🤒 Инструменты тестирования на проникновение в сеть. (Часть 1)

Сканирование

⏺ pig – инструмент для создания пакетов Linux.

⏺ scapy – интерактивная программа и библиотека для обработки пакетов на основе python.

⏺ Pompem – инструмент сетевой безопасности с открытым исходным кодом, который предназначен для автоматизации поиска эксплойтов в основных базах данных.

⏺ Nmap – это бесплатная утилита с открытым исходным кодом для сетевого обнаружения и аудита безопасности.

⏺ OpenVAS – это платформа из нескольких сервисов и инструментов, предлагающая комплексное и мощное решение для сканирования и управления уязвимостями.

⏺ Платформа Metasploit – одно из лучших средств сетевой безопасности для разработки и выполнения кода эксплойта на удаленной целевой машине.

⏺ Kali Linux – это дистрибутив Linux, основанный на Debian и предназначенный для цифровой криминалистики и пентеста.

#Pentest #Vulnerabillity #Network / Белый хакер

😈 Kloak: Онлайн-анонимизация на уровне нажатия клавиш

Инструмент обеспечения конфиденциальности, который снижает эффективность сбора отличительных паттернов нажатия вами клавиш.

Это достигается путем запутывки временных интервалов между ключевыми событиями печати и выпуском, которые обычно используются для идентификации.

Есть два способа запустить kloak:
⏺В качестве приложения
⏺Как сервис Linux

🗣 Github

#Tool #Deanon #Anonymity / Белый хакер

🤒 Шпионы, дочь Путина и «солсберецкие туристы». Как Сергей Канев вычисляет сотрудников ГРУ и ФСБ

Как вычислить нелегалов спецслужб по базам данных и найти конспиративные квартиры «Кукушки»?

Об этом в видео рассказывает расследователь Сергей Канев.

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #GRU #FSB / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть. (Часть 2)

Мониторинг:

⏺ sagan – инструмент, использующий схожий со Snort движок и правила для анализа журналов (системный журнал / журнал событий /snmptrap / netflow /etc).

⏺ Платформа безопасности узлов (Node Security Platform) – это бесплатный инструмент, который используется для обнаружения и устранения уязвимостей в зависимостях проекта Node.js.

⏺ ntopng – это инструмент для проверки сетевого трафика.

⏺ Fibratus – это инструмент для исследования и отслеживания ядра Windows. Способен фиксировать большую часть активности ядра Windows – создание и завершение процессов / потоков, ввод-вывод файловой системы, реестр, сетевую активность, загрузку / выгрузку DLL и многое другое.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 Книга: Kali Linux Revealed. Mastering the Penetration Testing Distribution

Kali Linux — это популярный дистрибутив, основанный на Debian, главная задача которого — тестирование систем на проникновение. Он включает в себя множество инструментов, актуальность которых поддерживают благодаря частым обновлениям.

Сразу стоит сказать, что эта книга не о том, как исследовать и взламывать системы, а о том, как пользоваться дистрибутивом.

— По словам авторов, она предназначена для широкого круга читателей. Новичкам она подойдёт как учебник, более опытным пользователям позволит привести в порядок знания, профессионалы смогут найти в ней какие-то полезные детали.

Её так же позиционируют как руководство для подготовки к сертификации Kali Linux Certified Professional.

🗣 Книга

#Book #Kali #Linux #Pentest / Белый хакер

😒 Топ-10 лучших дистрибутивов Linux для этичного взлома и пентеста

В зависимости от задач этичный хакинг требует использования большого арсенала хакерских инструментов.

Самостоятельный поиск – длительный и трудоемкий процесс, который по душе не каждому.

Благо, что существуют уже готовые дистрибутивы со всем необходимым инструментарием для:

⏺Этичного взлома.
⏺Пентестов.
⏺Других операций в сфере кибербезопасности.

🗣 Habr.com

#Pentest #Linux #Distribution / Белый хакер

🤒 Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты

Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой.

Инструмент, названный EDRKillShifter, был обнаруженспециалистами Sophos после неудачной атаки в мае 2024 года.

🤒 EDRKillShifter — это программа-загрузчик, которая позволяет провести атаку типа Bring Your Own Vulnerable Driver (BYOVD), в ходе которой используется легитимный, но уязвимый драйвер для повышения привилегий, отключения средств защиты и получения полного контроля над системой.

