Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось утащить ряд данных около 133 клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами.

Читать полностью…

Специалисты обнаружили в sudo возможность обхода политик sudoers при использовании опции –e (команды sudoedit), безопасно запускающей редактор. Уязвимость грозит несанкционированным изменением важных файлов и позволяет локально повысить привилегии до суперпользователя.

Читать полностью…

Кибердзюцу — это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня.

Читать полностью…

А теперь к более серьезным вещам. И хотя про взломы RSA был уже не один фейк опубликован, в данном случае стоит прислушаться к Брюсу Шнайеру. И хотя еще предстоит перепроверить результаты исследований китайцев, есть вероятность, что они действительно сделали то, что пишут, а именно сломали 2048-битный ключ RSA. А значит 2023-й год поставит перед многими ИБ-специалистами совершенно новые задачи и заставит пересмотреть все свои планы. Менять основы ИБ, лежащие в фундаменте многих систем электронной коммерции, - штука непростая...

Читать полностью…

​🔎 Форензика. Полезный софт для извлечения данных из памяти.

🖖🏻 Приветствую тебя user_name.

• За­дачи на форен­зику в #CTF могут делиться на нес­коль­ко типов: ана­лиз жес­тко­го дис­ка, анализ опе­ратив­ной памяти и дампов тра­фика.

• Ана­лиз опе­ратив­ной памяти час­то исполь­зует­ся, ког­да у тебя был физичес­кий дос­туп к ПК и получи­лось сделать сле­пок оперативной памяти. По слепку мож­но опре­делить, какие приложения запус­кались во вре­мя это­го сеан­са, потому что, пока человек не вык­лючил или не перезаг­рузил компь­ютер, в оперативной памяти хра­нит­ся инте­ресу­ющая нас информа­ция (например, дан­ные про­цес­сов).

• Полезную информацию еще мож­но най­ти в фай­лах под­качки (pagefile.sys) и гибер­нации (hiberfil.sys). Для *nix-based-сис­тем стоит поис­кать в swap-раз­деле. — https://habr.com/ru/company/group-ib/blog/512728/

• Для ана­лиза дам­пов памяти сущес­тву­ет много при­ложе­ний, которые на слу­ху у всех, кто хоть раз имел дело с задача­ми на форен­зику: например Volatility и Autopsy. Круп­ные решения вро­де Autopsy буду хороши тем, что поз­воля­ют выполнить ана­лиз слепка одной кноп­кой, одна­ко цена за это — боль­шое вре­мя работы прог­раммы.

• Сегодня ты узнаешь о других инструментах, благодаря которым ты можешь работать с памятью системы и получить интересующую информацию:

• dof — извлекает и помогает интерпретировать криминалистические артефакты из Docker-контейнеров. Отображает историю сборки образа, монтирует файловую систему контейнера в заданном месте, распределяет артефакты по временной шкале и так далее;
• Crowd Inspect утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации;
• Volatility 3 — фреймворк для исследования дампов оперативной памяти. Поддерживает 18 различных версий операционных систем, умеет работать с дампами ядра Virtualbox и снапшотами VMware;
• LiME — загружаемый модуль ядра (LKM) для захвата данных из памяти устройств под управлением Linux, в том числе и Android-смартфонов;
• Encryption Analyzer утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла;
• nTimetools — инструментарий для работы с временными метками в Windows. Позволяет проверять метки в файловой системе NTFS с точностью до 100 наносекунд;
• RecuperaBit — утилита для криминалистической реконструкции файловой системы и восстановления файлов. Поддерживает только NTFS;
• MemProcFS — утилита для простого доступа к физической памяти, как к файлам виртуальной файловой системы;
• Sleuth Kit — библиотека для низкоуровневого исследования образов дисков, файловых систем и поиска улик;
• Bmap-tools — инструмент для копирования файлов с использованием создания карты блоков (bmap);
• AVML — портативный инструмент для сбора данных из энергонезависимой памяти Linux-систем;
• INDXParse — тулкит для извлечения артефактов NTFS;
• File Identifier — онлайн анализ типа файлов (более 2000);
• MetaExtractor — утилита для извеления мета-информации из офисных документов и pdf;
• CapAnalysis — утилита просморта PCAP.

