Life-Hack [Жизнь-Взлом]/Хакинг

Haccking Нравится 4 6 000

Взлом, хакерские атаки, информационная безопасность. Всевозможные интересные статьи. IT-технологии.
Сотрудничество - @Adm1nGmz
Менеджер - @hidden_adm
Обменник - jabbaexchange.ru
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
21.06.2017 10:16
Последнее обновление
15.08.2018 04:39
@TGStat_Bot
Бот для получения статистики каналов не выходя из Telegram
Telegram Analytics
Самые свежие новости сервиса TGStat. Подписаться →
Telegram Info
Последние новости о Telegram. Читать →
50 014
подписчиков
~8.1k
охват 1 публикации
~28.6k
дневной охват
~4
постов / день
16.1%
ERR %
31.76
индекс цитирования
Репосты и упоминания канала
192 упоминаний канала
14 упоминаний публикаций
115 репостов
ThinkTanker
ANTICHAT Channel
IT Дайджест
Файлы ХввБ ✯
Умный трафик 🎓
Crosser Live
IT Дайджест
IT Дайджест
IT Дайджест
НалогPRO
Школа права
Физики и Юрики
ПОСТПРАВДА
ТУНДРА
Фонд МСУ
Запретное мнение
ОПЕР Слил
B I T ⭕️ R
Чп Краснодар
Рисковик
IT Дайджест
D🅰️RKVITO
IT Дайджест
Дикий Запад
Татарская Якудза
Троянский конь
“Толковый”
ОКОЛОКРЕМЛЯ
Красный богомол
YOBA MEDIA
Биткойн Путлера
ON AIR
Kasha
Вестник России
Проверочная
360tv
Большой брат
Последние публикации
#Новости

1. На криптовалютном кошельке Джона Макафи, Bitfi, запустили Doom. https://xakep.ru/2018/08/10/bitfi-doom/

2. Хакеры похищают данные через маршрутизаторы D-Link. https://www.securitylab.ru/news/494989.php

3. Samsung создала карту памяти для смартфонов рекордного объема‍. https://versiya.info/texno/80233

4. В WhatsApp отказались от шифрования переписок пользователей‍.https://rueconomics.ru/343592-soobsheniya-whatsapp-bolshe-ne-budut-zashifrovany

5. Взломать MacBook удалось с помощью кабеля зарядки USB-C‍. https://dni24.com/exclusive/186230-macbook-smogli-vzlomat-pri-pomoschi-kabelya-zaryadki-usb-c8205.html
#Обучение
Slowloris — DoS Инструмент с низкой пропускной способностью.
Slowloris — DoS Инструмент с низкой пропускной способностью
Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом «RSnake» Хансеном (Robert «RSnake» Hansen), который позволяет одной машине снести веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов. Slowloris пытается открыть много соединений с целевым веб-сервером и держать их как можно дольше. Это достигается путем открытия соединений с целевым веб-сервером и отправки частичного запроса. Периодически он отправляет еще заголовки HTTP…
#Обучение
Shellstack - Backdoor Management.
Shellstack - Backdoor Management
Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте. Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост. ShellStack - этот инструмент подходит для пентестеров, которые хотят отслеживать каждое движение на сайте, который они взламывают. Инструмент генерирует бэкдор-файл, который вам просто нужно загрузить на сайт, и поместить URL-адрес backdoor’a в файл shells.txt, присутствующий в каталоге инструмента.…
#Обучение
Netzob — обратная инженерия протоколов связи.
Netzob — обратная инженерия протоколов связи
Документация Netzob Скачать Netzob Netzob является инструментом с открытым исходным кодом для обратной инженерии, генерации трафика и размывания протоколов коммуникации. Он позволяет выводить формат сообщения и конечный автомат протокола через пассивные и активные процессы. Затем модель может использоваться для имитации реалистичного и контролируемого трафика. Netzob был разработан аудиторами безопасности AMOSSYS и CIDre командой исследователей Supélec для обращения к обратной инженерии протоколов связи. Изначально…
#Новости

1. Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак. https://xakep.ru/2018/08/10/darkhydrus/

2. Россиянина осудили за создание программы для взлома Android-устройств. https://www.securitylab.ru/news/494969.php

3. Знаменитости расскажут о себе в приложении Cameos от Google‍. https://www.vladtime.ru/internet/685597

4. Роскомнадзор направит запрос в Google по утечке данных Google Docs‍. https://www.vedomosti.ru/technology/articles/2018/08/09/777775-yandeks-otvetil

