🔒 Аудит безопасности сервера и клиента SSH

ssh-audit – инструмент для аудита безопасности сервера и клиента SSH (сбор баннеров, получение информации об обмене ключами, поддерживаемых алгоритмах шифрования, mac, сжатие, совместимость, безопасность и т. д.)

Характеристики:
⏺поддержка серверных протоколов SSH1 и SSH2;
⏺анализ конфигурации клиента SSH;
⏺захват баннера, распознавание устройства или программного обеспечения и операционной системы, обнаружение сжатия;
⏺собирание алгоритмов обмена ключами, ключа хоста, шифрования и кода аутентификации сообщений;
⏺вывод информации о безопасности каждого алгоритма (доступно с, удалено/отключено, небезопасно/слабо/устаревшее и т. д.);
⏺вывод рекомендаций по алгоритму (добавление или удаление на основе распознанной версии программного обеспечения);
⏺анализ совместимости версии SSH на основе информации об алгоритме;
⏺историческая информация из OpenSSH, Dropbear SSH и libssh;
⏺сканирование политик для обеспечения соблюдения усиленной/стандартной конфигурации;
⏺работает на Linux и Windows;
⏺поддерживает Python 3.8 - 3.13;
⏺нет зависимостей

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

Друзья!
Создатели 😍Ideco NGFW дарят нашим 50 подписчикам календарь с прекрасными девушками на 2025 год.
Заполняйте заявку тут: https://ideco.ru/zayavka-kalendar-2025 промокод для поля Лицензия ИБ
Успейте стать одним из 50 счастливчиков!
Это абсолютно бесплатно, нужно только заполнить форму.

🔎 Видеокурс: Взлом серверов и сетей | Международная сертификация OSCP

OSCP (Offensive Security Certified Professional) – это сертификация в области этичного хакинга, предоставляемая организацией Offensive Security

Она ориентирована на практическое применение навыков в этой области и считается одной из самых сложных и престижных сертификаций в этой области

Основные темы OSCP:
⏺Эксплуатация уязвимостей. Поиск и использование уязвимостей в системах и приложениях
⏺Постэксплуатация. Действия после успешного взлома системы, такие как сбор данных и поддержание доступа
⏺Обход защитных механизмов. Методы обхода различных систем защиты, включая антивирусы и фаерволы
⏺Практические задания. Лабораторные работы и экзамен, включающие реальные сценарии взлома

🗄 Смотреть курс – линк.

// Не хакинг, а ИБ

🔎 Руководство по взлому аппаратного обеспечения

Это руководство ставит вас в роли злоумышленника, заинтересованного во взломе системы безопасности во благо

Начав с ускоренного курса по архитектуре встроенных устройств, моделированию угроз и деревьям атак, вы продолжите изучение:
⏺аппаратных интерфейсов
⏺портов и коммуникационных протоколов
⏺электрических сигналов
⏺советов по анализу образов микропрограмм и многого другого

Попутно вы будете использовать домашнюю испытательную лабораторию для выполнения атак с внедрением отказов, атак по побочным каналам (SCA) и простого и дифференциального анализа мощности (SPA/DPA) на различных реальных устройствах, таких как крипто-кошелек

Автор: Colin O'Flynn, Jasper van Woudenberg
Год выхода: 2021

// Не хакинг, а ИБ

🪟 Защита локальных администраторов в Windows 11: полное руководство по настройке и работе

Статья посвящена новой функции в Windows 11 Insider, а именно Local Administrator Protection, которая была анонсирована в Windows 11 Insider Preview Build 27718 (Canary Channel)

Она направлена на устранение постоянных административных привилегий, которые нередко становятся уязвимым местом для атак

Вместо этого используется скрытый механизм повышения привилегий для предоставления прав по мере необходимости, сохраняя их «в тени» до тех пор, пока они не потребуются

🗄 Читать статью – линк.

// Не хакинг, а ИБ

😈 Взлом DevHub: терабайты данных Cisco попали в руки хакерам

На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации

В октябре IntelBroker заявил о взломе систем Cisco и получении доступа к исходным кодам, сертификатам, учетным данным, конфиденциальным документам, ключам шифрования и другим материалам

Cisco провела расследование и подтвердила факт утечки документов, но опровергла факт взлома своих систем. По результатам проверки установлено, что данные были извлечены из публичной среды DevHub, которая предназначена для предоставления клиентам исходных кодов, скриптов и другого контента

Компания пояснила, что основная часть данных в DevHub была общедоступной, однако хакеры также скачали файлы, не предназначенные для публичного использования

Ошибка в конфигурации сайта привела к несанкционированной публикации некоторых материалов, в том числе документов, связанных с клиентами из CX Professional Services

🗄 Источник – линк.

// Не хакинг, а ИБ

❗️ OSINT: поиск людей в социальных сетях

Social Mapper – предназначена для поиска профилей людей в социальных сетях

Алгоритм работы программы заключается в том, что она ищет большое количество профилей исходя из заданных данных (например, имя пользователей), а затем используя технологию распознавания лиц отбирает только имеющие отношения к искомому лицу

Программа умеет работать с такими социальными сетями как:
⏺LinkedIn
⏺Facebook
⏺Twitter
⏺Google Plus
⏺Instagram
⏺VKontakte
⏺Weibo
⏺Douban

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

❗️ Брутфорс сайта с помощью Burp Suite на примере bWAPP

Брутфорс сайта проведем с помощью нескольких шагов:
Шаг 1: Запуск bWAPP
Шаг 2: Настройка Burp Suite
Шаг 3: Настройка Intruder
Шаг 4: Выбор полезной нагрузки
Шаг 5: Начало брутфорса сайта

Брутфорс сайта – распространенная атака в сфере кибербезопасности, в ходе которой злоумышленник пытается подобрать различные комбинации имени пользователя и пароля, чтобы получить несанкционированный доступ к веб-приложению

Такие атаки обычно автоматизированы и могут привести к взлому учетных записей пользователей и получению несанкционированного доступа к функциям администрирования

🗄 Читать статью – линк.

// Не хакинг, а ИБ