-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
😁 Многообразие Linux-дистрибутивов.
Цель этой статьи показать и объяснить многообразие дистрибутивов Linux.
Перечислить основные сходства (они же все почему-то называются "Линуксы" или даже правильнее GNU/Linux) и основные различия (если бы не было различий, их бы столько не существовало).
Рассмотрим несколько наиболее часто задаваемых вопросов:
⏺ Сколько их (Linux-дистрибутивов)? Зачем так много?
⏺ Что у них общего?
⏺ Чем они различаются?
⏺ "Основанный на другом дистрибутиве" - не пиратство ли это?
⏺ Платный Linux. Как можно продавать то, что по определению распространяется бесплатно?
⏺ Американский ли Linux или может финский?
⏺ Какой он - "отечественный Linux"?
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Знакомство с Process Memory Map.
Process Memory Map - это утилита предназначенная для отображения карты памяти процесса.
Её задача проанализировать сторонний процесс и вытащить из него максимум данных, о которых она знает.
Предоставляет возможность:
⏺ анализа памяти на предмет установленных перехватчиков в таблицах импорта/экспорта/отложенного импорта
⏺ анализа установленных перехватчиков в экспортируемых функциях, точках входа и TLS калбэках
⏺ анализа блоков памяти на основе их контрольных сумм (например отображение изменений во взломанном ПО).
⏺ поиска в памяти процесса.
Читать статью - линк.
// Не хакинг, а ИБ
❗️Минимум 20 раз тебя взломали пока ты это читал
Паспорт с пропиской, скрытые фото, пароли и данные банковской карты — уже гуляют по интернету.
Чтобы не попасть в ловушку современный реалий – читай Cyber Squad
— Как узнать чужой пароль от Инстаграмм
— Обходить любые блокировки
— Какие VPN нельзя использовать
👁 Подписывайся - /channel/+_ZmC48MPAWo5NGNi
📲 Безопасен ли Telegram? Или как я искал закладку в MTProto.
Telegram — мессенджер для смартфонов позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от гос. структур вроде АНБ.
Для достижения этой безопасности Telegram использует собственную разработку — криптографический протокол MTProto, в надежности которого сомневаются многие, сомневаюсь и я.
Читать статью - линк.
// Не хакинг, а ИБ
🎮 Инструмент для взлома Flipper Zero - большой успех.
Flipper Zero — тамагочи для хакеров, который обладает многим количеством модулей для исследования «железа» вокруг нас.
Девайс умеет много что, например читать и воспроизводить Sub‑GHz сигналы (шлагбаумы, ворота, метеостанции и многие другие гаджеты), эмулировать и записывать RFID и много других подобных функций, про которые я расскажу подробнее в следующих модулях.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ 150+ поисковых систем и инструментов для белого хакера.
Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям.
В этом им помогают десятки инструментов и хаков.
Статья состоит из 8 объемных разделов:
⏺ метапоисковики и поисковые комбайны;
⏺ инструменты для работы с дорками;
⏺ поиск по электронной почте и логинам;
⏺ поиск по номерам телефонов;
⏺ поиск в сети TOR;
⏺ поиск по интернету вещей, IP, доменам и поддоменам;
⏺ поиск данных об уязвимостях и индикаторов компрометации;
⏺ поиск по исходному коду.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Открытые инструменты для превентивной защиты и ИБ-аудита.
Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный.
Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности.
Превентивный подход подразумевает обнаружение и минимизацию возможных угроз.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Интервью с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о пентесте.
Вопросы я задавал иногда очень простые (они могут даже показаться глупыми), но хотелось понять портрет практикующего пентестера.
Итак, я поговорил с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о работе пентестера и его стандартных инструментах.
В первую очередь пентест — это творческий процесс, в котором пентестер находит интересные, назовём это возможностями, в различных системах, будь то вход в бизнес‑центр, веб‑приложение или инфраструктура.
Читать статью - линк.
// Не хакинг, а ИБ
🔐 HTB | Онлайн лаборатория для пентеста.
Hack The Box или HTB - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности.
Она содержит множество задач (виртуальных машин), которых со временем становится все больше.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ OSINT-инструменты в помощь: проверяем учетные данные.
В этой статье я не буду рассуждать, почему чужие логины-пароли попадают в руки мошенников.
Поговорим лучше о том, как проверить, не скомпрометированы ли ваши учетки и не пора ли их обновить.
А еще расскажу, как искать аккаунты пользователей по данным для доступа к популярным сайтам.
Делать все это мы будем с помощью OSINT-инструментов.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Что такое Software Bill of Materials и зачем он нужен разработчикам.
Идея SBOM берет начало в промышленной сфере, и на производстве Bill of Materials (BOM) используют достаточно давно.
Это — подробный список сырья и готовых компонентов, необходимых для изготовления той или иной продукции, организованный по иерархическому принципу.
