-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
⚠️ Исследователи обнаружили первый в истории Linux-буткит Bootkitty
Аналитики компании ESET рассказали об обнаружении UEFI-буткита, нацеленного на Linux-системы – Bootkitty был найден на VirusTotal (файл bootkit.efi) в начале ноября
Анализ Bootkitty показал, что он написан на C и успешно обходит проверку подписи ядра, подгружая вредоносные компоненты заранее, в процессе загрузки системы
При работе Bootkitty опирается на самоподписанный сертификат, поэтому он не работает в системах с включенной защитой Secure Boot (в системах с Secure Boot уже должны быть установлены сертификаты злоумышленников) и в целом ориентирован только на некоторые дистрибутивы Ubuntu
В файле показана работа буткита ☝️
👀 OSINT: Инструмент сбора информации
DMitry (Deepmagic Information Gathering Tool – высоко магический инструмент по сбору информации) – это приложение командой строки для UNIX/(GNU)Linux написанное в C
В базовую функциональность входит сбор информации о поддоменах, адресах электронной почты, информацию об аптайме, сканирование портов tcp, поиск whois и другое
Характеристики:
⏺Проект с открытым исходным кодом.
⏺Выполняет ряд поисков whois.
⏺Если возможно, получает данные об аптайме, системе и сервере.
⏺Выполняет поиск поддоменов для целевого хоста.
⏺Выполняет иск E-Mail для целевого хоста.
⏺Выполняет сканирование портов TCP на целевом хосте.
⏺Модульное построение программы позволяет настраивать набор используемых модулей.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
🤖 Машинное обучение с сохранением конфиденциальности
Вы познакомитесь с современными методами повышения конфиденциальности, такими как:
⏺дифференциальная конфиденциальность
⏺конфиденциальность со сжатием
⏺создание искусственных данных
Авторы: Di Zhuang, G. Dumindu Samaraweera, J. Morris Chang
Год выхода: 2023
// Не хакинг, а ИБ
👀 OSINT: Обнаружение имен хостов
HostHunter – это инструмент разведки для обнаружения имён хостов используя техники OSINT
Инструмент эффективно обнаруживает и извлекает имена хостов из большого набора целевых IP адресов
Результаты разведки генерируются в CSV файл
Функции:
⏺Работает с Python3
⏺Берёт результаты из Bing.com
⏺Поддерживает файловые форматы вывода .txt и .csv
⏺Валидирует целевой IPv4 адрес
⏺Делает скриншоты целей
⏺Извлекает имена хостов из SSL сертификатов
⏺Использует Hacker Target API
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
Конференция о веб-безопасности. Регистрируйтесь на ICEBREAKER 2024
Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.
Вас ждут тематические секции с техническими и бизнес-докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.
➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.Изучить программу и спикеров можно в телеграм-канале конференции.
Добро пожаловать на борт ICEBREAKER 2024 - /channel/ru_websecurity.
🔒 Угрозы кибербезопасности, тенденции и стратегии вредоносных программ
В данной книге вы рассмотрите долгосрочные тенденции раскрытия информации об уязвимостях и их использования и различия в заражении вредоносным ПО
А также лежащие в их основе социально-экономические факторы и как программы-вымогатели превратились из малоизвестной угрозы в самую страшную угрозу кибербезопасности
Авторы: Tim Rains, Timothy Youngblood CISSP
Год выхода: 2023
// Не хакинг, а ИБ
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Тем, кто только начинает разбираться в IT, бывает сложно найти подходящие проекты для практики. И тем более работать над ними без поддержки и объяснений. Предлагаем изящное решение этой проблемы — «Python для всех: практический мини-курс для новичков».
👉🏻 Суть коротко: это бесплатный мини-курс от Skillbox из 4 записанных уроков и 1 прямого эфира. Смотрите когда удобно, после каждого выполняете задания, а на онлайн-встрече получаете по ним обратную связь от спикера. В итоге у вас будет 4 проекта для портфолио. Неплохая практика для 5 занятий!
🎁 Ещё участников мини-курса ждут подарки: персональная карьерная консультация, скидка 10 000 рублей на любой курс Skillbox и подборка полезных материалов для старта карьеры в Python-разработке.
В общем, приходите практиковаться — не пожалеете: https://epic.st/uPIbn?erid=2VtzqvfYnEa
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
📝 Как зашифровать файл используя редактор Vim Linux
Vim – это настраиваемый текстовый редактор, созданный для того, чтобы сделать создание и изменение любого вида текста очень эффективным
Кроме функций текстового редактора, Vim имеет функцию шифрования файлов. Для шифрования файлов Vim использует алгоритмы типа Blowfish. Это быстрее и удобнее, чем некоторые другие доступные утилиты
В статье разберемся, как зашифровать файл в Vim и стоит ли это делать
🗄 Читать статью – линк.
