🔎 VPN с секретом: анонимность снаружи, кейлоггер внутри

⚠️ Исследователи кибербезопасности обнаружили новое вредоносное ПО под названием PLAYFULGHOST, обладающее широкими функциями сбора информации. Среди его возможностей — кейлоггинг, захват экрана и аудио, удалённый доступ через командную строку, а также передача и выполнение файлов

В одном из случаев фишинга злоумышленники использовали RAR-архив, замаскированный под изображение с расширением «.jpg». После извлечения и запуска архив загружает на устройство вредоносный исполняемый файл, который в конечном итоге скачивает и активирует PLAYFULGHOST с удалённого сервера

Для выполнения атаки злоумышленники используют методы, такие DLL Hijacking и DLL Sideloading, чтобы запустить вредоносную библиотеку, которая загружает и расшифровывает PLAYFULGHOST в памяти устройства

⛓ https://www.securitylab.ru/news/555235.php

#VPN #Gh0stRAT #Phishing #Keylogger ✈️ inf0

❗️ Пробив человека в социальных сетях

Sherlock — это программа на Python, которая на множестве сайтов социальных сетей проверяет, имеется ли учётная запись с таким именем пользователя (ником)

В настоящее время поддерживаются около 300 сайтов

Для работы требуется Python 3.6 и выше, данную программу можно запустить на Linux, MacOS и Windows

⛓ https://github.com/sherlock-project/sherlock

#Tools #Sherlock #Python #OSINT ✈️ inf0

☁️ Эксплуатируем критическую уязвимость в PHPMailer и фреймворках, которые его используют

Содержание статьи:
🔵Детали уязвимости и патча
🔵Как можно обойти патч
🔵Срабатывают и другие флаги
🔵Переходим к практике: Swift Mailer и Zend Framework
🔵Заключение и ссылки

Сегодня мы рассмотрим уязвимость в библиотеке PHPMailer, которая используется для отправки писем миллионами разработчиков по всему миру

Этот скрипт задействован в таких продуктах, как Zend Framework, Laravel, Yii 2, а так же в WordPress, Joomla и многих других CMS, написанных на PHP

Кроме того, ты можешь встретить его в каждой третьей форме обратной связи

⛓ https://xakep.ru/2017/01/12/phpmailer-exploit/

#PHP #Email #Tools #Phishing #Vulnerability ✈️ inf0

✋ Реальная криптография

Криптография — это фундамент информационной безопасности

В книге просто и наглядно описываются:
🔵аутентификация
🔵шифрование
🔵подписи
🔵хранение секретов и другие криптографические понятия

Вы изучите приемы, которые используют разработчики, системные администраторы и специалисты по безопасности в своей повседневной работе

🔒 Познакомьтесь с хеш-функциями и подписями, криптографическими протоколами и безопасным обменом сообщениями, а также с передовыми достижениями, такими как постквантовая криптография и криптовалюты

Дэвид Вонг 2024

#Cryptography #Book ✈️ inf0

🎯 Критический взлом: RedDelta захватила контроль над военными серверами

С июля 2023 по декабрь 2024 года китайская государственная хакерская группа RedDelta активно атаковала Тайвань, Монголию и страны Юго-Восточной Азии, распространяя модифицированный PlugX — программное обеспечение для удалённого доступа

😩 Злоумышленники использовали фишинговые письма с документами-приманками, тематически связанными с политическими и культурными событиями, такими как выборы на Тайване, национальный праздник Вьетнама и приглашения на встречи, включая мероприятия АСЕАН

В августе 2024 года RedDelta предположительно скомпрометировала Министерство обороны Монголии, а в ноябре — Коммунистическую партию Вьетнама. С сентября по декабрь 2024 года жертвами группы стали также организации в Малайзии, Японии, США, Эфиопии, Бразилии, Австралии и Индии

⛓ https://www.securitylab.ru/news/555331.php

#News #RedDelta #Attack #PlugX ✈️ inf0

💸 Инструмент трассировки сетей и выявления NAT

NAT (Network Address Translation) — это технология, которая позволяет перенаправлять трафик между локальной и глобальной сетями, используя сетевые адреса