В контексте разработки программного обеспечения спецификация Software Bill of Materials представляет собой перечень зависимостей, файлов, библиотек и других элементов, имеющих отношение к конкретному сервису или инфраструктуре целиком.
Ее задача — предоставить наиболее полную информацию о программных компонентах, в том числе их версии и типы лицензий.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Как использовать нейросети, чтобы работать быстрее и проще?
Можно бесконечно обсуждать, заменят ли нейросети программистов, дизайнеров и других специалистов. Но даже если это и произойдет, то не сегодня.
Пока что искусственный интеллект лишь помогает автоматизировать процессы и быстрее решать задачи.
Сомневаетесь? Тогда рассказываем истории сотрудников Selectel — как сисадмины, тестировщики и UX-исследователи используют AI в своей работе.
Читать статью - линк.
// Не хакинг, а ИБ
👾 Этичный Хакер — канал, в котором вы научитесь хакингу с нуля.
• Получаем доступ к Android-устройство с помощью Metasploit
• Получаем геопозицию, доступ к камере и микрофону любого устройства
• ТОП-5 методов, которые используют для пентеста
• Создаем собственный анонимный VPN
В закрепе крупный гайд по ИБ — /channel/hack_less
⚠️ V2X | Система безопасности.
V2X расшифровывается как Vehicle-to-Everything. Это когда ваш автомобиль общается с окружающим миром, минуя вас.
Вкратце, PKI представляет из себя иерархию сертификатов, каждый из которых имеет публичный ключ, какие-то поля, и подписан вышестоящим сертификатом.
Поля вносят семантическую информацию, ключ и подпись нужны для валидации.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ DDoS, китайские ботнеты и клиенты с особыми потребностями. Будни ЦОДов 3data.
Из чего складывается безопасность ЦОД
В теории безопасность любого центра обработки данных стоит на трех китах, это:
⏺ Физическая безопасность — она обеспечивается круглосуточной охраной, видеонаблюдением, системами контроля доступа (СКУД), пожаротушения и резервированием по электричеству и связи;
⏺ Информационная безопасность, которая включает защиту каналов связи, мониторинг оборудования, установку средств защиты информации и информационную гигиену;
⏺ Бумажная безопасность — прохождение аудитов, сертификации, получение лицензий ФСТЭК, введение политик по информационной безопасности.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ История большого ограбления Mt. Gox
Это история крупнейшего в мире ограбления криптовалюты, и все началось с основания Mt. Gox.
«Я думал, что Mt. Gox реально принесет пользу экосистеме биткоина, и я думаю, что так оно и было, знаете, до определенного момента ..» — Джед Маккалеб рассказывает о Mt. Gox, как о худшем проекте в его жизни.
Читать статью - линк.
// Не хакинг, а ИБ
⚡️В Госдуму РФ будут внесены два законопроекта о белых хакерах
Первый законопроект, который направлен на легализацию деятельности этичных хакеров на территории Российской Федерации, был внесён в Государственную думу уже 12 декабря этого года, но на очереди ещё два проекта, которые тоже направлены на легализацию деятельности хакеров.
💙infosec.globe
⚠️ Самые громкие события инфобеза за декабрь 2023 года.
Пришло время подвести итоги декабря и вспомнить самые громкие его инфобез-события.
Так, мы застали перехват ФБР серверов группировки BlackCat, а QakBot снова всплыл в попытках восстановить ботнет.
По индустрии продолжает бродить призрак атаки на процессоры Spectre с новой её вариацией.
Исследователь также раскрыл интересную уязвимость в протоколе Bluetooth.
А главарь подростковой группировки Lapsus$ получил довольно неприятный приговор.
Читать статью - линк.
// Не хакинг, а ИБ
🦠 Генерация полиморфного вредоносного кода при помощи ChatGPT.
Полиморфное вредоносное ПО — это сложный класс зловредов, видоизменяющих свой код с сохранением базовой функциональности.
Для этого используются
различные техники обфускации, меняющие код с каждой итерацией, что сильно усложняет обнаружение и анализ даже при помощи самых совершенных систем безопасности.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Устройство TCP | Реализация SYN-flood атаки.
В данной статье мы кратко поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, реализуем её на практике, а также узнаем как с ней бороться.
TCP расшифровывается как Transmission Control Protocol – протокол контроля передачи.
Как понятно из названия, он используется для того, чтобы контролировать передаваемые по сети данные: упреждать и исправлять различные казусы, могущие возникнуть при передачи данных по сети.
Читать статью - линк.
// Не хакинг, а ИБ
Запустили новый бесплатный курс Base Cloud Security🔒
Подходит для новичков сферы кибербеза.
• На курсе вы освоите основы информационной безопасности.
• Познакомитесь с особенностями работы межсетевых экранов.
• Разберетесь с типами атак и вариантами защиты от них.
• Погрузитесь в вопросы многофакторной аутентификации, безопасности мобильных устройств, кибергигиенты и compliance.
Как проходит курс?
