🤒 Неправильно настроенные Jupyter Notebook используются для DDoS-атак

ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook.

Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда.

Mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft.

Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin.

«Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале».

#News #DDoS #JupyterNotebook / Белый хакер

🤒 Коллекция хакерских инструментов, ресурсов и ссылок для практики этического взлома.

Hacker-roadmap - этот репозиторий представляет собой обзор того, что вам нужно для изучения тестирования на проникновение, а также набор инструментов, ресурсов и ссылок на этический взлом.

Большинство инструментов совместимы с UNIX, бесплатны и с открытым исходным кодом.

🗣 Github

#Tool / Белый хакер

🤒 Как стать этичным хакером

Понятие "этичный хакер" - для меня это что-то вроде слова "маркетолог".
То есть в общем обо всем и ни о чем вообще.

В хакинге как и во многих отраслях нужна специализация. Когда приходят какие то заказы на этичный взлом они, как правило приходят на команду, и в этой команде есть уже какая-то специализация.

Хакинг делится на следующие области:
⏺Web-Hacking
⏺Network Hacking
⏺OSINT
⏺Forensic
⏺Anonimity
⏺Reverse Engineering
⏺Социальная инженерия
⏺Application Security
⏺App pentest
⏺Wi-FI Hacking
⏺Coding

🗣 Habr.com

#Hacking / Белый хакер

🤒 «Как найти миллиард у чиновника?» Автор рассказывает, как искать активы

Автор рассказывает, как искать имущество и недвижимость у чиновников и силовиков. Как выбрать «жертву» для расследования, с чего начать?

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security / Белый хакер

🤒 Журнал "Xakep #260" — В поисках утечек

Мас­штаб­ные утеч­ки дан­ных происходят каж­дый день. «Течет» отку­да толь­ко мож­но, а пос­ледс­твия быва­ют... раз­ными.

В этом выпуске мы покажем, как лег­ко зло­умыш­ленни­ки могут получить дос­туп к обширным мас­сивам все­воз­можных дан­ных и чем это грозит.

🤒 Также в этом номере:
⏺Ищем малварь с помощью Yara
⏺Автоматизируем обход периметра с помощью ScanFactory
⏺Изучаем способы удаленного исполнения кода в Windows
⏺Разбираем способы защиты микроконтроллеров
⏺Защищаем приложение для Android от отладки
⏺Перехватываем ключ от зашифрованного раздела в Linux
⏺Разбираем альтернативные протоколы VPN

🗣 Журнал

#Leak #Malware #Android #VPN / Белый хакер

🤒 Фишинговую защиту Microsoft 365 можно обойти с помощью CSS

Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365).
При этом уязвимости пока не устранены.

Эксперты рассказали, что существует способ скрыть предупреждение First Contact Safety Tip. Как нетрудно понять из названия, функция First Contact Safety Tip предназначена для предупреждения пользователей Outlook о получении писем от новых контактов.

Она отображает сообщение следующего вида:

«Вы нечасто получаете электронную почту с сайта xyz@example.com. Узнайте, почему это важно»

#News #Microsoft #CSS / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть. (Часть 1)

Сканирование

⏺ pig – инструмент для создания пакетов Linux.

⏺ scapy – интерактивная программа и библиотека для обработки пакетов на основе python.

⏺ Pompem – инструмент сетевой безопасности с открытым исходным кодом, который предназначен для автоматизации поиска эксплойтов в основных базах данных.

⏺ Nmap – это бесплатная утилита с открытым исходным кодом для сетевого обнаружения и аудита безопасности.

⏺ OpenVAS – это платформа из нескольких сервисов и инструментов, предлагающая комплексное и мощное решение для сканирования и управления уязвимостями.

⏺ Платформа Metasploit – одно из лучших средств сетевой безопасности для разработки и выполнения кода эксплойта на удаленной целевой машине.

⏺ Kali Linux – это дистрибутив Linux, основанный на Debian и предназначенный для цифровой криминалистики и пентеста.

