-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
👁 Как не стоит использовать I2P и TOR.
Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов.
При этом, далеко не все из них ожидают, что факт данного посещения останется анонимным.
Если анонимность вас не беспокоит, то, дальнейшее содержимое статьи, скорее всего, вас не заинтересует.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ История большого ограбления Mt. Gox
Это история крупнейшего в мире ограбления криптовалюты, и все началось с основания Mt. Gox.
«Я думал, что Mt. Gox реально принесет пользу экосистеме биткоина, и я думаю, что так оно и было, знаете, до определенного момента ..» — Джед Маккалеб рассказывает о Mt. Gox, как о худшем проекте в его жизни.
Читать статью - линк.
// Не хакинг, а ИБ
⚡️В Госдуму РФ будут внесены два законопроекта о белых хакерах
Первый законопроект, который направлен на легализацию деятельности этичных хакеров на территории Российской Федерации, был внесён в Государственную думу уже 12 декабря этого года, но на очереди ещё два проекта, которые тоже направлены на легализацию деятельности хакеров.
💙infosec.globe
⚠️ Самые громкие события инфобеза за декабрь 2023 года.
Пришло время подвести итоги декабря и вспомнить самые громкие его инфобез-события.
Так, мы застали перехват ФБР серверов группировки BlackCat, а QakBot снова всплыл в попытках восстановить ботнет.
По индустрии продолжает бродить призрак атаки на процессоры Spectre с новой её вариацией.
Исследователь также раскрыл интересную уязвимость в протоколе Bluetooth.
А главарь подростковой группировки Lapsus$ получил довольно неприятный приговор.
Читать статью - линк.
// Не хакинг, а ИБ
🦠 Генерация полиморфного вредоносного кода при помощи ChatGPT.
Полиморфное вредоносное ПО — это сложный класс зловредов, видоизменяющих свой код с сохранением базовой функциональности.
Для этого используются
различные техники обфускации, меняющие код с каждой итерацией, что сильно усложняет обнаружение и анализ даже при помощи самых совершенных систем безопасности.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Устройство TCP | Реализация SYN-flood атаки.
В данной статье мы кратко поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, реализуем её на практике, а также узнаем как с ней бороться.
TCP расшифровывается как Transmission Control Protocol – протокол контроля передачи.
Как понятно из названия, он используется для того, чтобы контролировать передаваемые по сети данные: упреждать и исправлять различные казусы, могущие возникнуть при передачи данных по сети.
Читать статью - линк.
// Не хакинг, а ИБ
Запустили новый бесплатный курс Base Cloud Security🔒
Подходит для новичков сферы кибербеза.
• На курсе вы освоите основы информационной безопасности.
• Познакомитесь с особенностями работы межсетевых экранов.
• Разберетесь с типами атак и вариантами защиты от них.
• Погрузитесь в вопросы многофакторной аутентификации, безопасности мобильных устройств, кибергигиенты и compliance.
Как проходит курс?
• Вы получаете доступ к курсу после регистрации
.• Мы последовательно открываем новые уроки.
• Материалы курса доступны без ограничений.
• Смотреть лекции можно в любое время.
Как начать обучение?
Просто зарегистрируйтесь на странице курса → здесь
И мы пришлем вам письмо с доступом к платформе обучения.
Реклама. ООО "ДАТАФОРТ". ИНН 7713606615.
🥷 Практическое руководство по анонимности в онлайне.
Пожалуй, наиболее полное практическое руководство по анонимности опубликовано на сайте Anonymous Planet.
Люди рискуют свободой и жизнью, не зная базовых вещей.
В первую очередь это касается администраторов телеграм-каналов.
А также и всех обычных пользователей, которые могут совершенно случайно попасть «под раздачу».
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Приложение Getcontact светит вашими персональными данными, даже если вы им никогда не пользовались.
Getcontact — мобильное приложение, позиционирующее себя как менеджер звонков и блокировщик спама.
Появилось в конце 2017-го и стремительно взлетело на первые места магазинов приложений: сейчас загрузок в Google Play больше 100 миллионов, а сами создатели сервиса оценивают свою аудиторию в 400+ миллионов пользователей.
Читать статью - линк.
// Не хакинг, а ИБ
Admin Guides - полезные заметки от сисадмина
Гайды по OS Windows & Linux, лайфхаки и полезные Open Source решения.
Подписывайтесь @admguides
Новый инструмент для тех, кто любит собирать и анализировать данные. Не так давно появились фитнес-трекеры, а теперь пришло время трекера мозга
Отслеживай свою когнитивную нагрузку в диапазоне от 0 до 100 %: чтобы понимать, что дается мозгу легко, а что нет
Знай, в каком ты состоянии: «в потоке» ли, застрессован или устал
⚡️ Получай подсказки от майнд-трекера и управляй своим состоянием: для максимальной продуктивности и концентрации
Узнай подробнее о майнд-трекере Neiry:
https://neiry.ru/mindtracker?utm_source=tg_in&utm_medium=2012neh&utm_term=ad13
Реклама. ООО "НЕЙРИ". ИНН 9701140612. erid: LjN8K7SE5
🤖 «Да не робот я!»: CAPTCHA исчезнет или станет ёщё более раздражающей?
Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей.
В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, Completely Automated Public Turing Test to tell Computers and Humans Apart.
Капча служит защитным механизмом, генерируя задачи, которые легко решить людям и тяжело — ботам.
Она не давала спамерам и мошенникам обманывать веб-сайты.
Но с годами простые пользователи стали все больше уставать от капчи и воспринимать ее как раздражитель, а не механизм аутентификации.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Боремся с блокировками с помощью Trojan TCP на слабых устройствах c OpenWRT.
В данной статье рассмотрим как:
⏺ Настроить обход блокировок с помощью Trojan TCP, tun2socks и bird2 (BGP) на устройствах с 8 Мб ПЗУ и 64 ОЗУ (8/64)
⏺ Настроить существующее подключение к OpenVPN серверу, которое могло или может перестать работать, через Trojan TCP туннель (Websocket этой реализацией не поддерживается)
⏺ Собрать прошивку с Trojan, kmod-tun, zram и bird2 на базе OpenWRT 21.02.7 для устройств с 8/64 (более новые версии (>22.03) занимают больше места и этот набор пакетов уже не поместится в 8 Мб)
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Как обнаружить хакера на этапе дампа учетных данных в Windows?
В этой статье мы акцентируем внимание на своевременном выявлении подозрительной активности с помощью мониторинга ИБ и расскажем, как на основе событий штатной подсистемы аудита ОС обнаружить, что пытаются сдампить учетные данные в Windows.
Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы.
Читать статью - линк.
// Не хакинг, а ИБ
Митап для начинающих IT-специалистов пройдет в Москве уже 16 декабря
В программе целый блок InfoSec-лекций от экспертов Газпромбанка, а еще расскажут, как прокачать IT-карьеру и многое другое.
Участников ждут:
🔹 лекции, мастер-классы и воркшопы по кибербезопасности и др.;
🔹 лайфхаки быстрого роста от джуна до сеньора;
🔹 прожарка резюме;
🔹 after-party и 🎁 мерч в подарок каждому участнику.
Участие бесплатное, но нужно зарегистрироваться!
📅 16 декабря
📍 Москва, ЦДП
🔗 Зарегистрироваться
Реклама. БАНК ГПБ (АО). ИНН 7744001497.
😁 Многообразие Linux-дистрибутивов.
Цель этой статьи показать и объяснить многообразие дистрибутивов Linux.
Перечислить основные сходства (они же все почему-то называются "Линуксы" или даже правильнее GNU/Linux) и основные различия (если бы не было различий, их бы столько не существовало).
Рассмотрим несколько наиболее часто задаваемых вопросов:
⏺ Сколько их (Linux-дистрибутивов)? Зачем так много?
⏺ Что у них общего?
⏺ Чем они различаются?
⏺ "Основанный на другом дистрибутиве" - не пиратство ли это?
⏺ Платный Linux. Как можно продавать то, что по определению распространяется бесплатно?
⏺ Американский ли Linux или может финский?
⏺ Какой он - "отечественный Linux"?
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Знакомство с Process Memory Map.
Process Memory Map - это утилита предназначенная для отображения карты памяти процесса.
Её задача проанализировать сторонний процесс и вытащить из него максимум данных, о которых она знает.
Предоставляет возможность:
⏺ анализа памяти на предмет установленных перехватчиков в таблицах импорта/экспорта/отложенного импорта
⏺ анализа установленных перехватчиков в экспортируемых функциях, точках входа и TLS калбэках
⏺ анализа блоков памяти на основе их контрольных сумм (например отображение изменений во взломанном ПО).
⏺ поиска в памяти процесса.
Читать статью - линк.
// Не хакинг, а ИБ
❗️Минимум 20 раз тебя взломали пока ты это читал
Паспорт с пропиской, скрытые фото, пароли и данные банковской карты — уже гуляют по интернету.
Чтобы не попасть в ловушку современный реалий – читай Cyber Squad
— Как узнать чужой пароль от Инстаграмм
— Обходить любые блокировки
— Какие VPN нельзя использовать
👁 Подписывайся - /channel/+_ZmC48MPAWo5NGNi
📲 Безопасен ли Telegram? Или как я искал закладку в MTProto.
Telegram — мессенджер для смартфонов позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от гос. структур вроде АНБ.
Для достижения этой безопасности Telegram использует собственную разработку — криптографический протокол MTProto, в надежности которого сомневаются многие, сомневаюсь и я.
Читать статью - линк.
// Не хакинг, а ИБ
🎮 Инструмент для взлома Flipper Zero - большой успех.
Flipper Zero — тамагочи для хакеров, который обладает многим количеством модулей для исследования «железа» вокруг нас.