5. Хакер Google обещает гарантированную безопасность по умолчанию‍. https://vistanews.ru/computers/260720
#Обучение
SiGploit - Анализ и эксплуатация. SS7, VoIP, SIP.
SiGploit - Анализ и эксплуатация. SS7, VoIP, SIP.
Приветствую! Эта статья будет посвящена фреймворку предназначенному для проведения анализа и тестирования на уязвимости телекоммуникационных протоколов. SiGploit - представляет собой систему тестирования безопасности сигнализации, предназначенную для профессионалов и специалистов в области телекоммуникационной безопасности. Используется для выявления и использования уязвимостей в протоколах сигнализации, используемых в мобильных операторах. SiGploit стремится охватить все используемые протоколы, используемые…
#Обучение
EaST Framework — фреймворк эксплойтов и инструментов безопасности.
EaST Framework — фреймворк эксплойтов и инструментов безопасности
EaST Framework — среда тестирования на проникновение. Выступает основой для набора инструментов IT специалиста по безопасности. Это программное обеспечение необходимо как для изучения, так и для совершенствования знаний в системе атак, а также для проверок и упреждающих атак. Необходимость всеобъемлющего пентест фреймворка с открытым исходным кодом и высоким уровнем надежности существовала довольно долгое время. Именно ввиду этих причин, был создан EAST framework для отечественных и дружественных рынков IT…
#Новости

1. ESET: Россия вошла тройку лидеров по количеству угроз для Android. https://xakep.ru/2018/08/09/android-malware-stat/

2. Обнаружен способ деанонимизации пользователей Telegram. https://www.securitylab.ru/news/494963.php

3. Теперь все основные списки корневых сертификатов доверяют Let's Encrypt. https://habr.com/post/419633/

4. В WhatsApp нашли способ менять чужие сообщения‍. https://www.gazeta.ru/tech/news/2018/08/09/n_11887699.shtml

5. Система Google сможет вторгнуться в частную жизнь пользователя‍. https://vistanews.ru/computers/260405
#Обучение
HexInject- универсальный пакетный инжектор и сниффер.
HexInject- универсальный пакетный инжектор и сниффер
В этом выпуске было переписано много непереносимых частей кода для того, чтобы улучшить переносимость и больше соответствовать стандартам. Этот выпуск также расширяет количество протоколов, поддерживаемых механизмом автоматического подсчета сумм и определения размеров. Скачать HexInject В частности, был добавлен протокол IPv6, даже если он инкапсулирован в пакет IPv4 (и наоборот). Здесь приведены протоколы, которые поддерживаются механизмом автоматического подсчета сумм на данный момент: ipv4 ipv6 tcp udp icmp…
#Обучение
о Hackrf-one....
о Hackrf-one....
Статья о зеленом куске платы под названием Hackrf-one, я не буду описывать этот девайс кем и когда он был создан, а напишу как его можно применить в благих и не очень целях. В основном не очень! Так вот с полной уверенностью я пишу этот текст что это необходимый девайс для реалкул хакера, вот пара примеров его использования, мирные цели: 1) отслеживание метео-спутников  2) ловить покемонов имитируя координаты на свой gps на телефоне как будто вы находитесь в нужной вам точке нашего шарика 3) Спросить погоду…
#Новости

1. DoS-уязвимость в TCP-стеке Linux позволят удаленно спровоцировать отказ в обслуживании. https://xakep.ru/2018/08/08/segmentsmack/

2. В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости. https://www.securitylab.ru/news/494961.php

3. Роскомнадзор и Генеральная прокуратура превысили полномочия при блокировке Telegram. https://habr.com/post/419567/

4. Пользователи столкнулись со сбоем в работе Google‍. https://iz.ru/775590/2018-08-07/polzovateli-soobshchili-o-sboe-v-rabote-google

5. Браузер Opera оснастили криптовалютным кошельком. http://runews24.ru/internet/08/08/2018/2bbc98cd9e007d54983fdc68a848126e
#Обучение
PowerMemory — использование учетных данных, находящихся в файлах и в памяти.
PowerMemory — использование учетных данных, находящихся в файлах и в памяти
PowerMemory является пост эксплуатационным инструментом PowerShell. Он использует исполняемые файлы Microsof и, таким образом, может запуститься, даже после того как были установлены Device Guard Policies. Таким же образом он может обойти обнаружение антивируса. PowerMemory позволяет извлечь информацию об учетных данных и управлять памятью. Он может выполнять шеллкод и модифицировать процесс в памяти (в пользовательских зонах и зонах ядра в качестве руткита) PowerMemory будет получать доступ ко всем пользовательским…
Сегодня нет единого мнения о том, что представляет собой криптоактивы. Даже службы одной страны порой не сходятся во мнении об их классификации. Что же это? Валюты, ценные бумаги, товары или просто особый вид активов попадающий под запрет?