// Не хакинг, а ИБ
Участвуй в «Совкомбанк SecureHack» с призовым фондом 300 000 рублей и внеси свой вклад в разработку решения для защиты информационных систем Совкомбанка!
Регистрация на хакатон открыта до 4 декабря включительно: ссылка на регистрацию
Хакатон рассчитан на специалистов уровня Middle и выше — экспертов по информационной безопасности, системных аналитиков, разработчиков и архитекторов ПО с опытом в оценке безопасности. Участвуйте индивидуально или в командах до 3-х человек.
Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров. Основные требования:
🔹 Принимать на вход различные данные, такие как опросники и карты сетевых доступов.
🔹 Проводить анализ введенных данных для выявления уязвимостей и рисков информационной безопасности.
🔹 Формировать отчет с заключением об уровне безопасности, описанием существующих рисков и рекомендациями по его улучшению.
Вы сможете:
▪️ Побороться за призовой фонд в 300 000 рублей.
▪️ Решить практическую задачу с использованием современных инструментов и подходов к безопасности.
▪️ Расширить свои компетенции и поработать с командой над междисциплинарным проектом.
▪️Показать свои навыки ведущим ИБ-специалистам и получить шанс присоединится к команде Совкомбанк Технологии
Таймлайн хакатона:
🔸 до 4 декабря — регистрация участников
🔸 6 декабря — старт работы над задачей
🔸 15 декабря — завершение загрузки решений
🔸 19 декабря — награждение победителей
Стань автором решения, которое повысит безопасность цифровых сервисов Совкомбанка, и покажи свои способности на практике! Успей зарегистрироваться до 4 декабря: https://cnrlink.com/securehacksearchack
Реклама. ПАО "Совкомбанк". ИНН: 4401116480. erid: LjN8KBq2k
Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. Курс содержит 65 рабочих и 16 экзаменационных тасков в лаборатории
Старт: 2 декабря. Успейте приобрести курс по старой цене до конца ноября!*
Программа курса:
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty. Для лучших выпускников — трудоустроство / стражировка
*С декабря стоимость курсов увеличится на 15%
@Codeby_Academy
Узнать подробнее о курсе
📝 Установка и использование MobSF для анализа APK-файлов
Mobile Security Framework (MobSF) – это комплексная автоматизированная среда оценки безопасности мобильных приложений для Android, iOS и Windows
Она выполняет статический и динамический анализ безопасности мобильных приложений
MobSF может анализировать Android-приложения динамически во время выполнения, а также есть возможность фаззинга веб-интерфейсов с помощью CapFuzz (сканер безопасности веб-интерфейсов)
Результаты анализа отображаются на панели управления MobSF и могут быть сохранены в виде отчетов
🗄 Читать статью – линк.
// Не хакинг, а ИБ
🚀 Искусственный интеллект: ваш путь к успеху в 2025 году
Хотите узнать, как ИИ может трансформировать ваш бизнес?
В нашем канале мы делимся:
✅ Обзорами AI-инструментов: узнавайте о новейших решениях на рынке.
📈 Реальными кейсами: изучайте примеры успешного внедрения ИИ.
💡 Инсайтами и советами: получайте экспертные рекомендации по интеграции ИИ.
📊 Как ИИ помогает анализировать рынок и прогнозировать тренды: кейсы для бизнеса
🛡️ Законодательство и ИИ: как государства регулируют новые технологии
🤖 Будущее ИИ: 5 технологий, которые станут обычными через 10 лет
🚀 Работа в мире ИИ: как подготовиться к профессиям будущего?
🤖 Фейки и дипфейки: как ИИ меняет восприятие информации?
Это и много другое в Digital Mind: ИИ в Деле
🐎 Троянский защитник: как популярный антивирус дал хакерам полный доступ к системе
Исследователи из Cyfirma выявили новую киберугрозу – обновлённый Android-троян SpyNote, который активно атакует пользователей под видом антивируса Avast
Вредоносная программа маскируется под известное приложение и использует сложные методы для захвата контроля над устройством
SpyNote распространяется через фальшивые сайты, имитирующие официальный портал Avast, и после установки получает доступ к системным функциям устройства
Сразу после установки она использует сервисы доступности для автоматического одобрения всех необходимых разрешений, что позволяет ей получать привилегии для выполнения действий без ведома пользователя и скрываясь от антивирусов
🗄 Источник – линк.
// Не хакинг, а ИБ
🔥 Это всё меняет!
Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события!
🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.
Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе.
В результате они создали совершенное устройство, которое запустят 20 ноября!
👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.
Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.
Будем ждать каждого! 🤩
О чем будет новый курс переподготовки «Пентестер» CyberED?
В первую очередь, мы создали расширенную программу по пентесту, которая включает 12 тематических модулей, 100 техник и более 200 заданий, охватывает все основные аспекты работы в сфере тестирования на проникновение и анализа защищенности.
Мы внедрили в программу возможность получения оцифрованной карты компетенций, освоенных в ходе занятий, в виде цифрового резюме.
Чем еще уникален «Пентестер»?
1. В курсе можно выбрать один из 3-х уровней освоения каждой из техник - от базового до продвинутого, а также формат занятий
2. Программа включает более чем в 2 раза больше практики за счет пред записанных лекций и теории в асинхронном формате – ваше время на семинарах целиком будет тратиться на получение практического опыта с экспертами
3. Мы нарастили техническое оснащение учебного процесса - занятия теперь проходят на новой платформе CyberED Labs в персональных мини-лабораториях, а самые сложные, творческие задачи отрабатываются на киберполигоне.
Вы изучите и отработаете на практике весь цикл пентеста: от начального сбора информации и анализа уязвимостей до проникновения в сложные системы, такие как Active Directory и контейнерные среды.
377 академических часов уникального контента и 100 компетенций пентестера ждут вас!
Записаться на курс и получить 30% скидку до конца года можно на сайте
Реклама. ОАНО ДПО "Выштех" ИНН: 7703434727 erid: 2VtzqxdZC3Z
🤨 Взлом защиты VPN-клиента GlobalProtect через расшифровку куки
В статье автор расскажет, как один из популярных VPN-клиентов – GlobalProtect от Palo Alto пытается защитить эти данные, и как эту защиту можно обойти
Множество компаний используют SASE (облачная сеть с встроенной безопасностью) и функцию Always-on VPN (всегда включенные VPN-сессии)
Это упрощает процесс аутентификации пользователей, ведь пользователю не нужно повторно вводить данные для входа
Но такие решения требуют хранения аутентификационных данных, например, куки – это создает риск для безопасности, поскольку эти данные могут быть украдены и использованы хакерами
🗄 Читать статью – линк.
// Не хакинг, а ИБ
😂 Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям
В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время
❗️ Использование Netlas.io для поиска людей
Одной из наиболее распространенных задач в OSINT является сбор информации о человеке по псевдониму и/или фамилии и имени
🛡 Искусственный интеллект в ИБ: проблема или решение?
Приглашаем на бесплатный вебинар NGR Softlab!
🗓 26 ноября, 11:00 (мск)
Искусственный интеллект все активнее проникает в сферу ИБ. Российские компании уже применяют решения на основе ИИ для более эффективной защиты от киберугроз.
❓ Что же такое ИИ и чем он может быть полезен бизнесу в защите данных?
На вебинаре Николай Перетягин, менеджер по продукту NGR Softlab, расскажет:
➡️ AI, ML, Big Data и не только – в чем разница между всеми этими терминами
➡️ Как ИИ соотносится с поведенческим анализом в ИБ
➡️ Ожидание VS реальность – что на самом деле означает ИИ для пользователей и разработчиков в ИБ
➡️ Может ли ИИ помогать бизнесу решать задачи информационной безопасности уже сегодня – опыт и кейсы NGR Softlab
➡️ Могут ли роботы вкалывать, и счастлив ли при этом человек
Не пропустите важный разговор о новых технологиях в ИБ!
👉 Регистрируйтесь по ссылке!
#NGRSoftlab #вебинар #искусственныйинтеллект #ИИ #AI
❗️ Атака «Sitting Ducks» вышла из-под контроля: 70 000 доменов уже захвачены хакерами
В последние полгода киберпреступники захватили более 70 000 доменов из примерно 800 000, уязвимых для простой атаки, известной как «Sitting Ducks»
Атака Sitting Ducks: позволяет киберпреступникам захватывать домены без доступа к учетной записи владельца у DNS-провайдера или регистратора, используя недостатки конфигурации и слабую проверку владения у DNS-провайдеров
🦮 Инструмент сбора и анализа данных
BloodHound – это популярный инструмент, который используется для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory
Этот инструмент позволяет визуализировать некорректные настройки объектов Active Directory и строить цепочки атак
Основная особенность – это использование теории графов при анализе данных
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
💻 Kubernetes | Полный Курс по Kubernetes
Kubernetes – это программная платформа для автоматического управления контейнеризованными приложениями. Она предлагает базовые механизмы для их развёртывания, масштабирования и поддержки
В этом курсе вы получите глубокое понимание и практический опыт работы с Kubernetes
Kubernetes сейчас является де-факто стандартом для развертывания контейнеризированных приложений в production среде и является обязательным инструментом для всех DevOps-инженеров и разработчиков программного обеспечения, которые хотят научиться запускать свои приложения в production.
