👾 Архив Безопасника — канал, где вас научат хакингу с нуля.

➖Взламываем Android-устройство с помощью Metasploit
➖Отключение камер видеонаблюдения в любой Wi-Fi сети
➖Узнаем IP-адрес человека через Telegram
➖Взламываем WiFi с помощью актуальных технологий

Используй весь потенциал своих устройств — https://news.1rj.ru/str/+GFtrPOUu1spmNjIy 👨‍💻

🖥 RouterSploit - инструмент для пентеста сетевых устройств

RouterSploit Framework - это платформа с открытым исходным кодом, предназначенная для встроенных устройств.

Он состоит из различных модулей, которые помогают операциям по тестированию на проникновение:

⏺эксплойты
⏺creds
⏺сканеры
⏺полезные нагрузки
⏺generic

🗣 Github

#Tool #Network / Белый хакер

🤓 GitLab патчит критическую уязвимость, связанную с pipeline jobs

Разработчики GitLab предупредили о критической уязвимости в GitLab Community (CE) и Enterprise (EE), которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя.

Уже исправленная уязвимость имеет идентификатор CVE-2024-6385 и набрала 9,6 балла по шкале оценки уязвимостей CVSS.

Проблема затрагивает все версии GitLab CE/EE с 15.8 по 16.11.6, с 17.0 по 17.0.4, а также с 17.1 по 17.1.2.

#News #GitLab / Белый хакер

🤒 Полный курс по Nmap - часть 1 из 2

Данный курс предназначен для начинающих, интересующихся сетевой безопасностью и пентестерам.

Обзор курса:
⏺Установка Nmap и настройка облачной лаборатории
⏺Основы Nmap, спецификация целей и состояния портов
⏺Обнаружение хостов / пинг сканирование
⏺Техники сканирования Nmap
⏺SYN и Connect
⏺UDP и SCTP
⏺ТСР, АСК и Window
⏺NULL, FIN, Xmas, Maimon, Idle Scan и протокол IP
⏺Спецификация портов, обнаружение служб, версий и операционной системы

👍🏻- если ждете вторую часть

🗣 YouTube

#Tool #Course #Nmap / Белый хакер

🤒 Полный курс по Nmap - часть 2 из 2

В этом курсе:

⏺Скриптовый движок Nmap (NSE)
⏺Категории, использование, написание скриптов
⏺Выходные данные Nmap и прочие опции.

🗣 YouTube

#Tool #Course #Nmap #Meterpreter #Metasploit / Белый хакер

🚩 Соревнования Capture The Flag (CTF) и все, что вы о них еще не знали

В данной статье собран опыт крутейших экспертов, участников и организаторов CTF.

«Захват флага» (Capture the Flag, CTF) — это упражнение в компьютерной безопасности, в котором «флаги» тайно прячутся в преднамеренно уязвимых программах или веб-сайтах.

Наверняка будет полезно не только начинающим свой путь в практической безопасности, но и «бойцам» со стажем.

🗣 Habr.com

#Info #CTF / Белый хакер

🤒 Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida

По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для выполнения произвольного кода через Internet Explorer.

Уязвимость CVE-2024-38112 была устранена в рамах июльского «вторника обновлений» и представляет собой проблему типа platform spoofing в Windows MSHTML.

Эту проблему обнаружил специалист Check Point Research Хайфей Ли (Haifei Li) и эксперты компании Trend Micro.

При этом исследователи предупреждали, что эксплуатирующая этот недостаток малварь существовала с января 2023 года, то есть уязвимость давно находилась под атаками.

#News #Windows #Atlantida / Белый хакер

🤒 Фреймворк Metasploit

Metasploit Framework — это платформа для создания и отладки эксплойтов, мощнейший инструмент, который могут использовать как киберпреступники, так и «белые хакеры» и специалисты по проникновению для исследования уязвимостей в сетях и на серверах.

Это фреймворк с открытым исходным кодом, его можно легко настроить и использовать на большинстве операционных систем.

🗣 Github

#Tool #Metasploit / Белый хакер

🪰 OWASP TOP-10 на русском

OWASP (Open Web Application Security Project) — открытый проект по безопасности веб-приложений, созданный и поддерживаемый некоммерческой организацией OWASP Foundation.

Я постарался предоставить базовую информацию по стандарту OWASP TOP 10 на русском языке.

Со стандартом OWASP пентестер будет знать как найти уязвимость, взломать веб-приложение или сайт, а также как её классифицировать, а программист будет знать от каких уязвимостей защищаться.

🗣 YouTube

#Tool #Course #OWASP / Белый хакер

🤒 WebSecOps: изучаем веб-безопасность

WebSecOps (Специализация программы подготовки) — разработка безопасных веб-приложений, самостоятельное обнаружение и эксплуатация уязвимостей, а главное — предотвращение и анализ инцидентов с помощью WAF.

Сайты стали идеальной мишенью — доступны 24/7, уследить за действиями всех пользователей сложно, а сами веб-приложения могут содержать уязвимостей больше, чем весь остальной сетевой периметр компании.

🗣 Habr.com

#Info #WebSecOps / Белый хакер

🔰 «Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок

В начале июля специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными архивами или ссылками внутри.

Получателями этих писем, нацеленных на российские компании, были около 1000 сотрудников организаций из сфер производства, финансов и энергетики, а также государственных учреждений.

🤒 Первая волна рассылок прошла 5 июля и затронула около 400 пользователей, вторая, более массовая, была замечена 10 июля — получателями стали свыше 550 пользователей.

Сообщается, что в некоторых случаях злоумышленники писали от лица контрагентов атакуемых организаций в ответ на уже существующую цепочку писем.
Исследователи полагают, что для этого хакеры использовали взломанные почтовые ящики либо ранее похищенные переписки. Так, письма, продолжающие старую переписку, вызывают больше доверия у потенциальных жертв.

