С Наступающим Новым 2021 годом!
В последний день уходящего года команда CODE RED хочет сказать пару напутственных слов☃️
❄️Этот год был очень непростым, насыщенным и уникальным по своей сути. Многие вещи уже никогда не будут прежними и это даже хорошо, ведь перемены всегда к лучшему.
В Новом 2021 году мы желаем вам, чтобы все ваши проекты реализовывались, мечты сбывались, а все преграды на вашем пути рассыпались в пыль! Дела никогда не идут гладко, но у вас все получится. Работайте на максимум, но не забывайте про семью и друзей.
🙏Огромное спасибо вам, что читаете нас, репостите и остаетесь с нами! В Новом году будет очень горячо!
С Праздником!
В последний день уходящего года команда CODE RED хочет сказать пару напутственных слов☃️
❄️Этот год был очень непростым, насыщенным и уникальным по своей сути. Многие вещи уже никогда не будут прежними и это даже хорошо, ведь перемены всегда к лучшему.
В Новом 2021 году мы желаем вам, чтобы все ваши проекты реализовывались, мечты сбывались, а все преграды на вашем пути рассыпались в пыль! Дела никогда не идут гладко, но у вас все получится. Работайте на максимум, но не забывайте про семью и друзей.
🙏Огромное спасибо вам, что читаете нас, репостите и остаетесь с нами! В Новом году будет очень горячо!
С Праздником!
Автоматический взлом сайтов с помощью SQL уязвимостей
Программа для эксплуатации уязвимостей sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по сути базируется на sqlmap, может предложить ещё несколько дополнительных важных фич. Среди них поиск уязвимых сайтов по доркам, поиск админпанелей и быстрая расшифровка хешей MD5, SHA1 и SHA2.
Установка
Скачиваем репозиторий с github
При запуске sqlmate без параметров, программа запросит дорк, по которому будет осуществляться автоматический поиск уязвимых сайтов. Введя, к примеру, самый стандартный
Также можно найти админку на определенном сайте. Для этого необходимо ввести команду
Программа для эксплуатации уязвимостей sqlmap довольно популярна. В ней есть стандартный набор функций для работы с SQL уязвимостями, которого вполне хватает для проведения атак и пентеста любого уровня. Однако утилита Sqlmate, которая по сути базируется на sqlmap, может предложить ещё несколько дополнительных важных фич. Среди них поиск уязвимых сайтов по доркам, поиск админпанелей и быстрая расшифровка хешей MD5, SHA1 и SHA2.
Установка
Скачиваем репозиторий с github
clone https://github.com/s0md3v/sqlmate.gitПереходим в созданную папку и устанавливаем зависимости из файла
sqlmateИспользование
pip install -r requirements.txt
При запуске sqlmate без параметров, программа запросит дорк, по которому будет осуществляться автоматический поиск уязвимых сайтов. Введя, к примеру, самый стандартный
inurl:index.php?id=, программа начнет автоматически тестировать полученные по этому дорку ресурсы на SQL уязвимость.Также можно найти админку на определенном сайте. Для этого необходимо ввести команду
sqlmate --admin <домен> --type phpИ в конце, функция поиска значений хеша работает следующим образом. Можно вводить только один хеш через параметр
--hash, а можно списком через файл. В последнем случае команда будет выглядеть следующим образомpython sqlmate --list <путь к файлу с хешами>
#хакинг
Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт
Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.
Опасную учётную запись обнаружили специалисты компании Eye Control, базирующейся в Нидерландах. Они же порекомендовали владельцам всех затронутых устройств как можно скорее обновить их, поскольку уязвимость действительно крайне неприятная.
Злоумышленники любого уровня — от операторов DDoS-ботнетов, до правительственных кибергруппировок и создателей шифровальщиков — могут использовать обнаруженный бэкдор-аккаунт для проникновения во внутренние сети.
Среди уязвимых устройств есть популярные модели корпоративного уровня от Zyxel. Как правило, такие девайсы используются в частных организациях и правительственных сетях.
На сегодняшний день патчи готовы только для ATP, USG, USG Flex и VPN. Согласно официальному сообщению Zyxel, серия NXC получит обновление в апреле 2021 года.
Как отметили исследователи из Eye Control, выявленный бэдор-аккаунт использовал имя пользователя «
«Пароль в виде открытого текста можно было найти в одном из системных бинарников. У аккаунта был root-доступ на устройстве, поскольку он использовался для установки обновлений прошивки», — пишут эксперты в отчёте.
Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.
Опасную учётную запись обнаружили специалисты компании Eye Control, базирующейся в Нидерландах. Они же порекомендовали владельцам всех затронутых устройств как можно скорее обновить их, поскольку уязвимость действительно крайне неприятная.
Злоумышленники любого уровня — от операторов DDoS-ботнетов, до правительственных кибергруппировок и создателей шифровальщиков — могут использовать обнаруженный бэкдор-аккаунт для проникновения во внутренние сети.
Среди уязвимых устройств есть популярные модели корпоративного уровня от Zyxel. Как правило, такие девайсы используются в частных организациях и правительственных сетях.
На сегодняшний день патчи готовы только для ATP, USG, USG Flex и VPN. Согласно официальному сообщению Zyxel, серия NXC получит обновление в апреле 2021 года.
Как отметили исследователи из Eye Control, выявленный бэдор-аккаунт использовал имя пользователя «
zyfwp» и пароль «PrOw!aN_fXp». Все выпущенные патчи закрывают этот недокументированный доступ.«Пароль в виде открытого текста можно было найти в одном из системных бинарников. У аккаунта был root-доступ на устройстве, поскольку он использовался для установки обновлений прошивки», — пишут эксперты в отчёте.
