🤒 Определители сетевых вторжений

⏺ AIEngine – это интерактивный / программируемый движок проверки пакетов следующего поколения на Python / Ruby / Java / Lua с возможностями обучения без какого-либо вмешательства человека, функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими.

⏺ Denyhosts – инструмент для предотвращения атак на основе словаря SSH и атак методом перебора.

⏺ Fail2Ban – инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение.

⏺ SSHGuard – программное обеспечение для защиты служб в дополнение к SSH, написанное на C.

⏺ Lynis – инструмент аудита безопасности с открытым исходным кодом для Linux /Unix.

⏺ Snort – это бесплатная система предотвращения сетевых вторжений с открытым исходным кодом (NIPS) и система обнаружения сетевых вторжений (NIDS).

⏺ Zeek (ранее Bro) – это мощная платформа сетевого анализа c открытым исходным кодом.

⏺ OSSEC – это масштабируемая мультиплатформенная система обнаружения вторжений на базе хоста с открытым исходным кодом (HIDS).

⏺ Suricata – это открытое программное обеспечение для обнаружения инцидентов информационной безопасности (IDS), которое используется для обнаружения сетевых атак и нежелательного трафика.

⏺ Security Onion – это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами.

⏺ sshwatch – IP-адреса для SSH, похожие на DenyHosts, написанные на Python.

⏺ Stealth – проверка целостности файлов, которая практически не оставляет следов.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 Как подобрать пароль к аккаунту/странице/сайту

В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite.

Аутентификация лежит в основе защиты приложения от несанкционированного доступа.

Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением.

🗣 Habr.com

#Web #Password / Белый хакер

🤒 Разработчик Styx Stealer случайно слил собственные данные

Аналитики Check Point заметили, что создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты.

🤒 Styx Stealer, появившийся в апреле 2024 года, представляет собой вариацию стилера Phemedrone и способен похищать данные из браузеров, сессии Telegram и Discord, а также информацию о криптовалютных кошельках жертв.

«Вероятнее всего, Styx Stealer основан на исходном коде старой версии Phemedrone Stealer, в которой отсутствуют некоторые функции, присутствующие в более свежих версиях, например, отправка отчетов в Telegram, шифрование отчетов и многое другое, — рассказывают исследователи. — Однако создатель Styx Stealer добавил несколько собственных функций: автозапуск, монитор буфера обмена и криптоклиппер, дополнительные методы обхода песочницы и антианализа, а также заново реализовал передачу данных в Telegram».

#News #StyxStealer #Phemedrone / Белый хакер

🤒 Этичный Веб хакинг для новичков

Описание:
⏺Работа с Kali Linux
⏺Основы языка SQL.
⏺Установку бэкдора на сервер
⏺Программу SQLMap для более детального тестирования
⏺И многое другое

🗣 Курс

#Course #Web / Белый хакер

🖥 RomBuster — инструмент для эксплуатации роутеров

Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера.

Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.

🗣 Github

#Tool #Router #WiFi / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть.

HoneyPot / HoneyNet

⏺ Glastopf – это инструмент для отслеживания инцидентов сетевой безопасности. Может эмулировать тысячи уязвимостей для сбора данных в результате атак, нацеленных на веб-приложения.

⏺ Kippo – это SSH HoneyPot среднего взаимодействия, предназначенный для регистрации атак методом перебора.

⏺ Kojoney – это низкоуровневая приманка для взаимодействия, которая эмулирует SSH-сервер.

⏺ HonSSH – это решение HoneyPot с высоким уровнем взаимодействия. HonSSH будет находиться между злоумышленником и HoneyPot, создавая между ними два отдельных SSH-соединения.

⏺ Bifrozt – это NAT-устройство с DHCP-сервером, которое обычно развертывается с одной сетевой картой, подключенной непосредственно к Интернету, и одной сетевой картой, подключенной к внутренней сети.

⏺ HoneyDrive – HoneyDrive является ведущим дистрибутивом HoneyPot Linux. Это виртуальное устройство (OVA) с установленным Xubuntu Desktop LTS edition.

