Лента статей

Когда люди только заходят в мир кибербеза, в голове обычно крутятся эксплойты, 0day и шифровальщики. Про C2 вспоминают в лучшем случае в конце, как про какой-то абстрактный фреймворк. Хотя именно он и делает из разового запуска скрипта настоящую атаку, где злоумышленник может неделями рулить захваченными хостами, подкидывать новые тулзы и менять план действий в процессе атаки. Я слишком часто сталкивался с тем, что н…

Возможно, кто-то скажет, что этот CTF был не совсем привычного формата, но так как он стал для меня первым, я позволю себе считать, что другие просто не такие, какими должны быть. В этом задании я понял важность владения базовыми инструментами и выполнения стандартных действий — иногда решение лежит на поверхности, и не нужно изобретать велосипед. Сразу признаюсь: за отведённое время я бы не справился, так как за ком…

Скорее всего, тот, кто открыл эту статью, так или иначе грезит о работе в кибербезе или уже работает и иногда хочет вспомнить свой путь. Так вот — поделюсь своим. На мой сугубо личный взгляд, опыт у каждого индивидуален и почти всегда переплетён с какими-то неудачами и маленькими победами. Но самое забавное начинается тогда, когда ты врываешься в индустрию со своими мальчишескими представлениями, под влиянием Мистера…

В этой статье я опишу как я работал с инструментами стеганографии. Не могу обещать здесь какой-то научной точности в описании каждого из них, по этому не воспринимайте это как "--help", это больше, обычные примеры применения с рассуждениями автора. Как-то я одновременно в двух телеграм каналах наткнулся на публикации от разных авторов на тему применения инструментов стеганографии. Статьи были о разных инструментах, к…

Китай обвиняет Омерику: по их версии, Штаты украли 127 000 BTC (≈$13,5 млрд), которые ещё в 2020 году свиснули в ходе взлома китайского майнинг-пула LuBian. 29 декабря 2020 LuBian взломали, с него вывели 127k BTC, и почти 4 года монеты лежали мёртвым грузом — что для обычных хакеров очень нетипично. 🕵🏻‍♂️ В июне 2024 этот “клад” вдруг переехал на новые адреса, которые аналитики Arkham и другие ончейн-детективы помети…

Мы создали интернет, чтобы иметь быстрый доступ к библиотеке человеческого знания из любой точки планеты... ...Интернет создал агентов — чтобы мы перестали в него заходить. Перед написанием этой статьи я взял интервью у того, кто ближе всех к этой новой реальности — ChatGPT. “Новая эпоха — это переход от человеко-инициированного трафика к агентно-инициированному. Интернет становится машинным слоем, где LLM-агенты сов…

Предисловие: Почему я решил написать об этой платформеВ индустрии информационной безопасности существует хронический разрыв между теоретическими знаниями и практическими навыками. Многие образовательные платформы либо перегружают студентов академической теорией без возможности применения, либо бросают в практику без должной подготовки. Когда я начал искать качественное обучение в области веб-пентестинга, то столкнулс…

Учёные из Технологического института Карлсруэ решили испортить нам настроение и доказали: обычный Wi-Fi-роутер шпионит за тобой эффективнее, чем камера наблюдения. Причём даже через стены. Нет, это не начало фантастического триллера — это наша весёлая реальность 2025 года. Фишка в том, что радиоволны от роутера отскакивают от твоего тела как мячик. А если к этому делу прикрутить нейросеть (потому что куда же без неё…

Некоторое время назад, изучая инструмент hashcat на даннм рессурсе, я столкнулся с одним из способов его применения, а именно, для дехеширования пакетов, передаваемых между роутером и устройством, к нему подключенному. В самом модуле была подсказка о том, как это реализовать. Нужно всего лишь примениь старый советский ... aircrack-ng. Желая попрактиковаться в примнении hashcat, я пошёл изучать этот инструмент. Собств…

Всем привет!Наконец-то у нас появился новый функционал — теперь каждый может писать статьи прямо здесь, на платформе Kraken Academy. Это не просто «новости» — это место, где у каждого есть свое право голоса.Не нужно никаких приглашений, как на Хабре. Просто заходите, создавайте статью и делитесь тем, что вам интересно.Тематика может быть разной: ИТ, кибербезопасность, исследования, наблюдения — или просто ваши мысли…