Привет, друзья!

Запускаем наш канал полностью посвященному темам этичного хакинга, тестирования на проникновение, практике защиты и взлома ОС и ПО, новостям, ключевым событиям индустрии, работе со специальном софтом и тулзами, видео урокам, гайдам из ][-андреграунда.

На еженедельной основе вас ждут самые интересные новости, ссылки, обзоры hack software, практические уроки и живое общение! Спасибо всем тем, кто будет вместе со мной.

Вы так же можете делиться своими мыслями, замечаниями и предложениями написав мне в личку, мой блог www.ipiskunov.blogspot.ru или на почту iv.piskunov@mail.ru

Всем спасибо, let’s go!

Intro
И так, в самом начале нашего паблика позвольте мне пару "занудных статей" для новичков😆 да, да, обещаю, только пара, все остальное в приоритет практике и реальным навыкам, что можно "пощупать".

Чуть чуть о термине "Хакер" - кто это и чем знаимется? Сегодня благодаря СМИ "хакер" ассоцируется с преступником, мошенником и вором с примененим высоких технологий. В истинном понимании (аля классика с 70-ч годов) в термин "хакер" вкладывался вовсе другой смысл.. шли годы, ][-андреграунд сильно изменился, появились такие понятия как "white hacker", "black hat", "gray hat" и т.д. Но сама суть, так скажем дух ][акерства остался как основа.

Давайте же чуть чуть углубимся в историю и поймем с корней, что значит быть "Хакером"

http://telegra.ph/Kto-takoj-Haker-03-11

Многие слышали о поисковике уязвимых IoT-устройств в глобальной сети под названием Shodan. Однако, его возможности и функционал горяздо шире, особенно учитывая платую подписку:) Сегодня в нашей статье небольшой экскурс по Shodan для начинающих для хакеров и реальные примеры его использования

#hacktools

http://telegra.ph/Shodan---poiskovik-dlya-hakera-03-12

И так, прежде чем атаковать какую либо систему (протестировать ее на защищенность) нужно изначально подготовить набор инструментов и сценарий действий. А что бы подобрать соответствующий инструментарий нужно знать под какую систему (ОС ) его собирать. В сегодняшей статье речь пойдет о методах Fingerprint OS или по русски определения ОС удаленного хоста

http://telegra.ph/Fingerprint-OS-ili-opredelenie-OS-udalennogo-hosta-03-12

В сегодняшней публикации я поделюсь ресурсами, ссылками, обзорами и рекомендациями по изучению матчасти в деле реверс инжениринга программного обеспечения, в частности с уклоном на реверсинг малвари. Все собранные материалы базируются исключительно на собственном опыте и не претендует на исчерпывающую полноту. Надеемся, эта подборка станет полезной всем тем, кто только решается или уже сделал свои первые самостоятельные шаги в этом не легким делом.

#reverse #malware

http://telegra.ph/Obzor-resursov-po-teme-reverse-malware-engineering-03-12

В Windows 98 был архитектурный баг позволяющий получить доступ к проводнику и всем хранящимся данным на компьютере минуя страницу логона. Никаких переборов хеша, сборосов пароля или экскалации привлег

Малварь уже давно юзает фичи DNS-тунелинга для обхода различных правил фаервола и закрытых портов для связи со своим С&C-командным центром. Но возможности этой фичи гораздо шире и могу применяться как в тестах на принокновении или для кибер атаки на какой-либо объект сетевой ИТ-инфрастурктуры.

Сегодня в релизе что такое DNS-тунелинг, как он работает и какие тулзы есть что бы это настроить!

#pentest #tricks

http://telegra.ph/DNS-tunneling-kak-chto-i-zachem-ehto-hakeru-03-16

Рассмотрим некоторый инструментарий для тестирования сетевого оборудования и вообще сетевого стека на защищенность. Для этого возьмем популяный дистрибутив для пен-тестов Kali Linux содержащий уже "из коробки" большое количество необходимых нам утилит.

Ну что, боец, начнем!?)

#pentest #kali

http://telegra.ph/Ataka-na-setevoe-oborudovanie-Cisco-arsenalom-iz-Kali-Linux-03-16

Сегодня ][-подполье очень анонимно, и найти живого хакера готового дать интервью практически нереально, особенно если речь идет о действующих "black hat", а не тех кто уже отсидел срок или перешел на "светлую сторону"😎

Сегодня у тебя есть возможность познакомиться с интервью одного из хакеров, он хоть и причисляет себя к white hat, но все же варится в ][-андерграунде. Интервью конечно же анонимное, но при том все же довольно откровенное.

Как живет подпольщик ][-собщества, чем зарабатывает, на чем специализируется, как были его сделаны первые шаги и многое другое..

#interview

http://telegra.ph/Intervyu-s-hakerom---zhizn-rabota-pervye-shagi-i-mysli-o-remesle-03-18

QR-коды находят все большее распространение среди пользователей мобильных гаджетов. И тому есть причины это реально удобно, практично и позволяет быстро получить инфу, например о туристическом месте, номере в гостинице или контактов из электронной визитной карточке вашего партнера.

Но и тут есть оборотная сторона медали, злоумышленники могут использовать эту технологию для кражи ваших данных, к примеру билета в кино, самолет или поезд.. И что актуально больше всего для перехвата аккаунтов в мессенджерах What's Up. Эта атака получила название QRLJacking. Читаем об этом в сегодняшней статье

#malware

http://telegra.ph/Ataka-na-QR-kody-fishing-QRLJacking-i-zarazhenie-malvaryu-03-18

На одной из своих лекций по безопасности я рассказывал аудитории про возможность получить информацию не прибегая к грубым методам, очень изящно, например, как известный кейс с документами MS Office, когда пароль на редактирование можно было скинуть используя недостатики (уязвимость) структуры мета-данных файла.

После этого я получил много вопросов о том как же это сделать😀 Вот сегодняшняя статья как раз рассказывает об этом!😉 Думайте изящно!

#tricks

http://telegra.ph/Sbros-vzlom-parolya-k-dokumentam-MS-Word-putem-vskrytiya-meta-dannyh-03-19