⏺Просмотр, создание и редактирование файлов
⏺Запуск и остановка услуг
⏺Установка и обновка инструментов
⏺Сценарий с Bash

🗣 YouTube

#Tool #Course #Kali #Linux / Белый хакер

🤒 Асинхронный сканер портов TCP и UDP

Unicornscan — инструмент для пентеста

Unicornscan — это бесплатный инструмент автоматического тестирования на проникновение.

Он является ценным ресурсом для исследователей безопасности, позволяя собирать информацию и проводить тестирование безопасности веб-сайтов и веб-серверов.

🗣 Github

#Tool / Белый хакер

🤒 Исследователи выявили тысячи педофилов, изучив логи инфостилеров

Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы, связанные с сексуальным насилием над детьми (CSAM).

Информацию об этих людях исследователи нашли благодаря логам инфостилеров, опубликованным в даркнете.

Выявили в логах инфостилеров 3324 уникальных аккаунта, владельцы которых посещали нелегальные порталы, известные распространением CSAM.

— рассказывают исследователи в своем отчете.

🤒 Используя прочие данные, украденные у этих пользователей, аналитики сумели отследить аккаунты до username'ов на различных платформах, узнать их IP-адреса и даже получить системную информацию.

В итоге все собранные данные были переданы правоохранительным органам.

Логи стилеров представляют собой наборы данных, украденных у конкретного человека малварью, нацеленной на кражу данных (к примеру, Redline, Raccoon и Vidar).

#News #Recorded / Белый хакер

🤒 Metasploit: The Penetration Tester's Guide

Книга для желающих изучать этичное хакерство.

Посвящена она популярному хакерскому фреймворку Metasploit, предназначенному для создания и отладки эксплойтов.

🤒 Книга идеальна для начинающих изучать Metasploit — в ней описаны сбор данных с помощью NeXpose Community Edition и Несс, игра в прятки с антивирусами через MSFencode, создание «фейковых» точек доступа через Karmetasploit и перехват паролей, шифрование шелл-кода для скрытия факта атаки от IDS или IPS и др.

🗣 Книга

#Book #Metasploit / Белый хакер

🤒 Отчет по пентесту: краткое руководство и шаблон

Как написать грамотный отчет по тестированию защищенности – об этом мы и поговорим сегодня.

В случае отчета по тестированию защищенности в качестве читателей выступают:

⏺Генеральный директор;
⏺Руководитель департамента информационной безопасности;
⏺Руководитель департамента информационных технологий.

🤒 Руководителю департамента информационной безопасности интересны все аспекты проведенного тестирования защищенности:

⏺Какие уязвимости и в каких системах были обнаружены?
⏺Сможет ли потенциальный злоумышленник их использовать?
⏺К какой информации возможен доступ?
⏺Какие инструменты взлома использовались?
⏺Что необходимо делать для закрытия уязвимостей?

🗣 Habr.com

#Info / Белый хакер

✈️ Telegram OSINT

Углубленный репозиторий ресурсов Telegram OSINT, охватывающих инструменты, методы и ремесла.

Отдельный репозиторий для Telegram, так как доступно большое количество доступных ресурсов.

— Рассмотрим одноразовые устройства, которые вы можете переформатировать, виртуальные машины, VPN, антивирус, защиту от вредоносных программ, учетные записи носков и не забывайте о своих настройках.

🗣 Github

#Tool #Telegram #OSINT / Белый хакер

🤒 Certified Ethical Hacker Review Guide

Официальное руководство по подготовке к экзаменам на сертификацию CEH поможет выявить риски сетей и компьютеров в плане безопасности.

— Руководство охватывает весь спектр вопросов хакинга современных систем.

Совершенно не важно, имеете ли вы цель стать сертифицированным этичным хакером или нет — книга будет полезна всем специалистам по безопасности.

🗣 Книга

#Book #CEH / Белый хакер

😈 Full-Length Hacking Courses

Курс содержит в себе:

⏺Ethical Hacking in 12 Hours - Full Course - Learn to Hack!
⏺Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT!
⏺Beginner Web Application Hacking (Full Course)
⏺Buffer Overflows Made Easy (2022 Edition)
⏺Linux for Ethical Hackers (2022 - Full Kali Linux Course)
⏺Python for Beginners - Full Course
⏺Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 1)
⏺Ethical Hacking in 15 Hours - 2023 Edition - Learn to Hack! (Part 2)
⏺Linux Privilege Escalation for Beginners
⏺Windows Privilege Escalation for Beginners
⏺И другое

🗣 YouTube

#Tool #Course / Белый хакер

🎮 Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости

Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались хакерами, а две других были публично раскрыты до выхода патчей.

Что касается 0-day проблем, сообщается, что хакеры эксплуатировали две из них:

⏺ CVE-2024-38080 (7,8 балла по шкале CVSS) — уязвимость повышения привилегий в Windows Hyper-V, которая позволяет злоумышленникам получить привилегии уровня SYSTEM.

⏺ CVE-2024-38112 (7,5 балла по шкале CVSS) — уязвимость типа platform spoofing в Windows MSHTML

До выхода патчей были раскрыты подробности еще двух 0-day уязвимостей:

⏺ CVE-2024-35264 — уязвимость удаленного выполнения кода в .NET и Visual Studio.

⏺ CVE-2024-37985 (Arm — CVE-2024-37985) — исправление для описанной в 2023 году side-channel атаки FetchBench, которая может использоваться для кражи «секретных данных».

