🌐 Лучшие Tor поисковики для поиска .onion сайтов

В статье рассмотрим:
⏺ Tor поисковик Grams
⏺ Поиск в Tor с помощью not Evil
⏺ Поисковая система для Torch
⏺ Новый onion поисковик Sentor
⏺ Tor поисковик Fess
⏺ Поиск в Tor используя Candle
⏺ Onion поисковик Ahima

🥷 Существуют три важные особенности, которые делают поиск в глубоком интернете непохожим на обычную работу поисковой машины:
1. Ссылки между onion-сайтами (сайтами в сети Tor, имеющими доменное расширение .onion) редки, как следствие, алгоритмы, использующие обратные ссылки, работают не очень хорошо.
2. Требуется время, чтобы просмотреть все содержимое сайта, потому что Tor работает медленно.
3. Onion сайты довольно часто меняют адреса.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

💻 Реверсивный инжиниринг приложений под Windows

Реверсивный инжиниринг считается одним из наиболее сложных направлений в информационной безопасности (ИБ).

☁️ В книге автор предлагает приоткрыть завесу тайны над этой темой и с помощью практических примеров рассмотреть, как работают приложения под ОС Windows, а также разобраться в том, как эксплуатировать уязвимости переполнения буфера, размещать свой код в выполнимых файлах, находить полезную информацию в дампах памяти и многое другое.

Автор: А. Бирюков
Год выхода: 2024

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

👺 OSINT: Исследование поверхности атаки

sn0int – это полуавтоматический фреймворк OSINT и менеджер пакетов

sn0int подсчитывает уязвимые места для атак, полуавтоматически обрабатывая общедоступную информацию и отображая результаты в унифицированном формате для последующих расследований.

Среди прочего, sn0int в настоящее время может:
⏺ Извлекать поддомены из журналов прозрачности сертификатов и пассивного dns
⏺ Массовое удаление собранных поддоменов и поиск служб http или https
⏺ Добавление к ip-адресам asn и geoip-информации
⏺ Сбор электронных писем с серверов ключей pgp и whois
⏺ Обнаружение взломанных логинов при взломах
⏺ Поиск чьих-либо профилей в Интернете
⏺ Выполнение подсчета локальных сетей с помощью уникальных методов, таких как пассивный arp
⏺ Сбор информации о телефонных номерах
⏺ Просмотр активности и изображения из профилей в социальных сетях
⏺ Базовая обработка изображений

sn0int во многом вдохновлен recon-ng и maltego, но остается более гибким и полностью работает с открытым исходным кодом

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🎫 Хакеры шантажируют Ticketmaster и публикуют 39 000 билетов на концерты

Ticketmaster – один из крупнейших в США сервисов по продаже билетов

Хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов и других мероприятий

🚰 Эта история началась весной 2024 года, когда хакер под ником ShinyHunters выставил на продажу данные 560 млн клиентов Ticketmaster, предлагая компании заплатить выкуп и угрожая опубликованием или продажей украденной информации другим преступникам

🗄 Источник – линк.

// Не хакинг, а ИБ

📺 Этичный хакинг | 15 часовой практический курс от Heath Adams

Heath Adams является генеральным директором TCM Security and Hacker и владельцем канала The Cyber Mentor

«Обладая десятилетиями совокупного опыта, тысячами часов практики и основными ценностями нашего времени службы, мы будем использовать наш набор навыков для обеспечения безопасности вашей среды» – TCM Security and Hacker

🗄 Смотреть курс – часть 1, часть 2

// Не хакинг, а ИБ

🤖 Революция в OSINT-анализе с помощью GPT-4-200K

Испанский пентестер «luijait» недавно представил мировому сообществу новинку в области OSINT – инструмент DarkGPT, который использует мощь GPT-4-200K для точного анализа утечек данных.

DarkGPT предлагает передовые возможности для работы с утекшими базами данных, качественно отличаясь от предыдущих инструментов на базе ChatGPT, таких как OSINVGPT, PentestGPT и других

Основываясь на последних достижениях в области искусственного интеллекта, он предоставляет пользователям не только доступ к информации, но и инструменты для её анализа

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🤖 Платформа для повышения навыков в ИБ

Codeby.games – это площадка для специалистов в сфере информационной безопасности и программистов, которая содержит задания по кибербезопасности на захват флага (CTF).

Выполняя эти задания, вы тренируете свои навыки, и можете делать это в любое удобное вам время!

Свой текущий прогресс вы сможете отслеживать в рейтинговой таблице

Это позволит вам прокачать собственные навыки в сфере информационной безопасности и получить удовольствие от соревнования с другими участниками!

// Не хакинг, а ИБ

🔎 Многофункциональный OSINT-браузер

Venator – многофункциональный OSINT-браузер, созданный на базе Librewolf

Librewolf – это форк Firefox с акцентом на приватности и безопасности

Браузер, ориентирован на использование в СНГ, что выгодно отличает его от таких аналогов, как Oryon, CSI и других.

Интерфейс браузера включает в себя дополнительные панели для быстрого перехода к поисковым системам, а также к специализированным OSINT-ресурсам, разбитым по темам исследований (телефон, почта, никнейм, сайт и тому подобным)

🗄 Официальный сайт – линк.

