Разведка

Ловите годный сборник ресурсов для OSINTа. Книжки, подкасты, блоги и даже чаты в Телеграм. Есть и картинка, и текст, чтобы удобнее было копировать. Наслаждайтесь.

📖 Книги:

1. OSINT Techniques (10th Edition) - Michael Bazzell
2. Deep Dive - Rae Baker, Maritime SME, Private Inv, CISSP
3. Hunting Cyber Criminals - Vinny Troia, Ph.D.
4. OSINT Methods & Tools - Nihad Hassan & Rami Hijazi
5. We are Bellingcat - Eliot Higgins
6. How to Find Out Anything - Don MacLeod
7. Operator Handbook - Joshua Picolet
8. OSINT: The Art of Collecting Open Information - David Anderson

🎙 Подкасты:

1. Security Now
2. NeedleStack
3. ShadowDragon Podcast
4. The Pivot
5. The OSINT Bunker
6. Layer 8 Podcast
7. The World of Intelligence

📼 Youtube-каналы:

1. David Bombal
2. Authentic8
3. Gary Ruddell
4. Gralhix - Sofia Santos
5. Bendobrown - Benjamin S.
7. Cody Bernardy
8. Social Links
9. OSINT Dojo
10. Forensic OSINT
11. SANS Institute
12. LISA Institute - Seguridad, Inteligencia, Ciberseguridad y Geopolítica
13. IntelCon by GINSEG
14. Manuel Bot - Manuel Travezaño
15. Alvaro Chirou

📣 Новости и блоги:

1. Cyber Detective
2. Secjuice
3. Sector035
4. IntelTechniques
5. Hatless1der
6. Maltego Technologies Blog
7. Skopenow Blog
8. Nixintel
9. Offensive OSINT
10. OSINT Combine
11. VEEXH Medium
12. Social Links Blog
13. WebBreacher - Micah Hoffman
14. Trace Labs
15. CQcore
16. SANS Institute
17. LISA Institute
18. osintme.com
19. The OSINT Curious Project
20. Blackdot Solutions
21. Nico Dekens (Dutch_OsintGuy)
22. Authentic8 Blog
23. Bellingcat
24. Knowmad
25. OH SHINT Blog
26. The SEINT
27. Shadow Dragon Blog
28. ESPY - OSINT Fraud Prevention

⚙ Виртуалки, инструменты и ОС:

1. Inteltechniques VM
2. Sherlock Linux VM
3. Kali Linux VM
4. Trace Labs OSINT VM
5. CSI Linux VM
6. Tsurugi VM
7. OSINTUX VM
8. Silo by Authentic8
9. Kasm
10. Debian OS
11. Tails OS

✈️ Telegram-каналы/чаты:

1. Cyber Detective
2. OSIntOPS News
3. Bellingcat EN
4. Brigada Osint
5. Soxoj Insides - Dmitry Danilov
6. Osint Losena
7. OSINT Anatomy
8. OSINT Teame
9. OsintTV
10. Cyber Hunter Academy
11. OSINT Israel
12. GINSEG
13. Ciberpatrulla
14. OSINT Español

⚡️ Новостные рассылки:

1. Cyber Detective
2. Sector035
3. The Sunday Download
4. Digital Investigations
5. My OSINT News
6. OSINT Ambition
7. The OSINT Newsletter
8. Digital Digging
9. OSINT Jobs
10. Forensic OSINT
11. Fog of Influence
12. OSINT Team
13. OSINT Insider
14. OSINT Excellence

P.S. Информацию стянул у какого-то накаченного испанского CEO киберстартапа в LinkedIn-е

#OSINT

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

🛠IngressNightmare или как снова что-то нашли

Всем привет, и да, я снова тут с постом, который никто особо не ждал, ведь выше есть пост, но пройти мимо такой темы я не смог. Сегодня расскажу более подробно про свежий и крайне неприятный инцидент в Kubernetes-мире.

❓Что стряслось и почему все в панике

Короче, ребята из Wiz недавно нашли серию критических уязвимостей в контроллере Ingress-NGINX для Kubernetes. Назвали это всё красиво и драматично – IngressNightmare. И поверьте, название выбрали неспроста: если коротко, то это пять CVE, из-за которых атакующий может спокойно выполнить код на ingress-контроллере и буквально угнать весь кластер со всеми секретами. И самое весёлое, что атакующему даже не нужны учётные записи или пароли, хватит одного кривого HTTP-запроса.

🔍 Технические подробности для тех, кто любит копаться в кишках

Суть этих уязвимостей кроется в недостаточной проверке входящих данных, которые разработчики Ingress-NGINX радостно вставляли напрямую в конфиги NGINX. Из-за этого через безобидные, казалось бы, аннотации (auth-url, auth-tls-match-cn, mirror-target) можно было внедрить произвольные директивы. Ну, например, какую-нибудь такую прелесть:

ssl_engine /tmp/malicious.so;

Именно это использовали исследователи Wiz в своём PoC. Ты просто отправляешь HTTP-запрос с большим телом, NGINX сохраняет это тело как временный файл, а потом через специальный AdmissionReview-запрос (без аутентификации!) загружает твою вредоносную .so библиотеку. И всё, поздравляю, теперь ты внутри контейнера с контроллером. Дальше читаешь секреты, токены и вообще делаешь, что хочешь.

‼️ Кто в опасности и как проверить себя любимого

Если ваша версия Ingress-NGINX ниже v1.12.1 (а ещё 1.11.5 и 1.10.7), то у вас серьёзные проблемы:
🔵 Узнать текущую версию можно через:

kubectl -n ingress-nginx get deploy ingress-nginx-controller -o=jsonpath='{.spec.template.spec.containers[0].image}'

🔵 Или через GitLab, найдя в манифестах YAML или Helm-чартах строку:

image: ingress-nginx/controller:v1.12.0

❔ Как с этим жить дальше

Что делать, если вы попали в этот клуб неудачников с уязвимой версией:

1. Срочно обновляйтесь до v1.12.1;

2. Пока не обновились, отключите admission-контроллер (controller.admissionWebhooks.enabled=false);

3. Ограничьте доступ к admission webhook с помощью Network Policy. Только API-сервер должен туда стучаться;

4. Просмотрите audit-логи Kubernetes и ищите подозрительные Ingress’ы с странными аннотациями.

Если вы не можете обновиться сразу (а кто из нас может?), хотя бы проверьте, что webhook не светит в интернет. В Wiz уже подсчитали, что около 6500 кластеров с открытым admission webhook доступны снаружи. Возможно, среди них есть и ваш.

👀 Личное мнение и мораль сей басни

Вот казалось бы, мелочь – не проверить пару строк кода, не закрыть пару портов, но в итоге получаешь катастрофу, достойную отдельного поста в моём канале. В очередной раз понимаешь, насколько всё хрупко и насколько важна роль команд AppSec и DevSecOps в крупных компаниях. В общем, проверьте свои кластеры, обновитесь и берегите нервы, они вам ещё пригодятся.

Спасибо, что дочитали мой очередной маленький монолог. Обещаю, скоро вернусь с чем-нибудь менее трагичным.

#devsecops #appsec