IBMasters: Информационная безопасность
139 subscribers
2 photos
1 file
21 links
Бот обратной связи:
@ibmasters_feedback_bot
Можете задать интересующий Вас вопрос, или предложить тему для будущих статей.
Download Telegram
IBMasters: Информационная безопасность pinned «Всем привет. Позвольте представиться, меня зовут Дмитрий, я, совместно с моим другом Артемом, являюсь создателем этого канала. Целью нашего проекта является повышение грамотности людей в сфере информационной и компьютерной безопасности. В наше время гаджеты…»
Скам-команды

Сегодня мы расскажем о самом распространенном методе получения наших денег - обычном интернет-мошенничестве. Данная статья является первой частью, и нацелена показать масштабы данного сегмента не только в СНГ, но и в странах Европы и США.

Увидеть своими глазами объемы неправедно нажитых денег, а также задуматься над изучением противодействию мошенническим схемам вы можете в нашей статье
Мошенничество в интернете

В прошлой статье мы рассмотрели масштабы мошеннических проектов, которые действуют на просторах интернета, а также провели небольшую демонстрацию одного из ботов, используемых мошенниками.

Хоть мы и будем рассматривать в этой статье все на примере площадки Авито, подобные методы обмана работают и на любой другой платформе, при наличии технической составляющей.

Итак, как не попасться на уловки мошенников, вы читайте в нашей статье
Ликбез часть 2.

Каждый день мы серфим по интернету, используем съемные носители, загружаем файлы, устанавливаем ПО. Но при этом каждый из этих файлов может нести опасность для вашего устройства.
Давайте рассмотрим базовые типы вирусов:

▫️Компьютерные черви (Worm) – вредоносное ПО способное к саморепликации и распространении. Вред заключается в разовом выполнении определенных функций, заражении подключенных устройств и распространении по внутренней сети.

◾️Rootkit – название взялось не просто так, Root – пользователь имеющий максимальные привилегии, kit – инструмент. Данный вредонос используется для сокрытия активности. Его цель – обеспечение максимально долгого незаметного присутствия вредоносного ПО в системе. Также,они могут модифицировать операционную систему и заменять ее основные функции.

▫️Spyware – вирусы шпионы, цель которых – ваша личная информация: кеши браузеров, сохраненные пароли, данные кредитных карт.

◾️Winlock – программы которые блокируют доступ к операционной системе, и под угрозой удаления файлов требуют выкуп.

▫️Трояны – вирусное ПО выполняющее любые команды заложенные злоумышленником и остается неактивным до запуска безвредного ПО в которое оно замаскировано, отсутствует возможность саморепликации.

◾️Боты – цель данного софта сделать марионетку из вашего устройства. Подобным образом создаются ботнеты – специальные сети из тысяч устройств, используемых для рассылки спама и атак на сайты\сервера.

▫️AdWare – вредоносное ПО, разработанное для демонстрации рекламы, как правило, сильно тормозит работу системы и браузеров из-за постоянной подгрузки из сети интернет.

◾️Malware – любое ПО, созданное для несанкционированного доступа к устройству и его данных.

Данный список содержит лишь основные типы вирусов, частных вариаций вредоносного ПО бесчисленное множество. Как защититься от всего этого "добра" вы узнаете в следующей статье.
Антивирусные решения для GNU\Linux, мобильных устройств и Windows

Сегодня мы рассмотрим не самые популярные решения для домашнего и бизнес пользователя вне зависимости от вашей ОС. В этой статье не будет классических антивирусов, таких как: Касперский, ESET и McAfee. Мы же тут не затем, чтобы говорить о всем известных вещах?

Итак, о нестандартных решениях для защиты своих устройств читайте в нашей статье
Тестирование антивирусов, часть 1. AV-Test.

Итак, в прошлой статье мы говорили о не самых популярных, однако весьма действенных антивирусов. И дабы не быть голословными, мы запускаем цикл статей, в которых будем проверять антивирусы на их эффективность. Интересно? Тогда начинаем.
Ликбез часть 3.

