🤒 Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым

В данной статье автор расскажет:
⏺Как погоня за приватностью и безопасностью может привести к бóльшим проблемам чем использование стоковых устройств;

⏺Как при физическом доступе к устройству можно установить в android бэкдор который может пережить сброс до заводских настроек;

⏺Как можно вытащить данные из зашифрованного устройства не зная пин-код, не входя в систему и без запущенного режима отладки в меню разработчика. 

🗣 Habr.com

#Android #Security #ИБ / Белый хакер

🤒 Справочник по информационной безопасности

InfoSec Reference - богатый ресурс информационных знаний для всех. Список техник, инструментов и тактик, из которых можно учиться или ссылаться.

Цель этого проекта - выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

🗣 Github

#Tool #ИБ #Infosec #Reference / Белый хакер

🤒 Обошел двухфакторную авторизацию и заработал на HackerOne

Недавно участвуя в программе багбаунти на HackerOne, автор нашел интересную уязвимость, за которую ему выплатили 325 зеленых американских рублей.

— Это была увлекательная история, которая началась с тестирования всех функций программы и закончилась обнаружением уязвимости в двухфакторной аутентификации (2FA).
В этой статье автор расскажет, как это произошло.

🗣 Чтиво

#ИБ #2FA #HackerOne #BugBounty / Белый хакер

🤒 Почему Ассемблер - самый опасный язык программирования!?

— В этом видео мы поговорим о том, как код программы может взаимодействовать с периферийными устройствами.

А также, почему Ассемблер - самый опасный язык программирования!

#ЯП #Assembler / Белый хакер

🌐 В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора

СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора, хотя РКН требовал удалить 201 материал.

— По информации «Ведомостей», представители регулятора уточнили, что из общего количества требований об удалении материалов с ресурса в текущем году 129 были связаны с фейками о ходе специальной военной операции.

Прочие запросы касались экстремистских материалов, информации о вовлечении несовершеннолетних в совершение противоправных действий – руфинг, зацепинг, ЛГБТ (движение признано экстремистским и запрещено в РФ), материалов об изготовлении взрывчатых веществ, а также суицидального, пронаркотического и иного запрещенного контента.

#News #Wikipedia #РКН / Белый хакер

🤒 «Взломайте нас, чтобы было красиво»

Автоматизированное сканирование уязвимостей временами продают хоть как пентест, хоть как анализ защищённости.

В таких условиях неудивительно, что приходится слышать от заказчиков нечто вроде «Взломайте нас, чтобы было красиво».

Рассмотрим пять различных работ:
⏺Тестирование на проникновение (Penetration Testing)
⏺Редтиминг (Red Team Assessment)
⏺Анализ защищенности (Security Analysis)
⏺Сканирование уязвимостей (Vulnerability Scanning)
⏺Аудит безопасности (Audit)

🗣 Habr.com

#Pentest #Security #Vulnerability #Audit / Белый хакер

🤒 Эмулирование вредоносных программ с помощью дампулятора

Dumpulator - это простая в использовании библиотека для эмуляции дамб памяти.

Полезно для анализа вредоносных программ (извлечение конфигурации, распаковка) и динамического анализа в целом (песочница).

Dumpulator позволяет нам писать скрипт Python для эмуляции выполнения или вызова определенных кодов, которые помогли бы нам решить некоторую сложную процедуру уклонения.

🗣 Github

#Tool #Malware #Dump / Белый хакер

🤒 GhostStrike — инструмент для внедрения кода в процессы Windows

GhostStrike — это инструмент для команд Red Team, который использует сложные методы обхода обнаружения и реализует технику Hollowing (внедрение в процессы) в Windows-системах.

Hollowing — это техника внедрения вредоносного кода, используемая для скрытого выполнения программ в операционных системах, таких как Windows.

🗣 Чтиво

#Tool #GhostStrike #Windows / Белый хакер

😵‍💫 Red Team Essentials

Это видео познакомит вас с red teaming и объяснит его происхождение и применение в сфере наступательной кибербезопасности.

Вы также узнаете о ключевых различиях между Red Teaming и тестированием на проникновение.

— Вы также познакомитесь с различными ролями и обязанностями в red team, включая оператора red team и руководителя red team.

Независимо от того, являетесь ли вы новичком или хотите углубить свои знания, это видео содержит исчерпывающий обзор, который поможет вам начать свой путь в red team.

🗣 YouTube

#RedTeam / Белый хакер

🤒 Вымогатели Underground атаковали компанию Casio

5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети.  

Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов.

— Как теперь сообщает издание Bleeping Computer, ответственность за эту атаку взяли на себя вымогатели из группировки Underground.

