📂 Специализированная файловая система proc
Файловая система proc является важным источником информации о вашей Linux-системе, который ни в коем случае нельзя игнорировать.
Proc является псевдо- или виртуальной файловой системой, которая предоставляет пользователям доступ к внутренним структурам ядра Linux.
Иначе говоря, proc не является реальной файловой системой в обычном смысле; она располагается исключительно в оперативной памяти. При этом она автоматически монтируется системой.
Ниже приведены важные файлы, относящиеся к процессам
Вы можете использовать следующие файлы файловой системы proc для получения информации об отдельных процессах:
▪/proc/$pid/cmdline — содержит параметры командной строки, переданные на этапе запуска процесса
▪/proc/$pid/cwd — является символьной ссылкой на текущую рабочую директорию процесса
▪/proc/$pid/environ — содержит переменные окружения, заданные на этапе запуска процесса
▪/proc/$pid/exe — является символьной ссылкой на исполненный бинарный файл
▪/proc/$pid/fd — поддиректория с символьными ссылками на файлы, открытые процессом
▪/proc/$pid/io — содержит статистику операций ввода/вывода процесса
▪/proc/$pid/limits — содержит информацию о лимитах использования ресурсов процессом
▪/proc/$pid/maps — содержит информацию об отображенных регионах памяти и правах доступа к ним
▪/proc/$pid/stack — содержит трассировку вызовов функций в рамках стека ядра
▪/proc/$pid/stat — содержит статистику использования ресурсов процессом
▪/proc/$pid/task/ — является директорией с информацией о программных потоках
Важные файлы, относящиеся к системе
А это список важных файлов, не относящихся к отдельным процессам:
▪/proc/cmdline — содержит аргументы, переданные ядру Linux
▪/proc/cpuinfo — содержит информацию о центральном процессоре
▪/proc/meminfo — содержит информацию об оперативной памяти
▪/proc/filesystems — содержит информацию о поддерживаемых ядром файловых системах
▪/proc/modules — содержит информацию о загруженных модулях ядра
▪/proc/partitions — содержит информацию дисковых разделах
▪/proc/swaps — содержит информацию о пространстве подкачки
▪/proc/self — содержит информацию о процессе, работающем с файловой системой proc
▪/proc/slabinfo — содержит информацию о кэшах ядра Linux
▪/proc/sys — содержит различные файлы и поддиректории, отражающие значения внутренних переменных ядра Linux
Где найти дополнительную информацию?
Данный пост содержит описание лишь некоторых элементов файловой системы proc. Дополнительная информация доступна на странице руководства proc, доступ к которой может быть послучен после исполнения команды man proc или после перехода по следующей ссылке.
#Junior
@linuxkalii
Файловая система proc является важным источником информации о вашей Linux-системе, который ни в коем случае нельзя игнорировать.
Proc является псевдо- или виртуальной файловой системой, которая предоставляет пользователям доступ к внутренним структурам ядра Linux.
Иначе говоря, proc не является реальной файловой системой в обычном смысле; она располагается исключительно в оперативной памяти. При этом она автоматически монтируется системой.
Ниже приведены важные файлы, относящиеся к процессам
Вы можете использовать следующие файлы файловой системы proc для получения информации об отдельных процессах:
▪/proc/$pid/cmdline — содержит параметры командной строки, переданные на этапе запуска процесса
▪/proc/$pid/cwd — является символьной ссылкой на текущую рабочую директорию процесса
▪/proc/$pid/environ — содержит переменные окружения, заданные на этапе запуска процесса
▪/proc/$pid/exe — является символьной ссылкой на исполненный бинарный файл
▪/proc/$pid/fd — поддиректория с символьными ссылками на файлы, открытые процессом
▪/proc/$pid/io — содержит статистику операций ввода/вывода процесса
▪/proc/$pid/limits — содержит информацию о лимитах использования ресурсов процессом
▪/proc/$pid/maps — содержит информацию об отображенных регионах памяти и правах доступа к ним
▪/proc/$pid/stack — содержит трассировку вызовов функций в рамках стека ядра
▪/proc/$pid/stat — содержит статистику использования ресурсов процессом
▪/proc/$pid/task/ — является директорией с информацией о программных потоках
Важные файлы, относящиеся к системе
А это список важных файлов, не относящихся к отдельным процессам:
▪/proc/cmdline — содержит аргументы, переданные ядру Linux
▪/proc/cpuinfo — содержит информацию о центральном процессоре
▪/proc/meminfo — содержит информацию об оперативной памяти
▪/proc/filesystems — содержит информацию о поддерживаемых ядром файловых системах
▪/proc/modules — содержит информацию о загруженных модулях ядра
▪/proc/partitions — содержит информацию дисковых разделах
▪/proc/swaps — содержит информацию о пространстве подкачки
▪/proc/self — содержит информацию о процессе, работающем с файловой системой proc
▪/proc/slabinfo — содержит информацию о кэшах ядра Linux
▪/proc/sys — содержит различные файлы и поддиректории, отражающие значения внутренних переменных ядра Linux
Где найти дополнительную информацию?
Данный пост содержит описание лишь некоторых элементов файловой системы proc. Дополнительная информация доступна на странице руководства proc, доступ к которой может быть послучен после исполнения команды man proc или после перехода по следующей ссылке.
#Junior
@linuxkalii
❤18👍12🔥2👎1😢1
✔ Этичный хакинг с Kali Linux. Часть 2. Фазы атаки
Данная статья не будет содержать никаких практических примеров, и ее прочтение не займет у тебя много времени. Однако, без нее двигаться дальше будет так же бессмысленно, как и смотреть фильм в котором пропущен очень важный эпизод, несущий в себе смысл понимания происходящего во всей картине.
Тут мы затронем такую важную тему, как фазы атаки. Разберем стратегию действий атакующего шаг за шагом, для того, чтобы лучше понимать как проводить тестирования на проникновение эффективно и максимально приближенно к действиям злоумышленника.
Типы кибератак.
Условно все кибератаки можно разделить на два типа:
Массовые хакерские атаки — это создание ботнетов, распространение вредоносного ПО, почтовый спам и т. д. Чаще всего подобные атаки организуются любителями-энтузиастами, либо начинающими скрипт-кидди злоумышленниками.
Целевые атаки — любая атака на конкретную инфраструктуру (это те самые атаки, за которыми в статьях на «Хакере» стоят три магические буквы APT).
За подобного рода атаками обычно стоит группа опытных кибепреступников, которые используют и применяют самый полный спектр различных методик, приемов и инструментов для обхода всех стандартных средств защиты и получения доступа к целевым ресурсам.
Вполне логично предположить, что все подобные атаки должны иметь четкий план (сценарий атаки), представляющий из себя описание последовательности основных действий для достижения цели (фазы атаки).
Количество фаз может разниться, в зависимости от сценариев используемых атакующей стороной, но есть 4 основных фазы, которые присутствуют практически во всех видах атак:
1) футпринтинг (footprinting) или разведка - первоначальный сбор всей возможной информации о цели, как из открытых источников в сети Интернет, так и при помощи методов социальной инженерии и специальных инструментов (различных сканеров);
2) получение доступа к ресурсу (имея точные данные о том какие сервисы либо сетевые устройства используются в организации, можно попытаться найти уязвимости в этих системах. Яркий пример — APT атаки на правительственные сети в США в 2020 году, когда хакеры, стоявшие за этими атаками эксплуатировали уязвимости в VPN-серверах Fortinet и уязвимость Netlogon в Windows Server);
3) сохранение доступа (после получения доступа к целевой системе, злоумышленнику необходимо закрепиться в ней, на случай, если уязвимость которой он воспользовался будет закрыта. Для этого он может затроянить систему, чтобы сохранить к ней доступ);
4) сокрытие следов (любая современная система имеет на борту электронный журнал логирования всех выполняемых на ней действий. Отсюда следует, что в нем может сохраниться IP адрес с которого злоумышленник сканировал ресурсы сети или еще какая информация, которая может его разоблачить или дать понять техническому персоналу атакуемой компании, что их взломали).
Рассмотрим каждую фазу подробнее.
