🐈‍⬛ Использование Netcat в пентесте на Kali Linux

Содержание статьи:
1. Что такое Netcat
2. Сканирование портов с помощью Netcat
2.1 Сканирование TCP с помощью Netcat на Kali Linux
2.2 UDP-сканирование с помощью Netcat на Kali Linux
3. Создание чата в Netcat
4. Сбор информации о хосте
5. Передача файлов с помощью Netcat
6. Обратный шелл с использованием Netcat
6.1 Обратный шелл Linux
6.2 Обратный шелл Windows

Netcat называют «швейцарским ножом хакера», который часто используется в пентестах на Kali Linux.

В этой статье познакомимся ближе с этим полезным инструментом и научимся использовать Netcat на Kali Linux, для сканирования портов, передачи файлов, получения информации о хосте и т.д.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🤖 Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными

Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами атаки становятся сложнее

Как отмечают специалисты, чем сложнее становятся атаки, тем выше вероятность того, что они смогут нанести более серьезный ущерб, даже если случаются реже.

Фишинг по-прежнему остается одним из самых распространенных способов первоначальной компрометации систем для злоумышленников, которые проводят атаки промышленных объектов

🗄 Источник – линк.

// Не хакинг, а ИБ

😂

// Не хакинг, а ИБ

🤖 Обнаружение и перечисление поддоменов

Subfinder – этот пакет содержит инструмент обнаружения поддоменов, который обнаруживает действительные поддомены для веб-сайтов с помощью пассивных онлайн-источников.

Он имеет простую модульную архитектуру и оптимизирован для скорости.

Subfinder создан только для одного – пассивного перечисления поддоменов, и он делает это очень хорошо

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

⚠️ Сбор информации с помощью Shodan Metasploit

Сбор информации – важный фактор в тестировании на проникновение.

Чем больше информации о цели вы получите, тем выше шансы проникнуть в систему

В сегодняшней инструкции мы рассмотрим сбор информации с помощью Metasploit, в частности использование Shodan в Metasploit.

Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей.

С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🤨 Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане

Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус»

Издание 404 Media рассказывает, что такой «самосуд» – это весьма популярный жанр на YouTube, и видео, в которых хакеры взламывают или иным образом нарушают работу мошеннических колл-центров, появляются регулярно и набирают миллионы просмотров

«Всем привет! Если вы видите это письмо, значит, вы стали жертвой поддельной антивирусной компании, известной как Waredot», – гласит письмо, которое NanoBaiter в итоге разослал клиентам компании

🗄 Источник – линк.

// Не хакинг, а ИБ

👴 Инструмент взлома WiFi

bettercap – это мощная, легко расширяемая и портативная фреймворк, написанная на Go, которая призвана предложить исследователям безопасности, красным командам и реверс-инженерам простое в использовании универсальное решение со всеми функциями, которые могут понадобиться для выполнения разведки и атаки на WiFi, Bluetooth устройства, беспроводные устройства и IPv4/IPv6сети.

Основные функции:
⏺ Сканирование сетей Wi-Fi, деаутентификация, бесклиентная атака на ассоциацию PMKID и автоматический перехват клиентских запросов WPA / WPA2.
⏺ Сканирование устройств с низким энергопотреблением по Bluetooth, перечисление характеристик, чтение и запись.
⏺ Сканирование беспроводных устройств на частоте 2,4 ГГц и атаки с перехватом мыши с помощью передачи скрытых кадров по воздуху (с поддержкой DuckyScript).
⏺ Сканирование и разведка узлов пассивной и активной IP-сети.
⏺ ARP, DNS, DHCPv6 и NDP-спуферы для MITM-атак в сетях на базе IPv4 и IPv6.
⏺ Прокси-серверы на уровне пакетов, TCP и HTTP/HTTPS-приложений полностью настраиваются с помощью простых в реализации javascript-плагинов.
⏺ Мощный сетевой анализатор для сбора учетных данных, который также может использоваться в качестве средства анализа сетевых протоколов.
⏺ Очень быстрый сканер портов.
⏺ Мощный REST API с поддержкой асинхронного оповещения о событиях на websocket позволяет легко организовывать атаки.
⏺ Простой в использовании веб-интерфейс пользователя.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🔒 Поиск уязвимых поддоменов с помощью Censys

Сегодня изучим хакерский поисковик Censys и рассмотрим, как с его помощью найти уязвимые поддомены. Эта статья будет особенно полезна багхантерам

Censys – это платформа, которая помогает специалистам по информационной безопасности обнаруживать, отслеживать и анализировать устройства, подключенные к сети.

Censys регулярно проверяет каждый общедоступный IP-адрес и популярные доменные имена и дополняет свою базу данных подключенных устройств

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🐎 Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса

Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под приложение на основе нейросетей, предназначенное для изменения голоса

Чаще всего злоумышленники распространяют Gipy через фишинговые сайты, имитируя неназванное ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы размещаются на взломанных сторонних сайтах под управлением WordPress.

Если пользователь скачает и запустит такое приложение, оно начнет загружать из защищенных паролем ZIP-архивов с GitHub различные программы – как легитимные, так и малварь

Эксперты изучили более 200 таких архивов, и оказалось, что большинство из них содержат стилер Lumma, тогда как в других обнаружились:
⏺ троян Apocalypse ClipBanker;
⏺ модифицированный майнер Corona и несколько троянов удаленного доступа, включая DCRat и RADXRat;
⏺ стилеры RedLine и RisePro;
⏺ стилер Loli, написанный на Golang;
⏺ бэкдор TrueClient, написанный на Golang

🗄 Источник – линк.

// Не хакинг, а ИБ

🏠 Тестирования на проникновение веб-браузеров

BeEF (Browser Exploitation Framework) фреймворк эксплуатации браузеров.

Это инструмент для тестирования на проникновение, который фокусируется на веб-браузерах.

На фоне растущей обеспокоенности по поводу атак из глобальной сети в отношение клиентов, включая мобильных клиентов, BeEF, используя векторы атаки на стороне клиента, позволяет профессиональным тестерам на проникновение оценить действительное состояние безопасности в целевом окружении

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

😷 Обзор лучших сканеров уязвимостей

Рассматриваемые сканеры:
1. Sn1per
2. Wapiti3
3. Nikto
4. OWASP ZAP
5. Sqlmap
6. Acunetix WVS
7. Vega
8. Nessus
9. Kube-hunter
10. Trivy
11. PVS-Studio
12. Gitleaks
13. QARK
14. Burp Suite
15. MobSF

Универсальных инструментов не существует, и сканеры уязвимостей не стали исключением из этого правила. Они обычно нацелены на уязвимости какого-то определенного рода.

Сегодня мы рассмотрим следующие виды сканеров:
⏺ WVS (Web Vulnerability Scanner) – сканеры веб-уязвимостей. У меня это самая многочисленная категория. Сюда входят как общеизвестные OWASP ZAP и sqlmap, так и менее известные, но не менее полезные, вроде Vega.
⏺ Анализаторы мобильных приложений. Тут очень мало достойных продуктов, и мы остановимся на самых ярких из них.
⏺ Полууниверсальные сканеры для локальной сети предприятия или дома. Это уже не просто сканеры, а целые комбайны для анализа и учета оборудования в сети. Многие из них заодно ищут уязвимости.
⏺ Всякие узкоспециализированные сканеры типа анализа исходного кода, Git/SVN-репозиториев и других сложных для ручной обработки массивов данных.

🗄 Читать статью – линк.

// Не хакинг, а ИБ