💻 Журнал Хакер Июнь 2025

#pentest #books

⚡️ Практика Python ⚡️
🔥 Так выглядит фриланс за 50 000

♻️ https://youtu.be/DrGZlnNNcbc

👍 Спасибо за просмотр и поддержку!

#youtube

💻 Так выглядит настоящая кибервойна будущего

Интерактивная карта в реальном времени показывает, как по планете разлетаются DDoS и другие атаки: видно, кто стреляет, куда прилетает и какой силы был удар.

🖥 Интерфейс залипательный: можно фильтровать атаки по типу, мощности и странам, наблюдая, как в реальном времени кипит цифровая бойня.

🔗 Залипнуть можно ТУТ

💻 Discord взломан. Сервис сообщил об утечке паспортных данных пользователей

Хакеры слили данные тех, кто обращался в поддержку для подтверждения возраста. И это не просто логины-пароли:

🟢имена, почты и никнеймы;
🟢последние 4 цифры карт;
🟢фотографии документов (!)

🔍 Виноват не сам Discord, а подрядчик техподдержки, которого взломали. Сервера компании не пострадали, но неприятно всё равно.

Компания уже рассылает письма пострадавшим, отозвала доступ подрядчика и привлекла регуляторов.

💻 Самое абсурдное: этим летом сервис обязал пользователей из ряда стран подтверждать возраст через лицо или паспорт.

И вот теперь именно эти фотки — у хакеров.

🎩 Не все хакеры носят чёрные худи. Вот кто реально охраняет интернет:

Мир кибербезопасности — это не просто «хакеры против защиты». Это целая палитра команд, каждая из которых отвечает за свой участок цифрового фронта.

🔴 Red Team — атакующие.
Имитируют реальные кибератаки, проверяя, насколько твоя защита выдержит натиск.

🔵 Blue Team — защитники.
Они мониторят, анализируют, отражают атаки и латают дыры в системе.

🟣 Purple Team — связующие.
Объединяют красных и синих, чтобы обе стороны прокачивали тактику и улучшали общую безопасность.

🟠 Orange Team — просветители.
Обучают сотрудников безопасному поведению, превращая людей в живой «файрвол».

🟡 Yellow Team — строители.
Интегрируют безопасность в код и архитектуру ещё на этапе разработки.

🟢 Green Team — архитекторы.
Создают надёжную инфраструктуру и следят, чтобы безопасность была заложена с нуля.

🙄 White Team — арбитры.
Они следят, чтобы всё шло по правилам, оценивают эффективность и контролируют безопасность компаний.

🔐 Настоящая защита строится не на одном отделе, а на взаимодействии всех этих команд.

Именно синергия делает компанию устойчивой к любым киберугрозам.

#doc #cheatsheet #pentest

💻 Библия пентестера

PENTESTING-BIBLE — гигантский репозиторий, коллекция из тысяч заметок, гайдов и ресурсов по этичному хакингу и тестированию на проникновение.

Это как личная библиотека старшего специалиста: чеклисты, полезные ссылки, идеи для аудита и заметки из реальной практики.

⌨️ Будет полезно: начинающим пентестерам, инженерам безопасности, аудиторам и тимлидам, которые хотят быстро прокачать навыки.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#pentest #redteam #doc

💀 «Плохие парни работают просто»: пентестеры разбирают реальные кейсы

Мы выполнили 130 проектов и выяснили, что в среднем достаточно 10 часов, чтобы вывести крупные суммы со счетов, остановить производство или слить критичную информацию.

В этой статье мы разберем реальные кейсы из нашей практики, покажем, какие уязвимости не устранялись годами, и объясним, почему настройки по умолчанию и стандартные пароли — это хорошо для нас то, что делать не надо.

🔗 Читать статью

#article #pentest

🤨 Половина спутников шлёт данные в открытом виде — без шифрования!

Учёные из Калифорнийского университета провели исследование и офигели:
🖱 оказывается, имея передатчик за $800, можно спокойно перехватывать терабайты незашифрованных данных прямо со спутников.

И это не просто сигналы IoT или погоды — среди утечек:
🟢телеметрия военных и правительственных спутников,
🟢данные о передвижении техники,
🟢операции против наркокартелей,
🟢технические параметры UH-60 Black Hawk и других машин.

Профессор UCSD Аарон Шульман признался:

➡️ «Мы были шокированы. Мы думали, что всё это зашифровано. Но раз за разом — нет».

💀 В 2025-м ловить секретную инфу можно буквально *на коленке*.

🎯 Баг Баунти PlayBook. Вливаемся в охоту. Руководство на русском.