Футпринтинг (footprinting) или разведка — самая первая фаза планирования и подготовки к атаке, где главной задачей злоумышленника является сбор как можно большего количества информации о цели. Здесь можно выделить активный и пассивный подходы.
Пассивным подходом можно назвать обычное исследование цели путем сбора информации из открытых источников в Интернете либо методом социальной инженерии (познакомиться с сотрудником компании и попытаться выудить из него какую-то информацию).
К активному подходу можно отнести сканирование злоумышленником цели при помощи набора специальных инструментов (сетевые сканеры портов, сканеры уязвимостей системы);
Получение доступа к ресурсу. Тут может быть несколько вариантов.
Самый популярный — эксплуатация известной уязвимости в ПО сетевого оборудования либо операционной системы (подробнее эту тему мы рассмотрим позже). Так же, кроме получения доступа тут может быть сценарий дефейса (вывода из строя) ресурса атаками типа DoS/DDoS (доведение сервиса до отказа) при котором злоумышленнику совсем не обязательно получать доступ к системе;
@linuxkalii
Данная статья не будет содержать никаких практических примеров, и ее прочтение не займет у тебя много времени. Однако, без нее двигаться дальше будет так же бессмысленно, как и смотреть фильм в котором пропущен очень важный эпизод, несущий в себе смысл понимания происходящего во всей картине.
Тут мы затронем такую важную тему, как фазы атаки. Разберем стратегию действий атакующего шаг за шагом, для того, чтобы лучше понимать как проводить тестирования на проникновение эффективно и максимально приближенно к действиям злоумышленника.
Типы кибератак.
Условно все кибератаки можно разделить на два типа:
Массовые хакерские атаки — это создание ботнетов, распространение вредоносного ПО, почтовый спам и т. д. Чаще всего подобные атаки организуются любителями-энтузиастами, либо начинающими скрипт-кидди злоумышленниками.
Целевые атаки — любая атака на конкретную инфраструктуру (это те самые атаки, за которыми в статьях на «Хакере» стоят три магические буквы APT).
За подобного рода атаками обычно стоит группа опытных кибепреступников, которые используют и применяют самый полный спектр различных методик, приемов и инструментов для обхода всех стандартных средств защиты и получения доступа к целевым ресурсам.
Вполне логично предположить, что все подобные атаки должны иметь четкий план (сценарий атаки), представляющий из себя описание последовательности основных действий для достижения цели (фазы атаки).
Количество фаз может разниться, в зависимости от сценариев используемых атакующей стороной, но есть 4 основных фазы, которые присутствуют практически во всех видах атак:
1) футпринтинг (footprinting) или разведка - первоначальный сбор всей возможной информации о цели, как из открытых источников в сети Интернет, так и при помощи методов социальной инженерии и специальных инструментов (различных сканеров);
2) получение доступа к ресурсу (имея точные данные о том какие сервисы либо сетевые устройства используются в организации, можно попытаться найти уязвимости в этих системах. Яркий пример — APT атаки на правительственные сети в США в 2020 году, когда хакеры, стоявшие за этими атаками эксплуатировали уязвимости в VPN-серверах Fortinet и уязвимость Netlogon в Windows Server);
3) сохранение доступа (после получения доступа к целевой системе, злоумышленнику необходимо закрепиться в ней, на случай, если уязвимость которой он воспользовался будет закрыта. Для этого он может затроянить систему, чтобы сохранить к ней доступ);
4) сокрытие следов (любая современная система имеет на борту электронный журнал логирования всех выполняемых на ней действий. Отсюда следует, что в нем может сохраниться IP адрес с которого злоумышленник сканировал ресурсы сети или еще какая информация, которая может его разоблачить или дать понять техническому персоналу атакуемой компании, что их взломали).
Рассмотрим каждую фазу подробнее.
Футпринтинг (footprinting) или разведка — самая первая фаза планирования и подготовки к атаке, где главной задачей злоумышленника является сбор как можно большего количества информации о цели. Здесь можно выделить активный и пассивный подходы.
Пассивным подходом можно назвать обычное исследование цели путем сбора информации из открытых источников в Интернете либо методом социальной инженерии (познакомиться с сотрудником компании и попытаться выудить из него какую-то информацию).
К активному подходу можно отнести сканирование злоумышленником цели при помощи набора специальных инструментов (сетевые сканеры портов, сканеры уязвимостей системы);
Получение доступа к ресурсу. Тут может быть несколько вариантов.
Самый популярный — эксплуатация известной уязвимости в ПО сетевого оборудования либо операционной системы (подробнее эту тему мы рассмотрим позже). Так же, кроме получения доступа тут может быть сценарий дефейса (вывода из строя) ресурса атаками типа DoS/DDoS (доведение сервиса до отказа) при котором злоумышленнику совсем не обязательно получать доступ к системе;
@linuxkalii
👍21❤10🔥3👎1
Мы собрали для вас подборку свежих и актуальных книг, по всем языкам программирования.
В подборке не просто новые книги для программистов, но и те книги, которые дают практическую основу с задачами и решениями для получения реального полезных навыков.
🍍 Папка с книгами:
https://t.me/addlist/BkskQciUW_FhNjEy
Я подписан на многие каналы из подборки, но не на все, так что будет из чего выбрать – от глубоко технических авторов, до понятных всем и тп.
Настоящий кладезь книг и знаний здесь
В подборке не просто новые книги для программистов, но и те книги, которые дают практическую основу с задачами и решениями для получения реального полезных навыков.
🍍 Папка с книгами:
https://t.me/addlist/BkskQciUW_FhNjEy
Я подписан на многие каналы из подборки, но не на все, так что будет из чего выбрать – от глубоко технических авторов, до понятных всем и тп.
Настоящий кладезь книг и знаний здесь
Telegram
Книги ИТ
You’ve been invited to add the folder “Книги ИТ”, which includes 22 chats.
❤8👍7🔥3🤔2
Учебное пособие по тестированию на проникновение в Kali Linux: пошаговый процесс
В этом году Kali Linux исполняется 10 лет, и чтобы отпраздновать это событие, дистрибутив Linux для тестирования на проникновение добавил средства защиты в свой арсенал инструментов безопасности с открытым исходным кодом.
Знакомы ли вы с данным дистрибутивом? Знаете ли вы о наборе инструментов для пентестинга, который он включает? А как корректно использовать Kali знаете? Обо всём этом и не только вы сможете прочитать в данной статье!
▪ Читать
@linuxkalii
В этом году Kali Linux исполняется 10 лет, и чтобы отпраздновать это событие, дистрибутив Linux для тестирования на проникновение добавил средства защиты в свой арсенал инструментов безопасности с открытым исходным кодом.
Знакомы ли вы с данным дистрибутивом? Знаете ли вы о наборе инструментов для пентестинга, который он включает? А как корректно использовать Kali знаете? Обо всём этом и не только вы сможете прочитать в данной статье!
▪ Читать
@linuxkalii
❤19👍13🔥6😁1
🔎 Работа с сканером DirSearch на Kali Linux
В этом посте рассмотрим простой, но эффективный инструмент для брута каталогов и файлов сайта на Python, который называется DirSearch. Это довольно популярный инструмент для взлома сайтов, который работает намного быстрее, чем установленный в Kali и DIRB.
Сам сканер DirSearch уже установлен в полной версии kali-linux-full. Если вы используете легкую версию, то команда для установки:
После установки, по традиции открываем и изучаем хелп:
В качестве примера будем использовать google.com:
В данном случае, используя параметр
Время работы зависит от размера целевого сайта. После завершения, появится сообщение «Task Completed».
Dirsearch может сохранить результат в файл txt, json, xml, md и csv. По умолчанию используется txt.
Для подробной информации рекомендуем посмотреть официальный репозиторий GitHub.
🖥 Github
@linuxkalii
В этом посте рассмотрим простой, но эффективный инструмент для брута каталогов и файлов сайта на Python, который называется DirSearch. Это довольно популярный инструмент для взлома сайтов, который работает намного быстрее, чем установленный в Kali и DIRB.
Сам сканер DirSearch уже установлен в полной версии kali-linux-full. Если вы используете легкую версию, то команда для установки:
sudo apt install dirsearch -yПосле установки, по традиции открываем и изучаем хелп:
dirsearch -hВ качестве примера будем использовать google.com:
dirsearch -u google.com -e aspx,phpВ данном случае, используя параметр
-u, я указал адрес целевого сайта и с помощью параметра -e произвел поиск файлов php и aspx.Время работы зависит от размера целевого сайта. После завершения, появится сообщение «Task Completed».