📌 В дополнение. Инструменты для анализа электронной почты:
• EDB Viewer — утилита для просмотра файлов EDB Outlook без сервера Exchange;
• MBOX Viewer — утилита для просмотра электронных писем и вложений MBOX;
• OST Viewer — утилита для просмотра файлов OST Outlook без сервера Exchange;
• PST Viewer — утилита для просмотра файлов PST Outlook без сервера Exchange;
• Mail Viewer — утилита для просмотра файлов Outlook Express, Windows Mail/Windows Live Mail, базы данных сообщений Mozilla Thunderbird и отдельных файлов EML.

📌 Лабы по форензике можно найти тут:
• /channel/Social_engineering/1944
• /channel/Social_engineering/1762

Твой S.E. #Форензика

Читать полностью…

MetaOSINT — бесплатная и общедоступная подборка «лучших» инструментов и ресурсов, предназначенных для проведения OSINT-расследований.
https://metaosint.github.io/

Читать полностью…

QGIS - Свободная географическая информационная система с открытым кодом
▶️ https://youtu.be/VYz6QdAV6ac
♾ https://www.qgis.org/ru/site/

Читать полностью…

Microsoft хочет создать свой нейропоисковик, опередив Google, сообщили в Bloomberg. Microsoft уже вложила 1 млрд долларов в разработчиков ChatGPT и собирается серьезно усилить свой поисковик Bing.

Корпорация хочет, чтобы поисковик «говорил» с пользователями и отвечал на их запросы подробно, а не просто вываливал список ссылок.

Конечно, это касается не всех запросов, но начинать с чего-то нужно. Сгенерировать репепт пирога или школьное сочинение такой поиск будет вполне способен.

Microsoft может запустить ChatGPT-поиск уже в ближайшие месяцы. Этот шаг способен серьезно ударить по Google, где только недавно забили тревогу из-за успехов нейросетей. У Google есть свои разработки, но у ChatGPT, похоже, пока нет равных.

Если вы уже забыли о Bing, то велик шанс, что скоро вспомните.

@whackdoor

Читать полностью…

🙂Сноуден утверждает, что 15 лет назад сотрудники 🇺🇸 ЦРУ повсеместно на своих системах использовали пароль "password1234", а также некоторые системные инженеры на рабочем столе хранили Excel файл в формате - "passwords.xls".

🤔 Фишка в том, что внутри периметра использовалась сеть "airgapped network", где не было подключения к интернету. Каждый сотрудник имел допуск уровня "совершенно секретно", поэтому с паролем никто особо не заморачивался.

✋ @Russian_OSINT

Читать полностью…

📓 Cybersecurity Blue Team Toolkit.

• Straightforward explanations of the theory behind cybersecurity best practices.
• Designed to be an easily navigated tool for daily use.
• Includes training appendix on Linux, how to build a virtual lab and glossary of key terms.

📌 Download.

#Security #Blue_Team #Eng

Читать полностью…

📓 Администрирование сетей Cisco. Освоение за месяц.

• За 22 подробные главы вы получите практические знания по настройке сети Cisco и обеспечению ее бесперебойной работы. Реальная практика начинается с настройки коммутатора и ведет вас через основные команды, протоколы, аспекты динамической маршрутизации и многое, многое другое.

📌 Download.

#Cisco #Сети #RU

Читать полностью…

Создал собственный поисковик по файлообменникам
Работает на основе гугла и ищет по пятнадцати ресурсам.
Допустимо использование поисковых операторов.

https://cse.google.com/cse?cx=f466f6ea4886845d1

Читать полностью…

Утилиты и инструменты для пентеста (redteam).
▫️https://github.com/A-poc/RedTeam-Tools

Читать полностью…

#OSINT #Logger Логирование или установление сведений об устройстве и соединении пользователя сети интернет - это важная часть процесса деанонимизации.