• Вы получаете доступ к курсу после регистрации
.• Мы последовательно открываем новые уроки.
• Материалы курса доступны без ограничений.
• Смотреть лекции можно в любое время.
Как начать обучение?
Просто зарегистрируйтесь на странице курса → здесь
И мы пришлем вам письмо с доступом к платформе обучения.
Реклама. ООО "ДАТАФОРТ". ИНН 7713606615.
🥷 Практическое руководство по анонимности в онлайне.
Пожалуй, наиболее полное практическое руководство по анонимности опубликовано на сайте Anonymous Planet.
Люди рискуют свободой и жизнью, не зная базовых вещей.
В первую очередь это касается администраторов телеграм-каналов.
А также и всех обычных пользователей, которые могут совершенно случайно попасть «под раздачу».
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Приложение Getcontact светит вашими персональными данными, даже если вы им никогда не пользовались.
Getcontact — мобильное приложение, позиционирующее себя как менеджер звонков и блокировщик спама.
Появилось в конце 2017-го и стремительно взлетело на первые места магазинов приложений: сейчас загрузок в Google Play больше 100 миллионов, а сами создатели сервиса оценивают свою аудиторию в 400+ миллионов пользователей.
Читать статью - линк.
// Не хакинг, а ИБ
Admin Guides - полезные заметки от сисадмина
Гайды по OS Windows & Linux, лайфхаки и полезные Open Source решения.
Подписывайтесь @admguides
Новый инструмент для тех, кто любит собирать и анализировать данные. Не так давно появились фитнес-трекеры, а теперь пришло время трекера мозга
Отслеживай свою когнитивную нагрузку в диапазоне от 0 до 100 %: чтобы понимать, что дается мозгу легко, а что нет
Знай, в каком ты состоянии: «в потоке» ли, застрессован или устал
⚡️ Получай подсказки от майнд-трекера и управляй своим состоянием: для максимальной продуктивности и концентрации
Узнай подробнее о майнд-трекере Neiry:
https://neiry.ru/mindtracker?utm_source=tg_in&utm_medium=2012neh&utm_term=ad13
Реклама. ООО "НЕЙРИ". ИНН 9701140612. erid: LjN8K7SE5
🤖 «Да не робот я!»: CAPTCHA исчезнет или станет ёщё более раздражающей?
Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей.
В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, Completely Automated Public Turing Test to tell Computers and Humans Apart.
Капча служит защитным механизмом, генерируя задачи, которые легко решить людям и тяжело — ботам.
Она не давала спамерам и мошенникам обманывать веб-сайты.
Но с годами простые пользователи стали все больше уставать от капчи и воспринимать ее как раздражитель, а не механизм аутентификации.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Боремся с блокировками с помощью Trojan TCP на слабых устройствах c OpenWRT.
В данной статье рассмотрим как:
⏺ Настроить обход блокировок с помощью Trojan TCP, tun2socks и bird2 (BGP) на устройствах с 8 Мб ПЗУ и 64 ОЗУ (8/64)
⏺ Настроить существующее подключение к OpenVPN серверу, которое могло или может перестать работать, через Trojan TCP туннель (Websocket этой реализацией не поддерживается)
⏺ Собрать прошивку с Trojan, kmod-tun, zram и bird2 на базе OpenWRT 21.02.7 для устройств с 8/64 (более новые версии (>22.03) занимают больше места и этот набор пакетов уже не поместится в 8 Мб)
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Как обнаружить хакера на этапе дампа учетных данных в Windows?
В этой статье мы акцентируем внимание на своевременном выявлении подозрительной активности с помощью мониторинга ИБ и расскажем, как на основе событий штатной подсистемы аудита ОС обнаружить, что пытаются сдампить учетные данные в Windows.
Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы.
Читать статью - линк.
// Не хакинг, а ИБ
Митап для начинающих IT-специалистов пройдет в Москве уже 16 декабря
В программе целый блок InfoSec-лекций от экспертов Газпромбанка, а еще расскажут, как прокачать IT-карьеру и многое другое.
Участников ждут:
🔹 лекции, мастер-классы и воркшопы по кибербезопасности и др.;
🔹 лайфхаки быстрого роста от джуна до сеньора;
🔹 прожарка резюме;
🔹 after-party и 🎁 мерч в подарок каждому участнику.
Участие бесплатное, но нужно зарегистрироваться!
📅 16 декабря
📍 Москва, ЦДП
🔗 Зарегистрироваться
Реклама. БАНК ГПБ (АО). ИНН 7744001497.
🔐 Security Week 2350 | Подробности атаки LogoFAIL.
Мы запускаем на компьютере код, подменяющий отображаемый при загрузке стандартный логотип производителя ПК на что-то другое.
В демонстрации использован логотип в максимально «хакерском» стиле, но это для красоты.
В реальной атаке логотип производителя компьютера подменялся бы на точно такую же, но «подготовленную» картинку.
Читать статью - линк.
// Не хакинг, а ИБ