😈 Электронная книга: «Тестирование на проникновение веб-сайтов»

Содержание книги:
1. Подборка уязвимый сред для практики по взлому сайтов
2. Сбор информации
3. Сканеры уязвимостей веб-приложений
4. Уязвимости веб-сайтов. Подтверждение и эксплуатация уязвимостей
5. Брут-форс учётных записей
6. Закрепление доступа
7. Последующая эксплуатация
8. Анонимность при исследовании веб-приложений
9. Фейерволы веб-приложений: выявление и техники обхода (Web Application Firewall (WAF))
10. Дополнительный материал для пентестеров веб-приложений и веб-мастеров

🗣 Ссылка на чтиво

🧑‍🎓 Этичный хакер

🧑‍💻 Этичный хакер

😈 Новая вредоносная программа использует Telegram в качестве канала C2

Command and Control (C2) — командный сервер управления, который позволяет координировать действия атакующей команды и связывать её с атакуемой инфраструктурой

Он предоставляет операторам возможность управлять заражёнными устройствами и перемещаться по сети, имитируя действия реальных угроз

❗️ Исследователи выявили новую вредоносную программу-бэкдор, написанную на языке программирования Go, которая использует Telegram в качестве канала управления (C2)

Использование облачных приложений, таких как Telegram, в качестве каналов C2 усложняет усилия по обнаружению

— Эти платформы предоставляют злоумышленникам простую в использовании инфраструктуру, сочетая вредоносную активность с законным использованием API

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 OSINT: мультитул для поиска информации в Telegram

Telepathy — это инструмент OSINT для анализа коммуникаций в Telegram

Он позволяет пользователям извлекать данные из публичных или частных групп и каналов Telegram, а также выполнять поиск по ID пользователя или имени пользователя

Ключевые возможности Telepathy:
— извлечение сообщений, медиафайлов и участников из публичных Telegram-каналов и чатов; 
— сохранение данных в удобных для анализа форматах (JSON, CSV);
— мониторинг активности: автоматическое отслеживание новых сообщений в режиме реального времени, визуализация временных паттернов;
— анализ участников: сбор информации о подписчиках и их взаимодействии, определение ключевых участников групп;
— настраиваемые фильтры для поиска по ключевым словам, дате или типу контента; 
— интеграция с другими инструментами OSINT для расширенного анализа.

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

Объявляем о розыгрыше iPhone 16 Pro на 256GB за подписку на канал про информационную безопасность и технологии Этичный Хакер.

1. Подпишитесь @hack_less и @sharemed
2. Нажмите на кнопку «Участвовать»

Итоги подведем 2 марта при помощи бота. Всем удачи!

🎉 Результаты розыгрыша:
1. Катюша (5584855860)
Проверить результаты

😈 Илон Маск анонсировал релиз «самого умного ИИ на земле»

‼️ Илон Маск анонсировал выпуск новой нейросети Grok 3 от его стартапа xAI. Он заявил, что это будет «самый умный ИИ на земле»

Релиз нейросети состоится 18 февраля в 04:00 по московскому времени

В прошлом году Маск заявлял, что возможности новых ИИ-моделей превзойдут человеческий разум уже к концу 2025-го

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Когда заказчик спрашивает отчет по пентесту

🧑‍💻 Этичный хакер

😈 Скорость мобильного интернета в РФ оказалась в три раза хуже чем в среднем по всему миру

Аналитическая компания Ookla опубликовала обновлённые данные теста скорости интернета за январь 2025 года в разных странах

❗️ Россия расположилась на 87-м месте с показателем 36,05 Мбит/с по скорости мобильного интернета и 67-е место с показателем 90,06 Мбит/с по скорости широкополосного интернета

Топ-5 стран по скорости мобильного интернета:
1. ОАЭ — 545,94 Мбит/с
2. Катар — 521,51 Мбит/с
3. Кувейт — 314,39 Мбит/с
4. Болгария — 252,05 Мбит/с
5. Бахрейн — 213,09 Мбит/с

🗣 Статистика

🧑‍💻 Этичный хакер

😈 Срок хранения интернет-сообщений увеличат до трех лет

‼️ Организаторов распространения информации в интернете (ОРИ) хотят обязать хранить данные о фактах приёма, передачи, доставки и обработки электронных сообщений пользователей, а также сведения о самих пользователях и сами сообщения, в течение трёх лет

Как сообщает ТАСС, законопроект, который подразумевает дополнить закон "Об информации, информационных технологиях и о защите информации" соответствующей поправкой, направлен на усиление борьбы с телефонным мошенничеством

— Реестр ОРИ включает в себя крупные сервисы, такие как ВКонтакте, Одноклассники и Яндекс, HeadHunter, форумы Пикабу и Хабр, а также мессенджеры Telegram, Skype, Wire, Element и WhatsApp

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🤣 Этичный хакер

😈 600 жертв за год: RansomHub — новый лидер в сфере вымогательских атак

❗️ В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру

— По данным исследования Group-IB, группа RansomHub заполнила вымогательскую нишу после недавних нарушений в деятельности ALPHV и LockBit