⏺ Cuckoo Sandbox – это программное обеспечение с открытым исходным кодом для автоматизации анализа подозрительных файлов.

⏺ HoneyPy – это открытое программное обеспечение, которое используется для обнаружения и сбора информации о злоумышленниках и их атаках.

⏺ Dionaea – это открытый инструмент для отслеживания инцидентов сетевой безопасности. Dionaea был создан для отслеживания различных типов сетевых атаки, включая вирусы, шпионское ПО и т.д.

⏺ Conpot (ICS/SCADA HoneyPot) – это низкоинтерактивная приманка для промышленных систем управления на стороне сервера, разработанная для простого развертывания, модификации и расширения.

⏺ Amun – приманка с низким уровнем взаимодействия на основе Python.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 Товарищ майор не узнает. Как защитить свои гаджеты и аккаунты

Шеф-редактор The Insider Роман Доброхотов рассказывает о том, как обезопасить свои гаджеты и электронные устройства, чтобы их не взломали, какими мессенджерами пользоваться, а от каких приложений лучше отказаться.

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Gadget #Account / Белый хакер

🤒 Написание собственной работоспособной ОС за полгода

В статье автор делится о своём опыте написание работоспособной ОС под архитектуру x86.

Целью автора было и есть написание такой ОС, которая могла бы позволить максимальную производительность для каких-то конкретных задач, не тратя процессорное время на всяческие излишества.

🗣 Habr.com

#OC / Белый хакер

🤒 В браузере Chrome нашли десятую уязвимость нулевого дня в этом году

Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году.

Разработчики предупредили, что проблема уже использовалась хакерами.

🤒 Уязвимость получила идентификатор CVE-2024-7965 и была обнаружена ИБ-исследователем, известным под ником TheDog.

Сообщается, что баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкций для компиляции just-in-time (JIT).

#News #Vulnerability #Chrome #0day / Белый хакер

🤒 Инструмент сканирования пользовательских данных с помощью нейронных сетей

Octopii - это сканер личной идентифицируемой информации (PII) с открытым исходным кодом на основе искусственного интеллекта.

Инструмент может искать в каталоге такие ресурсы изображений, как государственные удостоверения личности, паспорта, фотографии и подписи.

🗣 Github

#Tool #Scanner #Vulnerability #ИТ / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть.

Полный захват пакетов

⏺ OpenFPC – представляет собой набор инструментов, которые в совокупности обеспечивают облегченную систему записи и буферизации сетевого трафика с полным пакетом.

⏺ Dshell – это платформа для криминалистического анализа сети. Позволяет быстро разрабатывать плагины для поддержки анализа перехваченных сетевых пакетов.

⏺ stenographer – это решение для захвата пакетов, целью которого является быстрая загрузка всех пакетов на диск, а затем предоставление простого и быстрого доступа к подмножествам этих пакетов.

⏺ tcpflow – это программа, которая фиксирует данные, передаваемые как часть TCP-соединений, и сохраняет данные удобным для анализа и отладки протокола способом.

⏺ Xplico – инструмент для извлечения из интернет-трафика данных, содержащихся в приложениях.

⏺ Moloch – это система с открытым исходным кодом для крупномасштабного захвата пакетов IPv4 (PCAP) и индексирования. Для просмотра, поиска и экспорта PCAP предоставляется простой веб-интерфейс.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 «Я уеду жить в Лондон». Как искать недвижимость российских чиновников на Западе

Журналист The Insider Андрей Заякин рассказывает, как устроены реестры недвижимости в Испании, Франции, Великобритании и других западных странах и как там можно найти имущество российских чиновников и депутатов.

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Detection / Белый хакер

🤒 Почему этичным хакерам следует взламывать корпорации сообща.