«Баг баунти» — это программа, в рамках которой компании привлекают сторонних специалистов («белых хакеров» или «багхантеров») для поиска уязвимостей в своих программных продуктах и системах за денежное вознаграждение.
Такие программы помогают компаниям улучшить кибербезопасность, выявляя и исправляя слабые места до того, как ими воспользуются злоумышленники.

Как это работает:
➡️Поиск уязвимостей: Участники (багхантеры) ищут ошибки и уязвимости в заявленных системах, веб-сайтах или приложениях.
➡️Сообщение о находке: Найденные уязвимости подробно описываются и передаются компании.
➡️Вознаграждение: За каждый обнаруженный баг, который соответствует условиям программы, компания выплачивает вознаграждение. Размер выплаты зависит от серьезности уязвимости.

#doc #pentest #redteam

💀 Exploiting 7-zip

CVE-2025-11001 / CVE-2025-11002

🔗 GitHub/Exploit

#soft

⚡️ Объектно-ориентированное программирование в Python С НУЛЯ для новичков!

💬 Что такое класс и объект на простых аналогиях;
💬 Как создавать атрибуты и методы;
💬 Что делает self и init;
💬 Как работают инкапсуляция и свойства @property;
💬 Зачем нужны геттеры, сеттеры и многое другое!

https://youtu.be/hKTH7-eK1Zw

Спасибо за поддержку друзья 🫶

#youtube

⌨️ «Побега из Шоушенка 2077»

В Румынии заключённый взломал тюремную IT-систему и устроил настоящий апдейт:

🚪 сокращал сроки;
💰 переводил деньги;
🙂 менял условия содержания;
🍑 и даже «разрешал» интимные свидания.

Работало всё идеально, пока гений не увлёкся онлайн-шопингом — бухгалтер заметила, что после покупок баланс не уменьшается 😂

Звучит как сценарий к фильму 😄

С добрым утром! ☕️

С добрым утром сталкеры! ☕️

💻 Перестаем светить свою почту! Временный email — лучший друг параноика.

mohmal — сервис, который создает временный временный email на 45 минут. Достаточно, чтобы словить код, пройти верификацию или подписаться на рассылку без риска утечки.

🧹 Письма удалятся сами, а таймер можно продлить. Никаких следов в твоём основном ящике.

🔐 Бесплатно, быстро и по-факту безопасно.

Пользуемся бесплатно ТУТ 😱

#cybersec #soft

💀 Искусственный интеллект глазами хакера

Концентрат лучших публикаций по пересечению искусственного интеллекта и кибербезопасности.

💬 Подробно разобрано, как нейросети уже меняют подходы к защите данных и одновременно создают новые угрозы.
💬 Рассматриваются приёмы обхода ограничений ChatGPT, применение ИИ для поиска уязвимостей и генерации эксплойтов, а также реальные кейсы использования GPT-4 в багбаунти-охоте.
💬 Показано, как чат-боты и QR-коды могут стать инструментом социальной инженерии и как использовать Llama и другие модели для автоматического анализа кода и поиска критичных уязвимостей.
💬 Отдельный блок посвящён генеративному ИИ: визуальные улучшения, создание контента и карта его практических возможностей в инфосеке.

⌨️ Руководство поможет понять, как использовать силу ИИ в мире хакеров.

Год: 2025

#books #pentest #cybersec

💻 Лучшие онлайн-сервисы для анализа IP-адресов

Хотите узнать всё о подозрительном IP-адресе? Эти сервисы помогут вам выявить VPN, прокси, фрод, геолокацию и возможную зловредную активность.

🖥 IPQualityScore 🔗 Перейти
✅ Анализирует IP на участие в мошеннических схемах.
✅ Выявляет VPN, прокси и смену устройств.
✅ Проверяет наличие вредоносного контента и редиректов.

🖥 IPInfo 🔗 Перейти
✅ Простой интерфейс и удобная работа.
✅ Определение геолокации и диапазона IP.
✅ Детектирует VPN и прокси.

🖥 Maxmind 🔗 Перейти
✅ Точное определение геопозиции по IP (GeoIP2).
✅ Фрод-детекция и выявление VPN/прокси.

🖥 VirusTotal 🔗 Перейти
✅ Проверяет репутацию IP и его участие в противоправной деятельности.
✅ Использует 100+ инструментов для детекции угроз.

🖥 MxToolBox 🔗 Перейти
✅ Специализируется на проверке IP, привязанных к доменам.
✅ Отлично подходит для массового поиска по доменам.

🖥 IPVoid 🔗 Перейти
✅ Широкий набор инструментов для анализа IP.
✅ Проверка на спам и вредоносную активность.

📌 Сохраняем подборку, пригодится!

#osint #cybersec #pentest