👩‍💻 Firejail - песочница для изолированного выполнения

Программа-песочница для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ.

Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве GNU/ Linux с ядром старше 3.0

После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. При желании Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ.

Для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission, подготовлены готовые профили изоляции системных вызовов.

⏺ Ссылка на Github
⏺ Ссылка на сайт

#Linux #Infosec #Cybersecurity #Tools

💬 Руководство: Cyber Security Expert + API Security Best Practices

Пошаговое руководство, как стать экспертом по кибербезопасности в 2023 году:

💬 Ссылка на Roadmap

Подробный список лучших практик для обеспечения
безопасности ваших API:

💬 Ссылка на Roadmap

#Cybersecurity #infosec

📚 Ресурсы по информационной безопасности

Список новостных порталов, блогов, подкастов и ресурсов с видео по тематике InfoSec и Cybersecurity, с указанием их веб- сайта и RSS-ленты.

💬 Ссылка на GitHub

#Web #redteam #infosec

🔍 Инструмент: EmailHarvester

Инструмент OSINT разведки, для получения адресов электронной почты определенного домена из поисковых систем.

💬 Получите адреса электронной почты домена из популярных поисковых систем (Google, Bing, Yahoo, ASK, Baidu, Dogpile, Exalead).
💬 Экспорт результатов в файлы txt и xml.
💬 Ограничьте результаты поиска.
💬 Определите свою собственную строку User-Agent.
💬 Используйте прокси-сервер.
Система плагинов.)
💬 Поиск на популярных веб-сайтах с помощью поисковых систем (Twitter, LinkedIn, Google+, Github, Instagram, Reddit, Youtube).

➖ Ссылка на GitHub

#OSINT #infosec #Tools

🔎 Инструмент: OSINTAnonymous

Набор инструкций и советов по созданию фейковой личности для использования в OSINT (Open Source Intelligence) Создание фейковой личности помогает сохранить конфиденциальность и предотвратить оставление личной информации в сети.

Для создания такой личности следует использовать множество инструментов, таких как телефон, виртуальные машины, VPN или Tor Browser, новый почтовый ящик, уникальное имя профиля, разнообразные друзья и фотографии профиля, а также активность на странице.

Главное - избегать связи с реальными аккаунтами и уделять достаточно времени настройке каждого инструмента. Инструкции OSINTAnonymous помогут вам создать максимально безопасный и убедительный профиль, чтобы успешно использовать его в вашей исследовательской работе.

➖ Ссылка на GitHub

#OSINT #infosec #Tools

⚫️ Инструмент: Katana

Сканер безопасности веб-приложений с открытым исходным кодом, разработанный компанией Project Discovery. Он помогает обнаруживать уязвимости в веб-приложениях, такие как SQL-инъекции и XSS. Он написан на Go, языке с высокой производительностью и параллелизмом. Он прост в использовании и настройке. Он поддерживает создание пользовательских плагинов для расширения
функциональности или интеграции с другими инструментами.

— Katana имеет множество функций, которые делают ее полезным сканером безопасности веб-приложений.

Некоторые из них:
💬 Динамическое сканирование: Katana может динамически анализировать веб-приложения для поиска уязвимостей.
💬 Автоматизированное тестирование: Инструмент может
автоматизировать процесс тестирования, позволяя специалистам по безопасности оперативно находить и решать уязвимости.
💬 Простота в использовании: Katana имеет понятный интерфейс и легко адаптируется под разные нужды.
💬 Расширяемость: Инструмент позволяет создавать пользовательские плагины для добавления новых функций или интеграции с другими инструментами.

➖ Ссылка на GitHub

Обзор на Хабре:

➖ Ссылка на обзор

#Cybersecurity #infosec #pentesting #Tools

👩‍💻 Уязвимость: CVE-2023-21716

— Уязвимость с кодовым названием CVE-2023-21716 позволяет злоумышленникам взломать устройства Windows через текстовый файл.

Эта уязвимость находится в парсере RTF в Microsoft Word и может быть использована для заражения устройства даже без открытия файла.

Microsoft выпустила патч для устранения уязвимости, но пользователи, которые его не установили, подвергаются высокому риску атаки. Кроме того, эксперты предупреждают, что возможно появление новых вредононых программ, которые будут использовать данную уязвимость для взлома систем.

➖ Ссылка на POC

#CVE #Cybersecurity #infosec | 💀 Этичный хакер

💬 Руководство: Cyber Security Expert + API Security Best Practices

Пошаговое руководство, как стать экспертом по кибербезопасности в 2023 году:

💬 Ссылка на Roadmap

Подробный список лучших практик для обеспечения
безопасности ваших API:

💬 Ссылка на Roadmap

#Cybersecurity #infosec #API

⚫ OWASP Top 10 Web Application Risks

Уязвимость веб-приложения - это слабое место в системе безопасности программного обеспечения, работающего в веб-браузерах. Веб-доступ делает приложения высокодоступными, но также подвергает их многочисленным атакам.

— Вот топ-10 уязвимостей, включенных в список:

1. Нарушенный контроль доступа
2. Уязвимость к криптографическим атакам
3. Инъекция
4. Небезопасный дизайн
5. Неверная конфигурация безопасности
6. Уязвимые и устаревшие компоненты
7. Ошибки идентификации и аутентификации
8. Нарушения целостности программного обеспечения и данных
9. Сбои регистрации и мониторинга безопасности
10. Подделка запросов на стороне сервера (SSRF)

#OWASP #Web #infosec | 💀 Этичный хакер

📚 Репозиторий: All Android и iOS

В нём содержатся уязвимости Android/iOS, приложения для обеспечения безопасности Android/iOS, отчеты и презентации, лучшие практики и исследования по безопасности.

Кроме того, имеются и инструменты криминалистики, дизассемблеров, разработки, динам/стат анализа, обфускаторы и деобфускаторы, онлайн-анализат, дистрибутивы и т.д.

🗣Ссылка на GitHub

#infosec #Tools | 💀 Этичный хакер

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

🗣Ссылка на GitHub

#infosec | 💀 Этичный хакер

😈 OFFZONE: Как скрыть свои действия, когда отслеживается каждый шаг

Современные инструменты безопасности все чаще используют технологию eBPF для мониторинга происходящих на хостах событий.

Кажется, что предоставляемые ею возможности наделяют команды защиты способностью видеть все и вся и своевременно предотвращать малейшие попытки компрометации. Или же нет?

— В своем докладе Иван (AppSec-инженер) рассмотрит сильные и слабые стороны технологии eBPF для задач безопасности, а также возможные методы сокрытия своих действий на примере существующих eBPF‑based-инструментов безопасности.

#eBPF #infosec | 💀 Этичный хакер

✔️ Privaxy: прокси сервер

— Прокси-сервер для блокирования рекламы и кода отслеживания перемещений между сайтами.

Метод работы Privaxy сводится к развёртыванию промежуточного фильтра между пользователем и сайтами, используя подмену TLS-сертификатов для перехвата содержимого шифрованных HTTPS-сеансов и скрытия предупреждения о вклинивании в канал связи (MITM).

Privaxy генерирует собственный корневой сертификат, который пользователь устанавливает в хранилище сертификатов своей системы и прописывает работу приложений через прокси localhost:8100.

⏺ Ссылка на GitHub

#infosec #proxy | 💀 Этичный хакер