✔️ Введение: Базовый анализ вирусов

В этом материале покажем, как перехватить трафик вредоноса, и проанализировать его код, также изучим реверс-инжиниринг.

⏺ Ссылка на telegra.ph

#Vulnerability

💽 SMS Forwarder — ретранслятор сообщений

SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, e-mail, PushPlus и множество других сервисов по вашему выбору.

⏺ Ссылка на инструмент

#spy

👨‍🔬 Загрузочный вирус: что такое и чем он опасен?

Загру́зочный ви́рус — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера с идущих после главной загрузочной записи (MBR), но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус либо продолжает загрузку операционной системы, либо нет (MBR-Locker). Размножается вирус записью в загрузочную область других накопителей компьютера.

❗️ Простейшие загрузочные вирусы, находясь в памяти заражённого компьютера, обнаруживают в компьютере незаражённый диск и производят следующие действия:

— Выделяют некоторую область диска и делают её недоступной для операционной системы.
— Замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска;
— Организуют передачу управления так, чтобы вначале выполнялся код вируса и лишь затем — программа начальной загрузки.

Загрузочные вирусы были широко распространены в эпоху MS-DOS.

Вирус Brain — первый в истории компьютерный вирус, вызвавший широкую эпидемию, относился именно к классу загрузочных. Во второй половине 1990-х годов в связи с повсеместным использованием 32-разрядных версий Windows загрузочные вирусы временно потеряли свою актуальность.

Однако в 2007 г. появилась новая разновидность вредоносных программ — руткиты, использующие те же технологии заражения дисков, что и загрузочные вирусы.(click: пост о руткитах)

#virus #vulnerability

OSINT: socialscan

socialscan - инструмент командной строки, для быстрой проверки использования адреса электронной почты и имени пользователя на различных онлайн-платформах.

⏺ Ссылка на GitHub

#Recon #Tools

📶 BlockchainBay — распространение торрентов

BlockchainBay - это инструмент для распространения торрентов , размещенный на блокчейне, совместимом с EVM.

Данная утилита схожа с проектом Pirate Bay, но использует в качестве базы данных EVM-совместимый блокчейн (Ethereum, Polygon, BSC).

⏺ Ссылка на GitHub

— Выше прикрепили видеодемонстрацию данного инструмента.

#Torrent #EVM #Crypto

🥷 Атака на информационную систему: как реализуются и их классификация

Атака на информационную систему — это совокупность преднамеренных действий хакера, направленных на нарушение одного из трех свойств информации — доступности, целостности или конфиденциальности.

Выделяют три этапа реализации атак:
1. Этап подготовки и сбора информации об объекте атаки.
2. Этап реализации атаки.
3. Этап устранения следов и информации об атаковавшем.

— Классификация атак на информационную систему может быть выполнена по нескольким признакам:

По месту возникновения:
1. Локальные атаки (источником данного вида атак являются пользователи и/или программы локальной системы);
2. Удалённые атаки (источником атаки выступают удалённые пользователи, сервисы или приложения).

По воздействию на информационную систему:
1. Активные атаки (результатом воздействия которых является нарушение деятельности информационной системы);
2. Пассивные атаки (ориентированные на получение информации из системы, не нарушая функционирование информационной системы).

#attack

🛡 DroidFS — файловый проводник

DroidFS - это альтернативный способ использования зашифрованных файловых систем для Android.

— DroidFS использует собственный внутренний файловый проводник вместо монтирования виртуальных томов, с возможностью расшифровки и взаимодействия файлов с другими приложениями, но только с явного согласия пользователя и только через DroidFS.

⏺ Ссылка на F-droid

#Android #manager

🔎 Перехват сеанса UDP

Перехват UDP - это атака, при которой злоумышленник обманом заставляет жертву использовать свой компьютер как часть ботнета, обычно отправляя им незапрашиваемые запросы, замаскированные под поступающие из законных источников.

В этой статье рассмотрим метод перехвата сеанса путем манипулирования трафиком протокола.

⏺ Ссылка на telegra.ph

#UDP

⚫️ MsfMania — обход антивирусов

MsfMania - это инструмент командной строки, разработанный на Python, который предназначен для обхода антивирусного программного обеспечения в Windows и систем проверки VirusTotal.

⏺ Ссылка на GitHub

#bypass

💻 Web Brutator — автоматический брутфорс

Инструмент Web-brutator может автоматически обнаруживать стандартные формы веб-аутентификации и автоматически выполнять брутфорс.

⏺ Ссылка на GitHub

#Web #bruteforce

🖥 2 полезных канала для тех, кто увлечён ИБ, разведкой и сетями:

🤖 stein: ИБ, OSINT — канал от известного в узких кругах исследователя, в котором множество обучающих материалов по ИБ и кибер-разведке, полезных инструментов и личный взгляд автора.

👨‍🔬 Сетевик Джонни // Network Admin — канал сетевого инженера, который рассказывает про создание и настройку внутренних компьютерных сетей в доступной форме.

🔎 Smap — сканер портов

Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.

Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…

⏺ Ссылка на GitHub

#Recon

2 самых популярных канала по информационной безопасности и этичному хакингу:

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

👨‍💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

✔️ Какие виды VPN бывают?

В последний год пользователи VPN кратко увеличились. И речь не о любителях обходить блокировки и посещать запрещённые сайты, а о тех, кто использует VPN для посещения рядовых сайтов.

— Это повод ещё раз посмотреть на арсенал доступных протоколов и сравнить их с точки зрения безопасности.

⏺ Ссылка на telegra.ph

#VPN

📚 Книга: Python глазами хакера

Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика.

— Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе с использованием API VirusTotal.

⏺ Ссылка на книгу

#Python

🥷 Silence — SMS/MMS для Android

Silence - это приложение Android для SMS / MMS, которое позволяет защитить вашу конфиденциальность при общении с друзьями.

Каковы возможности:
- Silence является полной заменой приложения для обмена SMS по умолчанию.
- Все сообщения зашифровываются локально
- Также с помощью Silence можно отправлять зашифрованные SMS -вашим друзьям
- Никаких серверов или подключения к Интернету не требуется.

⏺ Ссылка на F-droid

#Android #sms #mms

⚫️ Backup-Finder — расширение для Burp Suite

Расширение, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.

— Главная особенность заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.

⏺ Ссылка на GitHub

#BurpSuite #Recon

🇷🇺 Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P

I2P — это на сегодняшний день самая анонимная сеть. Здесь ты можешь ходить по сайтам и пользоваться сервисами, не раскрывая сторонним лицам ни байта своей информации.

— И хоть появился I2P в 2003 году, сеть продолжает расти и шириться. Давай посмотрим, что интересного есть в I2P сегодня.

⏺ Ссылка на telegra.ph

#I2P #Darknet

🖥 Репозиторий: awesome-awesomeness

Репозиторий с ссылками на различные awesome-репозитории, содержащие огромное количество ресурсов для изучения языков программирования, машинного обучения, информационной безопасности и т.д.

⏺ Ссылка на GitHub

#library

💻 Portmaster — свой брандмауэр

Portmaster - это свободный брандмауэр для приложений с открытым исходным кодом, который сделает всю тяжелую работу за вас.

— Восстановите конфиденциальность и верните себе контроль над всей сетевой активностью вашего компьютера.

· Мониторьте всю сетевую активность
· Автоматически блокируйте трекеры и вредоносные программы
· Защитите свои DNS-запросы по умолчанию
· Создайте свои собственные правила
· Установите глобальные настройки и настройки для каждого приложения

⏺ Ссылка на GitHub

#firewall