White Hat (@kind_hack) — Telegram-канал | Telegram Dialogs
Все каналы
White Hat

White Hat

@kind_hack

12K подписчиков технологии

Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR

Последние публикации

White Hat
17.07.2026 15:10 · 👁 258
🤒 Принудить Windows аутентифицироваться там, где нужно тебе Coercer – Python-инструмент Реми Гаску, представленный на BlackHat Europe 2022. — Вместо того чтобы ломиться в дверь самому, ты дёргаешь за нужный RPC-метод и хост сам несёт NTLM-хеш прямо в Responder или ntlmrelayx, откуда рукой подать до захвата аккаунта или движения по домену. Три режима: scan — перечислить уязвимые RPC без эксплуатации; coerce — принудить аутентификацию через PetitPotam, PrinterBug, DFSCoerce, ShadowCoerce и ещё восемь методов; fuzz — искать новые векторы. 🎤 Репозиторий #NTLMrelay #ActiveDirectory #Coercion / White Hat / max.ru/kind_hack
White Hat
16.07.2026 12:10 · 👁 450
⚔️ BYOVD | Подписанный драйвер как ключ к ядру | Как Lazarus глушил EDR из Ring 0 BYOVD – техника, при которой атакующий загружает на машину жертвы легитимный подписанный, но уязвимый драйвер и через него выполняет произвольный код в Ring 0, убивая EDR до того, как тот успевает что-либо сделать. Capcom.sys от японской игровой компании: by-design содержит механизм выполнения шеллкода в kernel context, временно отключая SMEP. Lazarus применял аналогичный подход с FudModule-рутктом, а когда блоклист прижал BYOVD – перешёл на zero-day CVE-2024-21338 в appid.sys. — В данной статье разберем как BYOVD-драйвер нокаутирует kernel callbacks EDR, kill chain от admin-прав до полного контроля ядра, актуальная база LOLDrivers и детектирование по Sysmon Event ID 6. 🎤 Чтиво #BYOVD #EDRevasion #KernelExploit / White Hat / max.ru/kind_hack
White Hat
15.07.2026 12:33 · 👁 531
🤒 Живая энциклопедия пейлоадов для веб PayloadsAllTheThings – открытая коллекция полезных пейлоадов и байпасов для тестирования безопасности веб-приложений от swisskyrepo, которую ведут уже восемь лет. — Это не список «что попробовать первым», а структурированная энциклопедия для каждого класса уязвимостей: описание механики, готовые пейлоады под разные стеки и наборы файлов для Burp Intruder. Oт классики вроде SQL-инъекций, XSS, SSRF и SSTI до экзотики: DNS Rebinding, ORM Leak, Prototype Pollution, JWT-атаки, LaTeX-инъекции и даже Prompt Injection против LLM. 🎤 Шпаргалка #WebSecurity #Payloads #BugBounty / White Hat / max.ru/kind_hack
White Hat
14.07.2026 15:48 · 👁 566
🤒 Книга «Продвинутые алгоритмы и структуры данных» Книга Марчелло Ла Рокки про то, что начинается за пределами базового курса: не «что такое массив», а какие структуры выбирать, когда данных много, а требования к скорости и памяти жёсткие. Для пентестера и разработчика инструментов это недооценённый скилл – понимать, почему одна структура даёт, а другая кладёт вашу тулзу на реальном объёме данных. — Разбираются продвинутые деревья и кучи, префиксные деревья и структуры для строк, фильтры Блума, дисджойнт-сеты, пространственные индексы вроде k-d деревьев для поиска ближайших соседей, кластеризация и графовые алгоритмы. 🎤 Книга #Algorithms #DataStructures #DevTools / White Hat / max.ru/kind_hack
White Hat
14.07.2026 13:19 · 👁 533
🤒 Аэрофотосъёмка веб-периметра Gowitness – утилита на Go от Леона Джейкобса из SensePost, которая через headless-Chrome массово снимает скриншоты веб-интерфейсов. — Вместо того чтобы вручную открывать сотни хостов из скоупа, вы одним прогоном фотографируете их все и глазами выцепляете забытые админки, дефолтные страницы и старые панели, с которых удобно начинать. Что умеет: — Скринить одиночный URL, целые подсети CIDR или список из файла и stdin; — Жевать результаты Nmap и Nessus как источник целей; — Попутно снимать заголовки, куки, TLS-сертификаты и определять технологии; — Складывать всё в SQLite и показывать в веб-отчёте с галереей и API. 🎤 Репозиторий #Recon #WebPentest #OSINT / White Hat / max.ru/kind_hack