Dirsearch может сохранить результат в файл txt, json, xml, md и csv. По умолчанию используется txt.
Для подробной информации рекомендуем посмотреть официальный репозиторий GitHub.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤8🔥2
🔎 Правильное использование Masscan на Kali Linux
Что такое Masscan
Этот самый быстрый сканер портов дает результат, аналогичный Nmap, но Masscan работает как Unicornscan, внутри Zenmap (асинхронное сканирование). Это быстрее из-за гибкости, допускающей произвольные диапазоны и диапазоны портов.
Masscan использует собственный стек TCP/IP. Все, кроме простого сканирования портов, может вызвать конфликт с локальным стеком TCP/IP.
Установка Masscan на Linux
Masscan установлен в полной версии Kali Linux. Мы можем проверить основные варианты использования, выполнив команду:
Если в системе не установлен Masscan, тогда установите зависимости:
И применив следующую команду, установите Masscan с помощью:
Или клонировать репозиторий GitHub.
Как пользоваться Masscan
Masscan используется для сканирования сети, если необходимо просканировать только один порт:
Команда выше начнет сканировать один порт 443.
Также можно использовать инструмент для сканирования нескольких портов, разделенных запятой (,):
Использование Masscan. Сканирование портов masscan
Для сканирования диапазона портов:
Приведенная выше команда будет сканировать порт с 12 по 443.
Для сканирования всех портов:
Использование Masscan на полную катушку
Я говорил, что Masscan — самый быстрый сканер, но после выполнения предыдущих команд я не почувствовал, что он работает быстрее.
Причина в том, что Масскан, по умолчанию, сканирует со скоростью 100 пакетов в секунду (медленно). Чтобы увеличить скорость, нужно использовать параметр --rate:
Выполнив эту команду, мы сможем достичь максимальной скорости (25 миллионов пакетов в секунду).
Но имейте в виду. Скорость сканирования зависит от ОС. Вы не сможете разогнать сканер до максимальной скорости на системах Mac, Windows или на виртуальной машине Linux. Максимальная скорость при использовании ОС отличных от Linux — 300 000 пакетов в секунду.
Также скорость сканирования зависит подключение к Интернету.
В небольших сетях или при скандировании одного IP вы не заметите большую разницу. Чтобы увидеть весь потенциал инструмента, необходимо сканировать большую сеть.
По словам автора Роберта Грэма, Masscan может просканировать весь Интернет за 6 минут. Если мы хотим сканировать весь Интернет на наличие определенного порта (например, 443):
Как пользоваться Masscan. Сканирование интернет
Вот как можно найти конкретный уязвимый порт во всей сети Интернет.
Другое использование Masscan на Kali Linux
Чтобы сохранить результат вывода в файл, используйте команду:
Можно сохранять результат не только в формате txt, но и в форматах XML ( -oX), Grepable ( -oG) и JSON ( -oJ). Из-за совместимости с другими инструментами, я предпочитаю формат Grepable.
Если добавить параметр ‐top-ports 100, он будет сканировать 100 самых распространенных портов, обнаруженных в соответствии с Nmap:
@linuxkalii
Что такое Masscan
Этот самый быстрый сканер портов дает результат, аналогичный Nmap, но Masscan работает как Unicornscan, внутри Zenmap (асинхронное сканирование). Это быстрее из-за гибкости, допускающей произвольные диапазоны и диапазоны портов.
Masscan использует собственный стек TCP/IP. Все, кроме простого сканирования портов, может вызвать конфликт с локальным стеком TCP/IP.
Установка Masscan на Linux
Masscan установлен в полной версии Kali Linux. Мы можем проверить основные варианты использования, выполнив команду:
masscanЕсли в системе не установлен Masscan, тогда установите зависимости:
sudo apt-get install clang git gcc make libpcap-dev
И применив следующую команду, установите Masscan с помощью:
sudo apt-get install masscanИли клонировать репозиторий GitHub.
git clone https://github.com/robertdavidgraham/masscan
cd masscan
sudo makeКак пользоваться Masscan
Masscan используется для сканирования сети, если необходимо просканировать только один порт:
sudo masscan 172.217.167.46 -p443Команда выше начнет сканировать один порт 443.
Также можно использовать инструмент для сканирования нескольких портов, разделенных запятой (,):
sudo masscan 172.217.167.46 -p443,80,4444Использование Masscan. Сканирование портов masscan
Для сканирования диапазона портов:
sudo masscan 172.217.167.46 -p12-443Приведенная выше команда будет сканировать порт с 12 по 443.
Для сканирования всех портов:
sudo masscan 172.217.167.46 -p0-65535Использование Masscan на полную катушку
Я говорил, что Masscan — самый быстрый сканер, но после выполнения предыдущих команд я не почувствовал, что он работает быстрее.
Причина в том, что Масскан, по умолчанию, сканирует со скоростью 100 пакетов в секунду (медленно). Чтобы увеличить скорость, нужно использовать параметр --rate:
sudo masscan 172.217.167.46 -p0-65535 --rate 25000000Выполнив эту команду, мы сможем достичь максимальной скорости (25 миллионов пакетов в секунду).
Но имейте в виду. Скорость сканирования зависит от ОС. Вы не сможете разогнать сканер до максимальной скорости на системах Mac, Windows или на виртуальной машине Linux. Максимальная скорость при использовании ОС отличных от Linux — 300 000 пакетов в секунду.
Также скорость сканирования зависит подключение к Интернету.
В небольших сетях или при скандировании одного IP вы не заметите большую разницу. Чтобы увидеть весь потенциал инструмента, необходимо сканировать большую сеть.
По словам автора Роберта Грэма, Masscan может просканировать весь Интернет за 6 минут. Если мы хотим сканировать весь Интернет на наличие определенного порта (например, 443):
sudo masscan 0.0.0.0/0 -p443 --rate 250000000 --exclude 255.255.255.255Как пользоваться Masscan. Сканирование интернет
Вот как можно найти конкретный уязвимый порт во всей сети Интернет.
Другое использование Masscan на Kali Linux
Чтобы сохранить результат вывода в файл, используйте команду:
sudo masscan 172.217.167.46 -p0-65535 > example.txtМожно сохранять результат не только в формате txt, но и в форматах XML ( -oX), Grepable ( -oG) и JSON ( -oJ). Из-за совместимости с другими инструментами, я предпочитаю формат Grepable.
Если добавить параметр ‐top-ports 100, он будет сканировать 100 самых распространенных портов, обнаруженных в соответствии с Nmap:
sudo masscan 172.217.167.46 --top-ports 100 --rate 100000@linuxkalii
👍28❤4🔥2👎1🥰1
✔ Что такое Дроппер Загрузчик и Вайпер
Задача команды Red Team заключается в получении доступа к компьютеру или мобильному устройству жертвы.
Существует множество способов доставки и запуска вредоносной программы на целевой машине. Новички в области информационной безопасности часто путают понятия Дропперы и Загрузчики. В данном посте будет рассказано, что такое Дроппер, Загрузчик и Вайпер, и чем они отличаются друг от друга. Поехали!
Что такое Дроппер, Загрузчик и Вайпер
Дроппер
Дроппер - это полезная нагрузка, которая устанавливает вредоносные программы на целевое устройство. Вредоносные инструменты включены в саму полезную нагрузку, поэтому вредоносное ПО не использует внешнюю инфраструктуру для их загрузки.
Дропперы больше похожи на полезные нагрузки Meterpreter без сохранения состояния, в которых весь код эксплойта заключен в один исполняемый файл. Поскольку все инструменты включены в один файл, итоговый размер файла полезной нагрузки может быть большим.
Загрузчик - это полезная нагрузка, которая загружает дополнительные вредоносные программы на целевое устройство. Вайпер - это полезная нагрузка, которая удаляет все данные на целевом устройстве. Дропперы имеют больший размер, чем загрузчики и вайперы. Загрузчики загружают дополнительное вредоносное ПО из инфраструктуры, контролируемой злоумышленниками, тогда как дропперы уже содержат вторичное вредоносное ПО в полезной нагрузке. Вайперы уничтожают все данные на целевом устройстве.