Подборка программ для поиска панелей администратора сайтов
Адрес административной панели сайта может понадобится для ввода данных полученных путем SQL инъекции либо брутфорса непосредственно самой формы входа.
Процесс поиска админпанелей незамысловат, достаточно просто подобрать нужный путь с помощью банального перебора, к примеру. В этом могут помочь специализированные утилиты. Подборку лучших рассмотрим в этой статье.
jSQL Injection
Кроссплатформенная программа с графическим интерфейсом имеет отдельный раздел "Поиск административной папки". Для начала поиска нужно перейти в вышеупомянутый раздел, ввести адрес сайта и нажать книпку "Поиск админки". После нахождения корректный путь отобразится в консоли. Скачать jSQL Injection можно отсюда.
DIRB
DIRB — это сканер веб-контента, который по умолчанию уже предустановлен в Kali Linux. Через него также можно искать админпанели с помощью словаря. Также в DIRB есть функция подмены USERAGENT, которая позволит обойти фильтрацию подключений.
Шаблон команды поиска:
Минималистичная утилита для поиска панелей администратора. Шаблон команды для старта поиска:
Более расширенный вариант предыдущей программы. Имеет более понятный консольный интерфейс. Запускается командой
#полезное
Адрес административной панели сайта может понадобится для ввода данных полученных путем SQL инъекции либо брутфорса непосредственно самой формы входа.
Процесс поиска админпанелей незамысловат, достаточно просто подобрать нужный путь с помощью банального перебора, к примеру. В этом могут помочь специализированные утилиты. Подборку лучших рассмотрим в этой статье.
jSQL Injection
Кроссплатформенная программа с графическим интерфейсом имеет отдельный раздел "Поиск административной папки". Для начала поиска нужно перейти в вышеупомянутый раздел, ввести адрес сайта и нажать книпку "Поиск админки". После нахождения корректный путь отобразится в консоли. Скачать jSQL Injection можно отсюда.
DIRB
DIRB — это сканер веб-контента, который по умолчанию уже предустановлен в Kali Linux. Через него также можно искать админпанели с помощью словаря. Также в DIRB есть функция подмены USERAGENT, которая позволит обойти фильтрацию подключений.
Шаблон команды поиска:
<адрес сайта> [<путь к словарю>] [опции]adfind
Минималистичная утилита для поиска панелей администратора. Шаблон команды для старта поиска:
<адрес сайта> <язык на котором написан исходный код сайта(PHP, ASP и т.д.)>Команды для установки и запуска:
clone https://github.com/sahakkhotsanyan/adfind.gitAdmin Page Finder
cd adfind*
sudo cp adfind /bin/adfind
sudo chmod +x /bin/adfind
adfind -h
Более расширенный вариант предыдущей программы. Имеет более понятный консольный интерфейс. Запускается командой
python2 AdminpageFinder.py. Далее запрашивает адрес сайта и язык, на котором он написан. Скопировать скрипт в .py файл можно отсюда.#полезное
Баг в Google Docs позволял просматривать чужие приватные документы
Многие продукты Google (включая Google Docs) оснащены функциями Send feedback и Help Docs improve, что позволяет пользователям отправлять отзывы, а также прикладывать к ним скриншоты, в случае если нужно продемонстрировать конкретную проблему.
Эти функции не дублируются в различных сервисах, вместо этого обратная связь развернута на базе главного сайта Google (
Исследователь объясняет, что при приложении скриншота окна Google Docs рендеринг изображения требует передачи RGB-значений каждого пикселя на
Исследователь нашел ошибку в способе передачи этих сообщений
Для реализации атаки требовалось определенное взаимодействие с пользователем (например, нажатие кнопки «Send feedback»), тогда эксплоит мог использовать уязвимость, перехватить URL-адрес загруженного снимка экрана и передать его на вредоносный сайт. Эксперт говорит, что атаку можно было реализовать, встроив файл Google Docs в iFrame на вредоносном сайте, а затем перехватывать всплывающее окно обратной связи и перенаправлять его содержимое в домен по выбору злоумышленника.
#новости
Многие продукты Google (включая Google Docs) оснащены функциями Send feedback и Help Docs improve, что позволяет пользователям отправлять отзывы, а также прикладывать к ним скриншоты, в случае если нужно продемонстрировать конкретную проблему.
Эти функции не дублируются в различных сервисах, вместо этого обратная связь развернута на базе главного сайта Google (
google.com) и интегрирована в другие места через iframe, который загружает содержимое всплывающего окна из feedback.googleusercontent.com.Исследователь объясняет, что при приложении скриншота окна Google Docs рендеринг изображения требует передачи RGB-значений каждого пикселя на
google.com, который затем перенаправляет эти значения в домен обратной связи, который в конечном итоге создает изображение и отправляет его обратно в виде Base64. Исследователь нашел ошибку в способе передачи этих сообщений
feedback.googleusercontent.com. Баг позволял внести изменения во фрейм, направив контент на произвольный внешний сайт, похитить или перехватить снимки экрана, предназначенные для загрузки на серверы Google. Проблема была связана с отсутствием заголовка X-Frame-Options в домене Google Docs. Демонстрацию атаки можно увидеть ниже.Для реализации атаки требовалось определенное взаимодействие с пользователем (например, нажатие кнопки «Send feedback»), тогда эксплоит мог использовать уязвимость, перехватить URL-адрес загруженного снимка экрана и передать его на вредоносный сайт. Эксперт говорит, что атаку можно было реализовать, встроив файл Google Docs в iFrame на вредоносном сайте, а затем перехватывать всплывающее окно обратной связи и перенаправлять его содержимое в домен по выбору злоумышленника.
