-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
👩💻 Инструмент пермутации даменных имен
dnstwist – это движок пермутации (перестановки) доменных имён для выявления сквоттинга аналогичных доменов, фишинговых атак, мошенничества и корпоративного шпионажа
Программа найдёт выглядящие схожим образом домены, которые противники могут использовать для атаки на вас
Ключевые особенности dnstwist:
⏺Большой диапазон эффективных алгоритмов генерации доменов
⏺Многопоточность задач
⏺Преобразование доменных имён в IPv4 и IPv6
⏺Запросы NS и MX записей
⏺Оценка схожести веб-страниц по неявным хешам для поиска действующих фишинговых сайтов
⏺Тестирование на предмет использования MX хоста (почтовый сервер) для перехвата неправильно отправленных электронных писем (шпионаж)
⏺Генерация дополнительных вариантов с использованием файлов словарей
⏺Информация о расположении GeoIP
⏺Сбор баннеров служб HTTP и SMTP
⏺Поиск по WHOIS даты создания и модификации
⏺Печать вывода в форматах CSV и JSON
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
Вебинар от Staffcop: Что такое ИБ?
📍22 января в 11:00 по мск состоится вебинар с полным часовым погружением в мир ИБ.
Поговорим про:
➡️ Основные опасения, связанные с утечками данных, кибератаками и их последствиями для бизнеса.
➡️ Почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.
➡️ Эффективные стратегии и инструменты для предотвращения утечек данных.
Зарегистрироваться на вебинар
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnje4GExL
🥷 «Анатомия анонимных атак» — как работают Anonymous?
⚠️ Американская компания Imperva, которая занимается разработкой решений для защиты данных, опубликовала свой 17-страничный отчёт, посвященный исследованию работы известной группы хактивистов Anonymous
Нельзя сказать, что отчёт вскрывает страшные тайны подпольной организации злоумышленников, но, тем не менее, в качестве систематизированной картины он весьма удобен
👺 Утилиты для работы с SSH
1. DSH – обёртка для выполнения нескольких удалённых shell-команд из одной командной строки;
2. Mosh – мобильный shell;
3. parallel-ssh – запускайте SSH-команды асинхронно на множестве серверов с минимальной нагрузкой;
4. pdsh – многопоточный shell-клиент, параллельно выполняющий команды на множестве удалённых хостов;
5. SSH Power Tool – выполняйте команды и загружайте файлы на несколько серверов одновременно без использования pre-shared ключей;
6. sshrc – сохраняет ~/.sshrc на локальном компьютере после удалённого подключения;
7. stormssh – инструмент командной строки для управления SSH-соединениями
// Не хакинг, а ИБ
🔸 Реверс-инжиниринг встраиваемых систем
Книга поможет найти ответы на вопросы:
⏺Как проводить исследование встраиваемых систем?
⏺Из каких компонентов они состоят?
⏺Как получить прошивку устройства и какие уязвимости могут в этом помочь?
⏺Чем отличается реверс-инжиниринг прошивок и ПО?
⏺Что нужно для динамического анализа устройства?
⏺Как обходить защиту встраиваемых систем от исследования?
Автор: Усанов А.
Год выхода: 2023
// Не хакинг, а ИБ
👴 Инструмент автоматизированной беспроводной атаки
Wifite2 – это инструмент для аудита зашифрованных беспроводных сетей WEP или WPA. Он использует инструменты aircrack-ng, pyrit, reaver, tshark для проведения аудита
Этот инструмент настраивается до автоматизма всего лишь несколькими аргументами. Цель Wifite – быть инструментом беспроводного аудита по принципу «установил и забыл»
Особенности:
⏺сортирует цели по сигналу (в dB); первыми взламывает самые близкие точки доступа
⏺автоматически деаутентифицирует клиентов скрытых сетей для раскрытия их SSID
⏺набор фильтров для точного указания, что именно атаковать (wep/wpa/обе, выше определённой силы сигнала, каналы и т.д.)
⏺гибкие настройки (таймауты, пакеты в секунду, другое)
⏺функции «анонимности»: смена MAC на случайный адрес перед атакой, затем обратная смена, когда атака завершена
⏺все захваченные рукопожатия WPA копируются в текущую директорию wifite.py
⏺умная деаутентификация WPA; циклы между деаутентификацией всех клиентов и широковещательной
⏺остановка любого взлома по Ctrl+C с опциями для продолжения, переход к следующей цели, пропуск взлома или выход
⏺отображение общей информации по сессии при выходе; показ всех взломанных ключей
⏺все пароли сохраняются в cracked.txt
🗄 Репозиторий на GitHub – линк.
🗄 Руководство – линк.
