🤒 Поиск информации по номеру телефона с PhoneInfoga

Номер телефона играет важную роль в социальной инженерии и в сборе информации во время пентеста.

— В статье автор расскажет об инструменте PhoneInfoga, с помощью которого можно найти информацию о человеке по номеру телефона.

🗣 Чтиво

#PhoneInfoga #SE #Pentest / Белый хакер

🤒 Набор для тестирования на проникновение в сети Android

cSploit — это один из самых функциональных инструментов для сканирования сетей и поиска уязвимостей на обнаруженных хостах.

Составляет карту сети и отображает сведения обо всех найденных в ней устройствах.

— Умеет определять их IP/MAC и вендора (по первым трем октетам MAC-адреса), определять установленную на них ОС, искать уязвимости с помощью Metasploit framework RPCd и брутфорсить пароли.

🗣 Github

#Tool #Pentest #RedTeam #Android / Белый хакер

😵‍💫 Хитрости Красной команды

Эта статья поможет вам получить начальный доступ к целевой системе во время проведения Red Team проекта.

Она разделена на две части для удобства восприятия:
1. Первая часть описывает использование OSINT для доставки вредоносного ПО, в основном для целевого фишинга.

2. Во второй части рассматривается создание вредоносного ПО и применение методов обхода обнаружения.

🗣 Habr.com

#RedTeam #Phishing #OSINT / Белый хакер

🤒 Полный курс по взлому - продолжение (4, 5, 6 урок)

Если вы хотите узнать больше о том, что входит в курс, вот краткий перечень вопросов, которые помогут вам решить стоит ли вам читать длинный список, что находится ниже. То что вы видите, только начало того, что включает в себя курс.

Вы увидите живые уроки на которых будет показано все, что нужно для этичного взлома и тестирования включая информацию обо всех перечисленных ниже темах.

⏺Как установить VirtualBox.
⏺Что нужно для создания виртуальной среды.
⏺Установка VirtualBox в Win 8.1
⏺Основной терминал Linux
⏺Сохранения анонимности используя Tor
⏺Virtual Private Networks (VPN)

👍- если ждете продолжение

#Tool #Course / Белый хакер

🤒 Хакер показал, как взломать BitLocker без отвертки и специальных инструментов

На ежегодной конференции Chaos Communication Congress (CCC), организованной крупнейшим хакерским сообществом Европы, исследователь Томас Ламбертц представил доклад «Windows BitLocker: Screwed without a Screwdriver».

В своем выступлении он продемонстрировал, как обходить защиту шифрования BitLocker и получать доступ к данным. Несмотря на то что уязвимость CVE-2023-21563 была официально исправлена в ноябре 2022 года, она все еще может быть использована на актуальных версиях Windows.

— Для этого достаточно однократного физического доступа к устройству и подключения к сети.

#News #BitLocker #CCC #CVE #Windows / Белый хакер

🤒 Как пользоваться KeePass и защитить свои пароли

Расскажи как правильно пользоваться KeePass. Как настроить и как защитить свои пароли, чтоб их не взломали?

В этой статье автор постарается подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.

🗣 Чтиво

#KeePass #Password / Белый хакер

🤒 EagleEye - это инструмент распознавания изображений, который позволяет вам отслеживать человека через социальные сети.

Все, что вам нужно, - это хотя бы одно изображение человека, которого вы ищете, и имя или небольшая подсказка об имени этого человека.

— Когда вы вводите эти данные в EagleEye, он пытается найти профили и учетные записи в Facebook, YouTube, Twitter и Instagram, связанные с разыскиваемым человеком.

🗣 Github

#Tool #OSINT #Web / Белый хакер

🤒 Уроки истории: Первое в мире киберпреступление — червь Морриса

Изобретение компьютера провозгласили поворотным пунктом в истории человечества.

Он обещал упростить сложные задачи, повысить эффективность и совершить революцию в области коммуникации.

— Первые разработчики рассматривали его как шаг к светлому будущему, наполненному бесконечными возможностями — первый шаг к достижению утопии человеческого прогресса.

🗣 Habr.com

#IT #Internet / Белый хакер

🤨 Этичный хакинг - продолжение полного курса по взлому

В курсе рассказано об ИБ, безопасности в целом и повышении осведомленности об интернет угрозах.

Рассматриваем вопросы взлома Wi-Fi, сканирование уязвимостей, анализа вредоносного программного обеспечения и эксплуатации, тестирования на проникновение и этического хакерства.

Большинство наших тем содержат советы и рекомендации о том, как уберечь себя от взлома.

👍🏻 - если ждали и хотите продолжение

#Hack #ИБ #Tool #Course / Белый хакер

✈️ Telegram раскрыл данные 2253 пользователей американским властям

Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях.

Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием IP-адресов и номеров телефонов, которые затронули в общей сложности 108 пользователей.

— Но за весь 2024 год было выполнено 900 таких запросов, которые в общей сложности затронули 2253 пользователя.

Такие данные приводят журналисты издания 404 Media, которые воспользовались официальным ботом Telegram Transparency Reports, предоставляющим отчеты о прозрачности и статистику о раскрытии данных пользователей по требованию суда.

#News #Telegram #USA #Leak / Белый хакер

🤒 Редактор Vim

Vim — один из наиболее необычных редакторов из всех существующих на сегодняшний день.