В ходе расследования Sophos выявила два разных образца малвари, оба с proof-of-concept эксплоитами доступными на GitHub: один использовал уязвимый драйвер RentDrv2, а другой — драйвер ThreatFireMonitor (компонент устаревшего пакета для системного мониторинга).

#News #RansomHub #EDRKillShifter #EDR / Белый хакер

🤒 Лучший набор инструментов для пентестирования

Sn1per - это инструмент сбора информации следующего поколения, который обеспечивает автоматизированную, глубокую и непрерывную безопасность для организаций всех размеров.

Инструменты безопасности стоят дорого и отнимают много времени, но с Sn1per вы можете сэкономить время, автоматизируя выполнение этих инструментов с открытым исходным кодом и коммерческих для обнаружения уязвимостей на всей поверхности атаки.

Взлом - это проблема, которая только ухудшается. Но с помощью Sn1per вы можете найти то, что не видите - скрытые активы и уязвимости в вашей среде.

🗣 Github

#Tool #Vulnerabillity / Белый хакер

🤒 Дада Линделл: Как сделать расследование по Госзакупкам

Дата-журналист The Insider Дада Линделл рассказывает о том, что и как все еще можно найти на портале Госзакупок: как вычислить картель или сговор компаний и найти коррумпированных чиновников.

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security / Белый хакер

🤒 Определители сетевых вторжений

⏺ AIEngine – это интерактивный / программируемый движок проверки пакетов следующего поколения на Python / Ruby / Java / Lua с возможностями обучения без какого-либо вмешательства человека, функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими.

⏺ Denyhosts – инструмент для предотвращения атак на основе словаря SSH и атак методом перебора.

⏺ Fail2Ban – инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение.

⏺ SSHGuard – программное обеспечение для защиты служб в дополнение к SSH, написанное на C.

⏺ Lynis – инструмент аудита безопасности с открытым исходным кодом для Linux /Unix.

⏺ Snort – это бесплатная система предотвращения сетевых вторжений с открытым исходным кодом (NIPS) и система обнаружения сетевых вторжений (NIDS).

⏺ Zeek (ранее Bro) – это мощная платформа сетевого анализа c открытым исходным кодом.

⏺ OSSEC – это масштабируемая мультиплатформенная система обнаружения вторжений на базе хоста с открытым исходным кодом (HIDS).

⏺ Suricata – это открытое программное обеспечение для обнаружения инцидентов информационной безопасности (IDS), которое используется для обнаружения сетевых атак и нежелательного трафика.

⏺ Security Onion – это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами.

⏺ sshwatch – IP-адреса для SSH, похожие на DenyHosts, написанные на Python.

⏺ Stealth – проверка целостности файлов, которая практически не оставляет следов.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 Как подобрать пароль к аккаунту/странице/сайту

В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite.

Аутентификация лежит в основе защиты приложения от несанкционированного доступа.

Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением.

🗣 Habr.com

#Web #Password / Белый хакер

🤒 Разработчик Styx Stealer случайно слил собственные данные

Аналитики Check Point заметили, что создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты.

🤒 Styx Stealer, появившийся в апреле 2024 года, представляет собой вариацию стилера Phemedrone и способен похищать данные из браузеров, сессии Telegram и Discord, а также информацию о криптовалютных кошельках жертв.

«Вероятнее всего, Styx Stealer основан на исходном коде старой версии Phemedrone Stealer, в которой отсутствуют некоторые функции, присутствующие в более свежих версиях, например, отправка отчетов в Telegram, шифрование отчетов и многое другое, — рассказывают исследователи. — Однако создатель Styx Stealer добавил несколько собственных функций: автозапуск, монитор буфера обмена и криптоклиппер, дополнительные методы обхода песочницы и антианализа, а также заново реализовал передачу данных в Telegram».

#News #StyxStealer #Phemedrone / Белый хакер

🤒 Этичный Веб хакинг для новичков

Описание:
⏺Работа с Kali Linux
⏺Основы языка SQL.
⏺Установку бэкдора на сервер
⏺Программу SQLMap для более детального тестирования
⏺И многое другое

🗣 Курс

#Course #Web / Белый хакер

🖥 RomBuster — инструмент для эксплуатации роутеров

Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера.

Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.

🗣 Github

#Tool #Router #WiFi / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть.