Загрузчик
Загрузчик - это полезная нагрузка, которая загружает дополнительные вредоносные программы на целевое устройство.
Загрузчики похожи на полезную нагрузку Meterpreter, которая при выполнении вызывает прослушиватель Meterpreter, контролируемый злоумышленником, для загрузки дополнительных возможностей. Это делает загрузчики намного меньше по размеру по сравнению с Дропперами и отлично подходят в сценариях, где размер полезной нагрузки имеет значение.
Вайпер
Вайпер (Wiper) — это полезная нагрузка, которая полностью удаляет (уничтожает) все данные на носителе целевого устройства. Это, пожалуй, самый разрушительный тип полезной нагрузки, который обычно используется военными в качестве кибероружия. Пример — нашумевший Вайпер NotPetya, который использовался для уничтожения данных примерно на 50 000 компьютерах в Украине в 2017 году.
Чем отличаются Дроппер, Загрузчик и Вайпер
▪Дропперы имеют большие размеры по сравнению с загрузчиками и вайперами.
▪Загрузчики загружают дополнительное вредоносное ПО из инфраструктуры, контролируемой злоумышленниками, тогда как дропперы уже содержат вторичное вредоносное ПО в полезной нагрузке.
▪Вайперы уничтожают, либо шифруют, либо перезаписывая все данные на целевом устройстве. Вторичной полезной нагрузкой загрузчика или дроппера может быть Вайпер.
Мы разобрались с Дропперами, Вайперами и Загрузчиками. В следующем посте мы продолжим эту тему.
@linuxkalii
Задача команды Red Team заключается в получении доступа к компьютеру или мобильному устройству жертвы.
Существует множество способов доставки и запуска вредоносной программы на целевой машине. Новички в области информационной безопасности часто путают понятия Дропперы и Загрузчики. В данном посте будет рассказано, что такое Дроппер, Загрузчик и Вайпер, и чем они отличаются друг от друга. Поехали!
Что такое Дроппер, Загрузчик и Вайпер
Дроппер
Дроппер - это полезная нагрузка, которая устанавливает вредоносные программы на целевое устройство. Вредоносные инструменты включены в саму полезную нагрузку, поэтому вредоносное ПО не использует внешнюю инфраструктуру для их загрузки.
Дропперы больше похожи на полезные нагрузки Meterpreter без сохранения состояния, в которых весь код эксплойта заключен в один исполняемый файл. Поскольку все инструменты включены в один файл, итоговый размер файла полезной нагрузки может быть большим.
Загрузчик - это полезная нагрузка, которая загружает дополнительные вредоносные программы на целевое устройство. Вайпер - это полезная нагрузка, которая удаляет все данные на целевом устройстве. Дропперы имеют больший размер, чем загрузчики и вайперы. Загрузчики загружают дополнительное вредоносное ПО из инфраструктуры, контролируемой злоумышленниками, тогда как дропперы уже содержат вторичное вредоносное ПО в полезной нагрузке. Вайперы уничтожают все данные на целевом устройстве.
Загрузчик
Загрузчик - это полезная нагрузка, которая загружает дополнительные вредоносные программы на целевое устройство.
Загрузчики похожи на полезную нагрузку Meterpreter, которая при выполнении вызывает прослушиватель Meterpreter, контролируемый злоумышленником, для загрузки дополнительных возможностей. Это делает загрузчики намного меньше по размеру по сравнению с Дропперами и отлично подходят в сценариях, где размер полезной нагрузки имеет значение.
Вайпер
Вайпер (Wiper) — это полезная нагрузка, которая полностью удаляет (уничтожает) все данные на носителе целевого устройства. Это, пожалуй, самый разрушительный тип полезной нагрузки, который обычно используется военными в качестве кибероружия. Пример — нашумевший Вайпер NotPetya, который использовался для уничтожения данных примерно на 50 000 компьютерах в Украине в 2017 году.
Чем отличаются Дроппер, Загрузчик и Вайпер
▪Дропперы имеют большие размеры по сравнению с загрузчиками и вайперами.
▪Загрузчики загружают дополнительное вредоносное ПО из инфраструктуры, контролируемой злоумышленниками, тогда как дропперы уже содержат вторичное вредоносное ПО в полезной нагрузке.
▪Вайперы уничтожают, либо шифруют, либо перезаписывая все данные на целевом устройстве. Вторичной полезной нагрузкой загрузчика или дроппера может быть Вайпер.
Мы разобрались с Дропперами, Вайперами и Загрузчиками. В следующем посте мы продолжим эту тему.
@linuxkalii
👍21❤5👎1🥰1
Kali Linux не видит Wi-Fi адаптер
Что делать, когда Kali Linux не видит Wi-Fi адаптер. Данная проблема часто появляется при подключении адаптера WiFi к стационарному ПК.
Для решения этой проблемы необходимо какое-то временное подключение к сети для скачивания и установки драйвера. Большая часть ноутбуков работает с драйверами Broadcom. Чтобы облегчить установку драйвера Broadcom будем использовать скрипт Broadcom.
Итак, мы подключились к сети используя другой адаптер или кабель LAN. Теперь откройте терминал и обновите Kali Linux с помощью команды apt update:
Вам потребуется пароль root.
После обновления используйте команду git clone для клонирования скрипта Broadcom.
После клонирования переходим в папку с помощью команды cd:
Затем перед запуском скрипта bash, с помощью следующей команды, изменяем права доступа:
Теперь запускаем скрипт bash:
Выбираем первый пункт (1) Install WiFi Driver (Установить драйвер WiFi).
Kali Linux не видит Wi-Fi адаптер
Установка драйвера Broadcom для Wi-Fi адаптера на Kali Linux займет некоторое (зависит от вашего ПК и скорости интернета).
После завершения установки скрипт перезагрузит компьютер. Так что не пугайтесь, если компьютер перезапустится сам автоматически.
После загрузки Kali Linux вы должны увидеть в правом верхнем углу иконку подключения по Wi-Fi. Теперь можете подключиться к сетям WiFi.
@linuxkalii
Что делать, когда Kali Linux не видит Wi-Fi адаптер. Данная проблема часто появляется при подключении адаптера WiFi к стационарному ПК.
Для решения этой проблемы необходимо какое-то временное подключение к сети для скачивания и установки драйвера. Большая часть ноутбуков работает с драйверами Broadcom. Чтобы облегчить установку драйвера Broadcom будем использовать скрипт Broadcom.
Итак, мы подключились к сети используя другой адаптер или кабель LAN. Теперь откройте терминал и обновите Kali Linux с помощью команды apt update:
sudo apt-get updateВам потребуется пароль root.
После обновления используйте команду git clone для клонирования скрипта Broadcom.
git clone https://github.com/mehedishakeel/BroadcomInstaller2017После клонирования переходим в папку с помощью команды cd:
cd BroadcomInstaller2017Затем перед запуском скрипта bash, с помощью следующей команды, изменяем права доступа:
sudo chmod +x Broadcom.shТеперь запускаем скрипт bash:
sudo bash Broadcom.shВыбираем первый пункт (1) Install WiFi Driver (Установить драйвер WiFi).
Kali Linux не видит Wi-Fi адаптер
Установка драйвера Broadcom для Wi-Fi адаптера на Kali Linux займет некоторое (зависит от вашего ПК и скорости интернета).
После завершения установки скрипт перезагрузит компьютер. Так что не пугайтесь, если компьютер перезапустится сам автоматически.
После загрузки Kali Linux вы должны увидеть в правом верхнем углу иконку подключения по Wi-Fi. Теперь можете подключиться к сетям WiFi.
@linuxkalii
👍19❤6🔥3👎1
Инструмент, написанный на Go для сбора поддоменов через перестановки и комбинирование слов. Поможет автоматически создавать перестановки слов, а также поможет создавать свои собственные шаблоны для работы.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7🔥4👎1
🎯Автоматизация поиска XSS уязвимостей
Учавствуя в программе вознаграждения Баг Баунти, часто приходится искать XSS-язвимости сайтов. Сегодня обсудим несколько полезных инструментов для автоматизация поиска XSS-уязвимостей в веб-приложениях.
