Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from TechToday News
#WikiLeaks #Security #Network #Report

Spy Files Russia

This publication continues WikiLeaks' Spy Files series with releases about surveillance contractors in Russia.

While the surveillance of communication traffic is a global phenomena, the legal and technological framework of its operation is different for each country. Russia's laws - especially the new Yarovaya Law - make literally no distinction between Lawful Interception and mass surveillance by state intelligence authorities (SIAs) without court orders. Russian communication providers are required by Russian law to install the so-called SORM ( Система Оперативно-Розыскных Мероприятий) components for surveillance provided by the FSB at their own expense. The SORM infrastructure is developed and deployed in Russia with close cooperation between the FSB, the Interior Ministry of Russia and Russian surveillance contractors.

PETER-SERVICE

Today, September 19th 2017, WikiLeaks starts publishing the series "Spy Files Russia" with documents from the Russian company Петер-Сервис (PETER-SERVICE). This release includes 209 documents (34 base documents in different versions) dated between 2007 and 2015.

PETER-SERVICE was founded 1992 in St. Petersburg as a provider for billing solutions and soon became the major supplier of software for the mobile telecommunications industry in Russia. Today it has more than 1000 employees in different locations in Russia, and offices in major cities in Russia and Ukraine. The technologies developed and deployed by PETER-SERVICE today go far beyond the classical billing process and extend into the realms of surveillance and control. Although compliance to the strict surveillance laws is mandatory in Russia, rather than being forced to comply PETER-SERVICE appears to be quite actively pursuing partnership and commercial opportunities with the state intelligence apparatus.

As a matter of fact PETER-SERVICE is uniquely placed as a surveillance partner due to the remarkable visibility their products provide into the data of Russian subscribers of mobile operators, which expose to PETER-SERVICE valuable metadata, including phone and message records, device identifiers (IMEI, MAC addresses), network identifiers (IP addresses), cell tower information and much more. This enriched and aggregated metadata is of course of interest to Russian authorities, whose access became a core component of the system architecture.

https://wikileaks.org/spyfiles/russia/
Forwarded from TechToday News
#Vulnerability #Hack #Hardware #Network #Article

Remotely compromise devices by using bugs in Marvell Avastar Wi-Fi: from zero knowledge to zero-click RCE

With this research, I’m going to answer the question that has had to be answered for quite a time: to what extent is Marvell WiFi FullMAC SoC (not) secure. Since the wireless devices with the analyzed chip aren’t fully researched by the community yet, they may contain a tremendous volume of unaudited code, which may result in severe security issues swarming devices equipped with WLAN cards. At the outset, I should mention that this article is based on the info I presented during my ZeroNights 2018 talk. So, feel free to have a look at the original slides here There are also some notable researches on the subject of wireless SoC security. For example, Google Project Zero published a series of blog posts starting in April 2017 describing exploitation of Broadcom Wi-Fi stack on smartphones. This topic was also discussed at theBlackHat 2017 conference. Some smartphone baseband exploits write-ups might help understand the techniques used to reverse engineer firmware of wireless SoC.

https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/
Forwarded from TechToday News
#Vulnerability #Router #Network #Article

UPnP, Vulnerability As A Feature That Just Won’t Die

UPnP — in a perfect world it would have been the answer to many connectivity headaches as we add more devices to our home networks. But in practice it the cause of a lot of headaches when it comes to keeping those networks secure.

It’s likely that many Hackaday readers provide some form of technical support to relatives or friends. We’ll help sort out Mom’s desktop and email gripes, and we’ll set up her new router and lock it down as best we can to minimise the chance of the bad guys causing her problems. Probably one of the first things we’ll have all done is something that’s old news in our community; to ensure that a notorious vulnerability exposed to the outside world is plugged, we disable UPnP on whatever cable modem or ADSL router her provider supplied.

https://hackaday.com/2019/01/14/upnp-vulnerability-as-a-feature-that-just-wont-die/
Forwarded from TechToday News
Media is too big
VIEW IN TELEGRAM
#Hack #Electronic #Network #Hardware

You like wifi in your malicious USB cables?

https://mg.lol/blog/omg-cable/
🖥 Репозиторий: Go-reverse — это обратный прокси-сервер, который поддерживает Docker

Go-reverse включает в себя веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.

