👩‍💻 Безопасность 1 и 2 корпоративного уровня

Книга охватывает основы и философию, включая обсуждение идентичности, атрибутов, доступа и привилегий криптографии, облака и сети

Эти главы содержат развитый набор принципов и философий, которые не были очевидны в начале проекта

Авторы: Kevin Foltz, William R. Simpson
Год выхода: 2020

// Не хакинг, а ИБ

☎️ 70 000 арестов: Азия начала войну с криминальными колл-центрами

Проблема мошеннических колл-центров, существующих уже несколько лет, получила особую огласку после того, как китайский актер Ван Син, стал жертвой такого обмана и был вынужден работать в одном из центров

Китай, Таиланд и ряд других стран договорились о совместных действиях против центров киберпреступности, которые активно действуют в странах Юго-Восточной Азии

Согласно заявлению посольства Китая в Мьянме, будет создана коалиция, которая займется борьбой с мошенничеством и серийными преступлениями

🗄 Источник – линк.

// Не хакинг, а ИБ

🐽 Сниффинг окружающего трафика

Wireless IDS – это инструмент с открытым исходным кодом, который написан на Python и работает в окружении Linux

Он сниффит окружающий беспроводной трафик и анализирует подозрительные пакеты, такие как атаки WEP/WPA/WPS, переключение беспроводных клиентов на другую точку доступа, выявление возможных мошеннических ТД, показывает ТД с одинаковыми именами и многое другое

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

💻 О механизмах безопасности OpenSSH: разбираем уязвимости 2024 года

OpenSSH (англ. Open Secure Shell: открытая безопасная оболочка) – набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH

Прошлый год интересно проходил для SSH:
⏺Весной: бэкдор в xz-utils (CVE-2024-3094), в результате эксплуатации которого были скомпрометированы системы с systemd, в которых в OpenSSH есть зависимость liblzma, отсутствующая в нем изначально и самим OpenSSH напрямую не используемая (то есть скорее речь об атаке на цепочку поставок этих дистрибутивов, а не конкретно на OpenSSH)
⏺В июле: критически опасная уязвимость «состояния гонки» для систем на базе glibc, получившая название regreSSHion (CVE-2024-6387) и представляющая собой перерожденную CVE-2006-5051. Спустя еще неделю была опубликована схожая проблема, получившая идентификатор CVE-2024-6409
⏺В августе: еще одна, уже специфичная для FreeBSD, CVE-2024-7589

🗄 Читать статью – линк.

// Не хакинг, а ИБ

😂 Израильские шпионы взломали WhatsApp без единого клика

Атака, затронувшая около 90 человек, была осуществлена с использованием шпионского ПО израильской компании Paragon Solutions

— Эксперты считают, что атака использовала уязвимость "zero-click", при которой шпионское ПО устанавливается на устройство без каких-либо действий со стороны пользователя

Вероятно, вредоносный код распространялся через специально подготовленный PDF-файл, отправленный пользователям, добавленным в группы WhatsApp

🗄 Источник – линк.

// Не хакинг, а ИБ

❗️ Атаки на беспроводные и проводные сети

Fern Wifi Cracker – это это беспроводная программа для аудита безопасности и атак, написанная с использованием языка программирования Python и библиотеки Python Qt GUI.

Программа способна взламывать и восстанавливать ключи WEP/WPA/WPS, а также запускать другие сетевые атаки на беспроводные или Ethernet-сети

Fern Wifi Cracker в настоящее время поддерживает следующие функции:
1. WEP Cracking с Fragmentation, Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay или атака WPS
2. WPA/WPA2 Cracking со словарем или атаками на основе WPS
3. Автоматическое сохранение ключа в базе данных при успешном взломе
4. Система автоматической атаки точки доступа
5. Угон сеанса (пассивный режим и режимы Ethernet)
6. Отслеживание геоположения MAC-адресов точки доступа
7. Внутренний движок MITM
8. Атаки Bruteforce (HTTP,HTTPS,TELNET,FTP)
9. Обновление поддержки

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🔎 Kerberos для специалиста по тестированию на проникновение

Цикл состоит из 6 статей:
1. Теория
2. Классические атаки
3. Неограниченное делегирование
4. Ограниченное делегирование
5. Делегирование, ограниченное на основе ресурсов
6. PKINIT

В этом цикле статей буду пытаться разобрать, как в теории устроен протокол Kerberos и какие атаки с его использованием можно осуществить на практике в Active Directory.

Также будут приведены некоторые рекомендации по противодействию рассматриваемым атакам

🗄 Читать статьи – линк.

// Не хакинг, а ИБ

📄 Удобные шпаргалки по Msfvenom

MSFvenom – это автономный генератор полезных нагрузок Metasploit, который комбинирует генерацию и кодирование

Полезной нагрузкой (payload) является код или часть фрагмент вредоносного кода, который непосредственно выполняет деструктивное действие: удаляет данные, шифрует данные, открывает подключение для хакера и т.д.

🗄 Смотреть шпаргалку – линк.

// Не хакинг, а ИБ

😈 Как обмануть провайдера и обойти DPI

DPI (Deep Packet Inspection) – технология, позволяющая собирать статистическую информацию из пакетов, проверять их и фильтровать информацию, в зависимости от содержимого пакета

Различают два типа DPI: пассивный и активный – разница лишь в том, что активный может заблокировать пакет и не дать ему дойти до адресата, а пассивный только лишь отправить фейковый пакет с редиректом или сбросом соединения

🗄 Читать статью – линк.