├canarytokens (Logger Files/Link + mask)
├@FakeSMI_bot (Logger News + mask)
├iplogger (Logger Link + mask)
├webresolver (Logger Link + mask)
├locklizard (Logger Pdf)
├pmdoctrack (Logger Pdf)
├grabify (Logger Link)
├ip-trap (Logger Link)
├iknowwhatyoudownload (Logger Link)
└spy (Logger Link)

Маскировка логеров:
├clck, bit, bitly, lnnkin, cli (Link Shorter)
├telegra.ph, medium, teletype, start.me (Logger in Page)
├@LivegramBot, @Manybot, @FleepBot, @BotFather (Logger in Bot)
├https://vk.com/away.php?to=LOGER_LINK (Logger Redirect)
└https://telegraph.com%story%LOGER_LINK/2Fdp94 (Logger Redirect)

Логирование геолокации (GPS, LBS, WiFi, IP):
├seeker (github)
├trape (github)
├TrackUrl (github)
├Bigbro (github)
├r4ven (github)
└iplogger (geologger)

Получение социального профиля:
├socfishing (socphishing)
├dmp (socphishing)
└soceffect (socphishing)

@tomhunter

Читать полностью…

🇷🇺 RaHDIt ("Злые русские хакеры") на своём портале опубликовали списки 🇺🇸🇺🇦🇺🇸 хакеров и интернет-активистов, работающих против 🇷🇺 России

1️⃣ Пророссийские хакеры RaHDit ("Злые русские хакеры") опубликовали на сайте "Немезида" данные более 1000 украинских интернет-активистов, которые работали против России и причиняли ей вред. В основном это интернет-активисты из IT Army of Ukraine и Save UA, которые занимались написанием комментариев в соцсетях, выдавая себя за граждан России и сея панику среди россиян, а также разгоняя фейки о 🇷🇺 ВС РФ.

2️⃣ "Мошеннические колл-центры до сих пор работают на Украине против России, потери россиян – сотни миллионов рублей", - заявил РИА Новости участник группировки RaHDit.

3️⃣ Также в открытый доступ попали данные более 70 украинских солдат и офицеров "кибервойск", в том числе киберполиции и CБУ.

4️⃣ Сегодня утром также стало известно, что хакеры RaHDit заявили об ответственности НАТО за кибератаки на РФ. Речь идёт о Киберцентре НАТО в Таллине [1,2,3,4,5], который не раз подчёркивал, что занимается "исключительно оборонительной деятельностью". "Это все ширма. Против 🇷🇺нас стоит 🇺🇸 НАТО в лице киберцентра в Прибалтике. А также их пособники и консультанты", - написали RaHDIt у себя в Telegram-канале.

5️⃣ Также хакеры заявили, что якобы cоздатель «Центра анализа и расследования кибератак» из дружественного Казахстана регулярно участвует в работе Таллинского Киберцентра НАТО.

Читать полностью…

Microsoft признала наличие очередного бага, затрагивающего приложения в Windows 11. Согласно сообщениям, после восстановления системы софт не запускается или сбоит, выдавая пользователю ошибки.

Читать полностью…

https://www.anti-malware.ru/news/2023-01-17-118537/40331

Пользователи Telegram столкнулись с ростом фишинговых атак. Воруют частные и бизнес-аккаунты. Новая угроза — переадресация звонков на номер мошенников для авторизации под аккаунтом жертвы. По данным американской Cofense, занимающейся борьбой с кибератаками, рост Telegram-фишинга в 2022 году составил 800%. “В первую очередь для этих целей злоумышленники использовали боты”, — цитирует экспертов “Ъ”. К началу 2023 года в России фишинг стал одним из основных способов мошенничества в мессенджере, подтверждают в “Коде безопасности”. “Увеличение числа атак на бизнес-каналы и на пользователей Telegram связано с тем, что сам мессенджер приобрел большую популярность, а значит, стал хорошим каналом для распространения фишинговых атак и “вкусной” целью для мошенников”, — комментирует цифры для Anti-Malware.ru главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников.