Dublin Traceroute — это инструмент трассировки с поддержкой выявления множественности маршрутов и NAT

В Dublin Traceroute используются техники, которые были изобретены авторами Paris-traceroute для определения путей через сети с балансировщиками нагрузки

Дополнительно Dublin Traceroute предлагает выявление NAT и составление наглядных схем сетевых маршрутов

⛓ https://dublin-traceroute.net/

#Tools #DublinTraceroute #NAT ✈️ inf0

✔️ Прохождение OSINT задания TryHackMe OhSINT

Продолжим тему онлайн CTF и на этот раз рассмотрим задание с площадки TryHackMe

В этой статье мы будем в роли детектива, а точнее будем проходить OSINT задание, которое называется OhSINT

В рамках задания мы ответим на вопросы:
1. Какая у пользователя аватарка?
2. Из какого города этот человек?
3. Какой SSID у WAP, к которому подключился пользователь?
4. Какой адрес электронной почты?
5. На каком сайте вы нашли адрес электронный почты?
6. Куда пользователь поехал в свой отпуск?
7. Какой пароль?

⛓ https://spy-soft.net/tryhackme-ohsint/

#OSINT #TryHackMe #CTF #Practice ✈️ inf0

🔵 Безопасность CompTIA+ Практические тесты SY0-501

Это руководство, основанное на практических тестах, охватывает все шесть областей экзамена Security+ SY0-501: угрозы, атаки и уязвимости; технологии и инструменты; архитектура и дизайн; управление идентификацией и доступом; криптография и PKI; и управление рисками.

Вы пройдете шесть пробных тестов, разработанных в соответствии с официальным образцом сертификационного экзамена Security+, каждый из которых охватывает важные аспекты с экзаменационной точки зрения.

Ian Neil 2020

#Book #CompTIA #Course #Practice ✈️ inf0

🥷 В России разработан ИИ для деанонимизации в мессенджерах

Российский разработчик создал ИИ-инструмент Apparatus Sapiens, предназначенный для анализа контента и выявления преступной активности в Telegram

Первоначальная версия системы была представлена в 2023 году, но в 2025 году она получила обновление

⚠️ Теперь инструмент позволяет не только находить потенциально опасные сообщения, но деанонить его автора

⛓ https://www.securitylab.ru/news/555508.php

#ИИ #News #Confidentiality #Telegram #Anonimity ✈️ inf0

🤨 Автоматизированный инструмент разведки и сканирования на проникновение

Sn1per — автоматизированный инструмент разведки и сканирования на проникновение. Программа может быть использована во время теста на проникновение для перечисления и сканирования уязвимостей.

Функции:
🔵Автоматический сбор данных при базовой разведке (например, whois, ping, DNS и т. д.)
🔵Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
🔵Автоматическое перечисление открытых портов
🔵Автоматический брутфорс поддоменов и информации DNS
🔵Автоматический запуск целевых NMap скриптов в отношении открытых портов
🔵Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
🔵Автоматическое сканирование всех веб-приложений на популярные уязвимости
🔵Автоматический брутфорс всех открытых служб
🔵Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
🔵Выполняет высокоуровневое перечисление множества хостов
🔵Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, Учётные данные по умолчанию Tomcat

⛓ https://github.com/1N3/Sn1per

#Tools #Sn1per #Recon #Scanner #Vulnerability ✈️ inf0

👴 Использование Airgeddon для взлома Wi-Fi

Сегодня в статье изучим интересный инструмент и рассмотрим использование Airgeddon для захвата и взлома файла рукопожатия (взлома Wi-Fi).

Airgeddon – это многофункциональный инструмент для взлома Wi-Fi с использованием различных методов взлома и аудита безопасности.

Airgeddon предоставляет широкий набор функций, включая сканирование сетей, подбор паролей, атаки с использованием словарей, атаки на перехват рукопожатий WPA/WPA2 и многое другое.

