🤒 Garak: инструмент Red-Team для поиска уязвимостей в LLM

Garak — open-source сканер уязвимостей, специально разработанный для проверки безопасности больших языковых моделей (LLMs).

Garak помогает обнаруживать и анализировать уязвимости в инфраструктуре, системном окружении, приложениях и сервисах, которые используют языковые модели.

🗣 Habr.com

#Tool #RedTeam #LLM #Vulnerability #Recon / Белый хакер

🤒 Vuls: VULnerability Scanner

Vuls Vulnerability Scanner — это инструмент с открытым исходным кодом для сканирования систем на предмет уязвимостей.

Он разработан для увеличения безопасности операционных систем, библиотек и приложений.

Функции инструмента:
⏺Обнаружение уязвимостей.
⏺Управление уязвимостями.
⏺Сканирование на регулярной основе.

🗣 Github

#Tool #Scanning #Vulnerability #Recon / Белый хакер

🤒 Лучшие платформы, где можно на практике отточить навыки пентеста.

⏺ tryhackme
Обучение кибербезопасности в игровой форме, более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике

⏺ bWAPP
Содержит около 100 уязвимостей, классифицированных по топ-10 от OWASP. Предназначается для поиска и эксплуатации уязвимостей в веб-приложениях и не только. Это PHP приложение, использующее MYSQL.

⏺ OWASP Juice Shop
Веб-приложение с уязвимостями, созданное для целей обучения безопасности, написанное на JavaScript. Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.

⏺ Hack Me
Главное в Hack Me — использовать вашу командную строку, SQL-инжекторы, чистильщик логов и прочие программы для взлома серверов.

⏺ HackTheBox
Популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью.

⏺ Root-Me
С помощью Root-Me мы узнаем основы дизассемблирования, решим задачи начального уровня реверса и ещё множество других хакерских задач

⏺ XSS Game
Эта игра покажет как выявлять XSS, это знание поможет вам предотвращать ошибки в ваших приложениях. В игре несколько уровней, в случае затруднения можно воспользоваться подсказками.

👍🏻- если хотите видеть продолжение

#Pentest / Белый хакер

🤒 Исследователи изучают странные «шумы» в мировом трафике

Специалисты компании GreyNoise сообщили, что с января 2020 года они наблюдают крупные волны «шумовых бурь» (Noise Storms), которые содержат искаженный интернет-трафик.

Несмотря на тщательный анализ и годы наблюдений, исследователи так и не сумели установить происхождение и назначение этих «шумов».

Аналитики полагают, что «шумы» могут быть связаны с некими секретными коммуникациями, сигналами для координации DDoS-атак, скрытыми каналами управления вредоносными программами или вообще могут являться результатом неправильных настроек.

— Интересным аспектом происходящего является и наличие ASCII-строки «LOVE» в наблюдаемых ICMP-пакетах, что еще больше запутывает ситуацию.

#News #GreyNoise #Internet #Traffic / Белый хакер

🤒 «Расследования для чайников». Где и как искать информацию?

Журналист The Insider Анастасия Михайлова рассказывает, с чего начать журналистское расследование и как найти источники информации.

- Где смотреть архивы, компромат и как работать с открытыми базами судов и базой данных СПАРК.

Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться.

👍🏻- если хотите видеть продолжение

#Security #Recon #Investigation #Network / Белый хакер

🤒 Полевой набор пентестера

В данной статье автор расскажет о составе полевого набора, который берете с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team.

Все, что может пригодиться, умещается в компактном гаджет-органайзере.

Он не только облегчает транспортировку и хранение, но и позволяет не мучиться вопросом: «Что же мне взять с собой на проект?».

🗣 Habr.com

#Tool #RedTeam / Белый хакер

🤒 Утилита для поиска секретов

TruffleHog - Ищет по репозиториям git пароли, ключи и другие чувствительные данные. Для идентификации секретов ищет строки с высокой энтропией, анализирует историю изменений кода и ветви.

Этот инструмент эффективен для поиска случайно сохранённых в исходном коде паролей и ключей, даже если впоследствии они были убраны.

Большая поддержка различных систем — поиск секретов в таких системах как Git, GitHub, GitLab, Docker, Amazon S3, syslog, circleci.

🗣 Github

#Tool #Scanning #Vulnerability #Analyze / Белый хакер

🤒 Лучшие платформы, где можно на практике отточить навыки пентеста (Ч.2)

⏺ Pentesterlab
Платформа, которая предоставляет как онлайн, так и оффлайн лаборатории, предназначенные для обучения искусству пентестинга веб-приложений и веб-безопасности. Сайт предлагает ряд бесплатных упражнений и подписной пакет PRO, который дает доступ к более чем 200 частным упражнениям.

⏺ Hacking Lab
Онлайн платформа для изучения сетевой безопасности и повышения навыков этичного хакинга. Содержит задания, приближенные к CTF: форензика, криптография, реверс-инжиниринг.

⏺ IO
Варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом.