Для работы с интернетом используются различные протоколы передачи данных. Чтобы понимать, как настроить и проверить собственную сеть, например локальную, необходимо знать и понимать некоторые термины.

▫️IP (Internet protocol) - маршрутизируемый протокол сетевого уровня стека TCP/IP. На данный момент, это протокол который объединил отдельные компьютерные сети в одну единую сеть. Проще говоря, данный протокол позволяет передавать данные через неограниченное количество промежуточных узлов, однако, не гарантирует целостность передаваемой информации.

◾️DNS (Domain Name System) - система доменных имен, именно благодаря ней мы можем обращаться к сайту не вводя кучу цифр. К примеру вместо 87.240.190.78 мы вводим vk.com

▫️DHCP (Dynamic Host Configuration Protocol) - прекрасная вещь, которая позволяет нам получить настройки сетевого подключения в автоматическом режиме.

◾️Маршрутизатор - устройство, которое пересылает пакеты между сегментами сети, проще говоря, это всем известный нам “роутер”

▫️Сетевой адаптер - устройство, позволяющее нашему гаджету взаимодействовать с другими устройствами в сети.

◾️Порт - как и его морской аналог используется для отправки и приема, только в нашем случае эти действия происходят с информацией. Весьма полезная вещь, которая позволяет приложениям использовать интернет для каждого приложения отдельно.

▫️Локальная сеть(LAN, ЛВС) - компьютерная сеть, покрывающая небольшую группу устройств.

◾️Ethernet - семейство технологий пакетной передачи данных между устройствами для компьютерных и промышленных сетей.

▫️FTP (File Transfer Protocol) - протокол передачи данных, появившийся задолго даже до HTTP и TCP/IP.

◾️TCP (Transmission Control Protocol) - протокол управления передачей, его механизм предусматривает установку стабильного соединения, и осуществляет повторный запрос данных, тем самым устраняет дублирование и гарантируя целостность передаваемых данных.

▫️UDP (User Datagram Protocol) - протокол пользовательских датаграмм. Самая простая реализация передачи данных, без установки стабильного соединения и переотправки недостающих пакетов. К примеру, должны отправить 5 пакетов, а 3 и 5 потерялись. В случае с UDP - это нормально.

◾️SSH (Secure Shell) - сетевой протокол, позволяющий удаленно управлять ОС и создавать туннели TCP для работы с данными. В отличии от своих аналогов - шифрует данные.

▫️TCP/IP - сетевая модель передачи данных. Общий вид, используемых технологий. В данном случае - TCP и IP. Как было сказано ранее, IP не дает гарантии в целостности доставки пакетов. Этоу проблему решает как раз TCP.

Как мы видим, различных протоколов взаимодействия с всемирной сетью существует весьма немало, однако знать по крайней мере их принципы работы необходимо любому IT-шнику и даже обычному пользователю.
Проверка своих сетей на уязвимости

В этой статье мы рассмотрим один из многих вариантов проверки устойчивости собственных сетей и систем.

Для начала, предостережение. Если вы являетесь владельцем бизнеса, и хотите проверить свои сети на наличие уязвимости, скажем в лучших традициях Минздрава – не занимайтесь самолечением. Если Вы боитесь потерять деньги или весь бизнес из-за киберугроз – обратитесь к профессионалам. Однако, если у вас имеется штат сотрудников IT – представленный в статье инструмент будет полезен и для них, хоть и весьма дорог в постоянном пользовании.
Обзор операционных систем

Какую операционную систему выбрать? Этим вопросом задаются многие при покупке нового компьютера или ноутбука. Поэтому предлагаем ознакомиться с нашим обзором различных ОС, проливающим свет на особенности каждой.
Ликбез часть 4.

В скором времени вас ждут обучающие статьи по одному из наиболее популярных языков программирования - Python. Поэтому давайте разберем некоторые термины, которые мы будем использовать в дальнейших статьях.