- Интервью с баг-хантером Алексом Чапманом

Алекс Чапман, работающий в сфере этичного хакинга 13 лет, рассказал изданию The Daily Swig о следующем:

⏺о будущем кибербезопасности;
⏺о принципах, благодаря которым он остается успешным и востребованным хакером;
⏺о том, почему он верит в сотрудничество между баг-хантерами.

🗣 Habr.com

#BugHunters #BugBounty #Vulnerabillity #Hacking / Белый хакер

🤒 Хак-группа Play сливает данные, украденные у Microchip Technology

Участники вымогательской группировки Play опубликовали на своем сайте в даркнете гигабайты данных, якобы украденных у американского производителя микросхем Microchip Technology.

На прошлой неделе компания Microchip Technology сообщала, что деятельность некоторых ее производственных предприятий была нарушена в результате кибератаки.

У компании насчитывается около 123 000 клиентов в самых разных отраслях, включая промышленную, автомобильную, потребительскую, аэрокосмическую и оборонную, коммуникационную и вычислительную.

#News #Leak #Play #MicrochipTechnology / Белый хакер

Популярные ресурсы по информационной безопасности и этичному хакингу:

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

🤒 Проектирование и внедрение PEzor, PE Packer с открытым исходным кодом

PEzor - инструмент с открытым исходным кодом для обхода антивирусных решений

В статье автор рассказывает про реализацию и использование данного инструмента и содержит:

⏺Настройка среды разработки
⏺Инъекция Shellcode с встраиванным Syscall
⏺Удаление крюков пользователя-Land
⏺Обновление инжектора Shellcode до PE Loader
⏺Создание сгенерируемого исполняемого полиморфного, чтобы избежать тривиальных сигнатур
⏺Реализация некоторых антиотладовок, чтобы усложнить реверс-инжиниринг

🗣 Подробнее
🗣 Github

#Tool #Redteam #Malware / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть.

Средства сетевой безопасности на основе снифферов

⏺ Live HTTP headers – это бесплатное дополнение для Firefox, позволяющее просматривать запросы браузера в режиме реального времени.

⏺ netsniff-ng – это бесплатный сетевой инструментарий для Linux.

⏺ wireshark – это бесплатный анализатор пакетов с открытым исходным кодом.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 «Не кладите диск в микроволновку». Как хранить и уничтожать данные?

Что делать, если к вам в дверь ломятся силовики?

Дата-журналист The Insider Дада Линделл в этой серии разоблачает популярные мифы о том, как можно (на самом деле нельзя) быстро уничтожить диски с информацией, и проводит собственные эксперименты с дисками.

А также дает мастер-класс, как на самом деле лучше хранить данные.

🤒 Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Data / Белый хакер

🤒 Пентестеры на передовой кибербезопасности

В области информационной безопасности есть важная и необычайно увлекательная профессия пентестера, то есть специалиста по проникновению в компьютерные системы.

Чтобы работать пентестером, необходимо обладать хорошими техническими навыками, знать социальную инженерию, быть уверенной в себе личностью.

Ведь задача нередко состоит в том, чтобы перехитрить некоторых очень опытных парней, обеспечивающих IT-защиту компании, а также предусмотреть хитрости других людей, которые захотят эту защиту обойти.

🗣 Habr.com

#Pentest / Белый хакер

💬 Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе

Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб» обнаружили малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной системе.

В марте 2024 года к специалистам обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением.

🤒 Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала жертвой целевой атаки. Злоумышленники хотели собрать информацию о системе и развернуть модульную малварь на взломанной машине.

#News #Yandex #Malware / Белый хакер

🤒 ZipExec – Уникальная техника для запуска бинарников из защищенного паролем Zip-файла

ZipExec – это инструмент Proof-of-Concept (POC), позволяющий упаковывать инструменты на основе бинарных файлов в защищенный паролем zip-файл.

Этот zip-файл затем кодируется в строку base64 , которая восстанавливается на диске.

Затем эта закодированная строка загружается в файл JScript, который при выполнении восстанавливает защищенный паролем zip-файл на диске и выполняет его.

🗣 Github

#Tool #Redteam #Malware #AV / Белый хакер