Злоумышленники заявили, что похитили у Casio:
- конфиденциальные документы;
- юридические документы;
- личные данные сотрудников;
- конфиденциальные NDA;
- информацию о заработной плате сотрудников;
- информацию о патентах;
- финансовые документы;
- информацию о проектах;
отчеты об инцидентах.

#News #Attack #Underground #Casio / Белый хакер

😒 Поисковые системы для пентестеров!

#Search #Pentest #RedTeam / Белый хакер

🤒 Взрослый разговор о пентесте и хакинге

Пентест, тестирование на проникновение. Надо определиться, что это такое, потому что даже в сфере информационной безопасности, среди тех, кто пентестами и аудитами занимается, часто возникает путаница и непонимание терминологии.

Часто оказывается, что разные люди под пентестом подразумевают разные вещи; особенно неприятно, когда эти люди – заказчик и исполнитель услуг.

— Основные термины здесь – аудит безопасности, тестирование на проникновение (penetration test, пентест), анализ защищенности (security assessment) и редтиминг (red team).

🗣 Habr.com

#Pentest #RedTeam #Security #ИБ / Белый хакер

🤒 Awesome Hacker Search Engines

Курируемый список потрясающих поисковых систем, полезных во время тестирования на проникновение, оценки уязвимости, операций красной/синей команды, Bug Bounty и многого другого

Содержит в себе:
⏺Общие Поисковые
⏺Системы
⏺Серверы
⏺Уязвимости
⏺Эксплуаты
⏺Поверхность атаки
⏺Код
⏺Почтовые адреса
⏺Домены
⏺URL-адреса
⏺DNS
⏺Сертификаты
⏺Сети WiFi
⏺Информация об устройстве
⏺Учетные данные
⏺И многое другое

🗣 Github

#Tool #Search #BugBounty #DNS #WiFi #Network / Белый хакер

🤒 Photon — невероятно быстрый веб-краулер для сканирования сайтов

Photon — это гибкий инструмент для сканирования сайтов и извлечения данных.

С его помощью можно настроить процесс сбора информации под конкретные задачи, будь то поиск ключей API, сканирование URL, или сбор данных о DNS.

🗣 Чтиво

#Tool #OSINT #Web #Network / Белый хакер

🏬 В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз

Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, распространялось более 200 вредоносных приложений, которые в совокупности загрузили порядка 8 млн пользователей.

— В своем отчете исследователи рассказывают, что они выявили и проанализировали различные семейства малвари, распространявшиеся через Google Play и другие платформы в указанный период.

#News #Google #PlayStore #Malware / Белый хакер

🤒 Red Team: командное взаимодействие при проведении тестирования на проникновение

В данной статье будет рассмотрено командное взаимодействие, инструментарий и методологии проведения Red Team операций.

— Операции Red Team позволяют максимально натуралистично имитировать атаку группы профессиональных внешних нарушителей для выявления уязвимостей инфраструктуры.

🗣 Habr.com

#RedTeam #ИБ / Белый хакер

🤒 MultiScanner - это распределенная структура анализа файлов, которая помогает пользователю оценить набор файлов путем автоматического запуска набора инструментов и агрегирования выходных данных.

Инструментами могут быть пользовательские скрипты Python, веб-API, программное обеспечение, работающее на другой машине и т. д.

🗣 Github
🗣 MultiScanner

#Tool #Scanner #Web #Python #API / Белый хакер

🤒 ClickFix — пробивной фишинг с помощью фейковой CAPTCHA

В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell.

Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal.

— Мы подробно пройдем все этапы: от подготовки файлов до реверс-шелла с использованием виртуальных машин на Linux и Windows.

🗣 Чтиво

#ClickFix #Phishing #CAPTCHA #PowerShell #Malware / Белый хакер

🤒 Predator: как работает самое опасное шпионское ПО в мире

Расследование деятельности компании Cytrox, входящей в группу Intellexa, привело журналистов в небольшой чешский город Крнов. Здесь местный предприниматель, владелец кафе, программист и фотограф Двир Хореф Хазан оказался связан с Intellexa — разработчиком шпионского ПО Predator.

— Это программное обеспечение используется для слежки за журналистами, политиками и активистами по всему миру.

Согласно отчету греческой полиции, от 2020 до 2023 года компания Хазана получила от Intellexa почти три миллиона евро, однако цель этих платежей остается неясной.

В 2020 году греческий журналист Танасис Кукакис заподозрил, что его телефон взломан.
Однако только в марте 2022 года после анализа, проведенного Citizen Lab, стало известно, что за ним велось наблюдение с помощью шпионского ПО Predator.

#News #Predator #ПО #Spyware / Белый хакер