— Этот инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP.

Ссылка на Github (https://github.com/yusing/go-proxy)

#Go #Reverse #Proxy #Docker #Network
@hackernews_lib
🖥 Репозиторий: NetAlertX — это прорыв в области управления сетью и безопасностью

NetAlertX — это инструмент с открытым исходным кодом для обнаружения злоумышленников в Wi-Fi и LAN, который сканирует вашу сеть на наличие подключенных устройств и уведомляет вас о появлении новых или незнакомых устройств.

— Этот инструмент предоставляет вам возможность видеть активность в вашей сети, чтобы помочь в отслеживании несанкционированного доступа.

Ссылка на GitHub (https://github.com/jokob-sk/NetAlertX)

#Network #Scanner
@hackernews_lib
🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети

OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.

— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.

Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)

#OWASP #Network
@hackernews_lib
🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети

OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.

— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.

Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)

#OWASP #Network
@hackernews_lib
🖥 Репозиторий: WatchYourLAN — сетевой IP-сканер

WatchYourLAN (WYL) упрощает процесс сканирования, предлагая простой в использовании IP-сканер с удобным веб-интерфейсом.

Этот инструмент позволяет пользователям следить за активностью устройств, фиксировать изменения в сети и получать уведомления о подключении новых хостов.

Ссылка на GitHub (https://github.com/aceberg/WatchYourLAN)

#Network #Scanning #IP #Hosted

@hackernews_lib
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Hysteria — мощный, молниеносный и устойчивый к цензуре прокси

Hysteria — это высокопроизводительный и низколатентный прокси-сервер, основанный на протоколе UDP с использованием QUIC и шифрованием, предназначенный для обхода блокировок и улучшения скорости интернет-соединения.

— Данный инструмент поддерживает функции туннелирования, подходит для обхода цензуры и обеспечивает стабильное и быстрое соединение даже в сложных сетевых условиях.

Ссылка на GitHub (https://github.com/apernet/hysteria)

#Proxy #Network

@hackernews_lib
🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами

1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.

— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.

Ссылка на GitHub (https://github.com/1Panel-dev/1Panel)

#DevOps #Web #Network #Linux

@hackernews_lib
🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом

AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями

Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).

Ссылка на GitHub (https://github.com/NORMA-Inc/AtEar?ysclid=mdhavfo9qp536012874)

#Network #Scanner #Vulnerability

@hackernews_lib
🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов

NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.

— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.

– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.

Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)

#Sniffer #Network #Traffic #Analysis

@hackernews_lib
🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов

NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.

— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.

– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.

Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)

#Sniffer #Network #Traffic #Analysis

@hackernews_lib
🖥 Репозиторий: Sniffnet — Кроссплатформенный инструмент с графическим интерфейсом для мониторинга и анализа сетевого трафика

Sniffnet — это интуитивно понятное приложение на языке Rust, предназначенное для отслеживания сетевой активности, визуализации трафика и анализа пакетов в реальном времени.

— Данный инструмент обладает современным и простым в использовании графическим интерфейсом, позволяет классифицировать трафик по протоколам, странам и доменам, а также настраивать пользовательские уведомления при обнаружении аномальной сетевой активности.

Ссылка на GitHub (https://github.com/GyulyVGC/sniffnet)

#Rust #Network #Monitoring #Analysis #GUI #Traffic |

@hackernews_lib
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows

GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.

— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.

Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)

#Windows #DPI #Network #Privacy #Internet |

@hackernews_lib
🖥 Репозиторий: Oryx — инструмент для безопасной и приватной установки Fedora Linux на Lenovo ThinkPad

Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.

— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.

Ссылка на GitHub (https://github.com/pythops/oryx)

#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |

@hackernews_lib