🔎 Многофункциональный OSINT-браузер

Venator – многофункциональный OSINT-браузер, созданный на базе Librewolf

Librewolf – это форк Firefox с акцентом на приватности и безопасности

Браузер, ориентирован на использование в СНГ, что выгодно отличает его от таких аналогов, как Oryon, CSI и других.

Интерфейс браузера включает в себя дополнительные панели для быстрого перехода к поисковым системам, а также к специализированным OSINT-ресурсам, разбитым по темам исследований (телефон, почта, никнейм, сайт и тому подобным)

🗄 Официальный сайт – линк.

// Не хакинг, а ИБ

📖 Выполните теста на проникновение в Интернет

Это всеобъемлющее руководство знакомит вас с передовыми методами и методиками проведения эффективных тестов на проникновение

Тут вы научитесь ориентироваться в сложном ландшафте безопасности веб-приложений, раскройте секреты оценки уязвимостей и получите представление о передовых методах эксплуатации

Автор: Moïse Mopepe, Thibaut Bonnetain
Год выхода: 2023

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

☁️ Тысячи людей стали жертвам SMS-стилеров SMS Webpro и NotifySmsStealer

Специалисты Positive Technologies сообщили, что в последнее время злоумышленники все чаще используют Telegram как управляющий сервер для своего вредоносного ПО

Исследователи обнаружили более тысячи Telegram-ботов индонезийского происхождения, используемых SMS-стилерами для перехвата одноразовых кодов с целью входа в сервисы и аккаунты пользователей

Также жертвами атак могли стать жители России и Белоруссии

Количество сообщений в ботах среднем составляло от 10 000 до 30 000. В некоторых случаях оно достигало 100 000 всего в одном чате

🗄 Источник – линк.

// Не хакинг, а ИБ

☝️ Анализ и форензика Windows Search Database с помощью Sidr

Сегодня, в рамах прохождения задания Hunter c площадки Hack The Box Sherlocks, будем извлекать и анализировать файл Windows.edb (Windows Search Database) – важный компонент Windows, который хранит индексированные данные всех файлов, папок и другого контента на компьютере

Данная база данных может быть ценным источником информации в процессе форензического анализа

🗄 Читать статью – линк.

// Не хакинг, а ИБ

👩‍💻 OSINT: Пробив в социальных сетях

Social Analyzer – фреймворк, имеющий API, CLI и WEB интерфейс для анализа и поиска профиля объекта в более чем 1000 социальных сетях и веб-сайтов

Он включает в себя различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в процессе расследования

Есть специальный модуль для уменьшения количества ложных обнаружений

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

👩‍💻 Взлом цифровой этики

Эта книга – не критика цифровой этики, а скорее взлом

Она следует методу взлома, разрабатывая набор эксплойтов на основе современной социальной теории, который она использует для взлома небезопасной устаревшей системы, на которой основан дискурс цифровой этики.

Эта унаследованная система состоит из четырех взаимозависимых компонентов: философской мифологии гуманизма, социологической критики, скандала в СМИ и деятельности многих организаций гражданского общества, лоббирующих различные формы регулирования.

Автор: Andréa Belliger, David J. Krieger
Год выхода: 2021

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

😂 Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру

19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry

Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций

Предполагается, что случившееся может стоить CrowdStrike около 16 млрд долларов США, хотя последствия произошедшего пока еще только предстоит оценить, а список пострадавших отраслей и компании совсем неполон и продолжает пополняться с каждым часом

🗄 Источник – линк.

// Не хакинг, а ИБ

🙁 Как взломать компьютер Windows 11 с помощью PowerShell

В этой статье я покажу, как с помощью скрипта PowerShell и обфускации взломать компьютер с ОС Windows 11, с включенным встроенным антивирусом (Microsoft Defender) и получить удаленный доступ к системе

PowerShell – оболочка (shell) и язык сценариев для операционных систем Windows и Linux

🗄 Читать статью – линк.

