Б
Бункер Хакера
29.06.2026 11:12 · 👁 567
httpx - инструмент для быстрого анализа HTTP-сервисов
httpx - один из самых полезных тулов на этапе разведки. Он быстро проверяет, какие веб-сервисы действительно доступны, собирает ключевую информацию о них и помогает сразу отфильтровать всё лишнее. Вместо простого ответа «сайт жив» вы получаете статус-коды, заголовки, технологии, сертификаты, CDN, IP, скриншоты страниц и десятки других параметров.
⏺Особенно круто раскрывается при работе с большими списками доменов и поддоменов.
💬 Ссылка на скачивание
Бункер Хакера | Серверная Админа | #Инструмент
Б
Бункер Хакера
27.06.2026 14:23 · 👁 1.3K
Бункер Хакера | #мем
Б
Бункер Хакера
26.06.2026 07:00 · 👁 1.7K
Ghidra для реверса прошивок: практический гайд по восстановлению логики бинарника
В статье показывают, как выжимать максимум из Ghidra при анализе прошивок. От поиска точки входа и настройки памяти до восстановления функций, поиска скрытой логики и разбора RTOS-задач.
⏺Много практических фишек, которые помогают превратить безымянный бинарник в более-менее понятный исходник.
↪️ Читать статью
Бункер Хакера | Zeroday | #Статья
Б
Бункер Хакера
25.06.2026 12:30 · 👁 1.9K
Я мог взломать весь Чемпионат мира FIFA
Всё началось с регистрации футбольного агента, а закончилось доступом к внутренним системам FIFA. Исследователь обнаружил, что проверка прав доступа фактически работала только в браузере, из-за чего можно было попасть в панель управления трансляциями
⏺Чемпионата мира, просматривать служебные данные и даже получить доступ к инструментам, связанным с матчами. Самое забавное, что после находки ему пришлось обзванивать подрядчиков, госструктуры и даже искать контакты через знакомых, чтобы кто-нибудь наконец заметил проблему и закрыл дыру.
↪️ Читать статью
Бункер Хакера | Zeroday | #Статья
Б
Бункер Хакера
24.06.2026 16:49 · 👁 1.8K
AdvPhishing - тул для демонстрации фишинговых атак
AdvPhishing - это фреймворк, который показывает, как работают современные фишинговые схемы с одноразовыми кодами подтверждения. Он имитирует страницы популярных сервисов и позволяет на практике изучать сценарии, в которых злоумышленники пытаются обходить двухфакторную аутентификацию через социальную инженерию.
⏺Тул используется в учебных лабораториях и при проверке устойчивости пользователей к фишингу. Он поддерживает готовые шаблоны страниц, туннелирование через внешние сервисы и сбор статистики по взаимодействию с тестовыми сценариями.
💬 Ссылка на скачивание
Бункер Хакера | Серверная Админа | #Инструмент
Б
Бункер Хакера
23.06.2026 15:14 · 👁 1.9K
Взлом всей сети через крышу. История одного физического пентеста
Когда говорят о взломе сети, обычно представляются эксплойты, фишинг и километры кода. Но в этой истории всё началось с обычной крыши соседнего отеля🤷♂️
⏺Команда физического пентеста нашла путь внутрь здания, а дальше одна мелочь за другой складывались в полноценную компрометацию: забытая дверь, отключённая сигнализация, бейджи с PIN-кодами и свободный доступ к внутренней инфраструктуре.
↪️ Читать статью
Бункер Хакера | Zeroday | #Статья
Б
Бункер Хакера
22.06.2026 11:38 · 👁 2.3K
Я обнаружил крупномасштабное распространение вирусов в GitHub
Всё началось с обычной проверки своего проекта в поисковике. Автор заметил копии чужих GitHub-репозиториев, где в README появлялась ссылка на ZIP-архив с трояном.
⏺Сначала это казалось единичными случаями, но после анализа активности GitHub и написания собственного скрипта выяснилось, что схема может затрагивать тысячи репозиториев.
↪️ Читать статью
Бункер Хакера | Zeroday | #Статья
Б
Бункер Хакера
19.06.2026 13:51 · 👁 2.7K
Как обнаруживают утечку информации по сетевым скрытым каналам
В статье разбирают, как ищут скрытые каналы утечки данных, которые маскируются под обычный сетевой трафик. Автор объясняет, почему такие каналы сложно заметить, какие статистические методы используют для их поиска и как в этой задаче помогают машинное обучение и нейросети.
⏺На примерах показывается, как по аномалиям в межпакетных интервалах можно вычислить даже хорошо замаскированную передачу данных.
💬 Ссылка на скачивание
Бункер Хакера | Серверная Админа | #Инструмент
Б
Бункер Хакера
18.06.2026 06:41 · 👁 2.5K
Мифы о Mythos: как Anthropic пытается продать страх
В статье разбирают ажиотаж вокруг Mythos - загадочной модели Anthropic, которую компания отказалась выпускать в открытый доступ.
⏺Автор показывает, как из закрытого проекта сделали одну из самых обсуждаемых тем в ИТ: утечки, истории про найденные уязвимости, громкие заголовки и взрывной интерес инвесторов. И пытается понять, сколько в этой истории реальных возможностей модели, а сколько - очень грамотного маркетинга.
↪️ Читать статью
Бункер Хакера | Zeroday | #Статья
Б
Бункер Хакера
17.06.2026 11:28 · 👁 2.4K
Как работает эта ваша суриката
Suricata для многих выглядит как набор непонятных правил и параметров, но в этой статье всё разбирают на реальном трафике.
⏺Автор показывает, как поднять Dalton, загрузить PCAP, написать первое правило и увидеть, почему именно оно сработало. По пути разбираются направления трафика, модификаторы flow, сигнатуры и другие базовые вещи, без которых в анализе сетевых атак далеко не уедешь.
↪️ Читать статью
Бункер Хакера | Zeroday | #Статья