|OrNetRadar|
Репозиторий с группами ретрансляторов(relays) в сети Tor, которые обнаруживаются в автоматическом режиме.
Почитать про мотивацию для создания репозитория можно почитать тут. Если вкратце - наплыв вредоносных ретрансляторов в торе. Автор ещё с 2017 года находится в закрытом списке рассылки Tor Project для подтверждения вредоносности ретрансляторов в тор. Далее, с 2019 года он начал отправлять репорты в public tor-talk. Про Sybil атаку, связанную с монеро прикреплял ссылку выше, можно тут и ещё тут посмотреть.
Также прикладываю ниже работу про идентификацию и характеристику Sybil в сети Tor.
Вот ещё несколько ссылок про зараженные relays и не только:
🦠Tor Network: Malicious Exit Relay and DNS Resolution
🦠Malicious Tor Network Servers Are Targeting Users’ Cryptocurrencies
🦠How malicious Tor relays are exploiting users in 2020
💥Типы ретрансляторов(torproject)
💥Relay Search
A repository with groups of repeaters(relays) in the Tor network that are detected automatically.
You can read about the motivation for creating a repository here . In short, there is an influx of malicious repeaters in the Tor. The author has been on the TorProject closed mailing list since 2017 to confirm the harmfulness of repeaters in the tor. Further, from 2019 he started sending reports to public tor-talk . About the Sybil attack related to monero attached the link above , you can here and here to see.
I also attach the work below about the identification and characterization of Sybil in the Tor network.
Here are some more links about infected relays and not only:
🦠Tor Network: Malicious Exit Relay and DNS Resolution
🦠Malicious Tor Network Servers Are Targeting Users’ Cryptocurrencies
🦠How malicious Tor relays are exploiting users in 2020
💥Types of relays(torproject)
💥Relay Search
#shizo #tor
Репозиторий с группами ретрансляторов(relays) в сети Tor, которые обнаруживаются в автоматическом режиме.
Почитать про мотивацию для создания репозитория можно почитать тут. Если вкратце - наплыв вредоносных ретрансляторов в торе. Автор ещё с 2017 года находится в закрытом списке рассылки Tor Project для подтверждения вредоносности ретрансляторов в тор. Далее, с 2019 года он начал отправлять репорты в public tor-talk. Про Sybil атаку, связанную с монеро прикреплял ссылку выше, можно тут и ещё тут посмотреть.
Также прикладываю ниже работу про идентификацию и характеристику Sybil в сети Tor.
Вот ещё несколько ссылок про зараженные relays и не только:
🦠Tor Network: Malicious Exit Relay and DNS Resolution
🦠Malicious Tor Network Servers Are Targeting Users’ Cryptocurrencies
🦠How malicious Tor relays are exploiting users in 2020
💥Типы ретрансляторов(torproject)
💥Relay Search
A repository with groups of repeaters(relays) in the Tor network that are detected automatically.
You can read about the motivation for creating a repository here . In short, there is an influx of malicious repeaters in the Tor. The author has been on the TorProject closed mailing list since 2017 to confirm the harmfulness of repeaters in the tor. Further, from 2019 he started sending reports to public tor-talk . About the Sybil attack related to monero attached the link above , you can here and here to see.
I also attach the work below about the identification and characterization of Sybil in the Tor network.
Here are some more links about infected relays and not only:
🦠Tor Network: Malicious Exit Relay and DNS Resolution
🦠Malicious Tor Network Servers Are Targeting Users’ Cryptocurrencies
🦠How malicious Tor relays are exploiting users in 2020
💥Types of relays(torproject)
💥Relay Search
#shizo #tor
|Leaked Chats Show LAPSUS$ Stole T-Mobile Source Code|
🔥KrebsOnSecurity разбирает полученные переписки LAPSUS$ в телеграмме(из частных каналов и переписок участников). Из которых можно узнать: количественный состав группы, никнеймы, нездоровый интерес к T-Mobile(White с помощью своего скрипта загрузил более 30 тысяч репозиториев исходников за 12 часов) и много другого можно почитать подробнее у Кребса.
⬇️На всякий случай прикрепляю документ ниже.
🔥KrebsOnSecurity analyzes the received LAPSUS$ correspondence in the telegram(from private channels and correspondence of participants). From which you can find out: the quantitative composition of the group, nicknames, unhealthy interest in T-Mobile (White downloaded more than 30 thousand source repositories in 12 hours using his script) and much more, you can read more from Krebs.
⬇️Just in case, I attach the document below.
#leak
🔥KrebsOnSecurity разбирает полученные переписки LAPSUS$ в телеграмме(из частных каналов и переписок участников). Из которых можно узнать: количественный состав группы, никнеймы, нездоровый интерес к T-Mobile(White с помощью своего скрипта загрузил более 30 тысяч репозиториев исходников за 12 часов) и много другого можно почитать подробнее у Кребса.
