▶️ Проходим виртуальную машину Wekor на TryHackMe

В данном видео проходим простую машину Wekor:
⏺Познакомимся с энумерацией
⏺Поиск субдоменов и директорий
⏺Рассмотрим реверс-шелл
⏺Повысим свои привилегии
⏺Посмотрите большую практику по SQL инъекциям

👀 Читать подробнее

ℹ️ Ищем уязвимости в Python-коде с помощью open source инструмента Bandit

Bandit – это инструмент с открытым исходным кодом для анализа кода на Python, предназначенный для выявления уязвимостей безопасности

— В этом туториале мы рассмотрим, как даже в очень простом коде могут появиться уязвимости и как использовать утилиту Bandit для их поиска

🖥 Читать подробнее

⚙️ Набор инструментов для исследования безопасности

Habu — это набор инструментов на Python, предназначенных для сбора информации, исследования и хакинга сети

Некоторые возможности пакета:
⏺ARP Poisoning и ARP Sniffing;
⏺обнаружение DHCP и DHCP Starvation (атака, при которой злоумышленник занимает все IP-адреса);
⏺фальшивый сервер FTP;
⏺атака LAND;
⏺взлом SNMP;
⏺идентификация субдоменов;
⏺клонирование сертификатов SSL/TLS;
⏺SYN флудинг;
⏺анализ флагов TCP;
⏺анализ TCP ISN;
⏺сканирование портов TCP;
⏺проверка имени пользователя по социальным сетям;
⏺идентификация виртуальных хостов;
⏺идентификация веб-технологий.

— Программы Habu могут работать как на Linux, так и на Windows. Причём особый интерес эти утилиты представляют именно для пользователей Windows, поскольку на этой операционной системе для них отсутствуют альтернативы

🖥 Читать подробнее

ℹ️ SSTI в Python под микроскопом: разбираем Python-шаблонизаторы

SSTI (Server Side Template Injection) – это уязвимость, которая возникает, когда веб-приложение неправильно обрабатывает пользовательский ввод в серверных шаблонах

⚠️ Злоумышленник может вставлять вредоносный код в шаблоны, которые сервер затем интерпретирует и выполняет

— Это позволяет атакующему выполнять произвольные команды на сервере, получать доступ к конфиденциальным данным и потенциально контролировать сервер

🖥 Читать подробнее

ℹ️ Шпаргалка по пентесту на Python от компании LIFARS

LIFARS – компания, специализирующаяся на цифровой криминалистике и кибербезопасности, основанная в 2012 году

Шпаргалка включает в себя:
⏺Простой запрос GET на html-источник
⏺2Get заголовки http-ответов
⏺Генерирование файлов cookie и идентификаторов сеансов
⏺Проверка анонимного входа по FTP
⏺Сканирование Nmap с использованием python
⏺Поиск ссылок с сайта target

⚙️ Лучшие бесплатные OSINT инструменты

— В данной статье автор познакомит Вас с лучшими бесплатными инструментами OSINT, которые помогут собрать необходимую информацию перед началом пентеста

В статье мы подробно рассмотрим:
⏺Recon-ng: бесплатный полнофункциональный модульный фреймвок веб-разведки, написанный на Python.
⏺Shodan: поисковая система хакеров и пентестеров, которая индексирует все подключенные к сети устройства: роутеры, вебкамеры, автомобили и умные холодильники.
⏺Maltego: мощный инструмент для построения и изучения связей между различными субъектами и объектами.
⏺theHarvester: инструмент для поиска и сбора адресов электронной почты, поиска поддоменов, поиска данных о сотрудниках компании.
⏺Metagoofil: утилита, которая позволяет скачать все документы с целевого сайта и извлечь из них метаданные.
⏺GHDB: список распространенных ошибок, которые делают администраторы веб-серверов, которые можно легко найти с помощью Google. Эту технику еще называют Google Dorks.
⏺SpiderFoot: бесплатный инструмент с открытым исходным кодом на Python для автоматизированной разведки и сбора информации о заданной цели.
⏺OSINT Framework: мощный и бесплатный онлайн-сервис, для поиск различной информации

🖥 Читать подробнее

⚙️ Инструмент перечисления поддоменов

Knock Subdomain Scan – это инструмент на основе Python для перечисления поддоменов целевого домена

— Он позволяет использовать пользовательский список слов и сканировать домен на наличие передач зон DNS, а также поддерживает запросы к поддоменам Virus Total

🖥 Читать подробнее

▶️ Проходим виртуальную машину Overpass на TryHackMe

В данном видео проходим простую машину Overpass: найдем и используем уязвимость из OWASP Top 10, а также повысим свои привилегии до root пользователя

OWASP Top 10 – это перечень десяти самых распространённых уязвимостей, которым подвержены веб-приложения. Его регулярно обновляют каждые 3-4 года

