❗️ Реальный пример проведения пентеста

Сегодня мы рассмотрим интересный пример пентеста, в котором покажем, как неправильная настройка сер­вера STUN поз­волила мне про­ник­нуть в локальную сеть, обой­ти защиту и про­экс­плу­ати­ровать Log4Shell, зах­ватить вир­туаль­ную инфраструк­туру при помощи SAML-аутен­тифика­ции, прод­винуть­ся во внутренней сети и с помощью атаки Pass the Hash получить домен­ного адми­нис­тра­тора

🔥 – чтобы подобные истории выходили чаще

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🥷 Анонимность и безопасность | За тобой не придут с болгаркой

Содержание курса:
~ Поймете, что такое Анонимность, а что Конфиденциальность
~ Научитесь применять стратегии личностей
~ Определять свои активы и защищать их
~ Песочницы windows
~ Анонимные операционные системы Linux
~ Создавать Hardened Browser для улучшенной приватности и анонимности
~ Работать с менеджерами паролей
~ Дисковое шифрование
~ Шифрование в облаке
~ Безопасное удаление файлов
~ Технологии VPN
~ Самоуничтожение данных
~ Что делать если уже пришли с болгаркой
~ Анонимная экономика
~ Биохакинг
~ План отхода

🗄 Смотреть курс – линк.

// Не хакинг, а ИБ

❗️ Как найти человека по нику

В статье рассмотрим сервисы, позволяющие «в одном окне» провести поиск ника, в социальных сетях и крупных порталах.

Сайты о которых пойдет речь могут найти человека в блогах, соцсетях, социальных закладках, бизнес-сервисах, сообществах, новостях т.д.

⏺ NameChk – данный сайт позволяет провести поиск ника в социальных сетях и других крупных сайтах, таких как: Vkontakte, Facebook, Twitter, Youtube, Ebay, Paypal, Steam и т.д.
⏺ Pipl – сайт умеет искать людей по прозвищу, имени и фамилии. Вместе с поиском по нику можно также искать по местоположению
⏺ Spokeo – это еще один поиск по нику в социальных сетях и на крупных сайтах. Умеет сканировать 61 сайт. Ищет по имени, нику, телефонному номеру и адресу. Полученные данные группирует по категориям
⏺ Where-You – еще один, но на этот раз уже бесплатный сервис который позволяет найти человека по нику, фамилии, городу, стране, дате рождения и даже отчеству

🗄 Читать статью – линк.

// Не хакинг, а ИБ

👩‍💻 Фреймворк для поиска уязвимостей

Sudomy – это мощ­ный Bash-скрипт, который вклю­чает в себя мно­жес­тво инс­тру­мен­тов для ана­лиза, перебо­ра, поис­ка под­доменов. Сбор информа­ции может делать пас­сивно или активно

Функции:
⏺ про­веря­ет, воз­можно ли лег­ко зах­ватить под­домен;
⏺ иден­тифици­рует тех­нологии, исполь­зуемые сай­том;
⏺ об­наружи­вает пор­ты, урлы, заголов­ки, дли­ну содер­жимого, код сос­тояния HTTP;
⏺ про­веря­ет при­над­лежность IP к Cloudflare;
⏺ мо­жет отправ­лять уве­дом­ления в Slack;
⏺ ска­ниру­ет пор­ты с соб­ранных IP-адре­сов, под­доменов, вир­туаль­ных хос­тов

Для активно­го метода скрипт исполь­зует gobuster из‑за его высокой ско­рос­ти брут­форса. При бру­те под­доменов при­меня­ется сло­варь из SecLists (Discover/DNS), который содер­жит око­ло трех мил­лионов записей

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🔑 Вызов мастеру ключей

Инжектим шелл-код в память KeePass, обойдя антивирус

В журнале рассмотрено:
⏺ ShadowCoerce: Как работает новая атака на Active Directory
⏺ Herpaderping и Ghosting: Изучаем два новых способа скрывать процессы от антивирусов
⏺ Электронная психобумага: Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи
⏺ Фундаментальные основы хакерства: Ищем операнды при взломе программ; Ищем тестовые строки в чужой программе
⏺ HTB Overffow: Упражняемся в атаке padding oracle и эксплуатируем баг в ExifTool
⏺ HTB Toby: Взламываем сервер через череду чужих бэкдоров
⏺ HTB Backdoor: Взламываем сайт на Wordpress и практикуемся в разведке
⏺ Решетки на «Окна»: Защищаем компьютеры с Windows 10 и особенно – с Windows 11
⏺ Секреты PowerShell: Пишем HTTP-запросы и парсим страницы на PowerShell

Автор: Журнал хакер
Год выхода: 2022

🗄 Читать журнал – линк.

// Не хакинг, а ИБ

🤖 Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей

Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты.

При помощи фишинговых ботов злоумышленники атакуют владельцев цифровых активов, которые совершают P2P-сделки внутри мессенджера

В самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию, иначе криптокошелек будет заморожен.

Сделать это предлагают через специальный сервис авторизации, ссылку на который присылают сами мошенники.