Девайс умеет много что, например читать и воспроизводить Sub‑GHz сигналы (шлагбаумы, ворота, метеостанции и многие другие гаджеты), эмулировать и записывать RFID и много других подобных функций, про которые я расскажу подробнее в следующих модулях.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ 150+ поисковых систем и инструментов для белого хакера.
Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям.
В этом им помогают десятки инструментов и хаков.
Статья состоит из 8 объемных разделов:
⏺ метапоисковики и поисковые комбайны;
⏺ инструменты для работы с дорками;
⏺ поиск по электронной почте и логинам;
⏺ поиск по номерам телефонов;
⏺ поиск в сети TOR;
⏺ поиск по интернету вещей, IP, доменам и поддоменам;
⏺ поиск данных об уязвимостях и индикаторов компрометации;
⏺ поиск по исходному коду.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Открытые инструменты для превентивной защиты и ИБ-аудита.
Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный.
Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности.
Превентивный подход подразумевает обнаружение и минимизацию возможных угроз.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Интервью с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о пентесте.
Вопросы я задавал иногда очень простые (они могут даже показаться глупыми), но хотелось понять портрет практикующего пентестера.
Итак, я поговорил с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о работе пентестера и его стандартных инструментах.
В первую очередь пентест — это творческий процесс, в котором пентестер находит интересные, назовём это возможностями, в различных системах, будь то вход в бизнес‑центр, веб‑приложение или инфраструктура.
Читать статью - линк.
// Не хакинг, а ИБ
🔐 HTB | Онлайн лаборатория для пентеста.
Hack The Box или HTB - это онлайн платформа, позволяющая вам проверить свои навыки тестирования на проникновение и обменяться идеями и методологиями с тысячами людей в области безопасности.
Она содержит множество задач (виртуальных машин), которых со временем становится все больше.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ OSINT-инструменты в помощь: проверяем учетные данные.
В этой статье я не буду рассуждать, почему чужие логины-пароли попадают в руки мошенников.
Поговорим лучше о том, как проверить, не скомпрометированы ли ваши учетки и не пора ли их обновить.
А еще расскажу, как искать аккаунты пользователей по данным для доступа к популярным сайтам.
Делать все это мы будем с помощью OSINT-инструментов.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Что такое Software Bill of Materials и зачем он нужен разработчикам.
Идея SBOM берет начало в промышленной сфере, и на производстве Bill of Materials (BOM) используют достаточно давно.
Это — подробный список сырья и готовых компонентов, необходимых для изготовления той или иной продукции, организованный по иерархическому принципу.
В контексте разработки программного обеспечения спецификация Software Bill of Materials представляет собой перечень зависимостей, файлов, библиотек и других элементов, имеющих отношение к конкретному сервису или инфраструктуре целиком.
Ее задача — предоставить наиболее полную информацию о программных компонентах, в том числе их версии и типы лицензий.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ Как использовать нейросети, чтобы работать быстрее и проще?
Можно бесконечно обсуждать, заменят ли нейросети программистов, дизайнеров и других специалистов. Но даже если это и произойдет, то не сегодня.
Пока что искусственный интеллект лишь помогает автоматизировать процессы и быстрее решать задачи.
Сомневаетесь? Тогда рассказываем истории сотрудников Selectel — как сисадмины, тестировщики и UX-исследователи используют AI в своей работе.
Читать статью - линк.
// Не хакинг, а ИБ
👾 Этичный Хакер — канал, в котором вы научитесь хакингу с нуля.
• Получаем доступ к Android-устройство с помощью Metasploit
• Получаем геопозицию, доступ к камере и микрофону любого устройства
• ТОП-5 методов, которые используют для пентеста
• Создаем собственный анонимный VPN
В закрепе крупный гайд по ИБ — /channel/hack_less
⚠️ V2X | Система безопасности.
V2X расшифровывается как Vehicle-to-Everything. Это когда ваш автомобиль общается с окружающим миром, минуя вас.
Вкратце, PKI представляет из себя иерархию сертификатов, каждый из которых имеет публичный ключ, какие-то поля, и подписан вышестоящим сертификатом.
Поля вносят семантическую информацию, ключ и подпись нужны для валидации.
Читать статью - линк.
// Не хакинг, а ИБ
⚠️ DDoS, китайские ботнеты и клиенты с особыми потребностями. Будни ЦОДов 3data.
Из чего складывается безопасность ЦОД
В теории безопасность любого центра обработки данных стоит на трех китах, это:
⏺ Физическая безопасность — она обеспечивается круглосуточной охраной, видеонаблюдением, системами контроля доступа (СКУД), пожаротушения и резервированием по электричеству и связи;
⏺ Информационная безопасность, которая включает защиту каналов связи, мониторинг оборудования, установку средств защиты информации и информационную гигиену;
⏺ Бумажная безопасность — прохождение аудитов, сертификации, получение лицензий ФСТЭК, введение политик по информационной безопасности.
Читать статью - линк.
// Не хакинг, а ИБ