И именно поэтому в любой момент вы можете лишиться всех сбережений и все ваши средства должны быть скрыты от лишних глаз.

Сервисы анонимизации позволяют разорвать цепочку транзакций и полностью обезопасить все ваши средства.

Один из примеров подобного сервиса с более 100 операциями в месяц https://mixcoins.xyz/

За счет микширования отследить цели транзакции становится в принципе невозможно и спать будет значительно спокойней.
#Обучение
Root-Exploit Linux.
#Новости

1. GitHub предупредит пользователей, если их пароли скомпрометированы. https://xakep.ru/2018/08/07/github-passwords/

2. Хакеры атаковали сайт известного российского СМИ. https://www.securitylab.ru/news/494938.php

3. Google представила Android 9.0 Pie раньше срока‍. https://iz.ru/775240/2018-08-07/google-predstavila-android-90-pie-ranshe-sroka

4. Facebook просит у банков данные их клиентов‍. https://www.kommersant.ru/doc/3707058

5. CCleaner уличили в неотключаемой слежке за пользователями‍. https://www.anti-malware.ru/news/2018-08-07-1447/27063
#Обучение
MEC – Mass Exploit Console.
MEC – Mass Exploit Console
Всем привет! В этой статье я хочу представить очередной фреймворк, для проведения тестирования на проникновение под названием – MEC – Mass Exploit Console. Вкратце, что собой представляет этот инструмент: · Простой в использовании пользовательский интерфейс (cli) · Выполняет любые адаптированные эксплойты с параллелизмом на уровне процесса · Crawler для baidu и zoomeye · Простой менеджер webshell · Некоторые встроенные эксплойты (автоматизированные) По словам авторов, инструмент находится на стадии активной…
#Обучение
SSCT - Враппер для Shadowsocks. Обход Firewall.
SSCT - Враппер для Shadowsocks. Обход Firewall
Приветствую! В этой небольшой статье хочу показать утилитку – враппер для shadowsocks. Областью ее применения будет обход файерволлов. Итак, Враппер - Обёртка системного вызова — программный модуль, перехватывающий поток ввода-вывода и изменяющий его в соответствии с заложенной программой. А Shadowsocks - это специализированный Socks5 туннельный Proxy с шифрованием, написанный китайцами специально для обхода «Великого китайского файрволла». Главная особенность Shadowsocks в том, что он помогает обойти firewall'ы…
#Новости

1. Операторы вымогателя SamSam "заработали" почти 6 млн долларов за три года. https://xakep.ru/2018/08/01/samsam-profits/

2. Возросло число жалоб россиян на незаконное использование ПД. https://www.securitylab.ru/news/494798.php

3. Названы способы бесплатного использования Windows 10‍. http://runews24.ru/technology/05/08/2018/401de8a16e216e43b20e1e4bc69c3aa7

4. Вирус привел к сбоям в работе фабрик TSMC‍. https://life.ru/t/технологии/1141168/nieizviestnyi_virus_atakoval_zavod_po_proizvodstvu_iphone

5. Новая модель Sony PlayStation 5 будет лишена игр‍. https://akket.com/raznoe/119734-pokupatelej-pristavki-sony-playstation-5-lishili-igr.html
#Обучение
EvilOSX - Постэксплуатационный RAT для MacOS, OS X.E.
EvilOSX - Постэксплуатационный RAT для MacOS, OS X.E
Привет! Сегодня я хочу вынести на всеобщее обозрение инструмент, который полностью написан на Python, целью которого является RAT -Remote Administration Tool, в переводе — «средство удалённого администрирования» или «средство удалённого управления». Особенности: · Эмуляция простого экземпляра терминала. · Сокеты зашифрованы с помощью CSR через OpenSSL. CSR (Certificate Signing Request) или ‘Запрос на Подписание Сертификата’ — это блок закодированного текста, который генерируется на том сервере, на котором будет…
#Обучение
EternalBlue - Эксплуатация Windows PC.
EternalBlue - Эксплуатация Windows PC
Привет! Наверняка многие из вас слышали про EternalBlue (или ETERNALBLUE[1], CVE-2017-0144) — кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности (США). Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой The Shadow Brokers 14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО WannaCry в мае 2017 года.…