17367
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
Мошенники воруют деньги с помощью ПО для удаленного администрирования
Участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Cuckoo Sandbox — платформа для анализа разнообразных вредоносных файлов в виртуализированных средах Windows, Linux, macOS и Android.
Поддерживает YARA и анализ памяти зараженной виртуальной системы при помощи Volatility.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Qu1cksc0pe ― универсальный инструмент для статического анализа исполняемых файлов Windows, Linux, OSX, а также APK.
С помощью этого инструмента вы сможете получить:
• Какие файлы DLL используются.
• Функции и API.
• Разделы и сегменты.
• URL-адреса, IP-адреса и электронные письма.
• Разрешения Android.
• Расширения файлов и их названия.
• Встроенные исполняемые файлы/эксплойты.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
😡Ищем SQL-инъекцию на скорую руку
SQL-инъекция — это уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в запросы, которые приложение делает к своей базе данных.
В статье рассмотрим как найти 3 простых sql-инъекции.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
🐧 Троянский пингвин: Делаем вирус для Linux
Сегодня в статье сделаем не сложный вирус для Линукса, который будет распространяться и создавать свои копии, собственно будет делать все то же, что и другие вирусы.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
👩💻Как самому взломать архив с паролем
Если у вас есть архив и нужно извлечь из него содержимое, а пароль забыт, то можно погуглить и довериться разным программам (раз, два, три и четыре), но единственный способ взлома архива RAR – брутфорс.
В статье представлен порядок действий как легко и быстро вытащить из архива пароль, не повредив при этом его содержимое.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Windows 11 будет блокировать NTLM-атаки через SMB
Microsoft анонсировала новую функцию в Windows 11, которая будет блокировать отправку хэшей NTLM через исходящие SMB-соединения. Эта защитная мера призвана воспрепятствовать ситуациям, когда хакеры вынуждают SMB-клиент отправить аутентификационный NTLM-хэш в удаленную систему, находящуюся под их контролем.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
OnionSearch - это бесплатный инструмент с открытым исходным кодом, доступный на GitHub.
OnionSearch используется для очистки URL-адресов инструментами.
⏺Ссылка на материал
⏺Скачать
☠️ Hack Proof | 💬 наш чат
#tool
🔝Nagios - инструмент помогает специалистам по ИБ мониторить и управлять сетью, подключенными хостами и системой клиента удаленно в режиме реального времени.
Пользователь получает уведомление о возможной кибератаке при обнаружении подозрительной активности и такие предупреждения клиент может настроить «под себя».
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Лаборатория хакера — полезные гайды, анонимность, github-инструменты для пентеста, OSINT, xss, криптографии.
Enter the matrix.
CyberChef — это простое, интуитивно понятное веб-приложение для выполнения всевозможных «кибер» операций в веб-браузере.
Эти операции включают в себя простое кодирование, такое как XOR и Base64, более сложное шифрование, такое как AES, DES и Blowfish, создание двоичных и шестнадцатеричных дампов, сжатие и распаковка данных, вычисление хэшей и контрольных сумм, анализ IPv6 и X.509, изменение кодировок символов и многое другое.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
🔎Тестирование на проникновение SNMP-устройств
SNMP — стандартный интернет-протокол для управления устройствами в IP-сетях на основе TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие.
В статье разберем как провести тестирование на проникновение SNMP устройств с помощью утилит onesixtyone и snmpwalk.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
📡 Атака WiKI-Eve позволяет перехватывать пароли через Wi-Fi
Команда ученых из Китая и Сингапура разработала атаку WiKI-Eve, которая позволяет перехватывать cleartext-передачи со смартфонов, подключенных к современным W-iFi-роутерам. Атака помогает вычислить отдельные нажатия на цифровые клавиши с точностью до 90%, что дает возможность похищать пароли жертв.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
2 самых популярных канала по информационной безопасности и этичному хакингу:
📚 @it_secur — Редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
YARA ― инструмент, предназначенный для помощи в идентификации и классификации зловредов.
Позволяет создавать описания семейств вредоносных программ в виде правил ― в общепринятом удобном для обработки формате. Работает на Windows, Linux и Mac OS X.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
🔺6 сервисов для временной почты без регистрации
Возможность создавать одноразовые электронные ящики значительно упрощает жизнь, временная почта оградит вас от спама и обеспечит полную анонимность.