#новости
Наблюдение за конфиденциальностью смартфона
«Vigilante» — приложение, которое фокусируется на конфиденциальности системы Android и предупреждает вас, когда сторонняя программа использует камеру или микрофон устройства.
Помимо вышеперечисленный функций, Vigilante может сохранять историю ваших уведомлений, блокировки экрана, времени когда приложения просили разрешения и способно записывать циклы зарядки устройства.
Данное приложение не требует доступ к интернету, не просит никаких разрешений и имеет зашифрованную базу данных, что делает использование, абсолютно безопасным для пользователя.
📌https://f-droid.org/packages/com.crazylegend.vigilante/
#приватность #android
«Vigilante» — приложение, которое фокусируется на конфиденциальности системы Android и предупреждает вас, когда сторонняя программа использует камеру или микрофон устройства.
Помимо вышеперечисленный функций, Vigilante может сохранять историю ваших уведомлений, блокировки экрана, времени когда приложения просили разрешения и способно записывать циклы зарядки устройства.
Данное приложение не требует доступ к интернету, не просит никаких разрешений и имеет зашифрованную базу данных, что делает использование, абсолютно безопасным для пользователя.
📌https://f-droid.org/packages/com.crazylegend.vigilante/
#приватность #android
Whatsapp заблокирует пользователей, несогласных с новыми правилами
В начале февраля популярный мессенджер WhatsApp начнёт работать по новым условиям пользования. Это те самые правила, которые никто не читает. В уведомлениях WhatsApp предупредили, что всех несогласных заблокируют.
Новые правила скоро станут известны. Однако кое-что всё же уже стало известно.
Планируется, что пользователям будет предоставлено больше информации о том, как в мессенджере обеспечивают конфиденциальность, а также им расскажут про обработку данных. Кроме того, появится специальный софт для бизнес-компаний, чаты которых находятся в мессенджере.
В ближайшие несколько недель пользователи получат уведомление, которое ознакомит их с новыми правилами. Если не ответить на него согласием, WhatsApp просто заблокирует доступ к аккаунту.
#новости
В начале февраля популярный мессенджер WhatsApp начнёт работать по новым условиям пользования. Это те самые правила, которые никто не читает. В уведомлениях WhatsApp предупредили, что всех несогласных заблокируют.
Новые правила скоро станут известны. Однако кое-что всё же уже стало известно.
Планируется, что пользователям будет предоставлено больше информации о том, как в мессенджере обеспечивают конфиденциальность, а также им расскажут про обработку данных. Кроме того, появится специальный софт для бизнес-компаний, чаты которых находятся в мессенджере.
В ближайшие несколько недель пользователи получат уведомление, которое ознакомит их с новыми правилами. Если не ответить на него согласием, WhatsApp просто заблокирует доступ к аккаунту.
#новости
Безвозвратное удаление данных компьютера
Не многие знают, что удаленные файлы стандартными средствами Windows, можно запросто восстановить специальными программами, так как система лишь помечает файл удаленным, не трогая его содержимое на диске. Как раз по этой причине и существуют узконаправленные утилиты, которые затирают данные так, чтобы их невозможно было восстановить.
Программа «Eraser» как раз одна из таких. Ее функционал позволяет безвозвратно затирать файлы и папки с подпапками по выбору пользователя, обрабатывать неиспользуемое место на диске, и автоматический очищать файл подкачки.
Программа имеет шесть методов зачистки, устанавливать можно от одного, до тридцати шести проходов. Так же программа имеет удобную интеграцию в контекстное меню Проводника из которого можно безопасно удалить или переместить файл.
Утилита распространяется бесплатно на основе открытых исходных кодов, а так же имеет версию для портативных накопителей.
📌https://eraser.heidi.ie/download/
#безопасность
Не многие знают, что удаленные файлы стандартными средствами Windows, можно запросто восстановить специальными программами, так как система лишь помечает файл удаленным, не трогая его содержимое на диске. Как раз по этой причине и существуют узконаправленные утилиты, которые затирают данные так, чтобы их невозможно было восстановить.
Программа «Eraser» как раз одна из таких. Ее функционал позволяет безвозвратно затирать файлы и папки с подпапками по выбору пользователя, обрабатывать неиспользуемое место на диске, и автоматический очищать файл подкачки.
Программа имеет шесть методов зачистки, устанавливать можно от одного, до тридцати шести проходов. Так же программа имеет удобную интеграцию в контекстное меню Проводника из которого можно безопасно удалить или переместить файл.
Утилита распространяется бесплатно на основе открытых исходных кодов, а так же имеет версию для портативных накопителей.
📌https://eraser.heidi.ie/download/
#безопасность
ФБР: пранкеры взламывают IoT-устройства, чтобы вести прямые трансляции полицейских рейдов
Правоохранители из Федерального бюро расследований США предупредили о новой неприятной тенденции: хакеры взламывают различные «умные» устройства, а затем вызывают домой к своим жертвам наряд спецназа (так называемый «сваттинг», от английского swatting), чтобы транслировать происходящее в прямом эфире.
«В последнее время преступники использовали умные устройства жертв, в том числе домашние системы наблюдения и поддержкой видео- и аудио, для проведения сваттинг-атак», — пишут в ФБР.
Как правило, компрометации подергаются устройства, владельцы которых повторно используют одни и те же пароли для различных сайтов и сервисов. Эти учтенные данные утекают в сеть, попадают в руки злоумышленников, и те используют их для взлома «умных» гаджетов.
Получив доступ к чужому IoT-устройству, «шутники» звонят в полицию и сообщают, что по адресу жертвы произошло или происходит некое преступление. Стоит отметить, что такие звонки обычно осуществляются с помощью специальных даркнет-сервисов или ботов, то есть отследить их весьма сложно.