🗄 Смотреть курс – линк.
// Не хакинг, а ИБ
🐍 Безопасность веб-приложений на Python
Эта книга, наполненная реалистичными примерами, ясными иллюстрациями и действующим кодом, покажет вам, как защищать веб-приложения на Python и Django
В ней опытный специалист по безопасности Деннис Бирн объясняет сложные термины и алгоритмы безопасности простым языком
Автор: Деннис Бирн
Год выхода: 2023
// Не хакинг, а ИБ
👀 OSINT: извдечение информации из Telegram
Tosint (Telegram OSINT) – это мощный инструмент, предназначенный для извлечения ценной информации из ботов и каналов Telegram
Он служит важным ресурсом для исследователей безопасности, следователей и всех, кто заинтересован в сборе информации из Telegram
Tosint позволяет извлечь следующую информацию:
⏺Информация о боте: имя, имя пользователя, идентификатор пользователя, статус и может ли бот читать групповые сообщения.
⏺Информация о чате: название чата, тип (группа или канал), идентификатор, имя пользователя, ссылка для приглашения.
⏺Дополнительная информация:
◦ Количество пользователей в чате.
◦ Сведения об администраторах чата, включая их роли (например, администратор, участник)
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
💸 91 ошибка и 4 zero day: как прошел ноябрьский Patch Tuesday у Microsoft
В ноябрьском Patch Tuesday от Microsoft устранена 91 уязвимость, среди них четыре уязвимости нулевого дня, две из которых уже активно использовались в атаках
В обновлении были исправлены четыре критические проблемы – две из них позволяли злоумышленникам удалённо выполнять код, а две другие давали возможность повысить привилегии.
Категории уязвимостей, устранённых в ноябре:
⏺26 уязвимостей повышения привилегий (Elevation of Privilege);
⏺2 уязвимости обхода защитных функций (Security Feature Bypass);
⏺52 уязвимости удалённого выполнения кода (Remote Code Execution);
⏺1 уязвимость раскрытия информации (Information Disclosure);
⏺4 уязвимости отказа в обслуживании (Denial of Service);
⏺3 уязвимости спуфинга (Spoofing).
🗄 Источник – линк.
// Не хакинг, а ИБ
🧑🎓 Руководство по программе безопасности приложений
Книга научит вас внедрять надежную программу безопасности на протяжении всего процесса разработки
Она выходит далеко за рамки основ, подробно описывая гибкие основы безопасности, которые можно адаптировать и развивать к новым и возникающим угрозам
Следуйте советам экспертов, приведенным в этом руководстве, и вы будете надежно поставлять программное обеспечение, свободное от дефектов безопасности и критических уязвимостей
❗️ Подборка инструментов благодаря которым, вы можете найти информацию о своей цели, имея IP или MAC-адрес
1. Metrics.torproject.org: проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;
2. HostHunter: обнаружение и извлечение имен хостов из набора целевых IP-адресов;
3. Сyberhubarchive: архив архив предназначенный только для исследований и тестирования безопасности, в нем есть IP адреса аккаунтов Skype;
4. Recon.secapps.com: автоматический поиск и создание карт взаимосвязей;
5. Check.torproject.org: найдет список всех выходных узлов Tor за последние 16 часов, которые мог связаться с IP
// Не хакинг, а ИБ
⚠️ Создание незаметного вредоносного ПО для Windows
Автор статьи обнаружил интересный инструмент под названием Villain и решил найти способ использовать его для обхода современных антивирусных решений или, как минимум, актуальной версии Windows Defender, который ориентирован на выявление угроз в реальном времени
Villain представляет собой C2-фреймворк, способный работать с несколькими TCP-сокетами и обратными соединениями на базе HoaxShell, а также расширять их функциональность
Этот фреймворк крайне прост в использовании: просто создайте полезную нагрузку и вставьте её на целевой системе – он даже автоматически запускает прослушиватели!
🗄 Читать статью – линк.
// Не хакинг, а ИБ
❗️ Инструмент для Brute-forcе атак
fcrackzip – это быстрый взломщик паролей, методом перебора
Он способен взломать защищенные паролем zip-файлы с помощью атак на основе грубой силы или словаря, при необходимости тестируя с его результатами распаковки. Он также может взломать cpmasked изображения
Этот пакет полезен для пентестеров, этических хакеров и экспертов по криминалистике
🗄 Официальная страница на Kali Linux – линк.
🗄 Статья – линк.
// Не хакинг, а ИБ