В статье рассмотрим 6 сервисов для создания временной почты.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Группировка APT36 строит свои атаки на клонах приложения YouTube
По информации SentinelLabs, в последнее время «правительственные» хакеры из группировки APT36 (она же Transparent Tribe) уже использовали как минимум три Android-приложения, имитирующие YouTube, для заражения устройств своих целей трояном CapraRAT.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
Zydra — это инструмент для восстановления паролей, файлов и взлома теневых файлов Linux. Инструмент использует поиск по словарю или метод грубой силы для взлома паролей.
Поддерживаемые файлы:
- RAR-файлы
- Устаревшие ZIP-файлы
- PDF-файлы
- Теневые файлы Linux (zydra может найти все пароли пользователя в теневом файле Linux один за другим)
⏺Ссылка на материал
⏺Скачать
☠️ Hack Proof | 💬 наш чат
#tool
Под видом эксплоита для уязвимости в WinRAR распространялся VenomRAT
На GitHub нашли фальшивый PoC-эксплоит для недавно исправленной уязвимости в WinRAR. Специалисты Palo Alto Networks Unit 42 предупредили, что под эксплоит был замаскирован загрузчик малвари VenomRAT.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
👂Сниффинг-атаки уходят в прошлое. Или нет?
Казалось бы, все цифровые каналы передачи информации уже шифруются, а некоторые даже дважды. Перехватывать чужой трафик почти нереально и очень трудозатратно. Но сниффинг-атаки все равно появляются в отчетах об инцидентах. Пусть и намного реже, чем десять лет назад.
Как и почему злоумышленники «прослушивают» чужой трафик? Будут ли сниффинг-атаки актуальными в будущем?
➡️ Об этом и не только — в новой статье Cyber Media.
✈️Инструменты для очистки своей цифровой истории в интернете
Каждый шаг в интернете оставляет след. С годами собирается длинный шлейф персональных данных. Они доступны посторонним лицам, которые наверняка постараются извлечь максимальную выгоду из вашей информации.
Сегодня в статье зачистим свою интернет-историю по полной программе.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
mailcat — это простой OSINT инструмент, который может найти существующие адреса электронной почты по нику.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
#tool
☑4 простых способа скрыть свой IP-адрес и сохранить анонимность
Сохранение своего IP-адреса подальше от посторонних глаз — очень важная задача в наши дни, особенно если вы не любите спам, тартегированные объявления и любые другие вторжения в вашу частную жизнь интернет-пользователя.
В статье рассмотрим 4 простых способа скрыть свой IP-адрес и сохранить анонимность при работе в сети.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
Пользователям Google Chrome открыли защиту от фишинга в реальном времени
Google решила «отправить на пенсию» функцию безопасного просмотра в Google Chrome (Safe Browsing) и теперь переводит всех пользователей на Enhanced Safe Browsing.
В ближайшие недели всем любителям этого браузера станет доступна защита от фишинга в режиме реального времени.
⏺ Читать новость
☠️ Hack Proof | 💬 наш чат
#news
🔹Lynis - это инструмент для аудита и усиления безопасности Unix-подобных операционных систем, таких как Linux, Mac OS X, BSD и Solaris.
Вместе с глубоким сканированием, служащим для выявления проблем в системе, уязвимости программного обеспечения и параметров конфигурации, Lynis дает администратору рекомендации относительно более высокого уровня безопасности.
⏺ Ссылка на материал
⏺ Скачать
☠️ Hack Proof | 💬 наш чат
Как XSS-уязвимость на сайте под вправлеотем WordPress приводит к полной его компрометации
Недавно Nemesida WAF заблокировал довольно занимательную попытку атаки с использованием XSS и JavaScript.
Особенность вектора заключается в специфике работы самого WordPress — возможность редактировать файлы тем через админ-панель, позволяя незаметно для администратора внедрить вредоносный код. Подробнее в статье.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
✔️Кибербезопасность собственного VPS
Как мы уже знаем выпуская свое приложение в этот мир, его ласково и нежно могут атаковать и уложить на лопатки.
В статье собраны методы для защиты данных при поднятии собственного VPS в публичной сети.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info
⌨️Стеганография, способ скрытия информации
Безопасная передача информации далеко не ограничивается криптографией (шифрованием), есть еще много методов и средств для этого, в частности стенография, которая скрывает сам факт передачи информации.
Сегодня в статье рассмотрим, что это и как это можно реализовать.
⏺ Читать статью
☠️ Hack Proof | 💬 наш чат
#info