Читать полностью…

https://trashexpert.ru/software/security/best-private-search-engines

Читать полностью…

​​Telegram добавил опцию сокрытия списка участников чатов (для чатов, включающих более 100 пользователей). Ранее такая возможность была доступна только для администраторов сообществ. Она включалась в настройках чата. Считается, что это помешает идентификации пользователей мессенджеров, а также владельцев Telegram-каналов.

Что же, давайте разберемся...

1️⃣ Сокрытие списка пользователей, очевидно, не приведет к маскировке всех пользовательских аккаунтов, участвующих в чате. Соответственно, выкопировка чата продолжит работать. Сделать ее можно в десктопном приложении Telegram (экспорт чата) или в куче других сервисов:
https://github.com/TechRahul20/TelegramScraper
https://github.com/artmih24/TeleParser
https://github.com/Grigorich-JSDio/TG-Parser
https://github.com/knadh/tg-archive

2️⃣ Продолжит быть эффективным и анализ связей пользователей в чате между собой. Уже появился ряд продуктов, позволяющий автоматизировать анализ таких данных:
https://github.com/krakodjaba/TelAnalysis
https://github.com/andylvua/bibaandboba
https://github.com/jordanwildon/Telepathy

3️⃣ Автоматизированная выгрузка всех участников чатов, конечно, будет теперь затруднена. Придется пользоваться архивными списками участников сообществ, которые собираются рядом сервисов:
/channel/telesint_bot
/channel/tgscanrobot

Читать полностью…

​SearchMyName – OSINT инструмент для поиска по имени на различных популярных сервисах

Работает через терминал в Windows и Linux

⤷ Ссылка на проект

GitHub | #Interesting #Osint

Читать полностью…

https://telegra.ph/O-sozdanie-OSINT-otchetov-01-06

Читать полностью…

когда подсчитываешь расходы на новый год

Читать полностью…

На Github есть огромное количество скриптов для автоматизации сбора данных с соцсетей, интернет-магазинов и других сайтов. Многие из них очень популярны и востребованы (например, instagram-scraper сообрал уже более 7 тысяч звезд, а twitter-scraper 3.3 тысячи, что меркам Github довольно много).

Но монетизировать свой труд их разработчикам сложно.

Можно использовать свой профиль Github в качестве портфолио для поиска заказчиков или устройства на работу в IT-компанию.

Можно развивать свой личный бренд, к профилю на Github добавить блог+соцсети и собирать донаты.

Можно запустить на основе своих скриптов платный онлайн-сервис, бот для Telegram (или других платформ), продавать собранные данные на специальных закрытых форумах...

А еще есть такая интересная штука как Apify (https://apify.com/).


Эта платформа позволяет пользователям запускать онлайн разные скрипты для сбора данных. Например:

- скрапер результатов поиска Google;
- скраперы Twitter, Instagram и TikTok аккаунтов;
- скраперы для AliExpress и желтых страниц.

Для запуска нужно просто ввести входные параметры (например, имя аккаунта) на странице скрипта, немного подождать, а потом на странице с результатами скачать таблицу с данными в Excel, CSV, JSON.

Часть таких скриптов доступно бесплатно (но все равно нужно потратить от 10 центов за каждое выполнение кода на ВМ (4ГБ оперативки, большой список прокси на выбор и т.д.)). А за некоторые доплатить дополнительно. Например, Tripadvisor Scraper стоит $40 в месяц, а Reddit Scraper $45 в месяц.

Превратить свой код в actor можно с помощью Apify SDK (большая часть работы, в том числе генерация пользовательского интерфейса автоматизирована). Первые годы своего существования платформа поддерживала только Nodejs, а с недавних пор начала работать и с Python.