#News #Microsoft / Белый хакер

🤒 Что такое Netcat? Bind Shell и Reverse Shell в действии

В этой статье рассказано о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.

Netcat - простая утилита, которая считывает и записывает данные через сетевые соединения, используя протоколы TCP или UDP.

— Прослушивание порта TCP/UDP с помощью Netcat полезно для сетевой отладки клиентских приложений или получения сетевого соединения TCP/UDP.

🗣 Habr.com

#Info / Белый хакер

👾 Архив Безопасника — канал, где вас научат хакингу с нуля.

➖Взламываем Android-устройство с помощью Metasploit
➖Отключение камер видеонаблюдения в любой Wi-Fi сети
➖Узнаем IP-адрес человека через Telegram
➖Взламываем WiFi с помощью актуальных технологий

Используй весь потенциал своих устройств — https://news.1rj.ru/str/+GFtrPOUu1spmNjIy 👨‍💻

🖥 RouterSploit - инструмент для пентеста сетевых устройств

RouterSploit Framework - это платформа с открытым исходным кодом, предназначенная для встроенных устройств.

Он состоит из различных модулей, которые помогают операциям по тестированию на проникновение:

⏺эксплойты
⏺creds
⏺сканеры
⏺полезные нагрузки
⏺generic

🗣 Github

#Tool #Network / Белый хакер

🤓 GitLab патчит критическую уязвимость, связанную с pipeline jobs

Разработчики GitLab предупредили о критической уязвимости в GitLab Community (CE) и Enterprise (EE), которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя.

Уже исправленная уязвимость имеет идентификатор CVE-2024-6385 и набрала 9,6 балла по шкале оценки уязвимостей CVSS.

Проблема затрагивает все версии GitLab CE/EE с 15.8 по 16.11.6, с 17.0 по 17.0.4, а также с 17.1 по 17.1.2.

#News #GitLab / Белый хакер

🤒 Полный курс по Nmap - часть 1 из 2

Данный курс предназначен для начинающих, интересующихся сетевой безопасностью и пентестерам.

Обзор курса:
⏺Установка Nmap и настройка облачной лаборатории
⏺Основы Nmap, спецификация целей и состояния портов
⏺Обнаружение хостов / пинг сканирование
⏺Техники сканирования Nmap
⏺SYN и Connect
⏺UDP и SCTP
⏺ТСР, АСК и Window
⏺NULL, FIN, Xmas, Maimon, Idle Scan и протокол IP
⏺Спецификация портов, обнаружение служб, версий и операционной системы

👍🏻- если ждете вторую часть

🗣 YouTube

#Tool #Course #Nmap / Белый хакер

🤒 Полный курс по Nmap - часть 2 из 2

В этом курсе:

⏺Скриптовый движок Nmap (NSE)
⏺Категории, использование, написание скриптов
⏺Выходные данные Nmap и прочие опции.

🗣 YouTube

#Tool #Course #Nmap #Meterpreter #Metasploit / Белый хакер

🚩 Соревнования Capture The Flag (CTF) и все, что вы о них еще не знали

В данной статье собран опыт крутейших экспертов, участников и организаторов CTF.

«Захват флага» (Capture the Flag, CTF) — это упражнение в компьютерной безопасности, в котором «флаги» тайно прячутся в преднамеренно уязвимых программах или веб-сайтах.

Наверняка будет полезно не только начинающим свой путь в практической безопасности, но и «бойцам» со стажем.

🗣 Habr.com

#Info #CTF / Белый хакер

🤒 Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida

По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для выполнения произвольного кода через Internet Explorer.

Уязвимость CVE-2024-38112 была устранена в рамах июльского «вторника обновлений» и представляет собой проблему типа platform spoofing в Windows MSHTML.

Эту проблему обнаружил специалист Check Point Research Хайфей Ли (Haifei Li) и эксперты компании Trend Micro.

При этом исследователи предупреждали, что эксплуатирующая этот недостаток малварь существовала с января 2023 года, то есть уязвимость давно находилась под атаками.

#News #Windows #Atlantida / Белый хакер

🤒 Фреймворк Metasploit

Metasploit Framework — это платформа для создания и отладки эксплойтов, мощнейший инструмент, который могут использовать как киберпреступники, так и «белые хакеры» и специалисты по проникновению для исследования уязвимостей в сетях и на серверах.

Это фреймворк с открытым исходным кодом, его можно легко настроить и использовать на большинстве операционных систем.

🗣 Github

#Tool #Metasploit / Белый хакер

🪰 OWASP TOP-10 на русском

OWASP (Open Web Application Security Project) — открытый проект по безопасности веб-приложений, созданный и поддерживаемый некоммерческой организацией OWASP Foundation.

Я постарался предоставить базовую информацию по стандарту OWASP TOP 10 на русском языке.

Со стандартом OWASP пентестер будет знать как найти уязвимость, взломать веб-приложение или сайт, а также как её классифицировать, а программист будет знать от каких уязвимостей защищаться.

🗣 YouTube

#Tool #Course #OWASP / Белый хакер

🤒 WebSecOps: изучаем веб-безопасность

WebSecOps (Специализация программы подготовки) — разработка безопасных веб-приложений, самостоятельное обнаружение и эксплуатация уязвимостей, а главное — предотвращение и анализ инцидентов с помощью WAF.

Сайты стали идеальной мишенью — доступны 24/7, уследить за действиями всех пользователей сложно, а сами веб-приложения могут содержать уязвимостей больше, чем весь остальной сетевой периметр компании.

🗣 Habr.com

#Info #WebSecOps / Белый хакер