// Не хакинг, а ИБ
🎃 Большое руководство по работе с OpenSSL
OpenSSL – это библиотека программного обеспечения для приложений, которые обеспечивают защищенную связь по компьютерным сетям от подслушивания и идентифицируют абонента на другом конце
Содержание руководства:
1. OpenSSL: инструкция по использованию и аудит безопасности
2. Что такое OpenSSL и для чего используется
3. Как работают SSL сертификаты
4. Как генерировать сертификаты в OpenSSL
5. Какую команду использовать, genpkey или genrsa
6. Как пользоваться OpenSSL (команды OpenSSL)
7. Как создать сертификаты SSL (TLS) для сайтов
8. Рецепты и советы по генерации SSL сертификатов
9. Просмотр содержимого ключей и сертификатов
10. Форматы ключей и сертификатов
11. Конвертация ключей и сертификатов
12. Где хранятся корневые сертификаты Центров Сертификации (CA) в операционной системе
13. Как добавить корневой сертификат в доверенные
14. Цепи сертификатов
15. Верификация (проверка) сертификатов
16. Проверка настройки HTTPS
17. Как создать Корневой Центр Сертификации (Root CA)
18. Шифрование файлов в OpenSSL
19. Пининг сертификатов (pinning)
20. Словарь основных терминов OpenSSL
21. Программы для проверки настроек SSL и сбора информации
🗄 Читать статью – линк.
// Не хакинг, а ИБ
❗️ Инструмент для MiTM атак
SSLsplit – это инструмент для атаки человек-посередине против сетевых подключений, зашифрованных SSL/TLS
⚠️ Соединения прозрачно перехватываются через движок трансляции адресов и перенаправляются на SSLsplit
SSLsplit прекращает SSL/TLS и инициализирует новые SSL/TLS подключения на первоначальный адрес назначения, при этом записывая все передаваемые данные
SSLsplit предназначена быть полезной для сетевых криминалистов и тестеров на проникновение
😂 Киберпреступность 2024: самые резонансные случаи года
2024 год стал значимым для мира кибербезопасности, ознаменовавшись многочисленными кибератаками, утечками данных, появлением новых групп угроз и выявлением уязвимостей нулевого дня
Среди множества событий можно выделить несколько наиболее заметных случаев:
⏺Хакеры атаковали Internet Archive: данные 33 миллионов пользователей похищены
⏺Ошибка CrowdStrikeFalcon парализовала миллионы устройств
⏺Kaspersky в США заменили на UltraAV
⏺Microsoft пострадалаотхакеров Midnight Blizzard
⏺Гигантская утечка данных из National Public Data
⏺Атаки на сетевые устройства усилились
⏺Хакеры парализовали Change Healthcare
⏺Snowflake атакована через украденные учётные данные
⏺Операция Cronos против LockBit
⏺Salt Typhoon атаковала телекоммуникации
⏺Растущая угроза инфостилеров
⏺CDK Global подвергласьатакеBlack Suit ransomware
⏺Ошибки Windows 11 Recall вызвали споры о приватности
⏺Уголовные обвинения против северокорейских IT-специалистов
🗄 Источник – линк.
// Не хакинг, а ИБ
🔐 Достивисты и SYN-флуд | Как началась эпидемия DDoS.
Один из первых кейсов состоялся в лаборатории Университета Иллинойса, когда студент вывел из строя c помощью простого скрипта 31 PLATO-терминал (Programmed Logic for Automated Teaching Operations) — первая система электронного обучения, соединенная общей компьютерной сетью).
Он распространял команду «ext», отвечавшую за подключение внешних устройств к терминалу.
Если при обработке запроса они не были обнаружены, система зависала, и продолжить работу можно было только после перезагрузки.
🗄 Читать статью - линк.
// Не хакинг, а ИБ
🤨 Атаки на современные веб-приложения и их использование
Книга начинается с подчеркивания важности мышления и набора инструментов для проведения успешных атак
Издание поможет вам:
⏺понять необходимые методологии и платформы
⏺настроить среду с помощью прокси-серверов перехвата
⏺автоматизировать задачи с помощью Bash и Python
⏺настроить исследовательскую лабораторию
Авторы: Donato Onofri, Matteo Meucci, Simone Onofri
Год выхода: 2023
// Не хакинг, а ИБ
😂 Как приготовить обфускацию в JavaScript и не сжечь лабораторию: AST, babel, плагины
В этой статье мы познакомимся, как минимум, с крутым словом, а по возможности с такой техникой как обфускация в контексте языка JavaScript
⚠️ Реализуем механизмы для скрытия алгоритмов и усложнения обратной разработки кода
Попутно, мы посмотрим что такое AST, и приведём инструменты, с помощью которых можно взаимодействовать с ним для реализации обфускации
🗄 Читать статью – линк.
// Не хакинг, а ИБ
• infosec - один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал по разным темам:
- Как зарождалась Флибуста?