«Когда правоохранительные органы приезжают по названному адресу, преступник наблюдает за происходящим в прямой трансляции и взаимодействует с полицией через камеру и динамики. В некоторых случаях преступники также транслируют инцидент в прямом эфире на различных платформах».
Правоохранители говорят, что сотрудничают с производителями и поставщиками «умных» устройств, чтобы те лучше доносили своим клиентам, какие пароли нужно создавать для своих гаджетов.
#новости
Правоохранители из Федерального бюро расследований США предупредили о новой неприятной тенденции: хакеры взламывают различные «умные» устройства, а затем вызывают домой к своим жертвам наряд спецназа (так называемый «сваттинг», от английского swatting), чтобы транслировать происходящее в прямом эфире.
«В последнее время преступники использовали умные устройства жертв, в том числе домашние системы наблюдения и поддержкой видео- и аудио, для проведения сваттинг-атак», — пишут в ФБР.
Как правило, компрометации подергаются устройства, владельцы которых повторно используют одни и те же пароли для различных сайтов и сервисов. Эти учтенные данные утекают в сеть, попадают в руки злоумышленников, и те используют их для взлома «умных» гаджетов.
Получив доступ к чужому IoT-устройству, «шутники» звонят в полицию и сообщают, что по адресу жертвы произошло или происходит некое преступление. Стоит отметить, что такие звонки обычно осуществляются с помощью специальных даркнет-сервисов или ботов, то есть отследить их весьма сложно.
«Когда правоохранительные органы приезжают по названному адресу, преступник наблюдает за происходящим в прямой трансляции и взаимодействует с полицией через камеру и динамики. В некоторых случаях преступники также транслируют инцидент в прямом эфире на различных платформах».
Правоохранители говорят, что сотрудничают с производителями и поставщиками «умных» устройств, чтобы те лучше доносили своим клиентам, какие пароли нужно создавать для своих гаджетов.
#новости
Взлом Facebook и Google с применением социальной инженерии
Фишинг-утилит реализующих различные схемы с применением социальной инженерии для взлома аккаунтов в социальных сетях огромное количество.
В этой статье рассмотрим FotoSploit. С помощью него создается ссылка, которая в предпросмотре при отправке в мессенджерах отображает задаваемую картинку и текст, а сам формат окна предпросмотра адаптирован либо под Facebook, либо под Youtube.
Таким образом можно поставить провокационную заблюренную фотографию, добавить текст и отправить атакуемому. При переходе по ссылке он увидит окно предупреждения, которое запросит у него логин и пароль от выбранной взломщиком соцсети. Желая узнать что на фото, жертва скорее всего введет валидные данные, которые отправятся злоумышленнику. Исключительно в целях демонстрации, установим данную утилиту и разберем её функционал.
Установка FotoSploit
Скачиваем репозиторий с github
Запускаем FotoSploit
Устанавливаем все необходимые настройки и запускаем
#хакинг
Фишинг-утилит реализующих различные схемы с применением социальной инженерии для взлома аккаунтов в социальных сетях огромное количество.
В этой статье рассмотрим FotoSploit. С помощью него создается ссылка, которая в предпросмотре при отправке в мессенджерах отображает задаваемую картинку и текст, а сам формат окна предпросмотра адаптирован либо под Facebook, либо под Youtube.
Таким образом можно поставить провокационную заблюренную фотографию, добавить текст и отправить атакуемому. При переходе по ссылке он увидит окно предупреждения, которое запросит у него логин и пароль от выбранной взломщиком соцсети. Желая узнать что на фото, жертва скорее всего введет валидные данные, которые отправятся злоумышленнику. Исключительно в целях демонстрации, установим данную утилиту и разберем её функционал.
Установка FotoSploit
Скачиваем репозиторий с github
clone https://github.com/Cesar-Hack-Gray/FotoSploit.gitСтавим права на установщик
+x install.sh FotoSploitЗапускаем установщик
install.shИспользование FotoSploit
Запускаем FotoSploit
Устанавливаем все необходимые настройки и запускаем
foto <путь к картинке>Далее пересылаем полученную ссылку жертве и ждем сначала перехода по ней для получения данных ip и местоположения, а потом ввода данных, которые отобразятся в консоли.
set title url <текст предпросмотра>
set view <YOUTUBE или FACEBOOK>
go
#хакинг
В 2020 году мошенники выманили у россиян около 150 млрд рублей
По итогам 2020 г. объем средств, полученный телефонными мошенниками в России, достигнет около 150 млрд руб., сообщает «Коммерсантъ» со ссылкой на исследование аналитиков BrandMonitor.
Больше всего мошенники заработали, выдавая себя за представителей банков и снимая деньги через банкоматы (66 млрд руб.). На втором месте — фиктивные медработники (46,5 млрд руб.), на третьем — фишинговые сайты и несуществующие интернет-магазины (18,6 млрд руб.).
В то же время самыми дорогостоящими для обманутых людей оказались фиктивные медработники, они в среднем зарабатывали по 50 тыс. руб. с человека. Мнимые сотрудники финансовых организаций — в среднем по 27 тыс. руб. за один раз с карт обманутых или по 15 тыс. руб. через банкоматы.
В начале декабря Tele2, МТС, «Мегафон», «Вымпелком» (работает под брендом «Билайн») и «Тинькофф Мобайл» объявили о запуске платформы для борьбы с телефонными мошенниками. Ее уже подключили или собираются это сделать «Тинькофф банк», ВТБ, Сбербанк, Райффайзен банк и «МТС банк».
#новости
По итогам 2020 г. объем средств, полученный телефонными мошенниками в России, достигнет около 150 млрд руб., сообщает «Коммерсантъ» со ссылкой на исследование аналитиков BrandMonitor.
