🤒 Проектирование и внедрение PEzor, PE Packer с открытым исходным кодом

PEzor - инструмент с открытым исходным кодом для обхода антивирусных решений

В статье автор рассказывает про реализацию и использование данного инструмента и содержит:

⏺Настройка среды разработки
⏺Инъекция Shellcode с встраиванным Syscall
⏺Удаление крюков пользователя-Land
⏺Обновление инжектора Shellcode до PE Loader
⏺Создание сгенерируемого исполняемого полиморфного, чтобы избежать тривиальных сигнатур
⏺Реализация некоторых антиотладовок, чтобы усложнить реверс-инжиниринг

🗣 Подробнее
🗣 Github

#Tool #Redteam #Malware / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть.

Средства сетевой безопасности на основе снифферов

⏺ Live HTTP headers – это бесплатное дополнение для Firefox, позволяющее просматривать запросы браузера в режиме реального времени.

⏺ netsniff-ng – это бесплатный сетевой инструментарий для Linux.

⏺ wireshark – это бесплатный анализатор пакетов с открытым исходным кодом.

#Pentest #Vulnerabillity #Network / Белый хакер

🤒 «Не кладите диск в микроволновку». Как хранить и уничтожать данные?

Что делать, если к вам в дверь ломятся силовики?

Дата-журналист The Insider Дада Линделл в этой серии разоблачает популярные мифы о том, как можно (на самом деле нельзя) быстро уничтожить диски с информацией, и проводит собственные эксперименты с дисками.

А также дает мастер-класс, как на самом деле лучше хранить данные.

🤒 Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Data / Белый хакер

🤒 Пентестеры на передовой кибербезопасности

В области информационной безопасности есть важная и необычайно увлекательная профессия пентестера, то есть специалиста по проникновению в компьютерные системы.

Чтобы работать пентестером, необходимо обладать хорошими техническими навыками, знать социальную инженерию, быть уверенной в себе личностью.

Ведь задача нередко состоит в том, чтобы перехитрить некоторых очень опытных парней, обеспечивающих IT-защиту компании, а также предусмотреть хитрости других людей, которые захотят эту защиту обойти.

🗣 Habr.com

#Pentest / Белый хакер

💬 Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе

Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб» обнаружили малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной системе.

В марте 2024 года к специалистам обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением.

🤒 Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала жертвой целевой атаки. Злоумышленники хотели собрать информацию о системе и развернуть модульную малварь на взломанной машине.

#News #Yandex #Malware / Белый хакер

🤒 ZipExec – Уникальная техника для запуска бинарников из защищенного паролем Zip-файла

ZipExec – это инструмент Proof-of-Concept (POC), позволяющий упаковывать инструменты на основе бинарных файлов в защищенный паролем zip-файл.

Этот zip-файл затем кодируется в строку base64 , которая восстанавливается на диске.

Затем эта закодированная строка загружается в файл JScript, который при выполнении восстанавливает защищенный паролем zip-файл на диске и выполняет его.

🗣 Github

#Tool #Redteam #Malware #AV / Белый хакер

🤒 Подбираем пароль от Wi-Fi с Kali Linux с Airmon-ng

Airmon-ng - это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения.

Данный инструмент может использоваться для включения режима наблюдения на беспроводном интерфейсе.

Он также может использоваться для перевода из режима наблюдения в режим управляемости. Ввод команды airmon-ng без параметров отобразит статус интерфейсов.

Она может выводить список/убивать программы, которые могут вмешиваться в беспроводную карту и также устанавливает верные источники в /etc/kismet/kismet.conf.

🗣 Aircrack

#Tool #WiFi #Aircrackng / Белый хакер

🤒 Как узнать все о человеке, используя только боты и соцсети?

Шеф-редактор The Insider Роман Доброхотов рассказывает о том, как, используя telegram-боты, сайты поиска по изображению и социальные сети, составить профайл на человека. Что искать и на что обращать внимание.

🤒 Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Recon #Bot #Network / Белый хакер

🤒 Попались на удочку: как мы заплатили 100 тысяч рублей за фишинг

Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением.