Автоматизация поиска XSS уязвимостей
В качестве цели, чтобы не нарушать закон, будем использовать специально предназначенный для этого уязвимый сайт:
Итак, рассмотрим лучшие инструменты для автоматизация поиска XSS-уязвимостей в веб-приложениях.
⚠️ Bug Bounty — это программа, которую владелец сайта проводит для привлечения сторонних специалистов к поиску уязвимостей. При участии в программе Баг Баунти нужно действовать этично и придерживаться установленных правил. Не стоит забывать, что несанкционированный взлом является незаконным и расценивается, как уголовное преступление.
Это инструмент Python, который используется для поиска параметров сайта в веб-архиве без взаимодействия с хостом. Для поиска параметров, ParamSpider использует различные методы и списки слов.
Тулза будер полезна при поиске XSS, SQL-инъекций, SSRF и уязвимостей Open Redirect.
Установка Paramspider
Для установки Paramspider, используйте следующие команды:
Если не получается установить, убедитесь, что у вас установлен Python 3 и Git.
Использование Paramspider
Для поиска XSS, выполняем команду:
Эта команда запускает сценарий Python и сканирует цель. Полученные результаты сохраняет в текстовый файл.
Официальная страница Paramspider на GitHub:
https://github.com/devanshbatham/ParamSpider
Kxss
Ищет XSS на основе результатов найденных параметров из Waybackurls или Burp.
Установка Kxss
Для работы программы, необходимо установить Golang.
Для установки, используем команду:
Использование Kxss
Вы можете запустить скрипт подсунув файл найденных параметров Paramaspider:
Официальная страница Kxss на GitHub:
https://github.com/Emoe/kxss
Dalfox
DalFox — это мощный инструмент для поиска XSS., Также анализатор параметров и утилита, которые ускоряют процесс обнаружения XSS.
Основная концепция заключается в анализе параметров, поиске XSS и проверке их на основе синтаксического анализатора DOM.
Установка Dalfox
Можно установить Dalfox с помощью snap:
Использование Dalfox
Чтобы запустить скрипт и найти XSS-уязвимости на сайте, выполните команду:
Как мы видим, инструмент возвращает страницы со скрытыми параметрами (Reflected parameters).
Можно подсунуть полезную нагрузку:
Официальная страница Dalfox на GitHub:
https://github.com/hahwul/dalfox
Он-лайн сервис для поиска XSS уязвимостей
Можно также использовать онлайн-сервис
@linuxkalii
Учавствуя в программе вознаграждения Баг Баунти, часто приходится искать XSS-язвимости сайтов. Сегодня обсудим несколько полезных инструментов для автоматизация поиска XSS-уязвимостей в веб-приложениях.
Автоматизация поиска XSS уязвимостей
В качестве цели, чтобы не нарушать закон, будем использовать специально предназначенный для этого уязвимый сайт:
http://testphp.vulnweb.com/Итак, рассмотрим лучшие инструменты для автоматизация поиска XSS-уязвимостей в веб-приложениях.
⚠️ Bug Bounty — это программа, которую владелец сайта проводит для привлечения сторонних специалистов к поиску уязвимостей. При участии в программе Баг Баунти нужно действовать этично и придерживаться установленных правил. Не стоит забывать, что несанкционированный взлом является незаконным и расценивается, как уголовное преступление.
Это инструмент Python, который используется для поиска параметров сайта в веб-архиве без взаимодействия с хостом. Для поиска параметров, ParamSpider использует различные методы и списки слов.
Тулза будер полезна при поиске XSS, SQL-инъекций, SSRF и уязвимостей Open Redirect.
Установка Paramspider
Для установки Paramspider, используйте следующие команды:
git clone https://github.com/devanshbatham/ParamSpider
cd ParamSpider
pip3 install -r requirements.txtЕсли не получается установить, убедитесь, что у вас установлен Python 3 и Git.
Использование Paramspider
Для поиска XSS, выполняем команду:
python3 paramspider.py --domain http://testphp.vulnweb.com/ -o /home/media/vuln.txtЭта команда запускает сценарий Python и сканирует цель. Полученные результаты сохраняет в текстовый файл.
Официальная страница Paramspider на GitHub:
https://github.com/devanshbatham/ParamSpider
Kxss
Ищет XSS на основе результатов найденных параметров из Waybackurls или Burp.
Установка Kxss
Для работы программы, необходимо установить Golang.
Для установки, используем команду:
go get github.com/Emoe/kxssИспользование Kxss
Вы можете запустить скрипт подсунув файл найденных параметров Paramaspider:
cat vuln.txt | kxssОфициальная страница Kxss на GitHub:
https://github.com/Emoe/kxss
Dalfox
DalFox — это мощный инструмент для поиска XSS., Также анализатор параметров и утилита, которые ускоряют процесс обнаружения XSS.
Основная концепция заключается в анализе параметров, поиске XSS и проверке их на основе синтаксического анализатора DOM.
Установка Dalfox
Можно установить Dalfox с помощью snap:
snap install dalfoxИспользование Dalfox
Чтобы запустить скрипт и найти XSS-уязвимости на сайте, выполните команду:
cat vuln.txt | kxss | dalfox pipeКак мы видим, инструмент возвращает страницы со скрытыми параметрами (Reflected parameters).
Можно подсунуть полезную нагрузку:
Официальная страница Dalfox на GitHub:
https://github.com/hahwul/dalfox
Он-лайн сервис для поиска XSS уязвимостей
Можно также использовать онлайн-сервис
pentest-tools.com/website-vulnerability-scanning/xss-scanner-online, который позволяет найти XSS веб-приложения, не устанавливая при этом никаких дополнительных инструментов. Просто вводите URL и получаете результат.@linuxkalii
❤12👍11🔥3👎1
🔍 Detect-It-Easy
Инструмент для анализа исполняемых файлов для Windows, Linux и macOS
После открытия исполняемого файла в Detect it Easy покажет чем файл был сжат, каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа, а также проверить файл на VirusTotal.
▪Github
@linuxkalii
Инструмент для анализа исполняемых файлов для Windows, Linux и macOS
После открытия исполняемого файла в Detect it Easy покажет чем файл был сжат, каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа, а также проверить файл на VirusTotal.
▪Github
@linuxkalii
👍19❤6🔥2👎1
Airgeddon — это многофункциональный инструмент для взлома Wi-Fi. Автор тулзы — v1s1t0r1sh3r3.
Возможности Airgeddon:
▪Быстрое переключение между режимами работы адаптера.
▪DoS через беспроводные сети разными методами (mdk3, mdk4, aireplay-ng).
▪Полная поддержка диапазонов 2,4 ГГц и 5 ГГц.
▪Оптимизация захваченных файлов рукопожатий (Handshake).
▪Автономная расшифровка паролей в захваченных файлах WPA/WPA2 (Handshake и PMKID), с использованием словаря, брута и атак на основе правил, с помощью инструментов aircrack, crunch и hashcat.
Атаки Evil Twin (поддельная точка доступа)
▪Только режим Rogue/Fake AP для прослушивания с использованием внешнего анализатора (Hostapd + DHCP + DoS).
▪Простой встроенный сниффинг (Hostapd + DHCP + DoS + Ettercap).
▪Встроенный сниффинг, sslstrip2 (Hostapd + DHCP + DoS + Bettercap).
▪Интегрированный сниффинг, sslstrip2 и BeEF Browser Exploitation Framework (Hostapd + DHCP + DoS + Bettercap + BeEF).
▪Дополнительная подмена MAC-адреса для всех атак Evil Twin.
WPS-функции
▪WPS-сканирование.
▪Пользовательская ассоциация PIN-кода.
▪Атаки Pixie Dust.
▪Атаки методом перебора PIN-кода.
▪Атака с нулевым PIN-кодом (reaver).
▪Атака на известные PIN-коды WPS, основанная на онлайн-базе данных PIN-кодов.
▪Интеграция наиболее распространенных алгоритмов генерации PIN-кода (ComputePIN, EasyBox, Arcadyan и др.).
▪Генерация ПИН-кода в автономном режиме и возможность поиска цели в результатах ПИН-кода в базе данных.
