😂 Client-Checker

Скрипт PowerShell для автоматизации пентестов / проверок клиентов.

Запускать его следует от администратора, так как некоторые функции можно запрашивать только с повышенными правами.
Используется для проверки клиента на наличие типичных ошибок в конфигурации.

▪Github

@linuxkalii

🧨 Установка DDoS Deflate для защиты от DoS-атак

(D)DOS DEFLATE – скрипт, который поможет администратору в защите сервера от простых атак.

Некоторые особенности:

🔴Есть возможность составлять белый список IP-адресов, через /etc/ddos/ignore.ip.list.
🔴Поддерживает Pv6.
🔴Можно составлять белый список имен хостов через /etc/ddos/ignore.host.list.
🔴В /etc/ddos/ignore.ip.list поддерживаются диапазоны IP-адресов и синтаксис CIDR.
🔴Простой конфигурационный файл: /etc/ddos/ddos.conf
🔴IP-адреса автоматически разблокируются после предварительной настройки.

DDoS Deflate – одно из самых простых программных решений такого типа для установки в системе.

Установка DDoS Deflate в Linux

откройте терминал и выполните от имени пользователя root эту команду, чтобы скачать его:
wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip

Распаковка:
unzip ddos.zip

Перейдите в созданную папку:
cd ddos-deflate-master

И приступайте к его установке:
./install.sh

Скрипт подготовлен для загрузки необходимых зависимостей.

Использование DDoS Deflate
Первое, что вам нужно сделать, это заглянуть в файл /etc/ddos/ignore.host.list, в котором находятся хосты, которые вы хотите, чтобы программа игнорировала.

Он похож на список allow list.
nano /etc/ddos/ignore.host.list

И добавьте те, которые хотите:
website.com
website2.com

Сохраните изменения и закройте редактор.

Еще один важный файл – /etc/ddos/ignore.ip.list, который, как видно из названия, задает IP-адреса, которые программа будет считать безопасными.

nano /etc/ddos/ign
И добавьте те, которые хотите:

12.34.56.78
18.19.203.22

Аналогичным образом сохраните изменения и закройте файл.

Однако самым важным файлом является /etc/ddos/ddos/ddos.conf, в котором находится конфигурация программы.

Первое, что вам нужно сделать, это исправить пути, чтобы вся конфигурация была правильной.

# Paths of the script and other files
PROGDIR="/usr/local/ddos"
SBINDIR="/usr/local/sbin"
PROG="$PROGDIR/ddos.sh"
IGNORE_IP_LIST="ignore.ip.list"
IGNORE_HOST_LIST="ignore.host.list"
CRON="/etc/cron.d/ddos"
APF="/usr/sbin/apf"
CSF="/usr/sbin/csf"
IPF="/sbin/ipfw"
IPT="/sbin/iptables" IPT="/sbin/iptables"
IPT6="/sbin/ip6tables"
TC="/sbin/tc"

Вы также можете определить частоту в секундах, с которой он будет запускаться в качестве демона.

Кроме того, важной опцией является определение того, сколько соединений IP будет считаться вредоносным.

NO_OF_CONNECTIONS=150
Вы можете определить время бана

BAN_PERIOD=600
И установите контроль полосы пропускания

BANDWIDTH_CONTROL=false
Файл очень хорошо задокументирован, поэтому у вас не должно возникнуть проблем с его чтением и пониманием.

Сохраните изменения и закройте текстовый редактор, а чтобы применить изменения, перезапустите службу

systemctl restart ddos

И проверьте, правильно ли он работает

systemctl status ddos
● ddos.service - (D)Dos Deflate
Loaded: loaded (/lib/systemd/system/ddos.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-02-18 18:04:01 UTC; 7s ago
Process: 62146 ExecStart=/usr/local/sbin/ddos --start (code=exited, status=0/SUCCESS)
Main PID: 62175 (ddos.sh)
Tasks: 2 (limit: 2258)
Memory: 560.0K
CPU: 113ms
CGroup: /system.slice/ddos.service
├─62175 /bin/sh /usr/local/ddos/ddos.sh -l
└─62258 sleep 5

Feb 18 18:04:01 unixcop systemd[1]: Starting (D)Dos Deflate...
Feb 18 18:04:01 unixcop ddos[62147]: starting ddos daemon...
Feb 18 18:04:01 unixcop systemd[1]: Started (D)Dos Deflate.