И вот этичный хакер prorok забрал положенные 100 тысяч рублей за компрометацию учётной записи. Как ему удалось это сделать? Рассказываем подробнее.

🤒 Чтобы забраться к нам в инфраструктуру, prorok использовал старый добрый фишинг.

🗣 Habr.com

#Pentest / Белый хакер

🤒 Вымогатель RansomHub злоупотребляет Kaspersky TDSSKiller для отключения ERD-решений

Злоумышленники теперь используют легитимные инструменты для отключения защиты и кражи данных.

Группировка RansomHub использует легитимный инструмент TDSSKiller, созданный «Лабораторией Касперского», для отключения EDR-служб в целевых системах, сообщили аналитики Malwarebytes.

Помимо TDSSKiller киберпреступники также используют LaZagne для сбора данных.

— Эти программы давно известны в среде киберпреступников, однако это первый случай, когда они были задействованы RansomHub.

TDSSKiller, изначально разработанный Лабораторией Касперского для удаления руткитов, был использован для отключения EDR-систем.

#News #Kaspersky #RansomHub #TDSSKiller #ERD / Белый хакер

🤒 RED-Team — инструменты для redteam

Большая подборка как наступательных так и для защиты инструментов, повышение привилегий Linux, Windows, сети, горизонтальное | боковое движение, бэкдоры, malware и т.д.

🗣 Github

#Tool #Redteam / Белый хакер

🤒 DDoS-атаки (и как их предотвратить)

Атаки типа DDoS представляют собой серьезную угрозу для систем, поскольку нарушают трафик целевого сервера, службы или сети.

Как происходит DDoS?
DDoS-атаки переполняют цель трафиком из множества источников, что затрудняет выявление и блокирование злоумышленников.

Распознавание методов атаки - важный первый шаг к построению надежной защиты.

❗️ Эффективные стратегии защиты от DDoS-атак:
⏺Используйте распеределенные системы
Распределение сетевого трафика по нескольким серверам, особенно расположенным в разных географических точках, делает проблематичным для злоумышленников вывести из строя всю вашу систему.
⏺Применяйте ограничение скорости
Ограничение количества запросов, посылаемых пользователем за определенный промежуток времени, позволяет пресечь подозрительные скачки трафика.
⏺Внедрение WAF
Используйте брандмауэры Web Application Firewalls для фильтрации трафика и блокирования вредоносных шаблонов, разрешая только легитимный трафик.
⏺Используйте облачные решения
Облачные провайдеры предлагают встроенные решения для борьбы с DDoS-атаками, как правило, распределяя трафик по своим разветвленным сетям и используя современные алгоритмы для упреждающего выявления и противодействия угрозам.
⏺Анализируйте трафик
Постоянный мониторинг веб-трафика на предмет аномалий. Анализ в режиме реального времени позволяет упреждать угрозы и реагировать на них еще на ранних стадиях.

#DDoS #Attack / Белый хакер

🤒 Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий

Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой фальшивого менеджера паролей.

На самом деле никакого менеджера паролей нет, и такие задания содержат малварь.

По словам исследователей, атаки являются частью кампании VMConnect, обнаруженной еще в августе 2023 года.

Тогда злоумышленники тоже атаковали разработчиков, но делали это с помощью вредоносных пакетов Python, загруженных в репозиторий PyPI.

#News #Lazarus #Python / Белый хакер

🤒 «Привет от Пригожина». Антифейк, или Как подловить тролля

Журналист-расследователь Екатерина Фомина
дает подробную инструкцию, как правильно сделать антифейк и проверить фото или видео, полученные от источников в интернете.

— С чего начать проверку, на что обращать внимание и как подловить тролля?

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Recon #Fake #Network / Белый хакер

🔵 Получи оффер инженера технической поддержки всего за неделю!

Ведущая технологическая компания России YADRO приглашает на One Week Offer инженеров технической поддержки, которые хорошо знают принципы серверной архитектуры и СХД.

Если ты хочешь участвовать в обеспечении непрерывной работоспособности сложных систем, необходимых для развития инфраструктуры страны, скорее присылай своё резюме до 22 сентября.