Больше всего мошенники заработали, выдавая себя за представителей банков и снимая деньги через банкоматы (66 млрд руб.). На втором месте — фиктивные медработники (46,5 млрд руб.), на третьем — фишинговые сайты и несуществующие интернет-магазины (18,6 млрд руб.).
В то же время самыми дорогостоящими для обманутых людей оказались фиктивные медработники, они в среднем зарабатывали по 50 тыс. руб. с человека. Мнимые сотрудники финансовых организаций — в среднем по 27 тыс. руб. за один раз с карт обманутых или по 15 тыс. руб. через банкоматы.
В начале декабря Tele2, МТС, «Мегафон», «Вымпелком» (работает под брендом «Билайн») и «Тинькофф Мобайл» объявили о запуске платформы для борьбы с телефонными мошенниками. Ее уже подключили или собираются это сделать «Тинькофф банк», ВТБ, Сбербанк, Райффайзен банк и «МТС банк».
#новости
Как узнать где сейчас находятся спутники Starlink
Несколько месяцев назад компания Илона Маска Starlink вывела на орбиту 60 своих спутников. Они находятся на достаточно низкой орбите, соответственно их можно увидеть с Земли. На набравшем высокую популярность видео это выглядит, как ровно пролетающая линия маленьких светящихся точек.
Однако как же узнать пролетают ли эти спутники в вашем регионе или нет? В этом поможет Gpredict. Это программа, моделирующая перемещение спутников на средней и низкой орбитах, что как раз подходит для аппаратов Starlink.
Установка
Устанавливаем необходимые пакеты:
После установки запускаем программу вписав в терминал
Для начала нужно настроить свое местоположение. Перейдя по вкладкам "Edit" - "Preferences" - "Ground Station", нужно будет изменить значения долготы и широты в соответствующем поле.
Далее нужно будет обновить базу спутников перейдя в "Edit" - "Update TLE" и кликнув по "From network". Далее в верхнем правом углу кликаем на иконку стрелки вниз - "Module and options". Вводим в поиск STARLINK и выбираем соответствующий спутник.
Либо если спутники сами по себе не установятся, по пути "Edit" - "Update TLE" можно выбрать "From local file", после чего открыть файл .txt, предварительно сохранив в него эту строку
#полезное
Несколько месяцев назад компания Илона Маска Starlink вывела на орбиту 60 своих спутников. Они находятся на достаточно низкой орбите, соответственно их можно увидеть с Земли. На набравшем высокую популярность видео это выглядит, как ровно пролетающая линия маленьких светящихся точек.
Однако как же узнать пролетают ли эти спутники в вашем регионе или нет? В этом поможет Gpredict. Это программа, моделирующая перемещение спутников на средней и низкой орбитах, что как раз подходит для аппаратов Starlink.
Установка
Устанавливаем необходимые пакеты:
install libtool intltool autoconf automake libcurl4-openssl-devСкачиваем репозиторий с github
apt-get install pkg-config libglib2.0-dev libgtk-3-dev libgoocanvas-2.0-dev
clone https://github.com/csete/gpredict.gitПереходим в папку, ставим права на устанавливающий файл и запускаем его
+x autogen.shДалее конфигурируем, собираем и устанавливаем программу
bash autogen.sh
Использование
make
make install
После установки запускаем программу вписав в терминал
Для начала нужно настроить свое местоположение. Перейдя по вкладкам "Edit" - "Preferences" - "Ground Station", нужно будет изменить значения долготы и широты в соответствующем поле.
Далее нужно будет обновить базу спутников перейдя в "Edit" - "Update TLE" и кликнув по "From network". Далее в верхнем правом углу кликаем на иконку стрелки вниз - "Module and options". Вводим в поиск STARLINK и выбираем соответствующий спутник.
Либо если спутники сами по себе не установятся, по пути "Edit" - "Update TLE" можно выбрать "From local file", после чего открыть файл .txt, предварительно сохранив в него эту строку
GROUP TLE FILE 1 74001U 19644A 19144.95562291 .00000000 00000-0 50000-4 0 06 2 74001 53.0084 171.3414 0001000 0.0000 72.1720 15.40507866 07Готово! На экране отобразятся спутники Starlink в режиме реального времени.
#полезное
Исходные коды ПО компании Nissan «утекли» в Сеть
Стало известно о том, что в открытом доступе оказалось всё содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки исходных кодов приложений, диагностического программного обеспечения и веб-сервисов автопроизводителя стала учётная запись администратора, в которой использовался установленный по умолчанию пароль.
Источник говорит о том, что информация была загружена с Git-сервера, работающего на базе платформы Bitbucket. Дело в том, что для получения доступа к этому репозиторию могла использоваться стандартная учётная запись «admin» с паролем «admin». Этим и воспользовались злоумышленники, которые похитили данные и выложили их в открытом доступе.
Согласно имеющимся данным, из Git-репозитория компании Nissan были похищены исходные тексты мобильных приложений, диагностического программного обеспечения, сервисов NCAR и ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, нескольких программ для работы с клиентами, маркетинга и управления продажами.
Издание ZDNet пишет, что представители Nissan уже подтвердили факт утечки, но при этом подчеркнули, что личная информация клиентов, дилеров или сотрудников не пострадала. Также в компании уверены, что «в утекшем исходном коде не было информации, которая могла бы поставить под угрозу потребителей или их автомобили».
#новости
Стало известно о том, что в открытом доступе оказалось всё содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки исходных кодов приложений, диагностического программного обеспечения и веб-сервисов автопроизводителя стала учётная запись администратора, в которой использовался установленный по умолчанию пароль.
Источник говорит о том, что информация была загружена с Git-сервера, работающего на базе платформы Bitbucket. Дело в том, что для получения доступа к этому репозиторию могла использоваться стандартная учётная запись «admin» с паролем «admin». Этим и воспользовались злоумышленники, которые похитили данные и выложили их в открытом доступе.
