👀 Сбор информации из систем Windows и Samba

Enum4linux – это инструмент для перечисления информации из систем Windows и Samba

Программа написана на Perl и в своей основе представляет собой обёртку вокруг инструментов из пакета Samba: smbclient, rpclient, net и nmblookup

Ключевые функции:
⏺RID cycling (когда RestrictAnonymous установлено на 1 в Windows 2000)
⏺Вывод списка пользователей (когда RestrictAnonymous установлено на 0 в Windows 2000)
⏺Вывод информации о членстве в группе
⏺Перечисление общих ресурсов
⏺Определение, хост в рабочей группе или в домене
⏺Идентификация удалённой операционной системы
⏺Получение политики паролей (используя polenum)

🗄 Руководство – линк.

// Не хакинг, а ИБ

😈 За гранью QR: хакер обошел защиту «непобедимого» Passkey

Passkey – это технология авторизации без пароля, позволяющая использовать криптографические ключи для входа в учётные записи и приложения

⚠️ Исследователь безопасности Тоби Риги впервые провел успешную атаку на Passkey, используя исправленную уязвимость в мобильных браузерах

Методика атаки требовала физического размещения аппаратного устройства в зоне действия Bluetooth LE (до 100 метров)

🗄 Источник – линк.

// Не хакинг, а ИБ

😂 Когда спрашивают про отчет по пентесту

// Не хакинг, а ИБ

📖 Бесплатный видеокурс по взлому, сделанный в HackerOne

Hacker101 – бесплатный образовательный сайт для хакеров, управляемый компанией HackerOne

— На ресурсе доступны видеоуроки, руководства и ресурсы по веб-безопасности. Также есть сообщество Discord, где можно общаться с другими пользователями

Кроме того, на сайте есть CTF – классическая задача для спецов ИБ, в которой нужно получить доступ к системе и найти флаг (обычно строку)

🗄 Репозиторий на GitHub – линк.
🗄 Смотреть на YouTube – линк.

// Не хакинг, а ИБ

🔒 Защита от брутфорса SSH в Linux

— Стоит «засветиться» сервису в общедоступной сети, как мгновенной он становится объектом для атаки

Одна из проблем – попытка получения доступа с помощью перебора паролей (брутфорса) и SSH в данном случае не исключение

Защититься от этого можно по-разному:
⏺Используя возможности настройки демона SSH
⏺Пакетный фильтр
⏺Специальные приложения
⏺Port knocking

🗄 Читать статью – линк.

// Не хакинг, а ИБ

😂 Когда закрыли уязвимости организационными мерами

// Не хакинг, а ИБ

✔️ Инструмент тактической разведки

CloudFail – это инструмент тактической разведки, который направлен на сбор достаточной информации о цели, защищенной Cloudflare, в надежде обнаружить местоположение сервера

Используя Tor для маскировки всех запросов, инструмент теперь имеет 3 разных этапа атаки:
⏺Сканирование неправильной настройки DNS используя DNSDumpster.com
⏺Сканирование по базе данных Crimeflare.com
⏺Сканирование брут-форсом по 2897 субдоменам

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🌐 Основные и расширенные сочетания клавиш в Onion Tor Browser

Помимо функций по умолчанию, в Tor есть несколько сочетаний клавиш, которые пользователи могут использовать для улучшения работы и навигации

— В этой статье мы рассмотрим простые и сложные сочетания клавиш для Tor для упрощения и автоматизации работы

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🎃 Одна строка кода разрушила работу Exchange Online по всему миру

Компания Microsoft сообщила о сбое в работе сервиса Exchange Online, который длился несколько дней и затронул пользователей по всему миру

⚠️ Инцидент, зарегистрированный под номером EX1027675 в центре администрирования Microsoft 365, был отмечен как критический

— Причиной сбоя стало обновление, которое должно было улучшить работу транспорта сообщений, но в результате была допущена ошибка в коде, приведшая к массовым отказам доставки сообщений

🗄 Источник – линк.

// Не хакинг, а ИБ

☁️ Полное руководство по SSH в Linux и Windows

SSH (Secure Shell) – это сетевой протокол связи, который обеспечивает безопасный метод взаимодействия компьютеров и обмена данными через незащищённую сеть

— Он позволяет авторизованным пользователям удалённо управлять серверами и устройствами, выполнять команды и передавать файлы, сохраняя при этом целостность и конфиденциальность данных

Руководство состоит из 6 разделов:
⏺Что такое SSH. Утилиты SSH
⏺Настройка сервера OpenSSH
⏺Как подключиться к SSH. Настройка клиента OpenSSH
⏺Создание и настройка ключей OpenSSH
⏺Копирование файлов с помощью scp и sftp
⏺Подсказки и сложные случаи использования OpenSSH

🗄 Руководство – линк.

// Не хакинг, а ИБ

👁‍🗨 История тотальной слежки АНБ

⚠️ О самом жарком и показательном примере противостояния властей и поборников приватности мало кто знает, поскольку дело было в США и относительно давно – в начале девяностых

В этой статье автор расскажет об истории конфликта и попытается выявить уроки, которые руководители спецслужб тогда усвоили, но успели позабыть

🗄 Читать статью – линк.

