😂 Новый уровень фишинга

// Не хакинг, а ИБ

👨‍🦳 Бывших студентов МТИ обвиняют в хищении 25 млн долларов в криптовалюте

Министерство юстиции США предъявило обвинения двум братьям, бывшим студентам Массачусетского технологического института, которые якобы манипулировали блокчейном Ethereum и украли криптовалюту на сумму 25 млн долларов с помощью «уникальной схемы». Причем сама атака заняла примерно 12 секунд

По мнению властей, хакерская схема братьев была настолько сложной, что «ставит под сомнение саму целостность блокчейна»

По версии следователей, бывшие студенты МТИ манипулировали процессами валидации транзакций в блокчейне, получая доступ к незавершенным приватным транзакциям, и вносили в них изменения, получая криптовалюту жертв и отклоняя последующие просьбы вернуть украденные средства. По сути, схема эксплуатировала блокчейн Ethereum в моменты после проведения транзакций, но до их добавления в блокчейн.

«Братья, изучавшие информатику и математику в одном из

самых престижных университетов мира

, предположительно использовали свои специальные навыки и опыт для

взлома и манипулирования протоколами, на которые полагаются миллионы пользователей Ethereum по всему миру

. И как только они привели свой план в действие, ограбление заняло всего 12 секунд», – рассказывает прокурор США Дэмиан Уильямс

🗄 Источник – линк.

// Не хакинг, а ИБ

😈 Атаки на шифрование | WEP/WPA/WPA2

1. Aircrack-ng – Набор инструментов для аудита безопасности Wi-Fi;

2. asleap – Восстановление слабых паролей LEAP (сокращение от "asleep");

3. Fern-wifi-cracker – Инструмент для взлома и восстановления ключей WEP/WPA/WPS и проведения других сетевых атак на беспроводные или проводные сети;

4. hcxtools – Решение для захвата сетевого трафика WLAN и преобразования в форматы hashcat и John the Ripper;

5. kismet-deauth-wpa2-handshake-plugin – Плагин Python для Kismet, выполняющий деаутентификацию для сбора рукопожатий WPA2.

6. pyrcrack – Python-реализация Aircrack-ng.

7. pyrit – Известный крекер WPA, перенесенный из Google.

// Не хакинг, а ИБ

🐈‍⬛ Использование Netcat в пентесте на Kali Linux

Содержание статьи:
1. Что такое Netcat
2. Сканирование портов с помощью Netcat
2.1 Сканирование TCP с помощью Netcat на Kali Linux
2.2 UDP-сканирование с помощью Netcat на Kali Linux
3. Создание чата в Netcat
4. Сбор информации о хосте
5. Передача файлов с помощью Netcat
6. Обратный шелл с использованием Netcat
6.1 Обратный шелл Linux
6.2 Обратный шелл Windows

Netcat называют «швейцарским ножом хакера», который часто используется в пентестах на Kali Linux.

В этой статье познакомимся ближе с этим полезным инструментом и научимся использовать Netcat на Kali Linux, для сканирования портов, передачи файлов, получения информации о хосте и т.д.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🤖 Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными

Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами атаки становятся сложнее

Как отмечают специалисты, чем сложнее становятся атаки, тем выше вероятность того, что они смогут нанести более серьезный ущерб, даже если случаются реже.

Фишинг по-прежнему остается одним из самых распространенных способов первоначальной компрометации систем для злоумышленников, которые проводят атаки промышленных объектов

🗄 Источник – линк.

// Не хакинг, а ИБ

😂

// Не хакинг, а ИБ

🤖 Обнаружение и перечисление поддоменов

Subfinder – этот пакет содержит инструмент обнаружения поддоменов, который обнаруживает действительные поддомены для веб-сайтов с помощью пассивных онлайн-источников.

Он имеет простую модульную архитектуру и оптимизирован для скорости.

Subfinder создан только для одного – пассивного перечисления поддоменов, и он делает это очень хорошо

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

⚠️ Сбор информации с помощью Shodan Metasploit

Сбор информации – важный фактор в тестировании на проникновение.

Чем больше информации о цели вы получите, тем выше шансы проникнуть в систему

В сегодняшней инструкции мы рассмотрим сбор информации с помощью Metasploit, в частности использование Shodan в Metasploit.

Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей.

С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🤨 Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане

Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус»

Издание 404 Media рассказывает, что такой «самосуд» – это весьма популярный жанр на YouTube, и видео, в которых хакеры взламывают или иным образом нарушают работу мошеннических колл-центров, появляются регулярно и набирают миллионы просмотров

«Всем привет! Если вы видите это письмо, значит, вы стали жертвой поддельной антивирусной компании, известной как Waredot», – гласит письмо, которое NanoBaiter в итоге разослал клиентам компании

🗄 Источник – линк.

// Не хакинг, а ИБ

👴 Инструмент взлома WiFi

bettercap – это мощная, легко расширяемая и портативная фреймворк, написанная на Go, которая призвана предложить исследователям безопасности, красным командам и реверс-инженерам простое в использовании универсальное решение со всеми функциями, которые могут понадобиться для выполнения разведки и атаки на WiFi, Bluetooth устройства, беспроводные устройства и IPv4/IPv6сети.

Основные функции:
⏺ Сканирование сетей Wi-Fi, деаутентификация, бесклиентная атака на ассоциацию PMKID и автоматический перехват клиентских запросов WPA / WPA2.
⏺ Сканирование устройств с низким энергопотреблением по Bluetooth, перечисление характеристик, чтение и запись.
⏺ Сканирование беспроводных устройств на частоте 2,4 ГГц и атаки с перехватом мыши с помощью передачи скрытых кадров по воздуху (с поддержкой DuckyScript).
⏺ Сканирование и разведка узлов пассивной и активной IP-сети.
⏺ ARP, DNS, DHCPv6 и NDP-спуферы для MITM-атак в сетях на базе IPv4 и IPv6.
⏺ Прокси-серверы на уровне пакетов, TCP и HTTP/HTTPS-приложений полностью настраиваются с помощью простых в реализации javascript-плагинов.
⏺ Мощный сетевой анализатор для сбора учетных данных, который также может использоваться в качестве средства анализа сетевых протоколов.
⏺ Очень быстрый сканер портов.
⏺ Мощный REST API с поддержкой асинхронного оповещения о событиях на websocket позволяет легко организовывать атаки.
⏺ Простой в использовании веб-интерфейс пользователя.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🔒 Поиск уязвимых поддоменов с помощью Censys

Сегодня изучим хакерский поисковик Censys и рассмотрим, как с его помощью найти уязвимые поддомены. Эта статья будет особенно полезна багхантерам

Censys – это платформа, которая помогает специалистам по информационной безопасности обнаруживать, отслеживать и анализировать устройства, подключенные к сети.

Censys регулярно проверяет каждый общедоступный IP-адрес и популярные доменные имена и дополняет свою базу данных подключенных устройств

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🐎 Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса

Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под приложение на основе нейросетей, предназначенное для изменения голоса

Чаще всего злоумышленники распространяют Gipy через фишинговые сайты, имитируя неназванное ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы размещаются на взломанных сторонних сайтах под управлением WordPress.

Если пользователь скачает и запустит такое приложение, оно начнет загружать из защищенных паролем ZIP-архивов с GitHub различные программы – как легитимные, так и малварь

Эксперты изучили более 200 таких архивов, и оказалось, что большинство из них содержат стилер Lumma, тогда как в других обнаружились:
⏺ троян Apocalypse ClipBanker;
⏺ модифицированный майнер Corona и несколько троянов удаленного доступа, включая DCRat и RADXRat;
⏺ стилеры RedLine и RisePro;
⏺ стилер Loli, написанный на Golang;
⏺ бэкдор TrueClient, написанный на Golang

🗄 Источник – линк.

// Не хакинг, а ИБ

🏠 Тестирования на проникновение веб-браузеров

BeEF (Browser Exploitation Framework) фреймворк эксплуатации браузеров.

Это инструмент для тестирования на проникновение, который фокусируется на веб-браузерах.

На фоне растущей обеспокоенности по поводу атак из глобальной сети в отношение клиентов, включая мобильных клиентов, BeEF, используя векторы атаки на стороне клиента, позволяет профессиональным тестерам на проникновение оценить действительное состояние безопасности в целевом окружении

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