Возможности Airgeddon:
1. DoS через беспроводные сети разными методами (mdk3, mdk4, aireplay-ng).
2. Автономная расшифровка паролей в захваченных файлах WPA/WPA2 (Handshake и PMKID), с использованием словаря, брута и атак на основе правил, с помощью инструментов aircrack, crunch и hashcat.
3. Атаки Evil Twin (поддельная точка доступа)
4. WPS-функции
5. Атаки на корпоративные сети
6. Атака WEP All-in-One (сочетание различных техник: Chop-Chop, Caffe Latte, ARP Replay, Hirte, Fragmentation, Fake Association и т. д.).

#Networks #Airgeddon #Tools #WPA #WPS #WiFi ✈️ inf0

🐎 Знакомство с вредоносными программами

Cobalt Strike — это вредоносная программа, которая является частью троянских вирусов

Набор функций включает в себя разведку атак, проникновение, создание стабильного доступа с надежной базой операций в сети жертвы и последующую кражу данных.

Целью Cobalt Strike является кража данных пользователей. Распространение этого трояна часто происходит через спам по электронной почте и поддельные обновления.

Cobalt Strike захватывает веб-браузеры, где изменяет отображение информации. Введенные логины и пароли крадутся и отправляются на удаленный сервер мошенников.

⛓ Репозиторий на github.com
⛓ Статья на habr.com (практическое применение)

#Malware #Tools ✈️ inf0

🔎 Взлом с помощью Kali Linux

В этой книге вы обнаружите, что хакерство — это гораздо больше, чем вы думали вначале

Эта книга — исчерпывающее руководство, которое покажет вам простой способ изучения Kali Linux

Цель этой книги — помочь вам изучить основы хакерства и дать вам представление о том, как стать хакером. Эта книга предназначена для студентов, у которых мало или совсем нет опыта хакерства или Kali Linux

Daniel Géron 2019

#Linux #Book #Hacking ✈️ inf0

🍏 Системные инструменты macOS внезапно стали соучастниками взлома

Как вредоносный загрузчик Purrglar обошёл хвалёную защиту Apple?

⚠️ Исследовательская группа Kandji обнаружила потенциально вредоносный загрузчик, нацеленный на macOS

Эта программа, получившая название Purrglar, ориентирована на захват файлов, связанных с браузером Chrome и криптовалютным кошельком Exodus

Основной особенностью приложения является использование API Security Framework для обращения к «Связке ключей» macOS

⛓ https://www.securitylab.ru/news/555664.php

#News #macOS #Purrglar #Malware ✈️ inf0

😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF))

Web Application Firewall (WAF) — это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI, в частности передачу данных по протоколам HTTP/HTTPS

Такой файрвол размещают между веб-приложением и интернетом. Он анализирует все входящие запросы на наличие вредоносного кода и потенциально опасной активности злоумышленников

Руководство по обходу файерволов состоит из 3 частей:
⛓ https://hackware.ru/?p=7698
⛓ https://hackware.ru/?p=7715
⛓ https://hackware.ru/?p=7769

#WAF #Web #Firewall #Course ✈️ inf0

👩‍💻 Автоматизация тестирования на проникновение

SPARTA — это приложение с графическим интерфейсом (GUI) написанное на Python, которое упрощает тестирование на проникновение сетевой инфраструктуры, содействую тестеру на проникновение на фазе сканирования и перебора