⬇️На всякий случай прикрепляю документ ниже.
🔥KrebsOnSecurity analyzes the received LAPSUS$ correspondence in the telegram(from private channels and correspondence of participants). From which you can find out: the quantitative composition of the group, nicknames, unhealthy interest in T-Mobile (White downloaded more than 30 thousand source repositories in 12 hours using his script) and much more, you can read more from Krebs.
⬇️Just in case, I attach the document below.
#leak
👍6😢1
This media is not supported in your browser
VIEW IN TELEGRAM
🤙Подписчик, да именно ты, пусть эти выходные пройдут у тебя так, как хочешь и желаю всего наилучшего.
🤙Subscriber, yes, it is you, let this weekend pass you the way you want and I wish you all the best.
🤙Subscriber, yes, it is you, let this weekend pass you the way you want and I wish you all the best.
❤18🔥2👍1
|LKM based rootkit|
🛡Только в образовательных целях
Шизо в свободное время балуется реверсом и работой с кернелом(конечно линух).
Ядерный(если говорить сухо - ring-0) руткит основанный на LKM. Интересный репозиторий, слежу за ним ещё с февраля 2022 года, когда появился.
Понравился репозиторий по нескольким причинам:
💾неплохо описан механизм работы руткита, как и вообще взаимодействие с ним
💾байпасс rkhunter(типо антируткит, который на самом деле не очень справляется с поиском ядерных модулей с вредоносной нагрузкой). Домашняя страница rkhunter и readme файл.
💾статья про создание руткита от автора руткита , где прям step by step разбирается этот процесс.
Руткит был протестирован на ядре 5.11.0-49-generic, Syscall interception mechanism section был полностью скопирован отсюда.
⬇️Приложу ниже работы про LKM, как про разработку загружаемых ядерных модулей,руткитов, так и обнаружение LKM - эксплоитов и про обнаружение ядерных руткитов.
🛡For educational purposes only!
Schizo in his spare time indulges in reverse and working with kernel(of course linux).
A kernel(ring-0) rootkit based on LKM. An interesting repository, I've been following it since February 2022, when it appeared.
I liked the repository for several reasons:
💾 the mechanism of the rootkit is well described, as well as interaction with it in general.
💾bypass rkhunter (like an anti-rootkit, which actually does not really cope with the search for loadavle kernel modules with a malicious load). Home page rkhunter and readme file.
💾 article about creating a rootkit from the author of the rootkit where this process is dealt with step by step.
The rootkit was tested on the 5.11.0-49-generic kernel, the Syscall interception mechanism section was completely copied from here.
⬇️I will attach below works about LKM, both about the development of LKM, rootkits, and the detection of LKM exploits and about the detection of LKM rootkits.
#rootkit #LKM #bypass
🛡Только в образовательных целях
Шизо в свободное время балуется реверсом и работой с кернелом(конечно линух).
Ядерный(если говорить сухо - ring-0) руткит основанный на LKM. Интересный репозиторий, слежу за ним ещё с февраля 2022 года, когда появился.
Понравился репозиторий по нескольким причинам:
💾неплохо описан механизм работы руткита, как и вообще взаимодействие с ним
💾байпасс rkhunter(типо антируткит, который на самом деле не очень справляется с поиском ядерных модулей с вредоносной нагрузкой). Домашняя страница rkhunter и readme файл.
💾статья про создание руткита от автора руткита , где прям step by step разбирается этот процесс.
Руткит был протестирован на ядре 5.11.0-49-generic, Syscall interception mechanism section был полностью скопирован отсюда.
⬇️Приложу ниже работы про LKM, как про разработку загружаемых ядерных модулей,руткитов, так и обнаружение LKM - эксплоитов и про обнаружение ядерных руткитов.
🛡For educational purposes only!
Schizo in his spare time indulges in reverse and working with kernel(of course linux).
A kernel(ring-0) rootkit based on LKM. An interesting repository, I've been following it since February 2022, when it appeared.
I liked the repository for several reasons:
💾 the mechanism of the rootkit is well described, as well as interaction with it in general.
💾bypass rkhunter (like an anti-rootkit, which actually does not really cope with the search for loadavle kernel modules with a malicious load). Home page rkhunter and readme file.
💾 article about creating a rootkit from the author of the rootkit where this process is dealt with step by step.
The rootkit was tested on the 5.11.0-49-generic kernel, the Syscall interception mechanism section was completely copied from here.
⬇️I will attach below works about LKM, both about the development of LKM, rootkits, and the detection of LKM exploits and about the detection of LKM rootkits.
#rootkit #LKM #bypass
👍1