Согласно имеющимся данным, из Git-репозитория компании Nissan были похищены исходные тексты мобильных приложений, диагностического программного обеспечения, сервисов NCAR и ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, нескольких программ для работы с клиентами, маркетинга и управления продажами.
Издание ZDNet пишет, что представители Nissan уже подтвердили факт утечки, но при этом подчеркнули, что личная информация клиентов, дилеров или сотрудников не пострадала. Также в компании уверены, что «в утекшем исходном коде не было информации, которая могла бы поставить под угрозу потребителей или их автомобили».
#новости
Подборка эмуляторов терминала Linux
После установки определенного дистрибутива Linux эмулятор терминала гарантированно идет в комплект графической оболочки. Однако это не означает, что нельзя установить более удобный либо же интересный в плане дизайна терминал. В этой подборке разберем несколько подобных.
GNOME Terminal
Идет в комплекте с графической оболочкой GNOME и является одним из самых многофункциональных. Присутствует все необходимые функции для работы с текстом: замена цвета, кликабельные ссылки и т.д. Также можно менять внешний вид окна, с помощью тем оформления или настройки прозрачности. Возможно дело вкуса, но многие сидя на других графических оболочках, по типу KDE или Cinnamon, выбирают именно терминал от GNOME.
Qterminal
Очень легкий в плане нагрузки на систему терминал обладающий базовым функционалом и отдельным разделом для кастомизации интерфейса. Можно изменить абсолютно все включая шрифт, цвет текста и фона, комбинации клавиш, закладки и т.д.
Terminology
Минималистичный эмулятор с возможностью предварительного просмотра файлов и базовым набором функций, по типу выделения ссылок и замены цвета текста. Однако помимо этого терминал также поддерживает открытие множества окон, которые в свою очередь можно разбивать на отдельные панели и добавлять в это панели множество вкладок. Это упрощает контроль параллельных процессов при работе, поскольку все окна находятся перед глазами и их не надо в ручную самому выстраивать.
Cool retro term
Терминал не отличающийся функционалом, но с прекрасным дизайном под старый компьютер эпохи 90-х. Поддерживает базовый набор функций для текста, включая выделение ссылок. Интерфейс можно настроить под себя, поменяв цвет шрифта, фона и даже саму рамку вокруг экрана.
#полезное
После установки определенного дистрибутива Linux эмулятор терминала гарантированно идет в комплект графической оболочки. Однако это не означает, что нельзя установить более удобный либо же интересный в плане дизайна терминал. В этой подборке разберем несколько подобных.
GNOME Terminal
Идет в комплекте с графической оболочкой GNOME и является одним из самых многофункциональных. Присутствует все необходимые функции для работы с текстом: замена цвета, кликабельные ссылки и т.д. Также можно менять внешний вид окна, с помощью тем оформления или настройки прозрачности. Возможно дело вкуса, но многие сидя на других графических оболочках, по типу KDE или Cinnamon, выбирают именно терминал от GNOME.
Qterminal
Очень легкий в плане нагрузки на систему терминал обладающий базовым функционалом и отдельным разделом для кастомизации интерфейса. Можно изменить абсолютно все включая шрифт, цвет текста и фона, комбинации клавиш, закладки и т.д.
Terminology
Минималистичный эмулятор с возможностью предварительного просмотра файлов и базовым набором функций, по типу выделения ссылок и замены цвета текста. Однако помимо этого терминал также поддерживает открытие множества окон, которые в свою очередь можно разбивать на отдельные панели и добавлять в это панели множество вкладок. Это упрощает контроль параллельных процессов при работе, поскольку все окна находятся перед глазами и их не надо в ручную самому выстраивать.
Cool retro term
Терминал не отличающийся функционалом, но с прекрасным дизайном под старый компьютер эпохи 90-х. Поддерживает базовый набор функций для текста, включая выделение ссылок. Интерфейс можно настроить под себя, поменяв цвет шрифта, фона и даже саму рамку вокруг экрана.
#полезное
Мошенники используют новую схему обмана пользователей «ВКонтакте»
Роскачество предупредило пользователей социальной сети «ВКонтакте» о новой мошеннической схеме с использованием приемов социальной инженерии. Схема заключается в том, чтобы заставить пользователям предоставить злоумышленникам свой пароль, введя его на фишинговом сайте.
Мошенническая схема основывается на возможности заказывать у соцсети выгрузку архива, содержащего данные, собранные за все время существования учетной записи. Получить архив своих данных может только сам пользователь, будучи авторизованным в своем аккаунте, а ссылка на него является уникальной и открывается только из профиля самого пользователя.
Атака происходит следующим образом: пользователю «ВКонтакте» приходит сообщение, будто архив со всей его перепиской в течение 24 часов будет отправлен на почту, при этом указанный адрес явно не принадлежит пользователю. Для отмены отправки архива жертве предлагается авторизоваться в своей учетной записи и сменить пароль, пройдя по ссылке, которая на самом деле ведет на фишинговый сайт. Одним из таких сайтов является
Получив пароль для авторизации в учетной записи жертвы, злоумышленник действительно может выгрузить архив со всеми ее данными и воспользоваться ими в преступных целях. В архиве содержатся не только открытые данные, но также загруженные пользователем документы, привязки номеров телефона, список использованных банковских карт, история платежей и пр.
#новости
Роскачество предупредило пользователей социальной сети «ВКонтакте» о новой мошеннической схеме с использованием приемов социальной инженерии. Схема заключается в том, чтобы заставить пользователям предоставить злоумышленникам свой пароль, введя его на фишинговом сайте.
