⚠️ Самые горячие новости инфобеза за февраль 2024 года

Последний зимний месяц отгремел, так что подводим его итоги. Главным событием, безусловно, стал масштабный перехват инфраструктуры LockBit, нанёсший группировке удар, от которого у неё немного шансов оправиться.

BlackCat также наделала шуму в США, положив платёжную систему в здравоохранении, что вылилось в экзит-скам и уход группировки с рансомварь-сцены в начале марта.

Помимо этого, февраль отметился редким зверем — масштабной утечкой внутренней кухни китайской ИБ-фирмы i-SOON, крупным взломом AnyDesk и парой громких киберпреступных имён в контексте их судебных дел.

Об этом и других горячих ИБ- событиях самого холодного месяца года читайте под катом!

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🤖 Платформы для проверки и улучшения навыков белого хакинга

1. CTF365 - подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков.

2. OVERTHEWIRE - подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта.

3. HACKING-LAB - предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый.

4. PWNABLE.KR - данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче.

5. HACK THIS SITE - бесплатный сайт c варгеймами для проверки и улучшения ваших навыков белого хакинга. На нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, фрикинг, JavaScript, форензику, стеганографию и т.д.

// Не хакинг, а ИБ

🖥 Microsoft обвиняет российских хакеров в краже исходного кода

По словам Microsoft, связанная с Кремлём кибергруппировка Midnight Blizzard (она же APT29 и Cozy Bear) смогла добраться до ряда репозиториев, где хранился исходный код, а также до внутренних систем корпорации. Впервые об этой операции Midnight Blizzard заговорили в январе 2024 года. Тогда техногигант жаловался на APT-атаку, нацеленную на электронную почту как руководящего, так и обычного штата.

Теперь Microsoft разместила в блоге запись следующего содержания:

«За последние недели мы нашли доказательства использования информации, похищенной из наших систем, для получения несанкционированного доступа. Эту информацию используют члены группировки Midnight Blizzard».

Microsoft продолжает расследовать киберинцидент и оценивать его последствия, параллельно наблюдая за попытками использовать скомпрометированные секреты.

«Есть свидетельства того, что злоумышленники получили доступ к нашим репозиториям с исходным кодом, а также некоторым внутренним системам. На сегодняшний день нет признаков компрометации систем взаимодействия с клиентами».

// Не хакинг, а ИБ

🔎 Руководство по Metasploit

Metasploit Framework — это мощнейший инструмент поиска уязвимостей, который могут использовать как киберпреступники, так и белые хакеры и специалисты по проникновению для исследования уязвимостей в сетях и на серверах.

Поскольку это фреймворк с открытым исходным кодом, его можно легко настроить и использовать на большинстве операционных систем.

С помощью Metasploit пентестеры могут использовать готовый или создать пользовательский код и вводить его в сеть для поиска слабых мест.

🗄 Руководство – линк.

// Не хакинг, а ИБ

⚠️ Шпаргалка по SSH

В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся Shell’a.

В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

📖 «PHP глазами хакера» 5-е изд

Рассмотрены вопросы безопасности и оптимизации сценариев на языке PHP.

Большое внимание уделено описанию типичных ошибок программистов, благодаря которым, хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам.

Показаны реальные примеры взлома Web-сайтов и рекомендации, которые помогут создавать более защищенные сайты.

В 5-м издании переписаны примеры с учетом современных возможностей PHP 8 и добавлена глава по безопасности во фреймворках Laravel и Symfony.

Автор: Дронов В.А.
Год выхода: 2023

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

💻 NetCat | Инструмент анализа сети

Netcat или NC - это утилита, которая использует TCP и UDP-соединения для чтения и записи в сети. Его можно использовать как для атаки, так и для обеспечения безопасности.

В случае атаки – это помогает нам отлаживать сеть и исследовать ее. NetCat является одним из "оригинальных" инструментов тестирования на проникновение в сеть.

Netcat настолько универсален, что вполне оправдывает авторское название "швейцарский армейский нож" хакера.

Самое четкое определение Netcat дают сами разработчики: "простая утилита, которая считывает и записывает данные через сетевые соединения, используя протоколы TCP или UDP", он может работать как в режиме клиента, так и в режиме сервера.

🗄 Руководство – линк.

// Не хакинг, а ИБ

🏴‍☠️ Осудили школьника, писавшего код для банды из 700 киберпреступников

Группа киберпреступников использовала фишинговые сайты для хищения денег с банковских карт.

Мошенники действовали через онлайн-барахолки, представляясь покупателями и предлагая жертвам оплатить товар через поддельные страницы популярных маркет-плейсов.

Введя данные своей карты для получения оплаты, пользователи, в итоге, теряли деньги на своих счетах.

Примечательно, что ключевую роль в этой схеме играл несовершеннолетний кодер, ученик одной из минских школ. В течение полутора лет он занимался разработкой программного обеспечения, необходимого для поддержания и оптимизации деятельности всей киберкомпании.

Его действия были квалифицированы как хищение имущества путем модификации компьютерной информации.