#Pentest #Vulnerabillity #Network / Белый хакер

😈 Kloak: Онлайн-анонимизация на уровне нажатия клавиш

Инструмент обеспечения конфиденциальности, который снижает эффективность сбора отличительных паттернов нажатия вами клавиш.

Это достигается путем запутывки временных интервалов между ключевыми событиями печати и выпуском, которые обычно используются для идентификации.

Есть два способа запустить kloak:
⏺В качестве приложения
⏺Как сервис Linux

🗣 Github

#Tool #Deanon #Anonymity / Белый хакер

🤒 Шпионы, дочь Путина и «солсберецкие туристы». Как Сергей Канев вычисляет сотрудников ГРУ и ФСБ

Как вычислить нелегалов спецслужб по базам данных и найти конспиративные квартиры «Кукушки»?

Об этом в видео рассказывает расследователь Сергей Канев.

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #GRU #FSB / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть. (Часть 2)

Мониторинг:

⏺ sagan – инструмент, использующий схожий со Snort движок и правила для анализа журналов (системный журнал / журнал событий /snmptrap / netflow /etc).

⏺ Платформа безопасности узлов (Node Security Platform) – это бесплатный инструмент, который используется для обнаружения и устранения уязвимостей в зависимостях проекта Node.js.

⏺ ntopng – это инструмент для проверки сетевого трафика.

⏺ Fibratus – это инструмент для исследования и отслеживания ядра Windows. Способен фиксировать большую часть активности ядра Windows – создание и завершение процессов / потоков, ввод-вывод файловой системы, реестр, сетевую активность, загрузку / выгрузку DLL и многое другое.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 Книга: Kali Linux Revealed. Mastering the Penetration Testing Distribution

Kali Linux — это популярный дистрибутив, основанный на Debian, главная задача которого — тестирование систем на проникновение. Он включает в себя множество инструментов, актуальность которых поддерживают благодаря частым обновлениям.

Сразу стоит сказать, что эта книга не о том, как исследовать и взламывать системы, а о том, как пользоваться дистрибутивом.

— По словам авторов, она предназначена для широкого круга читателей. Новичкам она подойдёт как учебник, более опытным пользователям позволит привести в порядок знания, профессионалы смогут найти в ней какие-то полезные детали.

Её так же позиционируют как руководство для подготовки к сертификации Kali Linux Certified Professional.

🗣 Книга

#Book #Kali #Linux #Pentest / Белый хакер

😒 Топ-10 лучших дистрибутивов Linux для этичного взлома и пентеста

В зависимости от задач этичный хакинг требует использования большого арсенала хакерских инструментов.

Самостоятельный поиск – длительный и трудоемкий процесс, который по душе не каждому.

Благо, что существуют уже готовые дистрибутивы со всем необходимым инструментарием для:

⏺Этичного взлома.
⏺Пентестов.
⏺Других операций в сфере кибербезопасности.

🗣 Habr.com

#Pentest #Linux #Distribution / Белый хакер

🤒 Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты

Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой.

Инструмент, названный EDRKillShifter, был обнаруженспециалистами Sophos после неудачной атаки в мае 2024 года.

🤒 EDRKillShifter — это программа-загрузчик, которая позволяет провести атаку типа Bring Your Own Vulnerable Driver (BYOVD), в ходе которой используется легитимный, но уязвимый драйвер для повышения привилегий, отключения средств защиты и получения полного контроля над системой.

В ходе расследования Sophos выявила два разных образца малвари, оба с proof-of-concept эксплоитами доступными на GitHub: один использовал уязвимый драйвер RentDrv2, а другой — драйвер ThreatFireMonitor (компонент устаревшего пакета для системного мониторинга).

#News #RansomHub #EDRKillShifter #EDR / Белый хакер

🤒 Лучший набор инструментов для пентестирования

Sn1per - это инструмент сбора информации следующего поколения, который обеспечивает автоматизированную, глубокую и непрерывную безопасность для организаций всех размеров.