Готово!

@linuxkalii

😂DNS-флуд

Одна из разновидностей UDP Flood, которая направлена на DNS сервис.

В время атаки DNS Flood направляется огромное количество DNS запросов с очень широким диапазона IP-адресов.

Сервер-источник атаки не в состоянии определить, какой из пакетов пришел от реального клиента, а какой нет, и отвечает на все запросы.

В результате чего, DNS Flood занимает все сетевые ресурсы и полосу пропускания DNS-сервера, вызывая его отказ.

DDoS-атаки: пакеты данных организованы таким образом, чтобы они выглядели идентичными настоящим DNS запросам. Эту атаку невозможно обнаружить с помощью подробного анализа, поскольку каждый запрос выглядит обычным. С использованием широкого спектра атакующих IP-адресов злоумышленник без проблем может обойти большинство алгоритмов, предназначенных для обнаружения необычного трафика.

Наберем 50 🔥 и мы расскажем о способах защиты от DNS-флуда

@linuxkalii

🛡 Защита от DNS Flood. Часть 1

DNS Flood является очень продуманным видом DDoS-атак: содержимое пакетов организовано точно так, как в реальных DNS запросах. Такую атаку почти невозможно отследить с помощью глубокого анализа: каждый запрос будет выглядеть нормальным.

Методы защиты:
1.Построение распределенных систем. Это позволяет раскидывать запросы по разным узлам единой системы, если какие-то сервера стали недоступными.
Они физически находятся в разных странах и дублируют всю информацию. Еще лучше будет, если эти дата-центры подключены к разным транспортным сетям, в которых нет очевидных «узких мест» в одной точк.Этот подход рекомендуется использовать только для крупных проектов. Т
2. Увеличить полосу пропускания. При этом возможно распознать всплески трафика на ранней стадии. Однако в настоящее время это уже плохо помогает предотвратить массированные DDoS-атаки.
3.Конфигурировать сетевое оборудования так, чтобы противодействовать DDoS-атакам. Например, можно сконфигурировать файрволл или маршрутизатор так, чтобы они сбрасывали входные пакеты с протоколом ICMP или блокировали ответы от DNS-сервера вне корпоративной сети. Это может помочь предотвратить DDoS-атаки пингования.
4.Использовать аппаратные и программные средства анти-DDoS. Серверы должны быть защищены сетевыми фаерволами, а также фаерволами для веб-приложений. Кроме того, полезно использовать балансировщики нагрузки. Многие вендоры оборудования включают программную защиту от DDoS-атак, таких как SYN-flood, которая следит за количеством незакрытых соединений и сбрасывает их при превышении порога. На веб-серверах, которые наиболее часто подвергаются DDoS-атакам, может быть установлено специальное ПО. Например, это может быть ПО, предотвращающее на 7-м уровне OSI такие атаки, как Slowloris.
5.Специальные защитные средства. Защитные средства анти-DDoS для фаерволов и контроллеров пограничных сессий поставляются такими вендорами, как NetScout Arbor, Fortinet, Check Point, Cisco, Radware и др. В них могут использоваться в т. ч. и средства искусственного интеллекта по распознаванию сигнатур во входящем трафике. Однако слабым местом такого метода защиты является то, что эти средства часто имеют ограничения по объему пропускаемого ими трафика. Самые мощные из них могут обрабатывать трафик около 80 Гб/с, а современные техники DDoS-атак могут превосходить и этот уровень трафика.
6.Защита DNS-сервера. Не следует забывать и о том, что злоумышленники могут атаковать веб-серверы не напрямую, а «положив» DNS-сервер корпоративной сети. Поэтому важно резервировать DNS-серверы, располагая их в разных дата-центрах с балансировщиками нагрузки.