- Сервисы для обеспечения безопасности в сети;
- Каким образом "компьютерные мастера" обманывают своих клиентов?
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• А еще у нас часто проходят розыгрыши самых актуальных и новых книг по ИБ. Так что присоединяйся, у нас интересно!
😒 VK Bug Bounty подводит итоги года
Вы знали, что багхантеры зарабатывают такие суммы?
⏺Рекорд по бонусам — 175%.
⏺Самая крупная выплата — 4 млн рублей, из которых 1,5 млн пришлись на бонусы.
⏺Среднее время начисления баунти — 8 рабочих дней.
⏺Средняя выплата — 97 600 рублей.
Новый год — новые баунти и ещё больше возможностей!
🗄 Источник – линк.
// Не хакинг, а ИБ
🦠 Анализ вредоносных программ
Книга учит концепциям, инструментам и методам распознавания вредоносных программ Windows и общим элементам анализа вредоносного ПО
Для лучшего восприятия в примерах данной книги используются различные реальные образцы вредоносного ПО, зараженные образы памяти и визуальные диаграммы
Автор: Монаппа К. А.
Год выхода: 2019
// Не хакинг, а ИБ
😈 Злоумышленники рассылают подарки с комментарием, где под предлогом выигрыша крупной денежной суммы указывают скамного бота.
Схема, когда под видом официальных ботов людям приходят подарки с посланием о денежном выигрыше, является мошенничеством.
В момент перехода по ссылке у пользователя крадётся аккаунт, а затем и деньги со счёта.
➖Специалисты советуют не доверять незнакомым контактам и не открывать непонятные картинки или ссылки.
#News #Telegram #Crime #Scam // nsis
👁🗨 Google следит за вами даже после отказа от отслеживания
Федеральный суд США отклонил ходатайство Google о прекращении коллективного иска, связанного с обвинениями во вторжении в частную жизнь пользователей, отказавшихся от записи своих действий в интернете и приложениях
Иск касается настроек Web & App Activity (WAA), которые управляют сбором данных о веб-активности и использовании приложений
WAA позиционируется как инструмент контроля конфиденциальности, однако функциональность предполагает сбор данных о действиях пользователей, их местоположении и устройствах
Google утверждает, что WAA помогает улучшать пользовательский опыт, предлагая более быстрый поиск и персонализированные рекомендации
🗄 Источник – линк.
// Не хакинг, а ИБ
🥷 Большое руководство по Whonix
Содержание руководства:
1. Быстрый старт с Whonix
2. Что такое Whonix
3. Что выбрать: Whonix, Tails, Браузер Tor…
4. Какую версию Whonix скачать
5. Как установить Whonix
6. Что такое Whonix-Gateway и Whonix-Workstation
7. Инструкция по запуску Whonix
8. Какой пароль по умолчанию в Whonix
9. Как проверить надёжность Whonix
10. Как обновить программы в Whonix
11. Как добавить русскую раскладку клавиатуры
12. Как включить отображение значка раскладки клавиатуры на панели в Whonix
13. Как обмениваться файлами с Whonix
14. Установка программ в Whonix
15. Как очистить метаданные из файлов
16. Подсказки по использованию Whonix
17. gpg в Whonix
18. Мануалы по Whonix
Mr.Robot — обучение хакингу в простой и доступной форме.
➖ Видеокурсы, книги, гайды
➖ OSINT, социальная инженерия, пентест
➖ Тесты, CTF, практика
Советуем подписаться — /channel/+V0oVAR8wUG4wODdi
🥷 Telegram передал данные 2253 пользователей‑«преступников» (IP-адреса и номера телефонов) правоохранительным органам США
Профильные СМИ выяснили, что администрация мессенджера Telegram в конце прошлого года и начале этого года передала данные 2253 пользователей‑«преступников» (IP‑адреса и номера телефонов) по запросу правоохранительных органов США
⚠️ Telegram официально раскрыл, что на конец 2024 года платформа выполнила 900 запросов правительства США, предоставив правоохранительным органам информацию о номерах телефонов или IP-адресах 2253 пользователей мессенджера
Это число резко возросло по сравнению с предыдущими годами, причём большинство запросов было обработано после изменения политики платформы в отношении обмена данными пользователей, о котором было объявлено в сентябре 2024 года
«Если Telegram получит действительный запрос от соответствующих судебных органов, подтверждающий, что вы являетесь подозреваемым в деле, связанном с преступной деятельностью, которая нарушает Условия обслуживания Telegram, мы проведём юридический анализ запроса и можем раскрыть ваш IP-адрес и номер телефона соответствующим органам», – говорится в обновлённой политике конфиденциальности Telegram
😂 Опубликован эксплойт критической уязвимости Windows: всего одного запроса достаточно, чтобы разрушить любую инфраструктуру
В сети недавно был опубликован PoC-эксплойт для уязвимости в Windows Lightweight Directory Access Protocol (LDAP), исправленной в декабре 2024 года
Уязвимость, обозначенная как CVE-2024-49113 (CVSS 7.5), может приводить к отказу в обслуживании (DoS). Её устранение стало частью декабрьских обновлений Microsoft, наряду с CVE-2024-49112 (CVSS 9.8) – критической уязвимостью целочисленного переполнения, позволяющей выполнять удалённый код
⚠️ PoC-эксплойт, названный исследователями SafeBreach Labs «LDAPNightmare», может обрушить сервер Windows без дополнительных условий, если DNS-сервер контроллера домена (DC) имеет доступ к интернету
🗄 Источник – линк.