#News #Kaspersky / Белый хакер

🤒 Контролируемые утечки информации: искусство влияния или маркетинговые уловки

В этой статье рассказываем, что такое контролируемые утечки, как их использовать, и как отличить специально инициированную утечку от реальной.

Контролируемая утечка информации — это преднамеренное разглашение ограниченной части конфиденциальной информации для достижения конкретных целей.

🗣 Securitymedia.org

#Leak / Белый хакер

🤒 CrackMapExec — инструмент для пентеста Windows

CrackMapExec — предоставляет широкие возможности для сканирования сети, сбора информации о системах, выполнения атак на службы SMB и других функций.

Мощный инструмент для пентеста, специально разработанный для анализа безопасности систем Windows.

🗣 Github

#Tool #Windows / Белый хакер

📍 Вычисляем по IP с помощью Python | Как определить местоположение по IP

В данном видео разбираемся как получить страну, регион, город, почтовый индекс, провайдера и даже широту и долготу по IP адресу пользователя с помощью 🐍 Python и библиотеки requests.

Добавляем в скрипт красивое превью воспользовавшись модулем Figlet, а также сохраним карту по координатам с помощью модуля folium.

#IP #Python #Figlet / Белый хакер

🤒 Пакуем весь трафик в Ping message, чтобы не платить за интернет | ICMP NAT traversal

Бывало ли у вас такое, что вы подключились к общественной сети или мобильному интернету, но он себя странно ведёт.

Надпись «Подключено, без доступа к интернету» отсутствует, устройство думает, что всё нормально. Вы открываете браузер и видите «Пройдите проверку личности в сети нашего кафе» или в случае с мобильным интернетом «Пополнить баланс можно тут, тут и тут».

🤒 Подобная схема будет работать и в сетях, где идёт блокировка OpenVPN (с ним мы ещё сегодня пообщаемся) по косвенным признакам или просто всего неопознанного трафика кроме служебного.

🗣 Habr.com

#Info #ICMPNAT #Network / Белый хакер

🖥 В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine.

Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.

Изначально проблема была обнаружена и исправлена в Docker Engine 18.09.1, выпущенном еще в январе 2019 г. Однако по неизвестной причине это исправление не было перенесено в более поздние версии, в результате чего уязвимость проявилась вновь.

— Теперь уязвимость отслеживается под идентификатором CVE-2024-41110 и оценивается в максимальные 10 баллов по шкале CVSS.

🤒 Проблема позволяет злоумышленнику отправить специально подготовленный API-запрос с Content-Length равным 0, чтобы обманом вынудить демона Docker переслать его плагину AuthZ.

#News #Docker / Белый хакер

😒 Основы веб-хакинга. Как зарабатывать деньги этичным хакингом: Более 30 примеров уязвимостей

Книга будет потрясающим руководством на протяжении всего вашего пути.

— Она изобилует полноценными примерами отчетов об уязвимостях из реального мира, эти отчеты принесли их авторам реальные деньги. Она фокусируется на том, как стать этичным
хакером.

Так же в этой книге вы найдете полезный анализ и обзор от
Питера Яворски, автора и хакера.

Лучший способ научиться чему-либо - просто начать этим
заниматься. Именно так мы - Майкл Принс и Джоберт Абма
- научились хакингу

🗣 Книга

#Book / Белый хакер

🤒 NekoBotV1 | Автоматический эксплуататор с оболочкой 500+ Exploit 2000+

NekoBotV1Rev - это автоматический инструмент эксплойта, облегчающий проникновение на один или несколько серверов под веб-сайтами (Wordpress, Joomla, Drupal, Magento, Opencart и т.д.).

🗣 Github

#Tool #Exploit / Белый хакер

🤒 Как начать заниматься багхантингом веб-приложений

В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений.

Первая статья будет особенно интересна самым маленьким начинающим багхантерам.

Но и те, кто уже зарабатывал на этом, смогут найти для себя что-то новое.

🗣 Habr.com

#BugBounty / Белый хакер

🤒 Как найти человека по фотографии лица?

Как найти человека по фотографии его лица? Как по фото получить о нем много информации? Как вычислить по одной лишь фотографии его месторасположение?

Ответы на эти вопросы в данном видео.

В наше время данная привилегия доступна не только правоохранительным органам, теперь вы сами без проблем абсолютно легально сможете найти в интернете понравившуюся девушку или узнать данные обидчика.

#OSINT / Белый хакер

🤒 Где прокачать навыки белого хакинга

⏺Capture the Flag (CTF). Соревнования по захвату флага – отличный способ научиться взламывать киберсистемы.

⏺CTF для веб-эксплуатации. Pentesterlab – отличный ресурс, чтобы начать изучать веб-тестирование на проникновение. На Hacker101 CTF представлен список задач, направленных на развитие навыков веб-взлома.

⏺Реверс-инжиниринг. Потренироваться в обратном инжиниринге (англ. reverse engineering) можно на сайте Crackme, хранящем множество программ, которые можно попытаться взломать.

⏺Смешанные CTF. OverTheWire – сайт для новичков в IT, на котором обучение начинается с основ командной строки и базовых навыков программирования.

⏺Живые CTF. Если вы хотите поучаствовать в живом CTF или CTF в стиле «Атака и защита», посетите CTFtime.org и посмотрите список текущих и предстоящих событий.

⏺Платформы Bug Bounty. Bug Bounty – это вознаграждение, выплачиваемое разработчикам, обнаружившим критические недостатки в программном обеспечении.

⏺Поиск уязвимостей может проводиться на базе компании или на специализированной платформе. Одна из самых известных – Hackerone.

#CTF #BugBounty #Reverse / Белый хакер