// Не хакинг, а ИБ

📖 Выполните теста на проникновение в Интернет

Это всеобъемлющее руководство знакомит вас с передовыми методами и методиками проведения эффективных тестов на проникновение

Тут вы научитесь ориентироваться в сложном ландшафте безопасности веб-приложений, раскройте секреты оценки уязвимостей и получите представление о передовых методах эксплуатации

Автор: Moïse Mopepe, Thibaut Bonnetain
Год выхода: 2023

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

☁️ Тысячи людей стали жертвам SMS-стилеров SMS Webpro и NotifySmsStealer

Специалисты Positive Technologies сообщили, что в последнее время злоумышленники все чаще используют Telegram как управляющий сервер для своего вредоносного ПО

Исследователи обнаружили более тысячи Telegram-ботов индонезийского происхождения, используемых SMS-стилерами для перехвата одноразовых кодов с целью входа в сервисы и аккаунты пользователей

Также жертвами атак могли стать жители России и Белоруссии

Количество сообщений в ботах среднем составляло от 10 000 до 30 000. В некоторых случаях оно достигало 100 000 всего в одном чате

🗄 Источник – линк.

// Не хакинг, а ИБ

☝️ Анализ и форензика Windows Search Database с помощью Sidr

Сегодня, в рамах прохождения задания Hunter c площадки Hack The Box Sherlocks, будем извлекать и анализировать файл Windows.edb (Windows Search Database) – важный компонент Windows, который хранит индексированные данные всех файлов, папок и другого контента на компьютере

Данная база данных может быть ценным источником информации в процессе форензического анализа

🗄 Читать статью – линк.

// Не хакинг, а ИБ

👩‍💻 OSINT: Пробив в социальных сетях

Social Analyzer – фреймворк, имеющий API, CLI и WEB интерфейс для анализа и поиска профиля объекта в более чем 1000 социальных сетях и веб-сайтов

Он включает в себя различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в процессе расследования

Есть специальный модуль для уменьшения количества ложных обнаружений

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

👩‍💻 Взлом цифровой этики

Эта книга – не критика цифровой этики, а скорее взлом

Она следует методу взлома, разрабатывая набор эксплойтов на основе современной социальной теории, который она использует для взлома небезопасной устаревшей системы, на которой основан дискурс цифровой этики.

Эта унаследованная система состоит из четырех взаимозависимых компонентов: философской мифологии гуманизма, социологической критики, скандала в СМИ и деятельности многих организаций гражданского общества, лоббирующих различные формы регулирования.

Автор: Andréa Belliger, David J. Krieger
Год выхода: 2021

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

😂 Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру

19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry

Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций

Предполагается, что случившееся может стоить CrowdStrike около 16 млрд долларов США, хотя последствия произошедшего пока еще только предстоит оценить, а список пострадавших отраслей и компании совсем неполон и продолжает пополняться с каждым часом

🗄 Источник – линк.

// Не хакинг, а ИБ

🙁 Как взломать компьютер Windows 11 с помощью PowerShell

В этой статье я покажу, как с помощью скрипта PowerShell и обфускации взломать компьютер с ОС Windows 11, с включенным встроенным антивирусом (Microsoft Defender) и получить удаленный доступ к системе

PowerShell – оболочка (shell) и язык сценариев для операционных систем Windows и Linux

🗄 Читать статью – линк.

// Не хакинг, а ИБ

😈 Платформа для тестирования на проникновение веб-приложений

TIDoS-Framework – это набор инструментов Python для всестороннего тестирования веб-сайтов и автоматизации получения информации о веб-сайте и веб-сервере

TIDoS-Framework имеет 5 основных фаз, разделенных на 14 подфаз, состоящих в общей сложности из 108 модулей:
⏺ Фаза разведки имеет 50 собственных модулей (включая активную и пассивную разведку, модули раскрытия информации)
⏺ Фаза сканирования и перечисления имеет 16 модулей (включая сканирование портов, анализ WAF и т.д.)
⏺ Фаза анализа уязвимостей имеет 37 модулей (включая наиболее распространенные уязвимости в действии)

Все четыре фазы имеют модуль Auto-Awesome, который автоматизирует каждый модуль для вас

Вам просто нужен домен, и оставьте все для этого инструмента

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

◼️ Время UNIX | A History and a Memoir

Вы узнаете о том, как зарождалась система Unix, чем она примечательна и почему занимает столь важное место в компьютерном мире, а также об удивительных людях, вложивших в нее силы и душу.

Книга представляет собой честный и остроумный рассказ о жизни айтишного сообщества тех времен – никакой зауми, страниц кода и ссылок.

Автор: Керниган Брайан
Год выхода: 2021

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

📅 Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео

Эксперты компании ESET

рассказали

об

уязвимости нулевого дня в Telegram для Android

, получившей название

EvilVideo

.

Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы

Когда пользователь пытался воспроизвести фальшивое видео, Telegram сообщал, что не может открыть ролик и предлагал использовать внешний плеер, что могло побудить жертву нажать на кнопку «Открыть» и выполнить полезную нагрузку

На следующем этапе жертва должна была вручную разрешить установку приложений из неизвестных источников в настройках, чтобы вредоносный APK смог установиться на устройство

🗄 Источник – линк.

// Не хакинг, а ИБ