Молодой кодер, будучи частью организованной группы, смог украсть через фишинг более 24 тысяч рублей с карт потерпевших.

Исходя из доказательств, суд вынес приговор, согласно которому юноше назначено наказание в виде

5 лет лишения свободы в условиях общего режима исправительной колонии

.

// Не хакинг, а ИБ

📷 Инфраструктурный пентест по шагам | Сканирование и получение доступа

Эта статья целиком посвящена сканированию сетевой инфраструктуры — второму этапу пентеста, который следует после разведки.

Если при разведке мы ищем IP-адреса и различные точки входа в инфраструктуру, то при сканировании — внимательно исследуем все найденное.

Под катом вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🐱 Набор ресурсов по информационной безопасности

Цель этого проекта – выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

В репозитории вы найдете:
1. Анонимность
2. Основная информация о безопасности
3. Построение лаборатории для пентеста
4. Взлом автомобиля
5. OSINT
6. Фишинг
7. Социальная инженерия
8. Моделирование угроз и многое другое

«Как американцы с таким трудом усвоили в последнем столетии существования Земли, свободный поток информации является единственной гарантией от тирании. Некогда закованные в цепи люди, чьи лидеры, наконец, теряют контроль над информационным потоком, вскоре обретут свободу и жизненную силу, но свободная нация, постепенно сужающая свою власть над общественным дискурсом, начала свое стремительное сползание к деспотизму. Остерегайтесь того, кто откажет вам в доступе к информации, ибо в глубине души он мечтает стать вашим хозяином» - Комиссар Правин Лал

🗄 Репозиторий – линк.

// Не хакинг, а ИБ

📖 «Android глазами хакера» 2-е изд.

Рассмотрена внутренняя архитектура ОС Android, используемые ею разделы и файловые системы, принцип работы механизмов обновления и внутренних инст­рументов безопасности.

Рассказано о разграничении доступа в ОС Android, о привилегиях, методах получения прав root, кастомизации и установке нестандартных прошивок.

Описаны инструменты для дизассемблирования, отладки и анализа кода мобильных приложений, приведены примеры модификации кода с целью изменения функций ПО и внедрения в приложение сторонних модулей.

Даны под­робные рекомендации по деобфускации кода и обходу антиотладки, а также прак­тические советы по защите собственных приложений от декомпиляции и исследо­вания.

Приводятся сведения о вредоносных программах для платформы Android, используемых ими уязвимостях, даны примеры кода таких программ.

Рассказыва­ется об использовании стандартных функций Android в нестандартных целях и способах противодействия вредоносному ПО.

Автор: Зобнин Е.Е.
Год выхода: 2024

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

😂 Хакеры взломали систему Международного валютного фонда

В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.

«Недавно Международный валютный фонд столкнулся с киберинцидентом, который был обнаружен 16 февраля 2024 года. Последующее расследование, проведенное с помощью независимых экспертов по кибербезопасности, определило характер взлома, и были приняты меры по устранению последствий, — гласит сообщение МВФ. — В ходе расследования было установлено, что одиннадцать учетных записей электронной почты МВФ были взломаны. Затронутые учетные записи были заново защищены. На данный момент не выявлено никаких признаков дальнейшей компрометации этих учетных записей. Расследование инцидента продолжается».

Вскоре стало известно, что от аналогичной атаки также пострадала и Hewlett Packard Enterprise. В этом случае хакеры тоже получили несанкционированный доступ к некоторым email-аккаунтам Microsoft Office 365 и воровали данные с мая 2023 года.

Теперь журналисты предполагают, что атака на МВФ так же может оказаться связана с Midnight Blizzard.

// Не хакинг, а ИБ

👩‍💻 Security Week 2412: атака на ChatGPT по сторонним каналам

Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом.

Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых случаях позволяет определить тему беседы, причем это не является атакой на собственно алгоритм шифрования. Вместо этого используется атака по сторонним каналам: анализ зашифрованных пакетов позволяет определить длину каждого «сообщения».

Примечательно, что для расшифровки трафика между большой языковой моделью (LLM) и пользователем используется еще одна, специально подготовленная LLM.

Атака возможна исключительно в потоковом режиме передачи данных, когда ответ от ИИ-чатбота передается в виде серии зашифрованных токенов, каждый из которых содержит одно или несколько слов.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🐱 Sniffnet | Инструмент мониторинга трафика

Sniffnet - это простое, но полезное приложение, которое позволяет вам легко взглянуть на свой сетевой трафик в режиме реального времени.

Функции инструмента:
• просмотр графиков интенсивности;
трафика в режиме реального времени (байты и пакеты в секунду, входящие и исходящие) ;
• просмотр общей статистики
отфильтрованному трафику;
• просмотр релевантные подключений (самые последние, большинство пакетов, большинство байтов);
• сохранение текстовых отчетов.

🗄 Репозиторий на GitHub

// Не хакинг, а ИБ

📖 «Особенности киберпреступлений: инструменты нападения и защиты информации»

Материал книги помогает разобраться в том, что обычно скрывается за терминами и шаблонными фразами «взлом электронной почты», «кибершпионаж» и «фишинг».