⏺ SmashTheStack
SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

⏺ Microcorruption
Это embedded CTF, в котором вам предоставляется отладчик и устройство (умный замок).

⏺ Hax.Tor
Довольно увлекательный хак-квест.

⏺ Pwnos
Создатель pWnOS решил не ограничиваться только веб-приложениями и решил выпустить на основе виртуальной машины уязвимую систему, поставив перед тобой задачу «получи root'а». Легенда следующая: тебя, как пентестера, нанимают для изучения защищенности одного из выделенных серверов. Вот тут и начинается игра: поиск живых хостов nmap'ом, поиск уязвимых сервисов, получение сертификатов для доступа по SSH, поиск локальных сплоитов и так далее — короче, рай для новичков.

#Pentest / Белый хакер

🤒 Банковский Android-троян Octo2 выдает себя за NordVPN и Google Chrome

Эксперты компании ThreatFabric обнаружилиновую версию банковского трояна Octo, который получил имя Octo2.

— Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise.

Новый вариант малвари отличается повышенной устойчивостью, усовершенствованными механизмами антианализа и антиобнаружения, а также использует DGA (domain generation algorithm) для обеспечения связи с управляющими серверами.

#News #Android #Octo2 #Google #Trojan / Белый хакер

🤒 «Рисовки» из даркнета и информационные вбросы.

Что делать, если источник врет?

Журналист центра «Досье» Наталья Телегина о том, какие риски есть при поиске информации в даркнете и с какими вбросами от источников она сталкивалась за время своей работы в крупнейших российских изданиях.

#Security #ИБ / Белый хакер

🤒 Враг внутри: как можно попасться на инсайдерском редтиминге

У меня были все преимущества. Я уже был внутри сети. Я был вне подозрений. Но они обнаружили мой взлом, выкинули из сети… и выследили физически.

Многие тестирования на проникновение начинаются снаружи, чтобы проверить, как можно преодолеть периметр.

На этот раз заказчик хотел посмотреть, насколько далеко может зайти атакующий, который уже сумел оказаться внутри организации.

Разве они могут остановить хакера, если он уже был в сети?

🗣 Habr.com

#Recon #RedTeam #ИБ / Белый хакер

🤒 Автоматизиро­ван­ная сис­тема эму­ляция дей­ствий зло­умыш­ленни­ков

Caldera™ - это система кибербезопасности, разработанная MITRE, которая позволяет киберпрактикам экономить время, деньги и энергию с помощью автоматизированной оценки безопасности.

- Caldera помогает специалистам по кибербезопасности сократить количество времени и ресурсов, необходимых для рутинного тестирования кибербезопасности.

🗣 Github

#Tool #Recon #Pentest #Vulnerability / Белый хакер

🤒 Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста

Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ.
Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.

Исследователи сообщили о проблеме в Nvidia Container Toolkit после обнаружения уязвимости типа TOCTOU (Time-of-check Time-of-Use), которая подвергает облачные корпоративные среды риску атак на выполнение кода, раскрытие информации и подмену данных.

Уязвимость получила идентификатор CVE-2024-0132 и затрагивает Nvidia Container Toolkit до версии 1.16.1 в стандартной конфигурации и Nvidia GPU Operator до версии 24.6.1.

«Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных»

— сообщают представители Nvidia в своем бюллетене безопасности.

#News #Vulnerability #Nvidia #CVE / Белый хакер

🤒 Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым

В данной статье автор расскажет:
⏺Как погоня за приватностью и безопасностью может привести к бóльшим проблемам чем использование стоковых устройств;

⏺Как при физическом доступе к устройству можно установить в android бэкдор который может пережить сброс до заводских настроек;

⏺Как можно вытащить данные из зашифрованного устройства не зная пин-код, не входя в систему и без запущенного режима отладки в меню разработчика. 

🗣 Habr.com

#Android #Security #ИБ / Белый хакер

🤒 Справочник по информационной безопасности

InfoSec Reference - богатый ресурс информационных знаний для всех. Список техник, инструментов и тактик, из которых можно учиться или ссылаться.

Цель этого проекта - выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

🗣 Github

#Tool #ИБ #Infosec #Reference / Белый хакер

🤒 Обошел двухфакторную авторизацию и заработал на HackerOne

Недавно участвуя в программе багбаунти на HackerOne, автор нашел интересную уязвимость, за которую ему выплатили 325 зеленых американских рублей.

— Это была увлекательная история, которая началась с тестирования всех функций программы и закончилась обнаружением уязвимости в двухфакторной аутентификации (2FA).
В этой статье автор расскажет, как это произошло.

🗣 Чтиво

#ИБ #2FA #HackerOne #BugBounty / Белый хакер

🤒 Почему Ассемблер - самый опасный язык программирования!?

— В этом видео мы поговорим о том, как код программы может взаимодействовать с периферийными устройствами.

А также, почему Ассемблер - самый опасный язык программирования!

#ЯП #Assembler / Белый хакер