// Не хакинг, а ИБ

👴 Взлом Wi-Fi с помощью уязвимостей WPS

Reaver – это утилита для эксплуатации уязвимостей WPS. Она была разработана для брутфорс-атаки на PIN-код WPS, что позволяет злоумышленникам получить доступ к паролю Wi-Fi

Reaver использует алгоритм, который помогает сократить количество комбинаций, необходимых для подбора PIN-кода, за счёт уязвимостей в WPS

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🤨 Хакеры добрались до ИИ-трейдинга: взлом на $107000

⚠️ Хакеры получили доступ к защищённой панели управления автономной системы aixbt, что привело к краже 55 ETH (около $107000) из кошелька Simulacrum – инструмента для построения модельных портфелей

Aixbt – аналитический ИИ-инструмент для рыночных трендов, доступ к которому предоставляется через покупку токена AIXBT

Разработчик бота, Rxbt, подтвердил инцидент, заявив, что злоумышленник вставил 2 вредоносных ответа, позволивших вывести средства

🗄 Источник – линк.

// Не хакинг, а ИБ

🪟 Взлом сетевой аутентификации Windows

— В этой статье с помощью программы Responder мы будем перехватывать хеши, используемые при аутентификации в Windows

Мы начнём с практики – с перехвата хеша аутентификации и его расшифровки, благодаря чему получим имя пользователя и пароль в операционных системах Windows

В конце статьи будет дана характеристика способов аутентификации и сетевых служб

🗄 Читать статью – линк.

// Не хакинг, а ИБ

📄 Шпаргалка по безопасности AJAX

AJAX (Asynchronous Javascript and XML: «асинхронный JavaScript и XML») – технология для веб-разработки, которая позволяет обновлять содержимое страницы без полной перезагрузки

Некоторые преимущества использования AJAX:
⏺снижение трафика (из-за уменьшения объёма передаваемых данных между клиентом и сервером);
⏺уменьшение нагрузки на сервер (не нужно генерировать всю страницу, а только ту часть, которую нужно обновить);
⏺увеличение быстродействия и отзывчивости (нет необходимости в полной перезагрузки страницы, достаточно обновить содержимое только отдельных блоков);
⏺повышение интерактивности (с помощью AJAX можно сразу отображать результаты и сделать ресурс более удобным для пользования).

🗄 Читать шпаргалку – линк.

// Не хакинг, а ИБ

🖥 Обфускация и деобфускация JavaScript

JSFuck – инструмент для обфускации и деобфускации JavaScript

Суть JSFuck – исполнение JavaScript-кода с использованием только шести символов: [, ], (, ), !, и + (другими словами, с помощью JSFuck можно написать JavaScript-код без букв или цифр)

— JSFuck может использоваться для обхода обнаружения вредоносного кода, размещённого на веб-сайтах, например, при атаках с использованием межсайтового скриптинга (XSS)

🗄 Репозиторий на GitHub – линк.
🗄 Официальный сайт – линк.
🗄 Статья на Habr – линк.

// Не хакинг, а ИБ

🤨 Роскомнадзор потребовал удалить из Google Play 47 VPN-приложений

⚠️ За последнюю неделю Роскомнадзор направил компании Google запросы на удаление десятков VPN-сервисов из магазина Google Play

Данные о запросах ведомства содержатся в Lumen Database – открытой базе данных, куда Google и другие зарубежные сервисы передают информацию о поступающих к ним запросах на удаление материалов

— При этом к некоторым запросам приложен документ, согласно которому Роскомнадзор требует удаления приложений из Google Play в рамках № 149-ФЗ «Об информации, информационных технологиях и защите информации»

🗄 Источник – линк.

// Не хакинг, а ИБ

👁‍🗨 ИИ открыл двери для массовой прослушки населения

⚠️ Массовое наблюдение открыло эру персонализированной рекламы, а массовый шпионаж сделает эту индустрию ещё популярнее

Информация, о чём говорят люди, об их настроении, секретах – всё это станет лакомым кусочком для маркетологов

— Технологические монополии, которые сейчас держат нас всех под постоянным наблюдением, не смогут удержаться от сбора и использования всех этих данных

🗄 Читать статью – линк.

// Не хакинг, а ИБ

📄 Шпаргалка по Burp Extensions

Burp Extensions – это дополнения к инструменту Burp Suite, которые позволяют расширить его функционал

Некоторые примеры расширений:
⏺HUNT Proxy Extension. Предупреждает о уязвимых параметрах, чтобы пользователь мог проверить их вручную
⏺Burp-vulners-scanner. Определяет уязвимые компоненты веб-приложения и даёт ссылку на описание или эксплоит
⏺Burp Automator. Автоматизирует проверки, используя в качестве основы Burp Suite, slackclient и burp-rest-api
⏺Autorize. Автоматизирует проверки авторизации в веб-приложениях
⏺CO2. Предоставляет различные инструменты и сценарии тестирования для разных уязвимостей безопасности
⏺AuthMatrix. Управляет и визуализирует сложные тесты авторизации
⏺Burp Bounty. Позволяет создавать настраиваемые тесты безопасности и полезные нагрузки
⏺Upload Scanner. Тестирует функции загрузки файлов и выявляет потенциальные уязвимости безопасности в этих функциях
⏺Collaborator Everywhere. Автоматически использует сервис Burp Collaborator во время различных тестов и атак для выявления внешних взаимодействий и уязвимостей безопасности из внешних источников

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

❗️ Вычисляем передвижение iOS устройств

iSniff-GPS – инструмент пассивного сниффинга (прослушивания) для захвата и визуализации данных о местоположении Wi-Fi, раскрытых устройствами iOS

— Утилита отслеживает SSID-зонды, широковещательные пакеты ARP и MDNS (Bonjour), передаваемые близлежащими iPhone, iPad и другими беспроводными устройствами

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