▪Настраиваемые тайм-ауты для всех атак.
Атаки на корпоративные сети
▪Поддельная точка доступа, использующая «плавный» и «зашумленный» режимы, перехватывающая корпоративные хеши и простые пароли.
▪Создание сертификатов.
▪Атака WEP All-in-One (сочетание различных техник: Chop-Chop, Caffe Latte, ARP Replay, Hirte, Fragmentation, Fake Association и т. д.).
▪Совместимость со многими дистрибутивами Linux (см. раздел «Требования»).
▪Динамическое определение разрешения экрана и автоматический размер окон для оптимального просмотра.
▪Контролируемый выход. Очистка задач и временных файлов. Восстановление nftables/iptables после атаки, требующей внесения в них изменений. Возможность сохранить режим монитора при желании при выходе.
▪Многоязычная поддержка и функция автоматического определения языка ОС (см. раздел «Поддерживаемые языки»).
Подсказки меню, для удобства использования.
▪Автоматическое обновление. Скрипт проверяет наличие более новой версии, если это возможно.
▪Образ Docker для простого и быстрого развертывания контейнера. Можно использовать уже собранный образ на Docker Hub или собрать свой собственный.
▪Автоматическое определение HTTP-прокси для обновлений.
Поддерживается графическая система Wayland (не только система X Window).
▪Поддержка Tmux.
▪Полная совместимость с iptables и nftables с автоопределением и возможностью форсировать iptables путем установки опции.
▪Доступная система плагинов, позволяющая сообществу создавать свой собственный контент простым и гибким способом, используя созданную систему перехвата функций. Подробнее в разделе «Система плагинов».
Установка Airgeddon на Kali Linux
Airgeddon уже установлен в последних версиях Kali Linux. Если вы используете облегченную версию, то вот как его установить:
sudo apt-get install airgeddonПриведенная выше команда запросит пароль root и права доступа к дисковому пространству. После этого будет установлен Airgeddon и некоторые зависимости.
Airgeddon также требует некоторых дополнительных инструментов. Для их установки выполните команду:
sudo apt install bettercap isc-dhcp-server hostapd hostapd-wpe udhcpd mdk4 hcxdumptool lighttpd hcxtools -yТеперь, при наличии адаптера поддерживающего режим монитора и внедрение пакетов, можно начать использовать Airgeddon на Kali Linux.
Для взлома пароля WiFi можно использовать различные способы. Можно задействовать Airgeddon —> Offline WPA/WPA2 decrypt menu —> Personal > (aircrack + crunch) Bruteforce attack against Handshake/PMKID capture file или использовать aircrack-ng или онлайн-инструменты взлома хеша.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤8🔥5🤯2👎1
🗄 PeaZip
Эта бесплатная утилита предназначена для архивирования и извлечения файлов rar на Linux, macOS и Windows. Она поддерживает более 200 типов и типов архивов, включая 7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx и другие.
Проект предназначен для создания кросс-платформенного, портативного интерфейса с графическим пользовательским интерфейсом.
▪ Github
@linuxkalii
Эта бесплатная утилита предназначена для архивирования и извлечения файлов rar на Linux, macOS и Windows. Она поддерживает более 200 типов и типов архивов, включая 7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx и другие.
Проект предназначен для создания кросс-платформенного, портативного интерфейса с графическим пользовательским интерфейсом.
▪ Github
@linuxkalii
🔥9👍6❤5👎1
📚Собрали для вас подборку из 10 бесплатных образовательных курсов по администрированию
1. Администрирование информационных систем
2. Анализ безопасности веб-проектов
3. Введение в базы данных
4. Linux на примере UBUNTU · From lamer to programmer
5. Введение в сетевые технологии
6. Кибербезопасность, курсы Сisco CCNA Cyber Ops · From lamer to programmer
7. Криптография I
8. Введение в Linux
9. Технические методы и средства, технологии защиты информации
10. Школа системного администратора · курсы-по-ит.рф
@linuxkalii
1. Администрирование информационных систем
2. Анализ безопасности веб-проектов
3. Введение в базы данных
4. Linux на примере UBUNTU · From lamer to programmer
5. Введение в сетевые технологии
6. Кибербезопасность, курсы Сisco CCNA Cyber Ops · From lamer to programmer
7. Криптография I
8. Введение в Linux
9. Технические методы и средства, технологии защиты информации
10. Школа системного администратора · курсы-по-ит.рф
@linuxkalii
👍27❤5🔥3👎1🥰1
🔥 Вышел Kali Linux 2023.2
Обновления Kali Linux включают:
▪новый образ виртуальной машины для Hyper-V. Это образ GEN2 для Hyper-V с расширенным режимом сеанса, в котором предварительно настроен xRDP через Hvsocket. Пользователи могут загрузить образ и запустить скрипт install-vm.bat для установки Kali на Hyper-V;
▪аудиостек Xfce вместо Pipewire. Это должно улучшить качество звучания для пользователей;
▪обновление рабочего стола i3. Ранее i3 был доступен в метапакете «kali-desktop-i3» вместе с «i3-gaps» в метапакете «kali-desktop-i3-gaps». Теперь два метапакета объединили в один — «kali-desktop-i3», который обеспечит полную поддержку i3. Новый рабочий стол получит новый тип экрана блокировки, меню включения / выключения, плавающие окна и некоторые анимации;
▪GNOME 44. Новая версия GNOME предлагает улучшенную панель быстрых настроек, быстрое отключение или подключение к устройству Bluetooth, обновлённое приложение настроек, программу выбора файлов GNOME с миниатюрами, обновление темы Kali;
▪новые меню и иконки. Разработчики улучшили дизайн системы, обновив внешний вида меню и представив множество новых иконок;
▪новые инструменты. В файловом менеджере Xfce внедрили функцию с новым расширением под названием GtkHash. Теперь пользователи смогут вычислять хэши прямо в свойствах файлов. Отдельная вкладка под названием «Контрольные суммы» делает необязательным использование терминала для вычисления хэшей;
▪дистрибутив Tiling Assistant, который улучшил возможности многооконности. Он предоставляет удобную привязку окон, поддержку нескольких мониторов, настраиваемые сочетания клавиш и персонализированные настройки.
Выпуск Kali включает набор новых инструментов:
▪Cilium-cli — средство установки, управления и устранения неполадок Kubernetes;
▪Cosign — инструмент подписи контейнеров;
▪Eksctl — официальный интерфейс командной строки сервиса Amazon Elastic Kubernetes;
▪Evilginx — MITM-фреймворк, используемый для фишинговых атак;
▪GoPhish — фишинговый инструментарий;
▪Humble — анализатор HTTP-заголовков;
▪Slim (toolkit) — уменьшитель образа контейнера вместо его изменения;
▪Syft — инструмент для составления счетов за программное обеспечение из образов контейнеров и файловых систем;
▪Terraform — улучшение, изменение и создание инфраструктуры;
▪Tetragon — безопасность на основе eBPF (расширенный фильтр пакетов Berkeley) и принудительное применение во время выполнения;
▪TheHive — бесплатная платформа реагирования на инциденты безопасности с открытым исходным кодом;
▪Trivy — инструмент для поиска уязвимостей, секретов, неправильных настроек, SBOM в контейнере, Kubernetes, репозиториях, облаках и т.д.;
▪Wsgidav — WSGI на базе универсального и масштабируемого WebDAV-сервера (Web Server Gateway Interface).
▪Некоторые прежние инструменты Kali также обновили.
