165
Канал начал своё существование здесь https://t.me/chtivvvo/4 Начало личных постов https://t.me/chtivvvo/356
⚒ Reverse engineering на примере JS
💻
Исследуем внутреннюю логику работы приложений на примере реальных продуктов с дальнейшим её применением в собственных целях
https://telegra.ph/Reverse-engineering-na-primere-JS-01-10
#reverse #js #статья #авторское
👀 Открытые данные каждому👂
“Осинтеры хотят только одного, и это ужасно”
Набор сервисов/ресурсов для исследования по странам:
-- 🇺🇦 UA 🇺🇦
* OpenData | @OpenDataUABot
Судовые решения
* Статистика основной сессии ЗНО
* Гос. Портал открытых данных
* Онлайн-сервис формирования стандартизированных наборов открытых данных
* Гос. Миграционная Служба
-- 🇷🇺 RU 🇷🇺
* Единая информационная система в сфере закупок
* Федеральная Налоговая Служба
* Консульский информационный портал
* Общероссийская база вакансий
* Гос. Каталог Музейного Фонда
* Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека
* Портал открытых данных Республики Коми
-- Немного забугорного
* ICANN Open Data Platform
* State of Utah Open Data Catalog
#osint #intelligence
Как работает HTTPS
...в комиксах! 🌈 🎉 🍕
Многие из вас имеют общее представление о механизме работы HTTP (без S — то бишь шифрования), но немногие вникают в современные механизмы безопасности, благодаря которым ты можешь в клик заказать домой пиццу без регистрации и смс вирусов и троянов.
👉 https://howhttps.works/ru/why-do-we-need-https/ 👈
Если ты думаешь, что знаешь всё, советую полистать — технические моменты там довольно интересно описаны. Так что читайте ;)
#ssl #https #комиксы
Год был сложный, но мы продолжаем наше существование и будем стараться делать для вас свежайший контент.
Желаем вам больше логов, профитов и залетов, и меньше деанонов, заяв и приемов.
Всех с наступающим новым 2021 годом!❄️🥳🎅
@SandboxEscaper из мира антивирусов: 8 свежих зеродеев от Abdelhamid Naceri aka @KLINIX5 в нескольких популярных продуктах, включая Bitdefender, Eset, Avira, McAfee и Kaspersky. И это только те, о которых он решил сообщить, чтобы найти работу, - на самом деле, багов было обнаружено гораздо больше. Только в Касперском ему удалось найти 11 уязвимостей, из которых лишь 3 на данный момент исправлено. Ранее он уже писал об LPE в установщике и защитнике Windows.
https://halove23.blogspot.com/2020/12/oh-so-you-have-antivirus-nameevery-bug.html
Журналисты канала NBC в очередной раз решили нам напомнить о том, что всё цифровое вокруг нас собирает информацию. В этот раз речь идёт об автомобилях и новых методах расследований - цифровая форензика автомобилей. Тут вам и информация о геолокации начала и конца поездки, скорость и ускорение, время открытия и закрытия дверей, информация о звонках и текстовых сообщениях, голосовые команды и история браузера. Всё это есть в компьютерных хранилищах многих автомобилей и представители правоохранительных органов все чаще используют эту информацию в своих расследованиях. Но с этим всем есть пару проблем: безопасность этих данных (хранение, шифрование, передача и тд), а также то, что и производители автомобилей к этим данным могут относиться гораздо более расслабленно, чем производители, например, смартфонов. Короче, все плохо (а статья интересна примерами, например).
https://www.nbcnews.com/tech/tech-news/snitches-wheels-police-turn-car-data-destroy-suspects-alibis-n1251939
Есть такая компания TCL, производит телевизоры. Много телевизоров, один из крупнейших производителей телевизоров в мире. Недавно исследователи обнаружили несколько уязвимостей в телевизорах под управлением операционной системы Android. Одна позволяла просматривать файловую систему устройства без пароля, вторая была интересней: похоже, что она отправляла скриншоты и логи пользовательской активности на сервер в Китае. Без ведома пользователя, конечно же. После информирования об этих недоразумениях китайцы выкатили патч, который поставился втихаря без информирования пользователей об этом. Что потенциально может значить, что TCL имеет полный контроль над устройствами, которые находятся у пользователя, по словам одного из исследователей (хотя надо отметить, что многие современные операционные системы умеют обновляться без всякого интерактива). Короче, теперь вроде как министерство нацбезопасности США собирается исследовать, нет ли там в телевизорах бэкдоров. TCL все отрицает.