Эксперты отмечают, что RansomHub действует в формате ransomware-as-a-service (RaaS), активно привлекая партнёров на подпольных форумах, таких как RAMP

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Майнинг в подвалах и на складах: как украли 1,3 млрд рублей у «Россетей»

‼️ В 2024 году ущерб Группы «Россети» от незаконного майнинга превысил 1,3 млрд рублей. За год выявлено 130 случаев незаконного подключения к электросетям и неучтенного потребления электроэнергии

Материалы переданы в правоохранительные органы, возбуждено более 40 уголовных дел, предусматривающих реальные сроки лишения свободы

— Наибольшие потери зафиксированы в: «Россети Северный Кавказ» (свыше 600 млн рублей), «Россети Новосибирск» (400 млн рублей) и «Россети Центр и Приволжье» (120 млн рублей)

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Руководство по работе в командной строке Linux

Командная строка в Linux — это текстовый интерфейс, который позволяет взаимодействовать с операционной системой через ввод команд

В отличие от графического интерфейса (GUI), командная строка предоставляет более прямой и гибкий способ управления системой

— В Linux она часто используется для выполнения системных задач, таких как установка программ, настройка сети, управление файлами и папками, а также автоматизация процессов через скрипты

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Илон Маск сообщил о крупнейшем в истории США мошенничестве с социальными пособиями

Маск отреагировал на публикацию пользователя соцсети X, обратившего внимание на число получателей социальных пособий в Штатах и назвал это крупнейшим мошенничеством в истории

❗️ Выплаты положены 394 млн граждан, тогда как все население страны составляет 334 млн человек

— А также он сообщил, что в системе соцобеспечения среди получателей пособий значатся люди в возрасте свыше 200 и 300 лет

«Может быть, фильм «Сумерки» — это реальность, и вампиры массово получают социальные пособия», — написал Илон Маск

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Сохраняйте спокойствие и обвиняйте русских хакеров

— Nullcon Berlin

🧑‍💻 Этичный хакер

😈 Пользователи Госуслуг смогут проверить количество оформленных на них сим-карт

❗️ С ап­ре­ля 2025 г. на Го­сус­лу­гах поя­вит­ся сер­вис, ко­торый отоб­ра­зит все офор­млен­ные на рос­сиян до­гово­ры по офор­мле­нию SIM-карт

Это нуж­но для проз­рач­нос­ти то­го фак­та, что на че­лове­ка не офор­мле­на SIM-кар­та, с ко­торой зво­нят мо­шен­ни­ки

— Об этом заявил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев на форуме «Кибербезопасность в финансах» 19 февраля

— Шадаев также рассказал о других шагах Минцифры по предотвращению мошенничества: «В ближайшее время, летом, мы реализуем запрет на рекламные спам-обзвоны. При этом все звонки, исходящие от организаций, будут идентифицированы. Каждый абонент будет знать, кто ему звонит»

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

🧑‍💻 Этичный хакер

😈 Контрабанда данных внутри эмодзи

— Автор статьи нашел способ закодировать неограниченное количество данных в любой символ Unicode

Например, в этом предложении есть скрытое послание: This sentence has a hidden message󠅟󠅘󠄐󠅝󠅩󠄜󠄐󠅩󠅟󠅥󠄐󠅖󠅟󠅥󠅞󠅔󠄐󠅤󠅘󠅕󠄐󠅘󠅙󠅔󠅔󠅕󠅞󠄐󠅝󠅕󠅣󠅣󠅑󠅗󠅕󠄐󠅙󠅞󠄐󠅤󠅘󠅕󠄐󠅤󠅕󠅨󠅤󠄑. (Попробуйте вставить его в декодер.)

Unicode представляет текст в виде последовательности кодовых точек, каждая из которых — это, по сути, число, которому Unicode Consortium присвоил смысл

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Новая система слежения от Google обходит VPN и Tor

Google привлек внимание регуляторов и защитников конфиденциальности новым методом отслеживания пользователей

❗️ Вместо традиционных cookie-файлов компания перешла на цифровой отпечаток (fingerprint), что делает анонимность в сети практически недостижимой

Цифровой отпечаток позволяет рекламодателям и брокерам данных собирать информацию о пользователях, охватывая различные браузеры, сеансы и устройства

‼️ Даже VPN, Tor и приватные браузеры не помогут сохранить конфиденциальность, как предупреждают специалисты

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

😈 Клишас призвал сократить сферу анонимности в интернете для борьбы с мошенниками

🤡 Глава Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас считает, что сфера анонимности в интернете должна сокращаться, поскольку она служит укрытием для мошенников

Об этом он сообщил по итогам выездного совещания по противодействию мошенничеству, совершаемого с использованием информационных технологий, которое прошло во Владимирской области

«Анонимность в интернете может остаться, но только в очень ограниченном сегменте. Это моя принципиальная позиция, я ее, в общем, отстаиваю на всех уровнях, в том числе и в парламенте. Сфера анонимности в интернете будет и должна сокращаться», — сказал он

— По словам Клишаса, анонимность является одной из самых серьезных проблем интернета

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер