🤒 Написание собственной работоспособной ОС за полгода

В статье автор делится о своём опыте написание работоспособной ОС под архитектуру x86.

Целью автора было и есть написание такой ОС, которая могла бы позволить максимальную производительность для каких-то конкретных задач, не тратя процессорное время на всяческие излишества.

🗣 Habr.com

#OC / Белый хакер

🤒 В браузере Chrome нашли десятую уязвимость нулевого дня в этом году

Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году.

Разработчики предупредили, что проблема уже использовалась хакерами.

🤒 Уязвимость получила идентификатор CVE-2024-7965 и была обнаружена ИБ-исследователем, известным под ником TheDog.

Сообщается, что баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкций для компиляции just-in-time (JIT).

#News #Vulnerability #Chrome #0day / Белый хакер

🤒 Инструмент сканирования пользовательских данных с помощью нейронных сетей

Octopii - это сканер личной идентифицируемой информации (PII) с открытым исходным кодом на основе искусственного интеллекта.

Инструмент может искать в каталоге такие ресурсы изображений, как государственные удостоверения личности, паспорта, фотографии и подписи.

🗣 Github

#Tool #Scanner #Vulnerability #ИТ / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть.

Полный захват пакетов

⏺ OpenFPC – представляет собой набор инструментов, которые в совокупности обеспечивают облегченную систему записи и буферизации сетевого трафика с полным пакетом.

⏺ Dshell – это платформа для криминалистического анализа сети. Позволяет быстро разрабатывать плагины для поддержки анализа перехваченных сетевых пакетов.

⏺ stenographer – это решение для захвата пакетов, целью которого является быстрая загрузка всех пакетов на диск, а затем предоставление простого и быстрого доступа к подмножествам этих пакетов.

⏺ tcpflow – это программа, которая фиксирует данные, передаваемые как часть TCP-соединений, и сохраняет данные удобным для анализа и отладки протокола способом.

⏺ Xplico – инструмент для извлечения из интернет-трафика данных, содержащихся в приложениях.

⏺ Moloch – это система с открытым исходным кодом для крупномасштабного захвата пакетов IPv4 (PCAP) и индексирования. Для просмотра, поиска и экспорта PCAP предоставляется простой веб-интерфейс.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 «Я уеду жить в Лондон». Как искать недвижимость российских чиновников на Западе

Журналист The Insider Андрей Заякин рассказывает, как устроены реестры недвижимости в Испании, Франции, Великобритании и других западных странах и как там можно найти имущество российских чиновников и депутатов.

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Detection / Белый хакер

🤒 Почему этичным хакерам следует взламывать корпорации сообща.

- Интервью с баг-хантером Алексом Чапманом

Алекс Чапман, работающий в сфере этичного хакинга 13 лет, рассказал изданию The Daily Swig о следующем:

⏺о будущем кибербезопасности;
⏺о принципах, благодаря которым он остается успешным и востребованным хакером;
⏺о том, почему он верит в сотрудничество между баг-хантерами.

🗣 Habr.com

#BugHunters #BugBounty #Vulnerabillity #Hacking / Белый хакер

🤒 Хак-группа Play сливает данные, украденные у Microchip Technology

Участники вымогательской группировки Play опубликовали на своем сайте в даркнете гигабайты данных, якобы украденных у американского производителя микросхем Microchip Technology.

На прошлой неделе компания Microchip Technology сообщала, что деятельность некоторых ее производственных предприятий была нарушена в результате кибератаки.

У компании насчитывается около 123 000 клиентов в самых разных отраслях, включая промышленную, автомобильную, потребительскую, аэрокосмическую и оборонную, коммуникационную и вычислительную.

#News #Leak #Play #MicrochipTechnology / Белый хакер

Популярные ресурсы по информационной безопасности и этичному хакингу:

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

🤒 Проектирование и внедрение PEzor, PE Packer с открытым исходным кодом

PEzor - инструмент с открытым исходным кодом для обхода антивирусных решений

В статье автор рассказывает про реализацию и использование данного инструмента и содержит:

⏺Настройка среды разработки
⏺Инъекция Shellcode с встраиванным Syscall
⏺Удаление крюков пользователя-Land
⏺Обновление инжектора Shellcode до PE Loader
⏺Создание сгенерируемого исполняемого полиморфного, чтобы избежать тривиальных сигнатур
⏺Реализация некоторых антиотладовок, чтобы усложнить реверс-инжиниринг

🗣 Подробнее
🗣 Github

#Tool #Redteam #Malware / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть.

Средства сетевой безопасности на основе снифферов

⏺ Live HTTP headers – это бесплатное дополнение для Firefox, позволяющее просматривать запросы браузера в режиме реального времени.

⏺ netsniff-ng – это бесплатный сетевой инструментарий для Linux.

⏺ wireshark – это бесплатный анализатор пакетов с открытым исходным кодом.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 «Не кладите диск в микроволновку». Как хранить и уничтожать данные?

Что делать, если к вам в дверь ломятся силовики?

Дата-журналист The Insider Дада Линделл в этой серии разоблачает популярные мифы о том, как можно (на самом деле нельзя) быстро уничтожить диски с информацией, и проводит собственные эксперименты с дисками.

А также дает мастер-класс, как на самом деле лучше хранить данные.

🤒 Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Data / Белый хакер

🤒 Пентестеры на передовой кибербезопасности

В области информационной безопасности есть важная и необычайно увлекательная профессия пентестера, то есть специалиста по проникновению в компьютерные системы.