Разумеется, никакой KYC-проверки нет, и мошенники просто заманивают человека в фишингового бота

🗄 Источник – линк.

// Не хакинг, а ИБ

🐱 Анализ сценариев оболочки

ShellCheck – инструмент статического анализа сценариев оболочки

Инструмент GPLv3, который выдает предупреждения и предложения для сценариев оболочки bash/sh.

Цели ShellCheck:
⏺ Указать и прояснить типичные синтаксические проблемы новичка, которые вызывают оболочку для выдачи загадочных сообщений об ошибках.
⏺ Указать и прояснить типичные семантические проблемы промежуточного уровня, которые заставляют оболочку вести себя странно и нелогично.
⏺ Указать на тонкие предостережения, угловые случаи и подводные камни, которые могут вызвать, в противном случае сценарий продвинутого пользователя может выйти из строя при будущих обстоятельствах.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

📅 Более 380 000 сайтов все еще используют polyfill[.]io

Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы крупных компаний (Hulu, Mercedes-Benz и Warner Bros и так далее)

Напомним, что домен polyfill[.]io, массово используемый для размещения полифилов, обеспечивающих работу современных функций в старых браузерах, перестал работать на прошлой неделе, после того как его новых владельцев уличили в перенаправлении посетителей на сайты букмекерских контор и ресурсы для взрослых

ИБ-специалисты связали происходящее с новым владельцем сайта, китайской компанией Funnull, которая приобрела polyfill[.]io в феврале 2024 года

Исследователи предупреждали, что эта атака на цепочку поставок могла затронуть миллионы сайтов, использующие Bootcss, BootCDN и Staticfile и polyfill[.]io, тогда как представители Funnull заявляли, что их «оклеветали СМИ»

🗄 Ичточник – линк.

// Не хакинг, а ИБ

😁 Боевая машина Linux

Подробный курс для обеспечения безопасности и анонимности в сети

Вы научитесь:
⏺ Ставить пароль/шифровать
⏺ bios; жесткий диск; домашняя директория
блокировка через 5 минут бездействия; криптоконтейнеры с
двойным дном; устанавливать во внутрь виртуальные машины
⏺ Пользоваться terminala и репозитариев, установить софт первой необходимости и
настроить его на максимальную анонимность и безопасность
⏺ Настраивать Kubuntu на максимальную производительность и скорость
⏺ Делать закриптованые backup на съёмный носитель
⏺ Пользоваться бесплатно, растягивать облако и расскажу что там хранить
⏺ Пользоваться firewall
⏺ Пользоваться каналами связи (при выполнении некоторых условий, являются безопасными)
⏺ Пользоваться анонимно и удобно почтовыми клиентами
⏺ Устанавливать OpenVPN + как найти абузоустойчивый не дорогой сервис который не выдаст Вас проверенно на собственном опыте
⏺ Узнаете как, где и в каком виде хранить пароли сертификаты и важную информацию, что бы иметь доступ с любой точки планеты
⏺ Пользоваться i2p и как он способен облегчить нам жизнь
⏺ Пользоваться bitcoin и не терять, а даже быть в плюсе при колебании курса

Вы узнаете:
⏺ Зачем и как откатывать виртуальную машину
⏺ Как настроить firefox на максимальную анонимность
⏺ Объясню как правильно настроить proxifaer с dns
⏺ Как за 3 секунды пустить весь трафик через tor или любой другой socks
⏺ Как, где, за сколько, у кого приобрести карту на "невашеимя"!
⏺ Основные подводные камни, правила техники безопасности при покупке и использовании карты на дропа
⏺ Как работает COMP2 отдел К , оперуполномоченный

// Не хакинг, а ИБ

🌐 Лучшие Tor поисковики для поиска .onion сайтов

В статье рассмотрим:
⏺ Tor поисковик Grams
⏺ Поиск в Tor с помощью not Evil
⏺ Поисковая система для Torch
⏺ Новый onion поисковик Sentor
⏺ Tor поисковик Fess
⏺ Поиск в Tor используя Candle
⏺ Onion поисковик Ahima

🥷 Существуют три важные особенности, которые делают поиск в глубоком интернете непохожим на обычную работу поисковой машины:
1. Ссылки между onion-сайтами (сайтами в сети Tor, имеющими доменное расширение .onion) редки, как следствие, алгоритмы, использующие обратные ссылки, работают не очень хорошо.
2. Требуется время, чтобы просмотреть все содержимое сайта, потому что Tor работает медленно.
3. Onion сайты довольно часто меняют адреса.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

💻 Реверсивный инжиниринг приложений под Windows

Реверсивный инжиниринг считается одним из наиболее сложных направлений в информационной безопасности (ИБ).

☁️ В книге автор предлагает приоткрыть завесу тайны над этой темой и с помощью практических примеров рассмотреть, как работают приложения под ОС Windows, а также разобраться в том, как эксплуатировать уязвимости переполнения буфера, размещать свой код в выполнимых файлах, находить полезную информацию в дампах памяти и многое другое.