Мошенническая схема основывается на возможности заказывать у соцсети выгрузку архива, содержащего данные, собранные за все время существования учетной записи. Получить архив своих данных может только сам пользователь, будучи авторизованным в своем аккаунте, а ссылка на него является уникальной и открывается только из профиля самого пользователя.
Атака происходит следующим образом: пользователю «ВКонтакте» приходит сообщение, будто архив со всей его перепиской в течение 24 часов будет отправлен на почту, при этом указанный адрес явно не принадлежит пользователю. Для отмены отправки архива жертве предлагается авторизоваться в своей учетной записи и сменить пароль, пройдя по ссылке, которая на самом деле ведет на фишинговый сайт. Одним из таких сайтов является
vkarchives.com (в настоящее время уже удален).Получив пароль для авторизации в учетной записи жертвы, злоумышленник действительно может выгрузить архив со всеми ее данными и воспользоваться ими в преступных целях. В архиве содержатся не только открытые данные, но также загруженные пользователем документы, привязки номеров телефона, список использованных банковских карт, история платежей и пр.
#новости
Сканирование всех портов за 3 секунды
Существует огромное количество многофункциональных, легких и автоматизированных сканеров портов, однако основной проблемой сканирования является количество потраченного времени.
Учитывая это, в популярном сканере появился отдельный режим турбо, однако он все равно уступает специализированному турбо сканеру RustScan.
На официальной странице github проекта RustScan можно увидеть рекордное время сканирования всех 65 тыс. портов - 3 секунды. Очевидно, что подобный результат будет получаться не со всеми сканируемыми серверами ввиду задержек, однако это все равно достойно внимания. Рассмотрим RustScan поподробней.
Установка
Скачиваем .deb файл по ссылке
Устанавливаем его командой
Для старта сканирование необходимо прописать
Существует огромное количество многофункциональных, легких и автоматизированных сканеров портов, однако основной проблемой сканирования является количество потраченного времени.
Учитывая это, в популярном сканере появился отдельный режим турбо, однако он все равно уступает специализированному турбо сканеру RustScan.
На официальной странице github проекта RustScan можно увидеть рекордное время сканирования всех 65 тыс. портов - 3 секунды. Очевидно, что подобный результат будет получаться не со всеми сканируемыми серверами ввиду задержек, однако это все равно достойно внимания. Рассмотрим RustScan поподробней.
Установка
Скачиваем .deb файл по ссылке
Устанавливаем его командой
-i <имя загруженного файла>Использование
Для старта сканирование необходимо прописать
-a <ip адрес>Можно также сканировать диапазон портов
-a <ip адрес> --range 100-5000Или список адресов из файла
-a <путь к файлу>
Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android
Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.
Исследователи рассказывают, что обнаруженные ими атаки проводились с двух эксплоит-серверов (один для Android, другой для Windows) и использовали технику watering hole («водопой»). Такие атаки названы по аналогии с тактикой хищников, которые охотятся у водопоя, поджидая добычу — животных, пришедших напиться. Этим термином обозначают атаки, в ходе которых злоумышленники внедряют на легитимные сайты вредоносный код, который перенаправляет посетителей туда, куда нужно хакерам.
Оба сервера использовали уязвимости в Google Chrome, чтобы закрепиться на устройствах жертв. После этого злоумышленники разворачивали эксплоит на уровне ОС, чтобы получить больший контроль над зараженным устройством.
#новости
Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.
Исследователи рассказывают, что обнаруженные ими атаки проводились с двух эксплоит-серверов (один для Android, другой для Windows) и использовали технику watering hole («водопой»). Такие атаки названы по аналогии с тактикой хищников, которые охотятся у водопоя, поджидая добычу — животных, пришедших напиться. Этим термином обозначают атаки, в ходе которых злоумышленники внедряют на легитимные сайты вредоносный код, который перенаправляет посетителей туда, куда нужно хакерам.
Оба сервера использовали уязвимости в Google Chrome, чтобы закрепиться на устройствах жертв. После этого злоумышленники разворачивали эксплоит на уровне ОС, чтобы получить больший контроль над зараженным устройством.
#новости
OSINT для Instagram
Instagram из-за своей концепции не может предложить особо много информации об определенном пользователе. Кроме фотографий и статуса вытянуть что-то большее, на первый взгляд, вряд ли получится. Тем не менее некоторые пользователи могут оставлять на страницах или в постах email адреса или номера телефонов.
OSINT инструмент под Instagram также может понадобиться, чтобы вытянуть id пользователя для последующего брутфорса, к примеру, или получить прямые ссылки на фотографии для создания фишинга. Функционал OSI.IG вполне может подойти под эти задачи.
Установка
Скачиваем репозиторий с github
Чтобы запустить сканирование профиля, необходимо ввести
Instagram из-за своей концепции не может предложить особо много информации об определенном пользователе. Кроме фотографий и статуса вытянуть что-то большее, на первый взгляд, вряд ли получится. Тем не менее некоторые пользователи могут оставлять на страницах или в постах email адреса или номера телефонов.
OSINT инструмент под Instagram также может понадобиться, чтобы вытянуть id пользователя для последующего брутфорса, к примеру, или получить прямые ссылки на фотографии для создания фишинга. Функционал OSI.IG вполне может подойти под эти задачи.
Установка
Скачиваем репозиторий с github
clone https://github.com/th3unkn0n/osi.ig.gitУстанавливаем зависимости
-m pip install -r requirements.txtИспользование
Чтобы запустить сканирование профиля, необходимо ввести
main.py -u <никнейм>Для запуска сканирования постов вводим
python3 main.py -u <никнейм> -p
#OSINT
Facebook обвиняет разработчика аддонов для Chrome в сборе данных людей
В конце прошлой недели компания Facebook подала иск против португальской компании Oink and Stuff, которая специализируется на создании приложений для Android и расширений для браузеров Chrome, Firefox, Opera и Microsoft Edge. По данным социальной сети, расширения португальских разработчиков тайно собирали данные о пользователях.