Приведем пример бесплатного инструмента зашиты.
Gatekeeper - это система защиты от DDoS-атак с открытым исходным кодом. Она рассчитана на любую пиковую пропускную способность, поэтому способна противостоять даже серьезным DDoS-атакам. Несмотря на географически распределенную архитектуру Gatekeeper, управление входящим трафиком, осуществляется централизованно.

Такая централизованная политика позволяет сетевым операторам использовать распределенные алгоритмы, которые были бы нежизнеспособны в условиях высокой задержки (например, распределенные базы данных), и позволяет бороться с несколькими многовекторными DDoS-атаками одновременно.

• Github
• Архитектура Gatekeeper

@linuxkalii

🔐 OSCP Cheatsheet

OSCP - самый известный экзамен по информационной безопасности.

Offensive Security Certified Professional отличается от других сертификаций по информационной безопасности адски сложным экзаменом. Ребята из Offensive Security бегают по интернету и пристально следят за тем, чтобы никакие подсказки или готовые решения не были доступны публично. И, похоже, им успешно удаётся это делать более 10 лет подряд.

Сдавая экзамен, люди не спят по двое суток, тестируя инфраструктуру на проникновение с постоянно включенной видеокамерой и спрашивают в специальном чате разрешения отойти в туалет.

•Шпаргалка по всем материалами
•Опыт прохождения экзамена

@linuxkalii

🔵 Tgscan

Инструмент для поиска в Telegram: Удобный и быстрый= поиск каналов, групп и истории чатов.

• Github

@linuxkalii

🖥 15 крутых бесплатных курсов по Linux

Один из самых привлекательных аспектов Linux - это возможность бесплатного использования и доступа к множеству отличных программ и утилит, которые обеспечивают мощные функции и помогают улучшить производительность работы.

В этой статье мы представим вам 15 бесплатных Linux курсов, которые стоят вашего внимания.


1. Bash < [системное администрирование] > Linux
https://stepik.org/course/181507/promo

2. Основы командной строки в linux системах
https://stepik.org/course/114923/promo

3. Linux Handbook
http://linuxhandbook.com

4. Linuxize
http://Linuxize.com

5. Linux Journey
http://linuxjourney.com

6. Выживание в Linux
http://Linuxsurvival.com

7. Серия видеоматериалов по Linux: https://youtu.be/ROjZy1WbCIA

8. Руководство по изучению Linux: https://linuxcommand.org/tlcl.php

9. Практические тесты по Linux: https://testoutce.com/pages/free-comptia-linux-practice-test-xk0-004-exam-1

10. Практические лабораторные работы по Linux: https://cloudacademy.com/library/linux/labs/

11. Курс "Базовые принципы программирования в Linux: https://github.com/vpetrigo/basic-linux

12. LinuxOpsys:
http://linuxopsys.com

13. Sysxplore:
http://sysxplore.com

14. Основы программирования на языке Си в Linux:
https://stepik.org/course/98359/promo

15. Введение в Linux:
https://stepik.org/course/73/promo

@linuxkalii

🖥 EvilSln: Don't open .sln files

Использование различных вредоносных проектов с кодом для фишинговых атак - не новая концепция. В начале 2021 года APT-группа Lazarus использовала специфическую технику атаки в своей кампании, направленной на исследователей безопасности.

Они встраивали вредоносные команды событий в файлы проектов Visual Studio, что позволяло выполнять вредоносный код при компиляции проекта, о чем подробно рассказывается в статье: Новая кампания, направленная на исследователей безопасности.

Этот инцидент в очередной раз привлек внимание общественности к безопасности Visual Studio. Однако важно отметить, что Visual Studio - не единственный продукт, подверженный подобным рискам.

IDE компании JetBrains, VSCode и другие текстовые редакторы также сталкиваются с подобными уязвимостями при открытии небезопасных проектов. В ответ на это в этих продуктах появились механизмы доверительной зоны, которые отключают некоторые рискованные функции в недоверенном окружении, чтобы защитить своих пользователей.

В этом репозитории представлена новая техника применения эксплойтов для проектов Visual Studio (по мнению Microsoft, она не является проблемой безопасности) и приведены примеры на C# ее применения.

Цель проекта - повысить осведомленность о потенциальных рисках и дать возможность программистам избежать взлома.

• Github

@linuxkalii