Функции SPARTA:
🔵Запуск nmap из SPARTA или импорт вывода nmap XML.
🔵Незаметная работа nmap: быстрое получение результатов и архивирование в течение всего процесса.
🔵Настраиваемое контекстное меню для каждой службы. Вы можете настроить что запустить на обнаруженной службе. Любой инструмент может быть запущен в терминале, может быть запущен из SPARTA.
🔵Вы можете запустить любой скрипт или инструмент по отношению к службе в списке всех хостов кликом мыши.
🔵Определение автоматизированных задач для служб (например, запуск nikto в отношении каждой HTTP службы или sslscan для каждой ssl службы).
🔵Проверка дефолтных учётных данных для большинства популярных служб. Конечно, это также можно настроить для автоматического запуска.
🔵Повторное использование найденного пароля в тестируемой инфраструктуре. Если в Hydra были найдены имена пользователей/пароли, то они сохраняются во внутренних списках слов, которые затем будут использованы на целях в той же сети (срочные новости: сисадмины используют одни и те же пароли).
🔵Возможность помечать хосты, над которыми вы уже работали, чтобы вы не тратили впустую ваше время на их анализ.
🔵Скриншоты веб-сайтов, это позволит вам не тратить впустую время на не интересных веб-серверах

⛓ https://github.com/SECFORCE/sparta?ysclid=m69g3g0yjo533994677
⛓ http://sparta.secforce.com/

#GUI #Python #Tools ✈️ inf0

❗️ Краткое руководство по тестированию на проникновение

Эта книга познакомит вас с основами трех таких инструментов: Nmap, OpenVAS и Metasploit. Просто используя эти три инструмента, вы приобретете широкие возможности тестирования на проникновение

К концу этой книги вы получите полное представление о Nmap, OpenVAS и Metasploit и сможете применить свои навыки в реальных сценариях пентестинга

Сагар Рахалкар 2019

#Nmap #OpenVAS #Metasploit #Tools ✈️ inf0

📝 Подборка шпаргалок информационной безопасности

🔵 Шпаргалка для Docker
🔵 Шпаргалка для мобильных приложений Pentest
🔵 Шпаргалка для командной строки OSX
🔵 Rawsec's CyberSecurity Inventory – Это перечень инструментов, ресурсов, платформ и операционных систем для обеспечения кибербезопасности с открытым исходным кодом
🔵 Шпаргалка по безопасности с регулярными выражениями
🔵 Коллекция шпаргалок по безопасности

🔥 – если хотите чтобы шпаргалки выходили чаще

#Guide #CheatSheet #Docker #PowerShell #Tools ✈️ inf0

😂 Учетные данные в даркнете дешевеют

⚠️ Участившиеся случаи утечек БД российских компаний привели к снижению их стоимости в даркнете

В 2024 году количество оригинальных баз данных на хакерских форумах превысило показатели прошлого года, но более 60% из них распространяется бесплатно

Как сообщает «Коммерсант», стоимость БД в даркнете, заметно снижается, при этом количество утечек за год немного выросло

По данным специалистов FACCT, в прошлом году было выявлено 259 ранее неопубликованных БД российских компаний (тогда как в 2023 году таких насчитывалось 246)

⛓ https://xakep.ru/2025/01/24/data-leaks-russia/

#News #DarkNet #БД #FACCT ✈️ inf0

🔸 Инструмент генерации списков паролей и имен пользователя

CUPP (Common User Passwords Profiler) — это инструмент на основе Python, который генерирует списки потенциальных паролей и имен пользователей для целенаправленных атак в рамках тестирования на проникновение или этичного хакинга

⚠️ Он создаёт персонализированные списки паролей и имен пользователей на основе исходной информации о цели — человеке или организации

Используя известные данные о цели, такие как имя, дата рождения, имена домашних животных и другие личные сведения, CUPP может сгенерировать список потенциальных паролей, которые с большей вероятностью будут успешны при брутфорс-атаках или атаках по словарю

⛓ https://github.com/Mebus/cupp

#BruteForce #Password #Tools #CUPP ✈️ inf0

📸 Создание пейлоада на Python для взлома камеры

Payload (нагрузка) — это часть данных, содержащая фактическую информацию, которую нужно передать, или действия, которые должны быть выполнены, в рамках коммуникационного протокола или программного кода

В данной статье мы напишем собственный пейлоад, делающий снимки с камеры целевого устройства

А также автор покажет, как обфусцировать пейлоад и адаптировать под запуск на разных ОС

⛓ https://spy-soft.net/make-payload-python/

#Python #Obfuscation #Payload #Malware ✈️ inf0