Чтобы работать пентестером, необходимо обладать хорошими техническими навыками, знать социальную инженерию, быть уверенной в себе личностью.

Ведь задача нередко состоит в том, чтобы перехитрить некоторых очень опытных парней, обеспечивающих IT-защиту компании, а также предусмотреть хитрости других людей, которые захотят эту защиту обойти.

🗣 Habr.com

#Pentest / Белый хакер

💬 Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе

Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб» обнаружили малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной системе.

В марте 2024 года к специалистам обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением.

🤒 Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала жертвой целевой атаки. Злоумышленники хотели собрать информацию о системе и развернуть модульную малварь на взломанной машине.

#News #Yandex #Malware / Белый хакер

🤒 ZipExec – Уникальная техника для запуска бинарников из защищенного паролем Zip-файла

ZipExec – это инструмент Proof-of-Concept (POC), позволяющий упаковывать инструменты на основе бинарных файлов в защищенный паролем zip-файл.

Этот zip-файл затем кодируется в строку base64 , которая восстанавливается на диске.

Затем эта закодированная строка загружается в файл JScript, который при выполнении восстанавливает защищенный паролем zip-файл на диске и выполняет его.

🗣 Github

#Tool #Redteam #Malware #AV / Белый хакер

🤒 Подбираем пароль от Wi-Fi с Kali Linux с Airmon-ng

Airmon-ng - это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения.

Данный инструмент может использоваться для включения режима наблюдения на беспроводном интерфейсе.

Он также может использоваться для перевода из режима наблюдения в режим управляемости. Ввод команды airmon-ng без параметров отобразит статус интерфейсов.

Она может выводить список/убивать программы, которые могут вмешиваться в беспроводную карту и также устанавливает верные источники в /etc/kismet/kismet.conf.

🗣 Aircrack

#Tool #WiFi #Aircrackng / Белый хакер

🤒 Как узнать все о человеке, используя только боты и соцсети?

Шеф-редактор The Insider Роман Доброхотов рассказывает о том, как, используя telegram-боты, сайты поиска по изображению и социальные сети, составить профайл на человека. Что искать и на что обращать внимание.

🤒 Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Recon #Bot #Network / Белый хакер

🤒 Попались на удочку: как мы заплатили 100 тысяч рублей за фишинг

Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением.

И вот этичный хакер prorok забрал положенные 100 тысяч рублей за компрометацию учётной записи. Как ему удалось это сделать? Рассказываем подробнее.

🤒 Чтобы забраться к нам в инфраструктуру, prorok использовал старый добрый фишинг.

🗣 Habr.com

#Pentest / Белый хакер

🤒 Вымогатель RansomHub злоупотребляет Kaspersky TDSSKiller для отключения ERD-решений

Злоумышленники теперь используют легитимные инструменты для отключения защиты и кражи данных.

Группировка RansomHub использует легитимный инструмент TDSSKiller, созданный «Лабораторией Касперского», для отключения EDR-служб в целевых системах, сообщили аналитики Malwarebytes.

Помимо TDSSKiller киберпреступники также используют LaZagne для сбора данных.

— Эти программы давно известны в среде киберпреступников, однако это первый случай, когда они были задействованы RansomHub.

TDSSKiller, изначально разработанный Лабораторией Касперского для удаления руткитов, был использован для отключения EDR-систем.

#News #Kaspersky #RansomHub #TDSSKiller #ERD / Белый хакер

🤒 RED-Team — инструменты для redteam

Большая подборка как наступательных так и для защиты инструментов, повышение привилегий Linux, Windows, сети, горизонтальное | боковое движение, бэкдоры, malware и т.д.

🗣 Github

#Tool #Redteam / Белый хакер

🤒 DDoS-атаки (и как их предотвратить)

Атаки типа DDoS представляют собой серьезную угрозу для систем, поскольку нарушают трафик целевого сервера, службы или сети.

Как происходит DDoS?
DDoS-атаки переполняют цель трафиком из множества источников, что затрудняет выявление и блокирование злоумышленников.

Распознавание методов атаки - важный первый шаг к построению надежной защиты.

❗️ Эффективные стратегии защиты от DDoS-атак:
⏺Используйте распеределенные системы
Распределение сетевого трафика по нескольким серверам, особенно расположенным в разных географических точках, делает проблематичным для злоумышленников вывести из строя всю вашу систему.
⏺Применяйте ограничение скорости
Ограничение количества запросов, посылаемых пользователем за определенный промежуток времени, позволяет пресечь подозрительные скачки трафика.
⏺Внедрение WAF
Используйте брандмауэры Web Application Firewalls для фильтрации трафика и блокирования вредоносных шаблонов, разрешая только легитимный трафик.
⏺Используйте облачные решения
Облачные провайдеры предлагают встроенные решения для борьбы с DDoS-атаками, как правило, распределяя трафик по своим разветвленным сетям и используя современные алгоритмы для упреждающего выявления и противодействия угрозам.
⏺Анализируйте трафик
Постоянный мониторинг веб-трафика на предмет аномалий. Анализ в режиме реального времени позволяет упреждать угрозы и реагировать на них еще на ранних стадиях.

#DDoS #Attack / Белый хакер

🤒 Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий

Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой фальшивого менеджера паролей.

На самом деле никакого менеджера паролей нет, и такие задания содержат малварь.

По словам исследователей, атаки являются частью кампании VMConnect, обнаруженной еще в августе 2023 года.

Тогда злоумышленники тоже атаковали разработчиков, но делали это с помощью вредоносных пакетов Python, загруженных в репозиторий PyPI.

#News #Lazarus #Python / Белый хакер