😷 Обзор лучших сканеров уязвимостей

Рассматриваемые сканеры:
1. Sn1per
2. Wapiti3
3. Nikto
4. OWASP ZAP
5. Sqlmap
6. Acunetix WVS
7. Vega
8. Nessus
9. Kube-hunter
10. Trivy
11. PVS-Studio
12. Gitleaks
13. QARK
14. Burp Suite
15. MobSF

Универсальных инструментов не существует, и сканеры уязвимостей не стали исключением из этого правила. Они обычно нацелены на уязвимости какого-то определенного рода.

Сегодня мы рассмотрим следующие виды сканеров:
⏺ WVS (Web Vulnerability Scanner) – сканеры веб-уязвимостей. У меня это самая многочисленная категория. Сюда входят как общеизвестные OWASP ZAP и sqlmap, так и менее известные, но не менее полезные, вроде Vega.
⏺ Анализаторы мобильных приложений. Тут очень мало достойных продуктов, и мы остановимся на самых ярких из них.
⏺ Полууниверсальные сканеры для локальной сети предприятия или дома. Это уже не просто сканеры, а целые комбайны для анализа и учета оборудования в сети. Многие из них заодно ищут уязвимости.
⏺ Всякие узкоспециализированные сканеры типа анализа исходного кода, Git/SVN-репозиториев и других сложных для ручной обработки массивов данных.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🔒 Руководство по защите от внутренних угроз информационной безопасности

Книга предназначена для директоров и специалистов IT-департаментов и отделов IT-безопасности и существующие способы защиты от этих угроз.

Таким образом, используя представленный в книге материал, читатель сможет на практике значительно минимизировать риски утечки конфиденциальной информации из своей организации, сформулировать требования к необходимым для этого техническим решениям.

Данная книга ориентирована прежде всего на руководителей департаментов информационной безопасности или информационных технологий в крупной организации.

// Не хакинг, а ИБ

⚠️ Самые важные события в мире инфосека за май

Описываемые новости:
⏺ Атака на СДЭК
⏺ Взлом Dropbox
⏺ Многочисленные проблемы Xiaomi
⏺ Android сливает DNS-запросы
⏺ DDoS через DNSBomb
⏺ Проблема SSID Confusion
⏺ Android против воров
⏺ Завершается поддержка NTLM
⏺ Деанон LockBitSupp?
⏺ Recall хуже кейлоггера

В мае месяце: хакеры взло­мали Dropbox и пред­положи­тель­но ата­кова­ли СДЭК, экспер­ты срав­нива­ют фун­кцию Recall в Windows с кей­лог­гером, ата­ка DNSBomb уси­лива­ет DDoS в 20 тысяч раз, раз­работ­чики Android борют­ся с кра­жами устрой­ств, завер­шает­ся под­дер­жка NTLM и дру­гие инте­рес­ные события про­шед­шего мая.

🗄 Источник – линк.

// Не хакинг, а ИБ

❗️ Лучший инструмент разведки

Recon-ng – это инструмент для быстрой идентификации веб-приложений и веб-сайтов с открытым исходным кодом, написанный на Python. Recon-ng основан на Open Source Intelligence (OSINT), самый простой и полезный инструмент разведки

Он может определять домены и находить все их поддомены, что облегчает задачу злоумышленникам. Интерфейс Recon-ng похож на Metasploit

Особенности Recon-ng:
⏺ бесплатный инструмент с открытым исходным кодом;
⏺ может использоваться для сканирования веб-приложений и веб-сайтов;
⏺ имеет интерактивную консоль для предоставления полезных функций;
⏺ может находить дыры в коде веб-приложений и веб-сайтов;
⏺ собирает информацию и оценивает уязвимость веб-приложений;
⏺ имеет мощные модули, такие как поиск GeoIP, захват баннеров, поиск DNS, сканирование портов

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🙁 Хак-группу RansomHub связали с шифровальщиком Knight

Исследователи Symantec изучили новый RaaS-проект (ransomware-as-a-service, «вымогатель-как-услуга») RansomHub и полагают, что это ответвление от уже несуществующего вымогательского проекта Knight.

Группировка RansomHub привлекла к себе внимание экспертов в середине апреля текущего года, когда в результате атаки шифровальщика BlackCat (ALPHV) у дочерней компании United Healthcare – Change Healthcare произошла утечка данных.

