Белый Хакер

22 мая в Москве встретимся на 🥰 МЕТАСКАН ПЕРИМЕТР — конференции по информационной безопасности. Участие бесплатное, но требуется регистрация. Зачем идти?🔍 🔹Доклады и круглый стол: 🌩Раздался стук Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета 🌩Блеск и нищета сетевого сканирования Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры 🌩AI in-the-loop Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей 🌩Huge Impact 25-26 О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедший год и том, как они были сделаны - Захватываем кассовые аппараты - Опять Bitrix (RCE в кастомных доработках Bitrix) - Ищем иголку в стоге сена магистральных провайдеров - Большой брат (Захват систем видеонаблюдения) - Секретный доклад А также стенда и доклады от партнеров конференции - Сбербанк, Xello, Mitigator, Indeed 🚩 Активности Lockpicking (физический взлом замков) RFID и NFC-эксперименты Соревновательный OSINT Конкурс по обходу фильтров антифишинга 🎮 Демосцена и Ретро-компьютинг Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari Показ лучших intro и demo Турнир по DOOM II 🔗ССЫЛКА НА РЕГИСТРАЦИЮ 22 мая 2026 10:00 Москва, Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1 Метро Дубровка (Салатовая ветка, низ) Реклама. О рекламодателе.

🤒 Многоцелевой брутфорсер Patator – это многоцелевой инструмент для подбора паролей, написанный на Python. Он не так известен, как Hydra или Medusa, но считается более гибким, отказоустойчивым и удобным для сложных сценариев. 🎤 Репозиторий #BruteForce #Hacking #PasswordAttack / White Hat / max.ru/king_hack

🤒 Житель Новосибирска осужден за взлом систем мобильного оператора Житель Новосибирска, обнаруживший уязвимость в системе мобильного оператора, тайно похитил данные о звонках, местоположении абонентов и их аккаунтах в мессенджере, а затем продал эту информацию. — Суд признал его виновным в неправомерном доступе к критической инфраструктуре и приговорил к пяти годам лишения свободы условно, а также конфисковал компьютеры, телефоны и миллион рублей.

Пострадавшими от действий хакера оказались 33 человека, но, полностью признав вину, он избежал реального заключения, получив испытательный срок.

🎤 Чтиво #MobileOperator #DataBreach #Hacker / White Hat / max.ru/king_hack

🤒 Identity-based атаки | Kак атакующие используют легитимные учётные записи и как их детектировать Identity-based атаки – не отдельный этап kill chain, а сквозной вектор, который пронизывает всю цепочку от initial access до exfiltration. — В данной статье мы рассмотрим механизмы identity-based атак, их место в цепочке атаки по MITRE ATT&CK, источники компрометации учётных данных, а также методы детектирования и практические рекомендации по защите. 🎤 Чтиво #IdentityAttack #PassTheHash #GoldenSAML / White Hat / max.ru/kind_hack

🎯 Книга «Windows глазами хакера» — Данная книга М.А. Жмайло погружает читателя во внутреннюю кухню операционной системы Windows, показывая, как она устроена изнутри с точки зрения злоумышленника и специалиста по безопасности. Автор раскрывает техники скрытного сбора информации, методы обхода антивирусов и систем обнаружения, способы закрепления в системе и маскировки следов.

Отдельное внимание уделено практическим приёмам эксплуатации уязвимостей: от повышения привилегий и внедрения кода в чужие процессы до перехвата системных вызовов и манипуляции памятью, реестром и файловой системой.

🎤 Книга #WindowsHacker #Exploitation #MalwareAnalysis / White Hat / max.ru/kind_hack

Дела становятся еще детектнее, а запуск новой версии PT NAD 13.0 — еще ближе ☄️   Уже 4 июня, ровно в 14:00, мы прольем свет на каждый темный уголок вашей инфраструктуры в новом сезоне «Очень детектных дел». В этот день вы сможете вместе с нами:   🚩раскрыть все аномалии в сети; 🌥увидеть, как детектирование переходит на заоблачный уровень; 🦾запечатлеть, как «расстановку сил» меняет автоматизированное реагирование.   Чтобы точно все это успеть, вот чек-лист ваших действий прямо сейчас:   1) Отменить все свои планы на 4 июня в 14:00 2) Зарегистрироваться на онлайн-запуск по ссылке 3) С нетерпением ждать встречи вместе с нами   Увидимся уже скоро! Такие дела.

🤒 Перехват паролей и данных из защищённых процессов NetRipper – это инструмент для Windows, который перехватывает трафик приложений до того, как он будет зашифрован SSL/TLS. — Он внедряется в процесс и перехватывает вызовы функций отправки/получения данных.

Таким образом, NetRipper получает чистые незашифрованные данные: логины, пароли, сообщения, файлы.

🎤 Репозиторий #APIHooking #Pentest #TrafficInterception / White Hat / max.ru/king_hack

🤒 Написали $(reboot) – и роутер перезагрузился | Миллионы устройств ipTIME беззащитны, патча нет — В роутерах ipTIME с прошивкой 15.324 обнаружена критическая уязвимость в компоненте easycwmp, позволяющая удалённо выполнять команды без авторизации через подмену SOAP-запросов в протоколе CWMP. Производитель не отвечает на сообщения исследователей и не выпускает патч.

До исправления владельцам рекомендуется отключить CWMP или ограничить удалённое управление устройством.

🎤 Чтиво #RouterVulnerability #0day #CWMP / White Hat / max.ru/king_hack

💰 Книга «Безопасность веб-приложений. Разведка, защита, нападение» — Во втором издании книги Эндрю Хоффмана подробно разбирается полный цикл тестирования на проникновение веб-приложений: от сбора информации до эксплуатации уязвимостей и последующего закрепления. Автор детально описывает современные атаки: внедрение SQL-кода, межсайтовый скриптинг, подделку межсайтовых запросов, подделку запросов на стороне сервера, внешние XML-сущности, небезопасную десериализацию, а также проблемы аутентификации и управления сессиями. 🎤 Книга #WebSecurity #Pentest #SQLinjection #HackingBook / White Hat / max.ru/kind_hack

◼️ Портативный хакерский терминал для взлома радио HackRF PortaPack – это аппаратное дополнение к популярному SDR-устройству HackRF One, для перехвата, анализа, записи, воспроизведения и подделки радиосигналов в диапазоне от 1 МГц до 6 ГГц. Он добавляет к HackRF цветной сенсорный экран, навигационные кнопки, аккумулятор и превращает его в полностью автономный ручной радиохакерский инструмент. 🎤 Репозиторий #SoftwareDefinedRadio #SDR #PortaPack / White Hat / max.ru/king_hack