// Не хакинг, а ИБ

😈 Платформа для тестирования на проникновение веб-приложений

TIDoS-Framework – это набор инструментов Python для всестороннего тестирования веб-сайтов и автоматизации получения информации о веб-сайте и веб-сервере

TIDoS-Framework имеет 5 основных фаз, разделенных на 14 подфаз, состоящих в общей сложности из 108 модулей:
⏺ Фаза разведки имеет 50 собственных модулей (включая активную и пассивную разведку, модули раскрытия информации)
⏺ Фаза сканирования и перечисления имеет 16 модулей (включая сканирование портов, анализ WAF и т.д.)
⏺ Фаза анализа уязвимостей имеет 37 модулей (включая наиболее распространенные уязвимости в действии)

Все четыре фазы имеют модуль Auto-Awesome, который автоматизирует каждый модуль для вас

Вам просто нужен домен, и оставьте все для этого инструмента

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

◼️ Время UNIX | A History and a Memoir

Вы узнаете о том, как зарождалась система Unix, чем она примечательна и почему занимает столь важное место в компьютерном мире, а также об удивительных людях, вложивших в нее силы и душу.

Книга представляет собой честный и остроумный рассказ о жизни айтишного сообщества тех времен – никакой зауми, страниц кода и ссылок.

Автор: Керниган Брайан
Год выхода: 2021

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

📅 Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео

Эксперты компании ESET

рассказали

об

уязвимости нулевого дня в Telegram для Android

, получившей название

EvilVideo

.

Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы

Когда пользователь пытался воспроизвести фальшивое видео, Telegram сообщал, что не может открыть ролик и предлагал использовать внешний плеер, что могло побудить жертву нажать на кнопку «Открыть» и выполнить полезную нагрузку

На следующем этапе жертва должна была вручную разрешить установку приложений из неизвестных источников в настройках, чтобы вредоносный APK смог установиться на устройство

🗄 Источник – линк.

// Не хакинг, а ИБ

📍 Как узнать IP-адрес по электронной почте

Войдите в свой почтовый ящик и откройте интересующее вас письмо в папке входящих сообщений, далее действуйте в зависимости от ящика или сборщика:

⏺ Yandex.ru – в шапке письма найдите меню «Дополнительно», в нем выберите «Свойства письма»
⏺ Gmail.com – в правом верхнем углу в шапке письма нажмите на маленький треугольник, направленный острием вниз, в открывшемся меню выберите пункт «Показать оригинал»
⏺ Мail.ru – в шапке письма в меню «Еще» выберите «Служебные заголовки»

Просмотрите внимательно полученные служебные заголовки. Найдите строчки вроде:

Received: from mailer.otpravitel.ru (mailer.otpravitel.ru

[212.157.83.225]

)
by mxfront15.mail.yaschik.net (nwsmtp/Yaschik) with ESMTP id XDF0s9d0;

IP-адреса – это последовательности из четырех групп цифр, разделенных точками в квадратных скобках, расположенные в строке, начинающейся со слов “Received:from”

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🍯 Список ресурсов по Honeypot

Honeypot – это тип интернет-ресурсов безопасности, которые используются в качестве наживки для злоумышленников, чтобы побудить их вторгнуться в сеть для любого незаконного использования.

Такие приманки обычно настраиваются для изучения активности злоумышленника в сети, чтобы создавать более надежные средства защиты.

Honeypot не несут никаких ценных данных, так как это поддельный хост, который помогает регистрировать сетевой трафик

Awesome Honeypots – это тщательно подобранный список потрясающих приложений, а также сопутствующих компонентов, разделенное категории, с акцентом на бесплатные проекты с открытым исходным кодом

🗄 Репозиторий на GitHub – линк.
🗄 Статья на Habr – линк.

// Не хакинг, а ИБ

🎩 Этичный взлом

Практическое руководство по взлому

Вы начнете с основ: захвата сетевого трафика жертвы с помощью атаки ARP-спуфинга и последующего просмотра его в Wireshark.

Оттуда вы развернете обратные оболочки, которые позволят вам удаленно запускать команды на компьютере жертвы, шифровать файлы, написав собственную программу-вымогатель на Python, и создавать поддельные электронные письма, подобные тем, которые используются в фишинговых атаках

В главах для продвинутых вы научитесь:
⏺ выявлять новые уязвимости
⏺ создавать трояны и руткиты
⏺ использовать веб-сайты с помощью SQL-инъекций
⏺ повышать свои привилегии для извлечения учетных данных, которые вы будете использовать для обхода частной сети

Автор: Daniel Graham
Год выхода: 2021

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

🖥 В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации

Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.