Автор старался показать информационную безопасность как поле битвы с трех сторон: со стороны преступного сообщества, использующего информационные тех- нологии, со стороны законодательства и правоохранительной системы и со стороны атакуемого.

Основная идея состоит в том, чтобы доступно представить картину сегодняшней киберпреступности на актуальных примерах, включая применение фишинг-атак, но не ограничиваясь этим.

Автор: Масалков А.С.
Год выхода: 2018

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

⚡ Разработчики Flipper Zero ответили канадским властям, запретившим продажу гаджета в стране

В феврале 2024 года канадское правительство заявило, что планирует запретить продажу Flipper Zero и аналогичных устройств стране, так как с их помощью якобы можно угонять автомобили.

Теперь разработчики Flipper опубликовали ответный пост в блоге, в котором называют попытки запретить такие устройства абсурдными, и объясняют, что для угона современных авто требуется совсем другое оборудование, а старые машины можно взломать даже с помощью куска провода.

«В социальных сетях можно найти множество видеороликов, в которых дети обещают “хакнуть Пентагон” с помощью Flipper Zero, чтобы набрать больше просмотров. Такой контент породил множество мифов и используется журналистами, которые не утруждают себя проверкой фактов. Неудивительно, что некоторые политики начали предлагать запреты, основанные на ложной информации», — пишут создатели Flipper Zero.

🗄 Источник – линк.

// Не хакинг, а ИБ

🤖 Решаем задачи по сетям из KnightCTF 2024.

Декодирование файла, поиск уязвимости и взлом пароля.

В статье расскажем о четырех задачах из категории networking.

Узнаем как получить секретную информацию в bash-history и найти пароль админа среди дампа.

В статье будет рассмотрено 4 задачи:
1. Hidden File
2. Confidential
3. Super Admin
4. Famous Tool 2

// Не хакинг, а ИБ

🐱 Веб-фреймворк для тестировщиков проникновения

Novahot – это фреймворк webshell для тестировщиков на проникновение. Он реализует API на основе JSON, который может взаимодействовать с троянами, написанными на любом языке. По умолчанию он поставляется с троянами, написанными на PHP, ruby и python.

Помимо выполнения системных команд, novahot способен эмулировать интерактивные терминалы, включая mysql, sqlite3 и psql.

В нем дополнительно реализованы "виртуальные команды", которые позволяют загружать, скачивать, редактировать и просматривать удаленные файлы локально, используя предпочитаемые вами приложения.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

💻 Курс по Kubernetes

В курсе вы узнаете:
• Kubernetes и составляющие части кластера - поды, узлы, сервисы и деплойменты, создание и применение YAML файлов
• Поймёте архитектуру Kubernetes, включая узлы, поды, сервисы и деплойменты, а также то, как управлять сервисами, узлами, подами и деплойментами.
• Создание кластера Kubernetes, управление им с помощью Kubernetes Dashboard, создание подов, деплойментов и сервисов, используя kubectl
• Создадите различные виды сервисов, таких как ClusterIP, NodePort и LoadBalancer, и, конечно же, поймете, как работает внутренний DNS
• Создание служб и деплойментов с помощью конфигурационных файлов YAML, которые позволяют быстро и легко применять и обновлять конфигурации

🗄 Смотреть курс – линк.

// Не хакинг, а ИБ

🐱 GitHub представила ИИ-инструмент, который будет искать уязвимости в коде

Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода.

Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).

Функция носит название Code Scanning Autofix и работает на базе GitHub Copilot и CodeQL. По словам разработчиков, она помогает справиться с 90% предупреждений в JavaScript, Typescript, Java и Python. А в ближайшие месяцы компания планирует добавление поддержки дополнительных языков, в том числе C# и Go.

После включения новая функция предлагает возможные исправления, которые, по утверждению GitHub, помогут устранить более двух третей найденных уязвимостей, практически без редактирования.

«При обнаружении уязвимости в поддерживаемом языке, предложения по исправлению будут включать в себя объяснение предлагаемого исправления на естественном языке, а также предварительный просмотр предложенного кода, который разработчик сможет принять, отредактировать или отклонить», — рассказывают в GitHub.

🗄 Источник – линк.

// Не хакинг, а ИБ

🔎 Обозреваем и практикуем популярные OSINT инструменты

Сегодня на практике попробуем некоторые инструменты OSINT и попробуем узнать больше о человеке исходя из его никнейма.

Рассматриваемые инструменты:
1. Maigret - это инновационный инструмент, специально разработанный для анализа данных из различных социальных платформ.

2. Mr.Holmes - это проект, направленный на сбор информации из открытых источников о социальных сетях, телефонных номерах, доменах и IP-адресах с использованием Google Dorks.

3. Holehe - это мощный инструмент для обнаружения зарегистрированных аккаунтов по электронной почте.

4. Ghunt - это мощный и универсальный инструмент OSINT, предназначенный для сбора информации о пользователях по их gmail-адресам.

5. H8Mail - инструмент, который сканирует указанный почтовый ящик в своих базах данных и предоставляет набор возможных паролей.

🗄 Читать статью – линк.

// Не хакинг, а ИБ