▫️Объект — набор данных (переменных) и методов (функций), которые воздействуют на эти данные.

◾️Переменная — символическое имя, которое является ссылкой или указателем на объект. Определяется следующим образом:

Имя_переменной = Значение

▫️Функция — это фрагмент кода для повторного использования, который применяется для выполнения одного связанного действия, зачастую принимает некоторые аргументы. Функция определяется оператором def следующим образом:

def Название_функции():

◾️Аргумент — реальное значение или ссылка на него, переданное функции при вызове. Передается следующим образом:

Название_функции(аргумент1, аргумент2, ... аргументN)

▫️Метод — функция, которая является элементом какого-нибудь класса (объекта). Используется следующим образом:

Имя_объекта.Метод()

◾️Класс — это объект и связанные с ними функции. Каждый объект в классе имеет свои атрибуты. Класс определяется оператором class следующим образом:

class Имя_класса:

▫️Атрибут — элементы класса. Например, у прямоугольника (Rectangle) они могут быть следующими: ширина (width), высота (height), цвет (color) и тд. Определяется функцией класса init следующим образом:

class Rectangle:
def init(self, width, height, color):
self.width = width
self.height = height
self.color = color

При этом self используется для представления экземпляра класса, выступает способом обращения к классу.

Это были базовые понятия языка Python, которые мы будем использовать в дальнейшем, постигая этот простой, на очень функциональный язык программирования.
Основы языка Python

Сегодня мы расскажем о том, как начать работать с языком программирования Python, о его установке, синтаксисе и особенностях, а также вы напишите свой первый код, следуя руководству из нашей статьи.
Пишем простого бота для шифрования файлов в нужной нам директории.

Данная статья является больше развлекательной, и не несет сильной информативной нагрузки, однако, кому-то может понадобиться. Мы будем использовать гибридное шифрование с помощью алгоритмов RSA и AES для шифровки и дешифровки данных из указанной директории.
Ликбез часть 5.

На этой неделе мы будем изучать одну из самых значимых в сфере безопасностей технологий - OSINT. Давайте разберемся с общими понятиями этой технологии.

▫️OSINT (Open Source Intelligence) — технология поиска, аккумулирования и анализа данных, собранных из доступных источников в интернете.

◾️Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в поисковых системах, чтобы обнаружить скрытую информацию и уязвимости, которые можно найти на общедоступных серверах.
Это метод, в котором обычные запросы на поиск веб-сайтов используются в полную меру для определения информации, скрытой на поверхности.
Больше информации

В данном направлении достаточно мало терминов, но даже на данном этапе мы можем разобрать алгоритм работы в системе, который очень прост и предполагает соблюдение последовательности шагов. Данную систему тестировали на эффективность в течение многих лет.
Алгоритм:
Соберите всю исходную информацию о цели, которая есть в открытом доступе (личные данные, адреса почты, фотографии, контакты и т. д.).
Обозначьте себе задачи: какие вопросы необходимо решить, какой информации не хватает для формирования целостной картинки.
Определитесь с инструментами OSINT, которые эффективно работают именно с вашими задачами.
Настройте поиск, после чего проанализируйте все собранные данные.
Запустите повторный поиск на основе новой полученной информации.
Подтвердите или опровергните свои догадки.


Помните, все, что попало в интернет остается в нем навсегда.
Инструменты OSINT

Для поиска необходимой информации в интернете существуют поисковые системы. Однако что делать, если нам нужно узнать больше информации, нежели предоставляют нам гугл или яндекс? Ответ на этот вопрос вы найдете в этой статье.
Osintgram

OSINT развивается семимильными шагами, так что лучшее, что мы можем сделать, это выбрать инструменты, которые лучше других справляются со своими функциями.