Так как данные слили в сеть участники RansomHub, исследователи предположили, что между группировками существует какая-то связь. В результате эксперты полагают, что RansomHub, скорее всего, создан на основе Knight.

🗄 Источник – линк.

// Не хакинг, а ИБ

🖥 2 полезных канала для тех, кто увлечён ИБ, разведкой и сетями:

😈 STEIN: ИБ, OSINT — авторский канал от известного OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов.

🥷 Сетевик Джонни // Network Admin — канал сетевого инженера, который поможет вам разобраться в тонкостях сетевого администрирования доступным языком.

👀 Мощный инструмент OSINT: Как найти скрытую информацию онлайн

Это обучающее видео о том, как использовать открытые источники информации (OSINT) для получения необходимой информации.

OSINT – это практика сбора, анализа и использования информации из доступных открытых источников, таких как интернет, социальные сети, новостные сайты и другие.

В этом видео мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей – от исследования рынка до проверки подлинности фотографий и расследования преступлений.

❤️

– чтобы подобный контент выходил чаще

// Не хакинг, а ИБ

👺 Изучение социальной инженерии с нуля

Чему вы научитесь:
⏺ Взламывать обновленные и исправленные системы (Windows, Linux, OS X и Android).
⏺ Генерировать необнаруживаемые бэкдоры для Windows, Mac OS X, Linux и Android.
⏺ Генерировать вредоносное ПО для кражи всех паролей в Windows и Linux.
⏺ Встраивать вредоносные программы в документы Microsoft Office.
⏺ Сделать так, чтобы вредоносные файлы (бэкдоры / кейлоггеры) выглядели и функционировали как обычные файлы (изображения, pdf или любые другие типы файлов).
⏺ Вручную модифицировать вредоносное ПО для обхода антивирусных программ.
⏺ Передовые методы доставки вредоносного ПО (через поддельные страницы, поддельные электронные письма, косвенные уведомления....etc).
⏺ Обнаружение веб-сайтов, компаний, людей, электронной почты и аккаунтов в социальных сетях, связанных с человеком или компанией.
⏺ Установка хакерской лаборатории и необходимого программного обеспечения (на Windows, OS X и Linux).

// Не хакинг, а ИБ

📲 Как ловят преступников использующих телефон

Представьте себе такую ситуацию: аноним звонит с одноразового телефона и шантажирует или требует выкуп за похищенного им человека. Через несколько дней преступник звонит повторно.

Жертва звонит в полицию, и уже через час сотрудники определяют не только реальный номер злоумышленника, но и всю историю его перемещений и входящих и исходящих звонков.

И все это без сложной аппаратуры и техники, поддельных базовых станций и перехвата сигнала

Полиция не пытается что-то взломать или перехватить, а просто сделает запрос к оператору сотовой связи, и последний отправит им не только историю звонков, но и массу другой конфиденциальной информации

🗄 Читать статью – линк.

// Не хакинг, а ИБ

💻 Сканер уязвимостей OpenVAS

OpenVAS (Open Vulnerability Assessment System) – Открытая система оценки уязвимости, первоначальное название GNessUs – фреймворк, состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.

Все продукты OpenVAS являются свободным ПО. Большая часть компонентов выпускается под лицензией GPL

В отличии от прочих, OpenVAS бесплатен, работает без каких либо ограничений и может пригодится как сетевым администраторам, так и специалистам ИБ для выявления актуальных проблем своей инфраструктуры

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🔎 Основы социальной инженерии | Полный курс 2024

Этот курс

– ключ к миру социальной инженерии, психологии поведения и искусства влияния

Социальная инженерия – это не просто навык влияния, но и умение понимать мотивы поведения, дешифровать невербальные сигналы и создавать эффективные межличностные отношения

Курс представляет собой глубокое исследование социальной инженерии, и включает в себя:
⏺ Увлекательные лекции: Слушайте лучших экспертов и специалистов в области социальной инженерии.
⏺ Реальные примеры: Рассказано о реальных ситуациях, где социальная инженерия играла ключевую роль.
⏺ Практические упражнения: Получите навыки и инструменты, которые можно применить в повседневной жизни.

// Не хакинг, а ИБ