💻 SSH-туннелирование при пентесте Windows и Linux

Держите полезную статью, в которой рассматриваются разные стороны использования SSH. Всё максимально подробно, с примерами и описанием.

Вот небольшой фрагмент статьи (и изображение к нему).
Выполним такую команду:

sudo ssh -N -L -p 443 0.0.0.0:443:10.186.225.128:443 john@91.189.94.40

При её выполнении:
— весь трафик, который пойдет через порт 443, будет перенаправлен на внутренний сервер компании;

— мы используемый скомпрометированный сервер для доступа к машине, у которой нет соединения с внешним миром;

— весь трафик шифруется;

— мы обходим ограничения файервола, используя нестандартный порт для подключения к SSH.

🗄 Статья

@linuxkalii

💻 10 млн систем в 2023 году было заражено инфостилерами

🗄Специалисты «Лаборатории Касперского» представили отчёт по инфостилерам, атакующим различные устройства. Так в отчёте говориться, что в 2023 году инфостилерами было заражено 10 млн систем, а с 2020 года по 2023 год на 32% увеличилась доля заражённых корпоративных пользователей. При этом 21% сотрудников повторно запускают вредоносное ПО в своей системе. Также за последние 5 лет 443 тысячи веб‑сайтов подверглось компрометации учётных данных. Для анализа использовались данные, полученные из лог‑файлов, продающихся или свободно распространяющихся в дарквебе, за 2020–2023 годы.

🗄По этому отчёту, 55% атакованных устройств в мире за 2023 год были заражены вредоносным ПО (ВПО) RedLine. Это ВПО позволяет злоумышленникам красть логины, пароли, cookie, данные банковских карт и криптокошельков, а также скачивать и запускать сторонние программы. RedLine распространяется различными способами, включая вредоносные спам‑рассылки и сторонние загрузчики. RedLine известен экспертам по кибербезопасности с 2020 года. С 2020 года по 2023 год RedLine занимает первое место в тройке распространённых стилеров. Так, это ВПО использовалось в 51% случаев заражения устройств стилерами. Следующими вредоносные программы идут Vidar (17%) и Raccoon (12%).

🗄За озвученный период ИБ‑эксперты обнаружили 100 видов различных стилеров. С 2021 по 2023 год доля атак с помощью новых семейств зловредов выросла с 4% до 28%. Например, в 2023 году на стилер Lumma пришлось 6% случаев заражений устройств.

@linuxkalii

💻 Автостопом по анонимности в Интернете

Мега-подробное практическое руководство об анонимности в сети и не только.
Разбирается множество тем, вот некоторые:
• IP-адрес, DNS-запросы
• Устройства с поддержкой RFID
• Анонимный трафик Tor / VPN
• Метаданные, включая ваше географическое положение
• Вредоносные программы и эксплойты
• Отпечатки браузера и устройства
• Настройка Tor на Tails
• Bios / UEFI / Настройки прошивки ноутбука
• Виртуальные машины Whonix
• Полные резервные копии диска

🗄 Сайт
🗄 PDF

@linuxkalii

💻 Snoop — инструмент OSINT

Snoop Project — один из самых перспективных OSINT-инструментов по поиску никнеймов и остальной информации

Snoop поставляется готовыми сборками и не требует зависимостей (или установки python), то есть работает на чистой машине с OS Windows или GNU/Linux.

🗄 GitHub

@linuxkalii

💻 Как создавать комбинации символов в Kali Linux с помощью Crunch

🗄Команда crunch обычно предустановлена в Kali Linux, ну а если нет:
sudo apt update && sudo apt install crunch

🗄Основной синтаксис команды crunch:
crunch <min> <max> [options]

Как видно, использование crunch очень простое.
Например, чтобы создать список слов со всеми комбинациями символов abc, каждая длиной в 3 символа, выполните:
crunch 3 3 abc

🗄 Подробнее о crunch
🗄 Доки

@linuxkalii

💻 Как создать скрытую файловую систему в Linux с помощью Shufflecake

Shufflecake – это простая, но очень мощная утилита шифрования файловой системы для Linux.
В отличие от традиционных схем шифрования дисков, Shufflecake работает, не только шифруя данные внутри файловой системы, но и скрывая их от самой системы.
В этом туториале мы разберём, как установить Shufflecake, чтобы создать и поддерживать скрытую и зашифрованную файловую систему в Linux.

🗄 Туториал

@linuxkalii

💻 Googerteller позволяет услышать, как звучит слежка

🗄Несмотря на то что слежка в Интернете уже вроде бы стала обыденностью, ее масштабы продолжают поражать воображение — по крайней мере, если эти масштабы правильно донести до пользователя. Сухие факты вроде «За последний час ваш браузер связался с 456 рекламными трекерами» обычно мало о чем говорят.

🗄Именно поэтому Берту Хуберту пришла идея создать Googerteller. Берт Хуберт известен созданием PowerDNS — ПО для DNS-серверов. По словам Хуберта, в процессе изучения логов сетевой активности его всегда поражало, насколько часто сайты связываются с Google (и не только). Это вдохновило его на то, чтобы написать небольшую программу, которую он назвал Googerteller.

🗄В оригинальной версии Googerteller издавал звук каждый раз, когда происходило обращение к Google. Получилось весьма впечатляюще — просто послушайте, как это звучит в видео. Вот, например, запись визита на официальный сайт вакансий правительства Нидерландов, на котором размещают свои вакансии, в частности, голландские спецслужбы. Несмотря на то что пользователя никак об этом не предупреждают, практически каждый клик на этом сайте приводит к отправке информации Google.

🗄Далее Берт Хуберт решил не ограничиваться одним только Google и добавил в Googerteller адреса, принадлежащие Facebook и ряду других «популярных» онлайн-трекеров. После этого он посетил пару сайтов, которые злоупотребляют онлайн-слежкой гораздо сильнее, чем сайт вакансий правительства Нидерландов. Масштаб проблемы можете оценить сами.

🖥 GitHub

@linuxkalii