https://www.tomsguide.com/news/tcl-wolf-dhs-china-bashing
👻 Прослушка? Не бредни учёных, а суровая действительность. 😔
По словам группы исследователей из Кембриджского университета, микрофоны на цифровых ассистентах достаточно чувствительны, чтобы записывать нажатия, которые люди делают на мобильном устройстве, сидя на расстоянии до полутора футов. Исследователи реализовали атаку, в которой они использовали эту возможность для идентификации PIN-кодов и текста, набранного в смартфоне.
"С учетом всего лишь 10 догадок, пятизначные PIN-коды можно получить при 15 процентах случаев, а текст можно восстановить с 50-процентной точностью", - написала команда - Алмос Заранди, Илья Шумайлов и Росс Андерсон - в статье "Хей, Алекс, что я только что напечатал".
Подробнее: https://threatpost.com/hey-alexa-who-messaging/162587/
#spy #microphone #assistant #smartphone
Check out XXE workshop, newly converted to Codelabs for your enjoyment
https://gosecure.github.io/xxe-workshop/
🔐 Что будет, если использовать защищённый паролем Excel для хранения паролей? 🤯
Это не шутка, а реальный кейс одной компании, в которой проводился пентест. Ничем хорошим это не закончилось, но ребята придумали прикольную вариацию фишинга, расчитанную на офис
https://s3cur3th1ssh1t.github.io/Phish-password-protected-Excel-files/
#excel #phishing #pentest
===
Статья на английском, но смиритесь с тем, что для КБ язык надо выучить хотя-бы на уровне понимания 75% текста без переводчика 😉
💊 Преза от "позитивных" (Positive Technologies) где рассказывается про базовые и адвансд атаки с помощью SQL инъекций 💉
#web #pwn #sql #sqlinj
👨🔬 Хотел стать data scientist, но пошёл в КБ? 🔐
У нас есть огромные массивы информации, обработка которых может помочь узнать что-то новое, или просто удивиться трендам злоумышленников.
В сегодняшней статье рассмотрим КАК можно проанализировать размещение (практически) ВСЕХ известных фишингов прямиком из консоли, как настоящий хэккэр линуксоид. Объяснение написанных в статье заклинаний прикладывается.
https://telegra.ph/Statistika-po-fishingu-v-konsoli-12-18
#статья #фишинг #phishtank #linux #bash #console #json
🕵🏻♂️Что такое (конкурентная) разведка и с чем ее едят 🔍
Слайды немного древние (а вы застали такой дизайн гугла? Тогда делитесь этим постом! А если нет, тоже поделитесь, нам будет приятно), но концептуально документ полезен и по сей день.
Если тема разведки на основе открытых источников тебе интересна - прокомментируй пост, пожалуйста :)
#spy #osint
💧 Утечки данных делают буль-буль 🚰
Казалось бы, что сложного в нормальной настройке серверов и разнообразных сетевых хранилищ? Это стоит денег! А никто не хочет тратиться, если всё и так работает.
ХОБА! И 45 миллионов уникальных мед. изображений доступны всем желающим. Круто!
Но это неинтересно професиональным хакерам, они поднимают хороший cash на кибератаках, которые требуют аутентификацию - это когда логин:пароль или просто условный ключ, грубо говоря проверка, что ты - это именно тот самый Александр#0228; также существует термин авторизация - это уже о твоей роли и правах.
Так вот, упомянутые атаки позволяют использовать сети для разнообразных вымогателей либо Business email compromise (BEC) - также известный как email account compromise (EAC) - злонамеренное применение факта, что многие используют email для управления бизнесом. В кратце - суть БЕКа заключается в доверии отправителю и отправка письма с релевантным контентом (например, взломали поставщика носков, от его имени разослали новый счёт к оплате, но с реквизитами мошенников). Эта разновидность атак не требует много затрат и усилий (по сравнению с целенаправленными атаками), автоматизируются до огромных масштабов а риск быть пойманным ниже, да и выручка с такого преступления намного выше. В Q3 2018 года средняя выручка по вымогателю составила $10к, а к Q2 2020 года эта планка выросла до $178к. Почему это стало трендом - очевидно - деньги.