Сегодняшний наш гость - Osintgram. Мощный инструмент, который позволяет получить максимум информации из страницы пользователя в Instagram. Читайте о нем в нашей статье
Взлом стандартных паролей с помощью баз

Различные устройства по дефолту имеют стандартный логин / пароль, пароль обычно напечатан на наклейке корпуса или указан в инструкции. Нежелание людей менять пароли "по умолчанию" часто создает угрозу безопасности не только для роутеров, но и для видеонаблюдения, умных колонок, холодильников, принтеров, пожарной безопасности или даже систем промышленного контроля. Несколько лет назад журнал Asmag опубликовал статью, в которой было указано, что около 15% процентов всех IoT-устройств в мире имеют стандартные пароли.

Исследователи безопасности и хакеры регулярно сканируют сеть на предмет нахождения уязвимых IoT устройств при помощи Shodan, Censys, ZoomEye, поэтому для всех кому небезразлична безопасность - рекомендация сменить стандартный пароль, иначе ваше устройство может стать легкой мишенью недобросовестных людей в черных шляпах.

Как защитить свои устройства от брутфорса?

Большинство пользователей безответственно относятся к смене дефолтного пароля, по этому достаточно часто можно войти в вебморду устройства используя дефолтные наборы логин\пасс.
Стандартные пароли к IoT можно найти на сайтах производителей или помощи специализированных веб-ресурсов.

Подборка ресурсов с базой стандартных паролей

1. defpass.com
2. many-passwords.github.io
3. fortypoundhead.com
4. cirt.net
5. datarecovery.com
6. passwordsdatabase.com
7. default-password.info
8. www.routerpasswords.com
Поиск человека по фотографии.
Иногда, задаваясь вопросом про то, как же найти человека имея только фото и обращаясь к десяткам платных\бесплатных сайтов, мы рискуем найти ровным счетом НИЧЕГО.
Однако, хочется напомнить про одну маленькую хитрость - отзеракаливание фотографии.
Вспомните, сколько раз вы, делая селфи, замечали, что руки находятся не естесственно? Большинство фронтальных камер по-умолчанию зеркалит фото.
Проведите обратное действие, и, быть может - вам повезет найти то, что нужно.
Успехов!
Отзеркалить
Найти
Синтаксический анализ Python кода
Как часто бывало такое, что вы скачиваете чей-то GitHub репозиторий, он не работает, выдавая ошибки?
Данный инструмент позволяет проверить python код ( в том числе и свой) на наличие синтаксических ошибок онлайн и совершенно бесплатно.
ТЫК
Как найти исходный IP сервера
CloudMare - инструмент, который поможет найти исходный сервер веб-сайта, защищенного с помощью Cloudflare, Sucuri или Incapsula при неправильной конфигурации DNS.
Для корректной работы - используйте API токен VirusTotal
GitHub
#OSINT #pentest
Тестирование NodeJS кода
В большинстве случаев NodeJS используется именно для backend разработки(серверной части).
А соответственно, и устойчивость кода к различным уже известным уязвимостям позволит уменьшить риски быть атакованными ради развлечения.
Данный инструмент возможно установить с помощью Docker контейнера, или же самостоятельно загрузить и сконфигурировать.
Полные инструкции Вы можете получить на страницы проекта на GitHub
Как узнать CMS сайта и используемые версии плагинов?
Достаточно часто проводя разведку на объект атаки является полезным узнать, на чем сделан сайт. Может, он самописный, или собран с помощью различных CMS. Последнее, в наше время? встречается гораздо чаще. Если, конечно, мы не смотрим на достаточно крупные проекты.
Что нам даст эта информация? Достаточно часто можно найти пиратские(а соответственно не обновляемые) и попросту не обновляемые версии плагинов(по принципу "Лишь бы не сломать"). И, вполне вероятно, в них уже найдены уязвимости и выложены инструменты для их эксплуатации.
Данный инструмент позволит просканировать сайт на наличие признаков CMS(больше 170 штук), а так же получить доп.информацию
GitHub проекта.