Новые пользователи могут скачать дистрибутив с официального сайта. Те, у кого установлена Kali Linux, могут выполнить быстрое обновление с помощью следующего перечня команд:
@linuxkalii
Обновления Kali Linux включают:
▪новый образ виртуальной машины для Hyper-V. Это образ GEN2 для Hyper-V с расширенным режимом сеанса, в котором предварительно настроен xRDP через Hvsocket. Пользователи могут загрузить образ и запустить скрипт install-vm.bat для установки Kali на Hyper-V;
▪аудиостек Xfce вместо Pipewire. Это должно улучшить качество звучания для пользователей;
▪обновление рабочего стола i3. Ранее i3 был доступен в метапакете «kali-desktop-i3» вместе с «i3-gaps» в метапакете «kali-desktop-i3-gaps». Теперь два метапакета объединили в один — «kali-desktop-i3», который обеспечит полную поддержку i3. Новый рабочий стол получит новый тип экрана блокировки, меню включения / выключения, плавающие окна и некоторые анимации;
▪GNOME 44. Новая версия GNOME предлагает улучшенную панель быстрых настроек, быстрое отключение или подключение к устройству Bluetooth, обновлённое приложение настроек, программу выбора файлов GNOME с миниатюрами, обновление темы Kali;
▪новые меню и иконки. Разработчики улучшили дизайн системы, обновив внешний вида меню и представив множество новых иконок;
▪новые инструменты. В файловом менеджере Xfce внедрили функцию с новым расширением под названием GtkHash. Теперь пользователи смогут вычислять хэши прямо в свойствах файлов. Отдельная вкладка под названием «Контрольные суммы» делает необязательным использование терминала для вычисления хэшей;
▪дистрибутив Tiling Assistant, который улучшил возможности многооконности. Он предоставляет удобную привязку окон, поддержку нескольких мониторов, настраиваемые сочетания клавиш и персонализированные настройки.
Выпуск Kali включает набор новых инструментов:
▪Cilium-cli — средство установки, управления и устранения неполадок Kubernetes;
▪Cosign — инструмент подписи контейнеров;
▪Eksctl — официальный интерфейс командной строки сервиса Amazon Elastic Kubernetes;
▪Evilginx — MITM-фреймворк, используемый для фишинговых атак;
▪GoPhish — фишинговый инструментарий;
▪Humble — анализатор HTTP-заголовков;
▪Slim (toolkit) — уменьшитель образа контейнера вместо его изменения;
▪Syft — инструмент для составления счетов за программное обеспечение из образов контейнеров и файловых систем;
▪Terraform — улучшение, изменение и создание инфраструктуры;
▪Tetragon — безопасность на основе eBPF (расширенный фильтр пакетов Berkeley) и принудительное применение во время выполнения;
▪TheHive — бесплатная платформа реагирования на инциденты безопасности с открытым исходным кодом;
▪Trivy — инструмент для поиска уязвимостей, секретов, неправильных настроек, SBOM в контейнере, Kubernetes, репозиториях, облаках и т.д.;
▪Wsgidav — WSGI на базе универсального и масштабируемого WebDAV-сервера (Web Server Gateway Interface).
▪Некоторые прежние инструменты Kali также обновили.
Новые пользователи могут скачать дистрибутив с официального сайта. Те, у кого установлена Kali Linux, могут выполнить быстрое обновление с помощью следующего перечня команд:
┌──(kali㉿kali)-[~]
└─$ echo «deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware» | sudo tee /etc/apt/sources.list
[…]
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[…]
┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[…]
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
@linuxkalii
❤20👍18🔥3👎1
Думаю, многие знакомы с программами Nmap, ZMap, Router Scan by Stas’M. Эти программы позволяют быстро сканировать большие диапазоны сетей, у этих программ есть своя специфика и богатый функционал. О каждой из них можно написать много статей или даже книг. Но в этой заметке мы рассмотрим приёмы исследования сети с помощью достаточно простых и весьма распространённых утилит, которые не нужно устанавливать — они присутствуют и в Windows и в Linux.
Данный раздел расскажет вам о том, что можно и нужно использовать дополнительные средства при исследовании сети. Это многократно увеличит шансы получения необходимых результатов. Ведь чтобы проникнуть в сторонние локальные сети требуется, как правило, приложить немалые усилия. Но обычно мы не задумываемся, что почти каждый из нас уже подключён как минимум к одной локальной сети — к локальной сети Интернет-провайдера.
▪Читать дальше
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤5👎1🔥1
📌 Список новых инструментов в Kali Linux, на которые стоит обратить внимание. Часть 1
1. Arkime
Arkime – это инструмент для захвата и анализа сетевого трафика, который позволяет пользователям индексировать сетевой трафик в режиме реального времени. Он может анализировать данные из различных источников, включая сетевые ответвители, порты span и файлы PCAP. Arkime также включает мощные функции поиска и анализа, позволяющие легко находить и идентифицировать подозрительную сетевую активность.
2. CyberChef
CyberChef – это универсальный инструмент для анализа и преобразования данных. Он позволяет пользователям конвертировать, анализировать и преобразовывать данные различными способами, включая кодирование и декодирование base64, сжатие данных и их форматирование. CyberChef также хорошо настраивается, для добавления новых функций имеется широкий спектр плагинов и расширений.
3. DefectDojo
DefectDojo – это инструмент управления уязвимостями, который позволяет пользователям отслеживать и управлять уязвимостями программного обеспечения на протяжении всего жизненного цикла разработки. Он включает такие функции, как отслеживание уязвимостей, отчетность и аналитика, а также интеграцию с другими инструментами, такими как Jira и Git.
4. Dscan
Dscan – это сканер уязвимостей для контейнеров Docker. Он позволяет пользователям сканировать образы Docker на наличие уязвимостей безопасности и предоставляет подробные отчеты о любых найденных уязвимостях.
5. Kubernetes-Helm
Kubernetes-Helm – это менеджер пакетов для приложений Kubernetes. Он позволяет пользователям легко устанавливать, обновлять и управлять приложениями Kubernetes с помощью предварительно сконфигурированных пакетов.
6. PACK2
PACK2 – это инструмент тестирования на проникновение для беспроводных сетей. Он позволяет пользователям перехватывать беспроводной трафик и выполнять различные атаки, включая инъекцию пакетов, деаутентификацию и пересылку маячков. PACK2 также включает такие функции, как мониторинг сети в режиме реального времени и расширенные возможности фильтрации.
7. Redeye
Redeye – это инструмент разведки, который позволяет пользователям собирать информацию о веб-приложениях и веб-сайтах. Он включает такие функции, как сканирование каталогов, перечисление поддоменов и сканирование портов, а также расширенные возможности фильтрации.
8. Unicrypto
Unicrypto – это инструмент для шифрования и расшифровки файлов и сообщений. Он поддерживает широкий спектр алгоритмов шифрования и ключей, что делает его очень гибким и настраиваемым. Unicrypto также включает такие функции, как защита паролем и сжатие файлов.
@linuxkalii
1. Arkime
Arkime – это инструмент для захвата и анализа сетевого трафика, который позволяет пользователям индексировать сетевой трафик в режиме реального времени. Он может анализировать данные из различных источников, включая сетевые ответвители, порты span и файлы PCAP. Arkime также включает мощные функции поиска и анализа, позволяющие легко находить и идентифицировать подозрительную сетевую активность.
2. CyberChef
CyberChef – это универсальный инструмент для анализа и преобразования данных. Он позволяет пользователям конвертировать, анализировать и преобразовывать данные различными способами, включая кодирование и декодирование base64, сжатие данных и их форматирование. CyberChef также хорошо настраивается, для добавления новых функций имеется широкий спектр плагинов и расширений.
3. DefectDojo
DefectDojo – это инструмент управления уязвимостями, который позволяет пользователям отслеживать и управлять уязвимостями программного обеспечения на протяжении всего жизненного цикла разработки. Он включает такие функции, как отслеживание уязвимостей, отчетность и аналитика, а также интеграцию с другими инструментами, такими как Jira и Git.
4. Dscan
Dscan – это сканер уязвимостей для контейнеров Docker. Он позволяет пользователям сканировать образы Docker на наличие уязвимостей безопасности и предоставляет подробные отчеты о любых найденных уязвимостях.
5. Kubernetes-Helm
Kubernetes-Helm – это менеджер пакетов для приложений Kubernetes. Он позволяет пользователям легко устанавливать, обновлять и управлять приложениями Kubernetes с помощью предварительно сконфигурированных пакетов.
6. PACK2
PACK2 – это инструмент тестирования на проникновение для беспроводных сетей. Он позволяет пользователям перехватывать беспроводной трафик и выполнять различные атаки, включая инъекцию пакетов, деаутентификацию и пересылку маячков. PACK2 также включает такие функции, как мониторинг сети в режиме реального времени и расширенные возможности фильтрации.
7. Redeye
Redeye – это инструмент разведки, который позволяет пользователям собирать информацию о веб-приложениях и веб-сайтах. Он включает такие функции, как сканирование каталогов, перечисление поддоменов и сканирование портов, а также расширенные возможности фильтрации.
8. Unicrypto
Unicrypto – это инструмент для шифрования и расшифровки файлов и сообщений. Он поддерживает широкий спектр алгоритмов шифрования и ключей, что делает его очень гибким и настраиваемым. Unicrypto также включает такие функции, как защита паролем и сжатие файлов.
@linuxkalii
👍23❤11🔥4👎1
Если у вас когда-либо возникало желание изучить основы командной строки Linux, понять, что такое Linux и как с ним работать, то данная серия статей будет отличным пособием для вас!
В первой части мы уделим внимание тому, что такое Linux, как работать с терминалом и с системной навигацией.
▪ Читать
#junior
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤9🔥7😁2👎1🤔1
👻 Выполнение команд анонимно с помощью GhostShell
GhostShell - это интерактивная оболочка, которая использует Proxychains и Tor для анонимного выполнения команд в.
GhostShell автоматически переключает прокси-сервера Tor при выполнении команд.
Установка GhostShell на Kali Linux
Для работы GhostShell, необходимо установить следующие инструменты:
▪Tor
▪Proxychains
Теперь установим GhostShell:
Использование GhostShell на Kali Linux
Перед запуском и использованием, необходимо запустить сервис Tor:
Или:
Теперь, для анонимного выполнения команд, запускаем скрипт GhostShell:
Теперь у нас установлена интерактивная оболочка, с помощью которой можно выполнять команды анонимно. Для начала, давайте протестируем правильность работы Tor и Proxychains.
Зайдите на какой-нибудь сайт для проверки внешнего IP-адреса и видим, что все работает правильно.
Мы рассмотрели отличный инструмент, который позволяет анонимно выполнять команды, что может быть необходимо в различных сценариях.
▪Github
▪Подробнее о ProxyChains
@linuxkalii
GhostShell - это интерактивная оболочка, которая использует Proxychains и Tor для анонимного выполнения команд в.
GhostShell автоматически переключает прокси-сервера Tor при выполнении команд.
Установка GhostShell на Kali Linux
Для работы GhostShell, необходимо установить следующие инструменты:
▪Tor
▪Proxychains
apt update & apt install tor proxychains4 toiletТеперь установим GhostShell:
git clone https://github.com/S12cybersecurity/GhostShellИспользование GhostShell на Kali Linux
Перед запуском и использованием, необходимо запустить сервис Tor:
service tor startИли:
systemctl start tor.serviceТеперь, для анонимного выполнения команд, запускаем скрипт GhostShell:
bash ghostshell.shТеперь у нас установлена интерактивная оболочка, с помощью которой можно выполнять команды анонимно. Для начала, давайте протестируем правильность работы Tor и Proxychains.
Зайдите на какой-нибудь сайт для проверки внешнего IP-адреса и видим, что все работает правильно.
Мы рассмотрели отличный инструмент, который позволяет анонимно выполнять команды, что может быть необходимо в различных сценариях.
▪Github
▪Подробнее о ProxyChains
@linuxkalii
👍26❤8👎1🔥1
MITRE ATT&CK представляет собой аббревиатуру, расшифровываемую как Adversarial Tactics, Techniques and Common Knowledge (Тактики, Техники и Общие Знания Противника).
Это база знаний, которая содержит информацию о том, как киберпротивники атакуют свои цели, какие инструменты и методы они используют, какие следы они оставляют и каким образом этим можно противодействовать.
Организация MITRE является некоммерческой и занимается научно-исследовательской и консультационной деятельностью в интересах общества. Созданная в 1958 году для поддержки проектов военно-воздушных сил США, она расширила свою деятельность до других областей, в том числе кибербезопасности.
Использование MITRE ATT&CK позволяет улучшить безопасность систем и сетей путем изучения способов атак, применяемых хакерами, которые могут использовать различные техники и инструменты для проведения атак. База знаний MITRE ATT&CK содержит информацию о тактиках, техниках и узнаваемых образцах поведения хакеров и может помочь компаниям и организациям в создании стратегии защиты от кибератак.
Как использовать MITRE ATT&CK для повышения безопасности.
База знаний ATT&CK предоставляет общий язык и рамки для разработки конкретных моделей угроз и методологий защиты,
чьл позволяет проводить анализ угроз, изучать профили киберпреступников, создавать реалистичные сценарии атак, оценивать продукты и решения в области кибербезопасности и повышать квалификацию специалистов.
Инструменты для работы с MITRE ATT&CK?
▪Официальная база знаний
▪Веб приложение для визуализации бд
▪Сертификация MITRE ATT&CK Defender
▪Центра защиты от угроз
▪Оценки MITRE ATT&CK
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍12🔥6👎1
Telegram - это один из наиболее популярных и безопасных мессенджеров в мире, который предлагает широкий спектр функций для обмена сообщениями, медиа, голосовыми и видеозвонками, а также создания специализированных каналов и групп для общения. Однако, как и в случае с любым другим интернет-сервисом, Telegram также может стать объектом интереса для злоумышленников, которые могут попытаться получить доступ к вашему аккаунту и личным данным.
Как хакеры могут украсть ваш аккаунт в Telegram?
1. Фишинг.
Самый распространенный метод, который заключается в том, что злоумышленник отправляет вам поддельное сообщение или ссылку, которая выглядит как официальная страница Telegram или какой-то другой сервис.
2. Сим-свопинг.
Более сложный и опасный метод, который заключается в том, что злоумышленник получает доступ к вашей сим-карте или ее дубликату.
3. Вредоносное ПО.
Это программы или приложения, которые могут быть установлены на ваш компьютер или смартфон без вашего ведома или согласия.
Как защититься от кражи аккаунта?
1. Не переходите по сомнительным ссылкам и не вводите личные данные на незнакомых сайтах.
2. Включите защиту двойной аутентификации.
3. Используйте защищенное соединение. Если вы используете Telegram на компьютере или ноутбуке, необходимо убедиться, что вы подключены к безопасной сети Wi-Fi или VPN.
4. Обновляйте ваше программное обеспечение. Важно, чтобы на вашем устройстве была установлена последняя версия Telegram и других приложений. Также следует проверять наличие обновлений операционной системы и антивирусного программного обеспечения.
5. Будьте осторожны с вашей сим-картой. Не отдавайте ее непроверенным лицам и не потеряйте ее.
Как определить, что ваш аккаунт в Telegram украден?
- Если вы не можете войти в свой Telegram аккаунт, возможно, ваши данные были изменены хакером или аккаунт был перевязан на другой номер телефона.
- Если вам поступают SMS-сообщения с кодами для входа в Telegram, которые вы не запрашивали, значит, кто-то пытается получить доступ к вашему аккаунту с другого устройства.
- Если в вашем аккаунте происходит необычная активность, например, отправление сообщений от незнакомых контактов, изменение имени или аватара, подписка на нежелательные каналы и группы, то возможно кто-то взломал ваш аккаунт.
- Если ваши друзья и контакты жалуются на получение от вас странных сообщений или ссылок, то возможно хакер использовал ваш аккаунт для распространения фишинга, спама или вирусов.
Как восстановить доступ?
1. Если вы забыли пароль, можно воспользоваться e-mail для сброса. Если вам доступна двухфакторная аутентификация, запрашивайте сброс пароля через сайт или приложение Telegram. После получения письма со ссылкой, откройте ее в течение часа и задайте новый пароль для входа в аккаунт.
2. В случае, если e-mail не доступен, обратитесь в службу поддержки Telegram. Если вам не удалось получить доступ или указать e-mail, заполните форму на сайте службы поддержки или обратитесь через бота. Дайте доказательства личности и принадлежности аккаунта (телефонный номер, имя пользователя, дата регистрации и т.д.). Запрос будет рассмотрен, и вам помогут восстановить доступ к аккаунту.
3. Если связаться со службой поддержки невозможно, попросите помощи у своих друзей в Telegram. Предоставьте им номер телефона или имя пользователя, и пусть они напишут боту. С помощью отправленного ботом кода подтверждения, войдите в аккаунт и продолжайте использовать его.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤5🔥3😁1