Джессика Ромеро, которая будет представлять Facebook в суде, прояснила ситуацию, отметив следующее:
«Когда пользователи устанавливают эти расширение в свои браузеры, они автоматически загружают скрытый код, предназначенный для сбора данных с сайта Facebook, а также с несвязанных с Facebook площадок. Всё это происходит без ведома пользователей».
Также Ромеро отметила, что среди собираемых сведений есть имена пользователей, их идентификаторы, пол, информация об отношениях, возрастная категория и другие данные, связанные с аккаунтами.
В Facebook сообщают, что вредоносное поведение, связанное со сбором данных, было обнаружено в четырех расширениях Oink and Stuff для браузера Chrome: Web for Instagram plus DM, Blue Messenger, Emoji keyboard и Green Messenger. Все они уже недоступны в Chrome Web Store и в сумме насчитывали более 54 000 скачиваний.
#новость
В конце прошлой недели компания Facebook подала иск против португальской компании Oink and Stuff, которая специализируется на создании приложений для Android и расширений для браузеров Chrome, Firefox, Opera и Microsoft Edge. По данным социальной сети, расширения португальских разработчиков тайно собирали данные о пользователях.
Джессика Ромеро, которая будет представлять Facebook в суде, прояснила ситуацию, отметив следующее:
«Когда пользователи устанавливают эти расширение в свои браузеры, они автоматически загружают скрытый код, предназначенный для сбора данных с сайта Facebook, а также с несвязанных с Facebook площадок. Всё это происходит без ведома пользователей».
Также Ромеро отметила, что среди собираемых сведений есть имена пользователей, их идентификаторы, пол, информация об отношениях, возрастная категория и другие данные, связанные с аккаунтами.
В Facebook сообщают, что вредоносное поведение, связанное со сбором данных, было обнаружено в четырех расширениях Oink and Stuff для браузера Chrome: Web for Instagram plus DM, Blue Messenger, Emoji keyboard и Green Messenger. Все они уже недоступны в Chrome Web Store и в сумме насчитывали более 54 000 скачиваний.
#новость
Поиск номера телефона по email
В настоящие время все меньше людей предпочитают делиться своим номером телефона в Интернете. И это правильно, в свете участившихся случаев телефонного мошенничества, пробива информации и просто DDOS атак.
Однако регистрируясь на определенных ресурсах пользователи часто используют номер телефона, часть которого отображается при попытке сброса. Основываясь на этой, а также на технологии web scrapping, утилита email2phonenumber ищет номера телефонов по email.
Установка
Скачиваем Kali Linux.
Устанавливаем несколько пакетов
Опция поиска номера по сайтам запускается командой
#OSINT
В настоящие время все меньше людей предпочитают делиться своим номером телефона в Интернете. И это правильно, в свете участившихся случаев телефонного мошенничества, пробива информации и просто DDOS атак.
Однако регистрируясь на определенных ресурсах пользователи часто используют номер телефона, часть которого отображается при попытке сброса. Основываясь на этой, а также на технологии web scrapping, утилита email2phonenumber ищет номера телефонов по email.
Установка
Скачиваем Kali Linux.
Устанавливаем несколько пакетов
install beautifulsoup4 requestsДалее скачиваем репозиторий
clone https://github.com/martinvigo/email2phonenumberИспользование
Опция поиска номера по сайтам запускается командой
email2phonenumber.py scrape -e target@email.comПоиск номера путем сбросов паролей на сайтах осуществляется командой
email2phonenumber.py bruteforce -m 555XXX1234 -e target@email.com -p /tmp/proxies.txt -qГде после параметра
-m нужно поставить маску номера, то есть ввести все известные цифры, а неизвестные заменить на X
◽️Видеоинструкция#OSINT
Белый дом спрятал на своем сайте объявление о вакансии техспециалиста
На недавно обновленном сайте Белого дома США размещена вакансия технического специалиста, но увидеть объявление могут только те, кто обладает хорошими техническими навыками.
Скрытый HTML-код на www.whitehouse.gov представляет собой приглашение на работу в Цифровую службу США (U.S. Digital Service) – подконтрольное Белому дому подразделение, чья задача состоит в улучшении с помощью новых технологий качества услуг, предоставляемых населению.
«Если вы читаете это, значит, нам нужна ваша помощь, для того чтобы сделать лучше, чем было», – гласит объявление.
«Лучше, чем было» (англ. Building Back Better) – слоган предвыборной кампании Джо Байдена, ставшего 46-м президентом США после Дональда Трампа.
Чтобы увидеть скрытый текст, нажмите сочетание клавиш Ctrl + U на сайте Белого дома.
#новости
На недавно обновленном сайте Белого дома США размещена вакансия технического специалиста, но увидеть объявление могут только те, кто обладает хорошими техническими навыками.
Скрытый HTML-код на www.whitehouse.gov представляет собой приглашение на работу в Цифровую службу США (U.S. Digital Service) – подконтрольное Белому дому подразделение, чья задача состоит в улучшении с помощью новых технологий качества услуг, предоставляемых населению.
«Если вы читаете это, значит, нам нужна ваша помощь, для того чтобы сделать лучше, чем было», – гласит объявление.
«Лучше, чем было» (англ. Building Back Better) – слоган предвыборной кампании Джо Байдена, ставшего 46-м президентом США после Дональда Трампа.
Чтобы увидеть скрытый текст, нажмите сочетание клавиш Ctrl + U на сайте Белого дома.
#новости
