nmap-it
3 subscribers
6 photos
3 links
Download Telegram
Channel created
Как SSH появился на 22 порту

Когда создатель SSH впервые опубликовал эту историю в апреле 2017 года, она стала вирусной: её прочитали около 120 000 раз, дальше повествование с его слов:

"Я написал первую версию SSH весной 1995 года. В то время широко использовались Telnet и FTP.
Но я всё равно разработал SSH для замены и telnet (порт 23) и ftp (порт 21). Порт 22 был свободен и удобно располагался между портами для telnet и ftp. Я подумал, что такой номер порта может стать одной из тех маленьких деталей, которые придадут некоторую ауру доверия SSH. Но как его получить?

В то время процесс выделения портов был довольно простым. Номера портов выделяла организация IANA (Internet Assigned Numbers Authority) и персонально один из авторов всех основных RFC для Интернета!
Перед анонсом ssh-1.0 в июле 1995 года я отправил в IANA одно электронное письмо с описанием преимуществ своего протокола и просьбой выделить для него порт 22. Уже на следующий день мне пришёл ответ с официальным закреплением порта 22 за SSH!
NTLM Attacks

NTLM (New Technology LAN Manager) — это семейство протоколов, используемых для аутентификации пользователей и обеспечения безопасности сеансов. Но у NTML-аутентификации есть целый ряд проблем, которыми активно пользуются хакеры.

NTLM по-прежнему используется на серверах Windows, что позволяет злоумышленникам использовать различные типы уязвимостей, которые предназначены для обхода средств защиты от атак с ретрансляцией. Кроме того, в случае с NTLM возможны атаки с передачей хэша. Злоумышленники могут использовать его для аутентификации в качестве скомпрометированного пользователя.

Microsoft недавно объявили, что отключат протокол аутентификации NTLM в Windows 11. Его заменил Kerberos, который является текущим протоколом аутентификации по умолчанию во всех версиях выше Windows 2000. А еще Майки рекомендует администраторам Windows либо отключить NTLM, либо настроить свои серверы для блокировки атак ретрансляции NTLM с помощью служб сертификации Active Directory
NetCat для пентестеров

NetCat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Утилита является настоящим швейцарским ножом для пентестеров и ИБ специалистов. С её помощью мы можем следующее:

- Сканировать порты;
- Перенаправлять порты;
- Производить сбор баннеров сервисов;
- Слушать порт (биндить для обратного соединения);
- Скачивать и закачивать файлы;
- Выводить содержимое raw HTTP;
- Создать мини-чат.

За счет netcat можно заменить часть unix утилит, поэтому этот инструмент можно считать неким комбайном для выполнения разнообразных задач. #netcat
Инструменты OSINT

email2phonenumber позволяет получить номер телефона цели по адресу электронной почты.

Github
Полезные библиотеки Python

BeautifulSoup — библиотека для парсинга HTML и XML документов в Python. Предоставляет простой и удобный способ извлекать данные из веб-страниц, а также облегчает работу с этими данными.

У библиотеки удобный интерфейс, простые для понимания функции, методы и классы для взаимодействия с HTML-разметкой, которые позволяют легко находить нужные элементы и извлекать из них информацию. Библиотека является одной из наиболее популярных и широко используется для работы с парсерами и при анализе данных.

Документация Beautiful Soup
Полезные библиотеки Python

BlackBird — OSINT инструмент для поиска пользователей по 73 популярным сайтам и соц.сетям.

Среди них:

💡 YouTube
💡 Instagram
💡 Twitter
💡 Facebook
💡 GitHub
💡 Steam
💡 Telegram

Установка:

$ git clone https://github.com/p1ngul1n0/blackbird
$ cd blackbird
$ pip install -r requirements.txt

Использование:

$ python3
blackbird.py -u username

Github