// Не хакинг, а ИБ
😁 Лучшие практики администрирования Linux
Издание поможет вам изучить передовые методы эффективного администрирования систем и серверов Linux
Эта книга по Linux охватывает широкий спектр тем, от установки и развертывания до управления разрешениями, причем каждая тема начинается с обзора ключевых концепций, за которыми следуют практические примеры лучших практик и решений
Автор: Scott Alan Miller
Год выхода: 2022
// Не хакинг, а ИБ
Infosec School — просто про хакинг и информационную безопасность.
/channel/+fUv7PwaoyoxkYTBi
📷 Инфраструктурный пентест по шагам | Сканирование и получение доступа
Эта статья целиком посвящена сканированию сетевой инфраструктуры — второму этапу пентеста, который следует после разведки.
Если при разведке мы ищем IP-адреса и различные точки входа в инфраструктуру, то при сканировании — внимательно исследуем все найденное.
Под катом вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
👁🗨 Судебный иск против шпионов: неожиданный поворот в истории слежки за гражданами
⚠️ Несколько сербских НПО подали жалобы против сотрудников полиции и служб безопасности, ссылаясь на данные из отчёта Amnesty International о применении шпионских технологий для слежки за журналистами и активистами
— Согласно опубликованному 16 декабря докладу «Цифровая тюрьма» , сербские власти использовали шпионское ПО, способное предоставлять обширные возможности наблюдения после установки на устройство, свидетельства журналистов и активистов подтверждают факты установки этого ПО в процессе допросов
Amnesty утверждает, что власти использовали израильское ПО Cellebrite для извлечения данных из смартфонов, а также внедряли локально разработанную программу NoviSpy, способную удалённо активировать камеру и микрофон для записи
🗄 Источник – линк.
// Не хакинг, а ИБ
✋ Форензика: Криминалистический инструмент анализа сети
Xplico – это криминалистический инструмент анализа сети – Network Forensic Analysis Tool (NFAT)
Цель Xplico – это извлечь из захваченного интернет трафика содержищиеся данные приложений
🗄 Официальный сайт – линк.
// Не хакинг, а ИБ
🏃♂️ Китайские хакеры проникли в системы управления скотом США
⚠️ Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило в каталог известных эксплуатируемых уязвимостей (KEV) высокоопасную уязвимость, обнаруженную в программном обеспечении USAHERDS от Acclaim Systems
Хотя уязвимость CVE-2021-44207 с оценкой 8.1 по шкале CVSS была устранена, её активное использование в реальных атаках подтвердилось
🔒 Advanced ASP. NET Core 3 Security
В этой книге:
⏺рассматриваются функции, связанные с безопасностью, доступные в фреймворке
⏺объясняется, где эти функции могут быть недостаточными
⏺углубляются темы безопасности, которые редко рассматриваются где-либо еще
Приготовьтесь глубоко погрузиться в исходный код ASP. NET Core 3.1, пояснить, как работают определенные функции, и решить, как устранить проблемы
Автор: Scott Norberg
Год выхода: 2020
// Не хакинг, а ИБ
📝 Подборка шпаргалок по тактикам проведения атак
Mitre Att&ck (Adversarial Tactics, Techniques & Common Knowledge – «тактики, техники и общеизвестные факты о злоумышленниках») – основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приёмов и методов, используемых киберпреступниками. Базу создала компания Mitre в 2013 году
Цель проекта – составить структурированную матрицу используемых киберпреступниками приёмов, чтобы упростить задачу реагирования на киберинциденты
Сверху прикрепляю шпаргалки по тактикам атак на:
⏺Предприятия
⏺Android
⏺Облако
⏺Команды и контроль
⏺Контейнеры
⏺Доступ к учетным данным
⏺Defend Mitre
⏺Уклонение от защиты
⏺Linux
⏺Мобильная тактика
⏺Сети
⏺Windows
⏺iOS
⏺macOS
🗄 MITRE D3FEND: матрица противодействия
// Не хакинг, а ИБ