Автор: А. Бирюков
Год выхода: 2024

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

👺 OSINT: Исследование поверхности атаки

sn0int – это полуавтоматический фреймворк OSINT и менеджер пакетов

sn0int подсчитывает уязвимые места для атак, полуавтоматически обрабатывая общедоступную информацию и отображая результаты в унифицированном формате для последующих расследований.

Среди прочего, sn0int в настоящее время может:
⏺ Извлекать поддомены из журналов прозрачности сертификатов и пассивного dns
⏺ Массовое удаление собранных поддоменов и поиск служб http или https
⏺ Добавление к ip-адресам asn и geoip-информации
⏺ Сбор электронных писем с серверов ключей pgp и whois
⏺ Обнаружение взломанных логинов при взломах
⏺ Поиск чьих-либо профилей в Интернете
⏺ Выполнение подсчета локальных сетей с помощью уникальных методов, таких как пассивный arp
⏺ Сбор информации о телефонных номерах
⏺ Просмотр активности и изображения из профилей в социальных сетях
⏺ Базовая обработка изображений

sn0int во многом вдохновлен recon-ng и maltego, но остается более гибким и полностью работает с открытым исходным кодом

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🎫 Хакеры шантажируют Ticketmaster и публикуют 39 000 билетов на концерты

Ticketmaster – один из крупнейших в США сервисов по продаже билетов

Хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов и других мероприятий

🚰 Эта история началась весной 2024 года, когда хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster, предлагая компании заплатить выкуп и угрожая опубликованием или продажей украденной информации другим преступникам

🗄 Источник – линк.

// Не хакинг, а ИБ

📺 Этичный хакинг | 15 часовой практический курс от Heath Adams

Heath Adams является генеральным директором TCM Security and Hacker и владельцем канала The Cyber Mentor

«Обладая десятилетиями совокупного опыта, тысячами часов практики и основными ценностями нашего времени службы, мы будем использовать наш набор навыков для обеспечения безопасности вашей среды» – TCM Security and Hacker

🗄 Смотреть курс – часть 1, часть 2

// Не хакинг, а ИБ

🤖 Революция в OSINT-анализе с помощью GPT-4-200K

Испанский пентестер «luijait» недавно представил мировому сообществу новинку в области OSINT – инструмент DarkGPT, который использует мощь GPT-4-200K для точного анализа утечек данных.

DarkGPT предлагает передовые возможности для работы с утекшими базами данных, качественно отличаясь от предыдущих инструментов на базе ChatGPT, таких как OSINVGPT, PentestGPT и других

Основываясь на последних достижениях в области искусственного интеллекта, он предоставляет пользователям не только доступ к информации, но и инструменты для её анализа

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🤖 Платформа для повышения навыков в ИБ

Codeby.games – это площадка для специалистов в сфере информационной безопасности и программистов, которая содержит задания по кибербезопасности на захват флага (CTF).

Выполняя эти задания, вы тренируете свои навыки, и можете делать это в любое удобное вам время!

Свой текущий прогресс вы сможете отслеживать в рейтинговой таблице

Это позволит вам прокачать собственные навыки в сфере информационной безопасности и получить удовольствие от соревнования с другими участниками!

// Не хакинг, а ИБ

🔎 Многофункциональный OSINT-браузер

Venator – многофункциональный OSINT-браузер, созданный на базе Librewolf

Librewolf – это форк Firefox с акцентом на приватности и безопасности

Браузер, ориентирован на использование в СНГ, что выгодно отличает его от таких аналогов, как Oryon, CSI и других.

Интерфейс браузера включает в себя дополнительные панели для быстрого перехода к поисковым системам, а также к специализированным OSINT-ресурсам, разбитым по темам исследований (телефон, почта, никнейм, сайт и тому подобным)

🗄 Официальный сайт – линк.

// Не хакинг, а ИБ

📖 Выполните теста на проникновение в Интернет

Это всеобъемлющее руководство знакомит вас с передовыми методами и методиками проведения эффективных тестов на проникновение

Тут вы научитесь ориентироваться в сложном ландшафте безопасности веб-приложений, раскройте секреты оценки уязвимостей и получите представление о передовых методах эксплуатации

Автор: Moïse Mopepe, Thibaut Bonnetain
Год выхода: 2023

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

☁️ Тысячи людей стали жертвам SMS-стилеров SMS Webpro и NotifySmsStealer

Специалисты Positive Technologies сообщили, что в последнее время злоумышленники все чаще используют Telegram как управляющий сервер для своего вредоносного ПО

Исследователи обнаружили более тысячи Telegram-ботов индонезийского происхождения, используемых SMS-стилерами для перехвата одноразовых кодов с целью входа в сервисы и аккаунты пользователей

Также жертвами атак могли стать жители России и Белоруссии

Количество сообщений в ботах среднем составляло от 10 000 до 30 000. В некоторых случаях оно достигало 100 000 всего в одном чате

🗄 Источник – линк.

// Не хакинг, а ИБ