Инструменты безопасности стоят дорого и отнимают много времени, но с Sn1per вы можете сэкономить время, автоматизируя выполнение этих инструментов с открытым исходным кодом и коммерческих для обнаружения уязвимостей на всей поверхности атаки.

Взлом - это проблема, которая только ухудшается. Но с помощью Sn1per вы можете найти то, что не видите - скрытые активы и уязвимости в вашей среде.

🗣 Github

#Tool #Vulnerabillity / Белый хакер

🤒 Дада Линделл: Как сделать расследование по Госзакупкам

Дата-журналист The Insider Дада Линделл рассказывает о том, что и как все еще можно найти на портале Госзакупок: как вычислить картель или сговор компаний и найти коррумпированных чиновников.

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security / Белый хакер

🤒 Определители сетевых вторжений

⏺ AIEngine – это интерактивный / программируемый движок проверки пакетов следующего поколения на Python / Ruby / Java / Lua с возможностями обучения без какого-либо вмешательства человека, функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими.

⏺ Denyhosts – инструмент для предотвращения атак на основе словаря SSH и атак методом перебора.

⏺ Fail2Ban – инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение.

⏺ SSHGuard – программное обеспечение для защиты служб в дополнение к SSH, написанное на C.

⏺ Lynis – инструмент аудита безопасности с открытым исходным кодом для Linux /Unix.

⏺ Snort – это бесплатная система предотвращения сетевых вторжений с открытым исходным кодом (NIPS) и система обнаружения сетевых вторжений (NIDS).

⏺ Zeek (ранее Bro) – это мощная платформа сетевого анализа c открытым исходным кодом.

⏺ OSSEC – это масштабируемая мультиплатформенная система обнаружения вторжений на базе хоста с открытым исходным кодом (HIDS).

⏺ Suricata – это открытое программное обеспечение для обнаружения инцидентов информационной безопасности (IDS), которое используется для обнаружения сетевых атак и нежелательного трафика.

⏺ Security Onion – это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами.

⏺ sshwatch – IP-адреса для SSH, похожие на DenyHosts, написанные на Python.

⏺ Stealth – проверка целостности файлов, которая практически не оставляет следов.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 Как подобрать пароль к аккаунту/странице/сайту

В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite.

Аутентификация лежит в основе защиты приложения от несанкционированного доступа.

Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением.

🗣 Habr.com

#Web #Password / Белый хакер

🤒 Разработчик Styx Stealer случайно слил собственные данные

Аналитики Check Point заметили, что создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты.

🤒 Styx Stealer, появившийся в апреле 2024 года, представляет собой вариацию стилера Phemedrone и способен похищать данные из браузеров, сессии Telegram и Discord, а также информацию о криптовалютных кошельках жертв.

«Вероятнее всего, Styx Stealer основан на исходном коде старой версии Phemedrone Stealer, в которой отсутствуют некоторые функции, присутствующие в более свежих версиях, например, отправка отчетов в Telegram, шифрование отчетов и многое другое, — рассказывают исследователи. — Однако создатель Styx Stealer добавил несколько собственных функций: автозапуск, монитор буфера обмена и криптоклиппер, дополнительные методы обхода песочницы и антианализа, а также заново реализовал передачу данных в Telegram».

#News #StyxStealer #Phemedrone / Белый хакер

🤒 Этичный Веб хакинг для новичков

Описание:
⏺Работа с Kali Linux
⏺Основы языка SQL.
⏺Установку бэкдора на сервер
⏺Программу SQLMap для более детального тестирования
⏺И многое другое

🗣 Курс

#Course #Web / Белый хакер

🖥 RomBuster — инструмент для эксплуатации роутеров

Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера.

Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.

🗣 Github

#Tool #Router #WiFi / Белый хакер