Он появился на свет более сорока лет назад и имеющий как своих фанатов не представляющих себе жизни без Vim так и противников не понимающих зачем вообще нужен этот бред в нашем столетии.

— Вот с этим вопросом мы и попробуем с вами разобраться.

🗣 Чтиво

#Vim #Editor / Белый хакер

🤒 h2t – Инструмент для закалки HTTP

h2t - это простой инструмент, помогающий системным администраторам упростить свои веб-сайты.

— Он сканирует веб-сайт и предлагает заголовки безопасности для применения.

До сих пор h2t проверяет заголовки веб-сайта и рекомендует, как сделать его лучше.

🗣 Github

#Tool #HTTP #Web / Белый хакер

🤒 OSINT в Telegram

Протокол Telegram известен своей доступностью и открытостью. У него есть множество публичных реализаций: tdlib/td, rubenlagus/TelegramApi, vysheng/tg, LonamiWebs/Telethon и другие.

— Для решения задач OSINT мы еще давно начали работу над собственным клиентом для сети Telegram, который в последствии трансформировался в расширяемую библиотеку сценариев — telegram-osint-lib.

🗣 Habr.com

#OSINT #Telegram / Белый хакер

🤒 Этичный хакинг - продолжение полного курса по взлому.

Курс предоставляет своим читателям, зрителям и подписчикам учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем.

Даем нашим читателям информацию о том, как использовать инструменты, чтобы проверить их собственную безопасность.

— Для более продвинутых пользователей, мы сосредоточились на теме анализа вредоносного программного обеспечения.

#Tool #Course #RedTeam #Kali #Linux #Windows / Белый хакер

😈 Злоумышленники рассылают подарки с комментарием, где под предлогом выигрыша крупной денежной суммы указывают скамного бота.

Схема, когда под видом официальных ботов людям приходят подарки с посланием о денежном выигрыше, является мошенничеством.

В момент перехода по ссылке у пользователя крадётся аккаунт, а затем и деньги со счёта. 

➖Специалисты советуют не доверять незнакомым контактам и не открывать непонятные картинки или ссылки. 

#News #Telegram #Crime #Scam // nsis

🤒 WEF: к 2030 году исчезнет 92 000 000 рабочих мест

Мировой рынок труда претерпит значительные изменения к 2030 году, следует из нового доклада Future of Jobs 2025, опубликованного Всемирным экономическим форумом (WEF).

В ближайшие годы ожидается создание 170 миллионов новых рабочих мест, однако 92 миллиона существующих позиций исчезнут, что приведёт к чистому приросту в 78 миллионов.

— Главными факторами, влияющими на рынок труда, названы технологический прогресс, демографические сдвиги, геоэкономическая нестабильность и экономическое давление.

#News #WEF / Белый хакер

🤒 AutoRecon — многопоточный сканер сетевой разведки

Сегодня мы рассмотрим программу AutoRecon, цель которой — автоматизировать методы разведки сети и перечисления служб.

AutoRecon — это проект с открытым исходным кодом, который предназначен для проведения разведки в сети с автоматизированным перечислением служб.

— Инструмент позволяет обрабатывать собранную информацию непосредственно в AutoRecon и действовать на ее основе.

🗣 Чтиво
🗣 GitHub

#Tool #Scanning #Recon #Network / Белый хакер

🤒 Аппаратный ключ шифрования за 3$ — возможно ли это?

Повсеместное шифрование и, как следствие, обилие ключей заставляет задуматься об их надежном хранении.

Хранение ключей на внешних устройствах, откуда они не могут быть скопированы, уже давно считается хорошей практикой.

— Автор расскажет о том, как за 3$ и 2 часа сделать такой девайс.

🗣 Habr.com

#Cryptography #Encryption #Token / Белый хакер

🤒 Взлом сайтов с ошибкой 404 Not Found

Охота за багами очень утомительна, особенно если вы занимаетесь тестированием на проникновение в свободные от разработки часы.

В связи с этим в поисках критических уязвимостей многие багхантеры не проявляют интереса к сайтам с ошибкой 404 Not Found.

— В данном материале автор расскажет, почему всегда нужно проверять сайты, на которых отсутствует директория /.

🗣 Чтиво

#NotFound #Vulnerability #Web / Белый хакер

🤒 Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS

В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой защиты и доставки вредоносного ПО.

Хакеры эксплуатируют ошибку в конфигурации SPF-записей, отвечающих за авторизацию серверов для отправки писем от имени доменов.

— Компания Infoblox сообщила о рассылке вредоносных писем, в которых злоумышленники подделывали отправителей от имени DHL Express.

#News #Botnet #MikroTik #SPF #DNS #Vulnerability #Malware / Белый хакер

🤒 Набор пресетов для отключения телеметрии

Disable Telemetry and Data Collection - это набор различных настроек на странице параметров Firefox, которые помогут свести к минимуму отправляемую телеметрию и сбор данных.

— Важное уточнение: После использования репо, как вы переключите эти параметры, Firefox по-прежнему будет собирать и отправлять данные на свои серверы, но в гораздо меньших объемах.

🗣 GitHub

#Tool #Firefox #Data #Telemetry / Белый хакер