HoneyPot / HoneyNet

⏺ Glastopf – это инструмент для отслеживания инцидентов сетевой безопасности. Может эмулировать тысячи уязвимостей для сбора данных в результате атак, нацеленных на веб-приложения.

⏺ Kippo – это SSH HoneyPot среднего взаимодействия, предназначенный для регистрации атак методом перебора.

⏺ Kojoney – это низкоуровневая приманка для взаимодействия, которая эмулирует SSH-сервер.

⏺ HonSSH – это решение HoneyPot с высоким уровнем взаимодействия. HonSSH будет находиться между злоумышленником и HoneyPot, создавая между ними два отдельных SSH-соединения.

⏺ Bifrozt – это NAT-устройство с DHCP-сервером, которое обычно развертывается с одной сетевой картой, подключенной непосредственно к Интернету, и одной сетевой картой, подключенной к внутренней сети.

⏺ HoneyDrive – HoneyDrive является ведущим дистрибутивом HoneyPot Linux. Это виртуальное устройство (OVA) с установленным Xubuntu Desktop LTS edition.

⏺ Cuckoo Sandbox – это программное обеспечение с открытым исходным кодом для автоматизации анализа подозрительных файлов.

⏺ HoneyPy – это открытое программное обеспечение, которое используется для обнаружения и сбора информации о злоумышленниках и их атаках.

⏺ Dionaea – это открытый инструмент для отслеживания инцидентов сетевой безопасности. Dionaea был создан для отслеживания различных типов сетевых атаки, включая вирусы, шпионское ПО и т.д.

⏺ Conpot (ICS/SCADA HoneyPot) – это низкоинтерактивная приманка для промышленных систем управления на стороне сервера, разработанная для простого развертывания, модификации и расширения.

⏺ Amun – приманка с низким уровнем взаимодействия на основе Python.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 Товарищ майор не узнает. Как защитить свои гаджеты и аккаунты

Шеф-редактор The Insider Роман Доброхотов рассказывает о том, как обезопасить свои гаджеты и электронные устройства, чтобы их не взломали, какими мессенджерами пользоваться, а от каких приложений лучше отказаться.

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Gadget #Account / Белый хакер

🤒 Написание собственной работоспособной ОС за полгода

В статье автор делится о своём опыте написание работоспособной ОС под архитектуру x86.

Целью автора было и есть написание такой ОС, которая могла бы позволить максимальную производительность для каких-то конкретных задач, не тратя процессорное время на всяческие излишества.

🗣 Habr.com

#OC / Белый хакер

🤒 В браузере Chrome нашли десятую уязвимость нулевого дня в этом году

Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году.

Разработчики предупредили, что проблема уже использовалась хакерами.

🤒 Уязвимость получила идентификатор CVE-2024-7965 и была обнаружена ИБ-исследователем, известным под ником TheDog.

Сообщается, что баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкций для компиляции just-in-time (JIT).

#News #Vulnerability #Chrome #0day / Белый хакер

🤒 Инструмент сканирования пользовательских данных с помощью нейронных сетей

Octopii - это сканер личной идентифицируемой информации (PII) с открытым исходным кодом на основе искусственного интеллекта.

Инструмент может искать в каталоге такие ресурсы изображений, как государственные удостоверения личности, паспорта, фотографии и подписи.

🗣 Github

#Tool #Scanner #Vulnerability #ИТ / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть.

Полный захват пакетов

⏺ OpenFPC – представляет собой набор инструментов, которые в совокупности обеспечивают облегченную систему записи и буферизации сетевого трафика с полным пакетом.

⏺ Dshell – это платформа для криминалистического анализа сети. Позволяет быстро разрабатывать плагины для поддержки анализа перехваченных сетевых пакетов.

⏺ stenographer – это решение для захвата пакетов, целью которого является быстрая загрузка всех пакетов на диск, а затем предоставление простого и быстрого доступа к подмножествам этих пакетов.

⏺ tcpflow – это программа, которая фиксирует данные, передаваемые как часть TCP-соединений, и сохраняет данные удобным для анализа и отладки протокола способом.

⏺ Xplico – инструмент для извлечения из интернет-трафика данных, содержащихся в приложениях.

⏺ Moloch – это система с открытым исходным кодом для крупномасштабного захвата пакетов IPv4 (PCAP) и индексирования. Для просмотра, поиска и экспорта PCAP предоставляется простой веб-интерфейс.

#Pentest #Vulnerabillity #Network / Белый хакер