White Hat
14.07.2026 09:00 · 👁 533
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина. Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего. Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях. Что внутри: ⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг ⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection ⏺️Повышение привилегий и client-side атаки (XSS, CSRF) Каждую неделю — вебинары с куратором. Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty. Курс стартует 16 июля. 😀☺️😚🥲😎При покупке курса — месяц бесплатной подписки на hackerlab.pro в подарок ➡️ Запись на курс По всем вопросам: @CodebyAcademyBot
White Hat
13.07.2026 11:05 · 👁 641
✔️ OpenClaw взломали через WhatsApp | ИИ-ассистент мог отдать доступ к хосту В OpenClaw обнаружены три критические уязвимости, позволявшие красть SSH-ключи, токены и GPG-секреты, а также выполнять произвольный код через обход фильтрации команд и песочницы. — Атака могла запускаться через внешние сообщения, например, WhatsApp, без предварительного доступа к системе. Разработчики закрыли дыры в версии 2026.6.6 – пользователям настоятельно рекомендуется срочно обновиться и усилить ограничения песочницы и инструментов. 🎤 Чтиво #Vulnerability #PrivilegeEscalation #Exploit / White Hat / max.ru/kind_hack
White Hat
12.07.2026 16:59 · 👁 634
🖥 Книга «Фулстек JаvaScript» В книге рассматриваются практические аспекты fullstack-разработки на JavaScript, выходящие за рамки базовых туториалов: от архитектуры клиент-серверного взаимодействия и управления состоянием до продвинутых паттернов проектирования, работы с асинхронностью, оптимизации производительности и безопасности. — Автор делает акцент на том, что действительно важно для разработчика среднего уровня: как принимать архитектурные решения, отлаживать сложные сценарии, работать с легаси-кодом, настраивать CI/CD и эффективно использовать экосистему. Книга также затрагивает неочевидные «секреты»: типичные ошибки, подводные камни и подходы, которые помогают перейти от простого написания кода к осознанному проектированию надёжных и масштабируемых систем. 🎤 Книга #FullStack #JavaScript #CleanCode / White Hat / max.ru/kind_hack
White Hat
12.07.2026 10:35 · 👁 640
🤒 Kогда шаблонизатор путает данные с кодом | Server-Side Template Injection | От {{7*7}} до захвата сервера SSTI – недооценённый класс уязвимостей, который легко спутать с безобидной XSS: и там, и там пользовательский ввод попадает на страницу. Точкой входа является любое место, где ввод попадает в шаблон: поля форм, wiki-разметка, письма, CMS. — В данной статье мы разберем как найти инъекцию, по реакции сервера определить движок, дойти через его внутренние объекты до чтения файлов и выполнения команд, чем автоматизировать вроде Tplmap и где грань дозволенного при тестировании. 🎤 Чтиво #WebSecurity #SSTI #RCE / White Hat / max.ru/kind_hack
White Hat
11.07.2026 13:34 · 👁 723
❤️ Kак жить за счёт самой Windows LOLBAS – открытый справочник Оддвара Моэ и сообщества, каталогизирующий подписанные Microsoft бинари, скрипты и библиотеки Windows с «незапланированной» функциональностью. — Зачем тащить свой малварь и палиться перед EDR, если нужное умеют штатные доверенные утилиты вроде certutil, bitsadmin, regsvr32 и mshta. Именно поэтому такие приёмы сливаются с обычной работой админа и почти не поднимают тревогу. Что можно найти по каждому бинарю: — Скачивание и запуск чужого кода; — Обход UAC и белых списков приложений; — Кража учёток и дамп памяти процессов; — Закрепление и скрытие данных в потоках NTFS; — Привязка к MITRE ATT&CK и правила детекта. 🎤 Шпаргалка #LOLBins #Windows #RedTeam / White Hat / max.ru/kind_hack
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.