На главной странице сайта Apify написано, что еженедельно ее пользователи открывают для сбора данныз 244 миллиона страниц. Но при посмотре статистики отдельных actors есть подозрение, что разработчики там зарабатывают не слишком много.

Например, у Amazon Product Scraper (https://apify.com/vaclavrut/amazon-crawler), одного из самых популярных скраперов на платформе, 2411 пользователей. Но не ясно сколько из них регулярно платят $40. Ведь в число 2411 включены и те, кто просто разок запустил посмотреть и те, кто постоянно регистрирует новые аккаунты, чтобы бесплатно пользоваться 14-дневным пробным периодом. А уже на второй странице каталога (при сортировке по популярности) размещены скраперы, у которых всего нескольких сотен пользователей.

Как оказалось, платформа была запущена в 2017, но первый разработчик, получивший на ней 1000 долларов прибыли появился только в 2022 году (https://get.apify.com/monetize-your-code). И при этом у него несколько десятков публичных actors в профиле https://apify.com/epcsht!

Так что, сама концепция проекта очень интересна, но вливаться в Apify ради получения каких-то серьезных заработков в обозримом будущем не стоит. Но, возможно, через несколько лет с ростом популярности сервиса ситуация может поменяться в лучшую сторону.

Читать полностью…

📚 Cybersecurity Blue Team Toolkit.

• Дата выхода: 2019.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)

• VT.

• Straightforward explanations of the theory behind cybersecurity best practices.
• Designed to be an easily navigated tool for daily use.
• Includes training appendix on Linux, how to build a virtual lab and glossary of key terms.

🧩 Софт для чтения.

#Security #Blue_Team #Eng

Читать полностью…

📚 Администрирование сетей Cisco. Освоение за месяц.

• Дата выхода: 2018 года.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)

• VT.

• За 22 подробные главы вы получите практические знания по настройке сети Cisco и обеспечению ее бесперебойной работы. Реальная практика начинается с настройки коммутатора и ведет вас через основные команды, протоколы, аспекты динамической маршрутизации и многое, многое другое.

🧩 Софт для чтения.

#Cisco #Сети #RU

Читать полностью…

Для всех тех, кто заинтересовался темой создания своего поискового сервиса на базе Google Search, и задавал мне вопросы в личку...

Ссылка на конструктор поисковика https://programmablesearchengine.google.com/
Регистрируетесь, придумываете название и прописываете список сайтов, по которым планируется осуществлять поиск. Это может быть подборка ресурсов, связанных с Telegram, как сделал я https://cse.google.com/cse?cx=f4046a4505f1e4b48, или поисковик СБшника, который ищет данные в рамках проверки физлиц на сайтах государственных автоматизированных сервисов (ГАС).

Читать полностью…

TelAnalysis - утилита для исследования чатов в Telegram.
https://github.com/krakodjaba/TelAnalysis

Аналоги:
https://github.com/andylvua/bibaandboba
https://github.com/jordanwildon/Telepathy

Читать полностью…

О важности GeoINT в современных вооруженных конфликтах рассказывает пост https://vk.com/milinfolive?w=wall-123538639_3327961... Что мы видим? Бравый камуфлированный чувак побывал на линии боестолкновений и выложил обо всем фотки, снабдив все геотегами. Опустим комментарии о его интеллектуальных способностях и о том, что хорошие дела следует делать в тишине...

Мобильный телефон может служить средством наведения для высокоточного оружия. Но доступ к таким технологиям имеет не такое широкое число стран. А вот искать посты в соцсетях - это доступно каждому. Далее работает артиллерия...

Читать полностью…

🔹 @mod_russia

Читать полностью…

Судорожный предновогодний обнал - он такой... Дропы переставляют симки и раскидывают карты прямо в отделении СБЕРа. Служащие банка реагируют с пониманием. Правоохранители... в Питере не стоит даже в качестве вопроса.

Читать полностью…