👀 Смотреть на YouTube

ℹ️ Дорожная карта по пентесту: как стать пентестером с нуля

— В данной статье расскажем, как стать пентестером, с нуля освоить главные технологии и прокачаться до сертифицированного специалиста

Дорожная карта включает в себя 6 основных блоков:
⏺Основы
⏺Кибер-инфраструктура для пентестинга
⏺Повышение кроссплатформенных привилегий
⏺Атаки на сетевую инфраструктуру
⏺Реверс-инжиниринг и анализ вредоносного ПО
⏺Подготовка к экзаменам CEH и OSCP

🖥 Читать подробнее

⚙️ Инструмент перебора поддоменов

SubBrute – это инструмент на языке Python для перебора поддоменов заданного домена с использованием списка слов

— Он использует DNS-сканирование и бесплатный, с открытым исходным кодом, доступен на GitHub

🖥 Читать подробнее

🆕 Швейцарская ИБ-компания начала закупать старые учётные записи на хакерских форумах и сайтах в даркнете

— Prodaft запустила новую инициативу «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах

⚠️ В Prodaft намерены использовать эти учётные записи для шпионажа за киберпреступниками и сбора разведданных

Ранее Prodaft такой схемой смогла внедриться в инфраструктуру хакерской группы FIN7

🖥 Читать подробнее

ℹ️ Инфраструктурный пентест по шагам: инструменты, методологии и разведка

— В этой статье вас ждет база: те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры

⏺Начнем с теории – того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера
⏺Затем перейдем к выбору операционных систем и полезным фреймворкам
⏺Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации
⏺Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре

🖥 Читать подробнее

ℹ️ Более 70 шпаргалок по инфиормационной безопасности

— Данный репозиторий содержит: множество шпагалок по инструментам, карт технологий кибербезопасности, методологий, курсов и сертификатов в виде древовидной структуры, чтобы дать краткую информацию о них

🔥 – чтобы шпаргалки выходили чаще

🖥 Забираем себе

▶️ Проходим виртуальную машину Internal на TryHackMe

В данном видео проходим простую машину Internal:
⏺Поработаем с несколькими cms сразу, будет WordPress и Jenkins
⏺Пробросим тунель к сервису запущенному на сервере
⏺Пройдем эскалацию привилегий
⏺Сбрутим несколько форм с помощью разных утилит

👀 Смотреть на YouTube

ℹ️ Как создать антивирус на Python

Создание антивируса на Python – отличный способ улучшить навыки программирования и знания в области информационной безопасности

— В этом руководстве автор покажет, как создать простой антивирус на Python, который будет сканировать файлы на наличие известных вирусных сигнатур

🖥 Читать подробнее

⚙️ Сбор данных для проведения пентеста

BloodHound.py – это сборщик данных для инструмента BloodHound

BloodHound – инструмент для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory

Некоторые особенности BloodHound.py:
⏺написан на Python, что делает его более лёгким и простым в использовании в различных системах
⏺может использоваться как библиотека Python, что позволяет интегрировать его в другие инструменты и скрипты
⏺поддерживает прямой вывод в базу данных Neo4j, что упрощает процесс сбора данных

🖥 Репозиторий на GitHub

🆕 Новый вредонос в официальном репозитории PyPI

⚠️ Исследователи из компании JFrog выявили вредоносный пакет, размещённый в официальном репозитории Python Package Index (PyPI)

Его основная цель – перехват торговых ордеров, отправляемых на криптовалютную биржу MEXC, с последующим их перенаправлением и кражей токенов

— Пакет маскируется под расширение популярной библиотеки «ccxt», которая используется для автоматизации операций с различными криптовалютными площадками

🖥 Читать подробнее

⚙️ Инструментарий для динамического анализа программ

Frida – бесплатный инструментарий динамического кодирования для разработчиков, реверс-инженеров и исследователей в области безопасности

— Frida даёт возможность получать детали программы, перехватывать и вызывать указанные функции, вносить изменения в код и параметры и многое другое

🖥 Читать подробнее

▶️ Прохождение виртуальной машины Mr. Robot на VulnHub

Mr. Robot:1 – виртуальная машина на платформе VulnHub, основанная по мотивам одноимённого сериала «Мистер Робот», первого сезона

— Суть задачи: найти три флага, получив доступ к машине с привилегиями

🖥 Смотреть на YouTube

ℹ️ Самые популярные библиотеки Python, используемые в хакинге

По мнению специалиста по этичному хакингу международного института кибербезопасности, сейчас Python является самым используемым языком в среде пентестеров

— Авторы статьи расскажут о наиболее популярных библиотеках Python, которые помогут пользователям понять, насколько Python полезен в этичном взломе

🖥 Читать подробнее