#trends #cybercrime
Проєкт OWASP Web Security Testing Guide тішив нас новинами увесь рік. Спочатку у квітні вийшло оновлення 4.1, а наприкінці року – 4.2. А версія 5.0 зараз в активній стадії розробки.
Скористатися WSTG можна за посиланнями:
- Стабільна версія: https://owasp.org/www-project-web-security-testing-guide/stable/
- WSTG 4.2 (PDF): https://github.com/OWASP/wstg/releases/download/v4.2/wstg-v4.2.pdf
- Чекліст: https://github.com/OWASP/wstg/tree/master/checklist
- Github проєкт: https://github.com/OWASP/wstg/
- Новини у Twitter: https://twitter.com/owasp_wstg
🗞 Первый #ezine от xss.is 👽
Сборник самых популярных статеек на форуме
#xssis #годнота
Начни год с челенджа вместе с @chtivvvo 📜
Read Book January (RBJ) 📚
Давно хотел прочитать какую-то книгу но вечно что-то мешает?
Пора сказать "нет" тому самому "не сейчас" и взять книгу в руки
Суть в том что бы читать определённую книгу каждый день в течении всего января, по определённому кол-ву страниц📖
✏️ А в конце, отписать в комментарии под этим постом, какую книгу вы прочитали и советуете ли вы ее к прочтению остальным 🧐
К слову об OSINT.
Есть такой бот, @HowToFind_RU_bot, который предоставляет пользователю ряд различных ресурсов для поиска информации о цели по ключевым параметрам (такие как почта, номер телефона, социальные сети и т.д.).
Недавно он стал платным. Платить за такую информацию не особо разумно, поэтому добрые люди сделали архив этого бота, чтобы каждый желающий мог получить всю необходимую информацию.
Чтобы запустить, достаточно открыть messages.html из архива (доступ к интернету не требуется, можно смотреть оффлайн).
A.K.A. Awesome pentest
https://github.com/ihebski/A-Red-Teamer-diaries
📱Установка с дальнейшей настройкой эмулятора Android 🖥
https://ru.bellingcat.com/materialy/putevoditeli/2018/09/07/android-virtual-device/
А также ссылки на скачивание OVA образов.
Зачем? Виртуальная машина пригодится тебе для исследования малвари ;)
#android #vm
Просто напоминание, что не стоит качать всякую дрянь :)
Читать полностью…
Пассивный фингерпринтинг: SSH
Помните нашу статью о пассивном DNS? Для протокола SSH также было придумано нечто подобное, но прелесть SSH заключается в повсеместности использования протокола для непосредственного управления разного рода инфраструктурой, в случае со злоумышленниками - теми же зомби.
Какую информацию можно собрать, и что это даёт?
Протокол предоставляет информацию о самом сервисе, его версия, информацию об используемой ОС, ключевые (от слова ключ) материалы и так называемые баннеры - используются для вывода сообщения дня (MOTD), лицензий и других пользовательских сообщений, правда зачастую их никто не меняет и остаётся стандартная заглушка ОС или конкретного дистрибутива.
Эти данные могут помочь, вы не поверите, сдеанонить .onion сайт, который зачем-то открыл 22 порт через тор, но забыл закрыть его по IP :)
Более подробно о пассивном SSH советую почитать следующие слайды: https://github.com/D4-project/passive-ssh/raw/main/doc/slides/passive-ssh-presentation.pdf
#ssh #forensics
===
Слайды на английском
"С чего вообще начать то?"🤔
Таким вопросом задавался наверное каждый кто хотел выкатиться в инфобез / хацкинг
Вот один из ответов - список ресурсов по изучению своей стихии 🌊
Клик
#пятничный_оффтоп
✍🏻 Веселимся с карандашом
Популярная книга про рисование
===
Если хотите прокомментировать предыдущий пост - можете писать в комментариях тут
https://youtu.be/pKO9UjSeLew
#улыбнуло #programming
===
P.S. Вы это, о качестве последних постов не ругайтесь сильно, авторы канала немного в учёбе утонули, но это не на долго
Если хотел попробовать сделать авто кормушку для собаки 🐶, авто полив для растений ☘️ или ещё чего эдакого, знакомься - #arduino
Для заинтересовавшихся могу посоветовать плейлист по ардуино на русском:
https://www.youtube.com/playlist?list=PLeQDJtBkrIiS8nBeUv0qJsklmnlRa7imE
#cpp #programming