Изначально проблема была обнаружена и исправлена в Docker Engine 18.09.1, выпущенном еще в январе 2019 года

Однако по неизвестной причине это исправление не было перенесено в более поздние версии, в результате чего уязвимость проявилась вновь

Теперь уязвимость отслеживается под идентификатором CVE-2024-41110 и оценивается в максимальные 10 баллов по шкале CVSS

Проблема позволяет злоумышленнику отправить специально подготовленный API-запрос с Content-Length равным 0, чтобы обманом вынудить демона Docker переслать его плагину AuthZ

🗄 Источник – линк.

// Не хакинг, а ИБ

🎃 Мастерство взлома веб-сайтов | Искусство овладения полным стеком

Сегодня мы погрузимся в мир эксплуатации полного стека, чтобы научиться защищаться от веб-атак. Забудем про обычные методы и расскажем о современных приемах эксплойта

В рамках этого курса мы раскроем перед вами:
⏺ как хакеры обходят самую мощную защиту современных веб-приложений — политику безопасности контента (CSP)
⏺ взлом веб-приложений с использованием PDF-файлов, изображений и ссылок
⏺ как хакеры крадут секреты из популярных приложений AngularJS, которые так активно используются сегодня
⏺ атаки на современные веб-приложения: загрязнение параметров HTTP, захват поддоменов и кликджекинг

🗄 Смотреть курс – линк.

// Не хакинг, а ИБ

🟢 Защита от отслеживания в сети

Privacy Possum – это новое, с открытым исходным кодом расширение для браузеров Chrome и Firefox, разработчиком которого является фонд электронных рубежей (EFF)

Расширение фокусируется на защите от отслеживания, компаниями которые используют фингерпринтинг для отслеживания пользователей в коммерческих целях

Фингерпринтинг (от английского слова fingerprint – отпечаток пальца) –идентифицирует пользователя не по специальным меткам, сохраненным на его системе, а по уникальным особенностям его браузера, системы и устройства

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🔒 Брутфорс | Генерация пользовательского списка слов

Брутфорс (brute-force) или атака полным перебором – это метод взлома, при котором хакер подбирает разные варианты логинов, паролей и ключей шифрования

CeWL – это программа на Ruby, которая сканирует URL-адрес на определенную глубину, при необходимости переходя по внешним ссылкам, и создает список ключевых слов, которые взломщики паролей, такие как John the Ripper, могут использовать для взлома паролей

CeWL также может создать список адресов электронной почты

Cewl также имеет связанное приложение командной строки FAB, которое использует те же методы извлечения метаданных для создания списков из уже загруженных файлов с использованием алгоритмов извлечения информации

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🎃 Как стать хакером

В первой части книги автор рассказывает о наиболее часто встречающихся уязвимостях и о том, как использовать их для достижения своей цели.

Во второй части книги вы примените на практике освоенные только что методы

Рассмотрены сценарии, в которых целью атаки может быть популярная система управления контентом или контейнерное приложение и его сеть.

Автор: Эдриан Прутяну
Год выхода: 2020

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

🤓 Git | Полный курс для начинающих и не только

В данном курсе Git рассмотрен с нуля, выставлено глубокое понимание работы данной системы на практике, максимально досконально и подробно излагаются все аспекты устройства Git

Git – это распределённая система контроля версий. Она позволяет разработчикам отслеживать изменения в исходном коде и сотрудничать с другими разработчиками над одним проектом

// Не хакинг, а ИБ

📹 Скрытая запись с веб-камеры на C#

Ес­ли у поль­зовате­ля есть веб‑камера, зна­чит, мы тоже можем ей вос­поль­зоват

ь

ся

😂

Для данной задачи будем использовать Accord.Video, заод­но добавим и запись экра­на с веб‑камеры, будет пол­ноцен­ная прок­тор‑прог­рамма!

Accord.NET Framework – это платформа машинного обучения .NET, объединенная с библиотеками для обработки аудио и изображений, полностью написанными на C#

Это комплексная платформа для создания приложений компьютерного зрения, компьютерного прослушивания, обработки сигналов и статистики производственного уровня, в том числе для коммерческого использования

🗄 Читать статью – линк.

// Не хакинг, а ИБ