Узнать подробную информацию о вакансиях и заполнить форму можно → по ссылке.

😒 "Белых хакеров" могут включить в национальный проект "Экономика данных"

Деятельность в РФ независимых исследователей безопасности, или "белых хакеров", может быть закреплена в законодательстве, и этот пункт хотят включить в драфт национального проекта "Экономика данных", об этом пишет ТАСС.

Советник гендиректора Positive Technologies Артем Сычев выразил уверенность в том, что метод поиска уязвимостей независимыми исследователями в России должен быть обязательным.

Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте "Экономика данных" и в стратегии развития отрасли связи в целом.

- сообщил советник гендиректора Positive Technologies.

#News #PositiveTechnologies #TASS / Белый хакер

🤒 Garak: инструмент Red-Team для поиска уязвимостей в LLM

Garak — open-source сканер уязвимостей, специально разработанный для проверки безопасности больших языковых моделей (LLMs).

Garak помогает обнаруживать и анализировать уязвимости в инфраструктуре, системном окружении, приложениях и сервисах, которые используют языковые модели.

🗣 Habr.com

#Tool #RedTeam #LLM #Vulnerability #Recon / Белый хакер

🤒 Vuls: VULnerability Scanner

Vuls Vulnerability Scanner — это инструмент с открытым исходным кодом для сканирования систем на предмет уязвимостей.

Он разработан для увеличения безопасности операционных систем, библиотек и приложений.

Функции инструмента:
⏺Обнаружение уязвимостей.
⏺Управление уязвимостями.
⏺Сканирование на регулярной основе.

🗣 Github

#Tool #Scanning #Vulnerability #Recon / Белый хакер

🤒 Лучшие платформы, где можно на практике отточить навыки пентеста.

⏺ tryhackme
Обучение кибербезопасности в игровой форме, более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике

⏺ bWAPP
Содержит около 100 уязвимостей, классифицированных по топ-10 от OWASP. Предназначается для поиска и эксплуатации уязвимостей в веб-приложениях и не только. Это PHP приложение, использующее MYSQL.

⏺ OWASP Juice Shop
Веб-приложение с уязвимостями, созданное для целей обучения безопасности, написанное на JavaScript. Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.

⏺ Hack Me
Главное в Hack Me — использовать вашу командную строку, SQL-инжекторы, чистильщик логов и прочие программы для взлома серверов.

⏺ HackTheBox
Популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью.

⏺ Root-Me
С помощью Root-Me мы узнаем основы дизассемблирования, решим задачи начального уровня реверса и ещё множество других хакерских задач

⏺ XSS Game
Эта игра покажет как выявлять XSS, это знание поможет вам предотвращать ошибки в ваших приложениях. В игре несколько уровней, в случае затруднения можно воспользоваться подсказками.

👍🏻- если хотите видеть продолжение

#Pentest / Белый хакер

🤒 Исследователи изучают странные «шумы» в мировом трафике

Специалисты компании GreyNoise сообщили, что с января 2020 года они наблюдают крупные волны «шумовых бурь» (Noise Storms), которые содержат искаженный интернет-трафик.

Несмотря на тщательный анализ и годы наблюдений, исследователи так и не сумели установить происхождение и назначение этих «шумов».

Аналитики полагают, что «шумы» могут быть связаны с некими секретными коммуникациями, сигналами для координации DDoS-атак, скрытыми каналами управления вредоносными программами или вообще могут являться результатом неправильных настроек.

— Интересным аспектом происходящего является и наличие ASCII-строки «LOVE» в наблюдаемых ICMP-пакетах, что еще больше запутывает ситуацию.

#News #GreyNoise #Internet #Traffic / Белый хакер

🤒 «Расследования для чайников». Где и как искать информацию?

Журналист The Insider Анастасия Михайлова рассказывает, с чего начать журналистское расследование и как найти источники информации.

- Где смотреть архивы, компромат и как работать с открытыми базами судов и базой данных СПАРК.

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Recon #Investigation #Network / Белый хакер