// Не хакинг, а ИБ

❗️ Автоматизция процесса Bug Bounty

Reconftw – это очень боль­шой скрипт, который авто­мати­зиру­ет бук­валь­но все: от раз­ведки до поис­ка уяз­вимос­тей.

Он воб­рал в себя луч­шие тул­зы, которы­ми поль­зуют­ся охот­ники за багами

Малая часть того, что он уме­ет Reconftw:
⏺ис­кать URL на сай­те;
⏺со­бирать информа­цию о под­доменах;
⏺ис­кать откры­тые бакеты S3 и дам­пить их содер­жимое;
⏺про­верять наличие XSS, SSRF, CRLF, LFI, SQLi и дру­гих уяз­вимос­тей;
⏺про­верять, есть ли на сай­те WAF;
⏺от­прав­лять опо­веще­ния в Slack, Discord и Telegram;
⏺ис­кать парамет­ры URL

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

📉 Кадровая оптимизация ИТ-сектора, объявленная в конце 2024 года, по прогнозам экспертов, активно наберет обороты в 2025 году.

Продолжить чувствовать себя комфортно в изменившихся условиях можно, пройдя курс переподготовки в смежной специальности, где емкость вакансий есть.

С CyberED получить новую профессию в ИБ всего за полгода за 100 000р. — реально.
🛍 Воспользуйтесь предложением на покупку новых программ «Пентестер» и «Аналитик Центра противодействия кибератакам» до 20 февраля:

Вас ждут десятки новых компетенций и практических задач в персональных мини-лабораториях на новой облачной платформе CyberED Labs, предзаписанные лекции и готовые методические материалы для самостоятельного освоения, в 2 раза больший объем практики на семинарах и тренировки на киберполигоне.

За 6 месяцев вы получите всю базу знаний и отработаете на практике ключевые компетенции пентестера и аналитика SOC.

По окончании учебы — диплом и цифровое резюме специалиста кибербезопасности.

Узнайте о техниках, цифровом резюме и других преимуществах новых курсов на сайте:
🔓 Пентестер
🛡 Аналитик Центра противодействия кибератакам

Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqviEGTF

🤖 DeepSeek под запретом: китайский чат-бот стал угрозой нацбезопасности

⚠️ В Конгрессе США представлен законопроект, запрещающий использование китайского чат-бота DeepSeek на государственных устройствах

Авторами инициативы выступили демократ Джош Готтхаймер и республиканец Дарин ЛаХуд

Готтхаймер заявил, что Коммунистическая партия Китая (КПК) использует технологии для подрыва национальной безопасности США, распространения дезинформации и сбора данных о гражданах

— По словам политика, имеются доказательства того, что DeepSeek используется для кражи конфиденциальной информации американцев

🗄 Источник – линк.

// Не хакинг, а ИБ

❗️ Шпаргалка по обходу XSS-фильтра браузера

Обход XSS-фильтра браузера – это попытка обойти меры защиты, которые предотвращают атаки с использованием межсайтовых сценариев (XSS)

Такие атаки происходят, когда веб-приложение принимает вводимые пользователем данные в свой вывод без проверки или кодирования

Некоторые способы обхода XSS-фильтров:
⏺Использование слабых фильтров. Если они не охватывают все возможные случаи, то их можно обойти
⏺Построение строк. Например, если ключевое слово alert ограничено, то комбинация «ale» + «rt», скорее всего, не распознаётся фильтром
⏺Использование псевдопротоколов. Например, вызов кода JavaScript из ссылки

🗄 Шпаргалка на GitHub – линк.

// Не хакинг, а ИБ

😈 Кража пользовательских хешей с помощью NTP

Timeroasting – это техника атаки в области безопасности, которая позволяет извлекать хэши паролей учётных записей компьютеров в домене Active Directory (AD)

Суть метода: злоумышленник использует протокол NTP и механизм хэширования ответов Kerberos, чтобы получить хэши без необходимости в учётных данных домена

Затем эти хэши можно взломать в автономном режиме с помощью специальных инструментов, например Hashcat

timeroasting имеет два слабых места:
⏺он может быть использован только для получения хешей компьютеров;
⏺он требует мапинга RID на имена пользователей, так что нужна либо возможность анонимного доступа к каталогу, либо действительные учетные данные любого пользователя домена.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🎃 Инструмент манипуляции MAC-адоесом

macchanger (также известная как the GNU MAC Changer) – упрощает манипуляцию MAC-адресом для сетевых интерфейсов

Она предлагает различные функции, такие как изменение адреса таким образом, чтобы он соответствовал определённому производителю, или полная его рандомизация

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

💰 Взлом аккаунта SEC: один твит – и биткоин рухнул

– Житель Алабамы признал свою вину в атаке на аккаунт Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X

В январе 25-летний Эрик Каунсил-младший взломал аккаунт SEC и опубликовал ложное заявление о скором одобрении биржевых фондов (ETF) с криптовалютами, что вызвало резкие колебания стоимости биткоина

⚠️ Фальшивая публикация вызвала резкий скачок стоимости биткоина на $1 000, но спустя некоторое время курс обвалился на $2 000, когда глава SEC объявил, что аккаунт был скомпрометирован и сообщение оказалось фейком

🗄 Источник – линк.

// Не хакинг, а ИБ