🤖 Не стоит злить ИИ

// Не хакинг, а ИБ

👩‍💻 Универсальный OSINT-скрипт для сбора информации

ClatScope – это универсальный OSINT-скрипт, созданный для глубокой аналитики публичных данных

— Он позволяет собрать воедино информацию о человеке из разнообразных уголков интернета

Некоторые возможности ClatScope:
⏺DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
⏺Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
⏺Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
⏺Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
⏺Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
⏺Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🤨 $17 млн – цена двухнедельного паралича IKEA после хакерского налёта

— Нападение хакеров на европейского оператора магазинов IKEA обошлась компании в десятки миллионов долларов

⚠️ Киберпреступники нанесли удар за два дня до "чёрной пятницы" прошлого года, вызвав временные сбои в работе торговых точек в четырёх странах

🗄 Источник – линк.

// Не хакинг, а ИБ

📄 Шпаргалка по инструментам форензики | Digital Forensics Tools

Форензика – это наука и практика сбора, анализа и представления цифровых данных

В шпаргалке собраны:
⏺Инструменты с открытым исходным кодом
⏺Фирменные инструменты (Proprietary Tools)
⏺Мобильные инструменты криминалистики
⏺Инструменты сетевой криминалистики
⏺Инструменты криминалистики памяти
⏺Live Forensics Tools
⏺Инструменты для создания образа диска
⏺Инструменты для анализа файлов
⏺Инструменты для стеганографии
⏺Инструменты для восстановления данных
⏺Инструменты облачной криминалистики
⏺Криминалистика браузера/Интернета
⏺OC Forensics
⏺Форензика реестра
⏺Анализ электронной почты
⏺Анализ вредоносных программ

// Не хакинг, а ИБ

😁 Будни баг баунти

// Не хакинг, а ИБ

🎃 Всё о прокси: виды, как пользоваться, как проверить качество прокси

Содержание статьи:
1. Что такое прокси, чем они различаются, виды прокси
2. Анонимность прокси
3. Где скачать списки прокси
4. Как включить прокси
5. Как самому проверить анонимность прокси
6. Другие способы выявления прокси
7. Заголовки запроса браузера Tor

В этой статье мы рассмотрим всё самое важное о прокси: что такое прокси, какие бывают виды прокси, чем они различаются

— Мы заглянем во внутрь их работы: увидим, как эти прокси раскрывают наш настоящий IP в своих заголовках и научимся самостоятельно перепроверять анонимность прокси

🗄 Читать статью – линк.

// Не хакинг, а ИБ

👀 OSINT: Сбор сведений из общедоступных источников

Machinae – инструмент для сбора сведений, связанных с безопасностью, из общедоступных сайтов или каналов

— Позволяет получить списки подозрительных IP-адресов, доменных имён, URL, адресов электронной почты, хешей файлов и SSL-отпечатков

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🚰 Действия DOGE привели к масштабной утечке данных

— Команда DOGE получила доступ почти ко всем критически важным информационным системам агентства

⚠️ А после появления новых учётных записей, созданных DOGE в системах NLRB, хакеры попытались войти в сеть, используя корректные логины и пароли

Объём скопированных данных можно сравнить с целым отделением Нью-Йоркской публичной библиотеки (одна из крупнейших в мире), утечка может затронуть сотни миллионов человек

🗄 Источник – линк.

// Не хакинг, а ИБ

❗️ Jenkins: Тестирование на проникновение

Содержание статьи:
⏺Подготовка лаборатории
⏺Установка
⏺Конфигурация
⏺Перебор
⏺Эксплуатация с помощью Metasploit Framework
⏺Ручная эксплуатация (Reverse Shell)
⏺Выполнение команд напрямую

Jenkins – это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD)

Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО

— В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода

🗄 Читать статью – линк.

// Не хакинг, а ИБ

💻 Тестирование безопасности беспроводных сетей

MDK3 – это многофункциональная программа для тестирования безопасности беспроводных сетей

— Она использует слабости протокола IEEE 802.11 для симуляции атак и стресс-тестирования сетей

Утилита может применяться для:
⏺глушения Wi-Fi
⏺деаутентификации клиентов
⏺запутывания мониторов беспроводных сетей или злоумышленников, которые хотят атаковать сеть
⏺выполнения атаки, направленной на понижение алгоритма шифрования с WPA до более слабого или отказа от использования шифрования

🗄 Домашняя страница – линк.

// Не хакинг, а ИБ

😂 Сделал Telegram-бота – получил бэкдор и утечку данных в подарок

⚠️ Специалисты Socket выявили новую атаку на цепочку поставок ПО – поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных

— Код внутри библиотеки при запуске проверяет, используется ли Linux, и, если да – автоматически внедряет два SSH-ключа, открывая постоянный и беспрепятственный доступ к системе без пароля

Кроме доступа по SSH, вредоносный код также собирает имя пользователя и внешний IP-адрес, отправляя их на удалённый сервер, подтверждая успешное заражение

🗄 Источник – линк.

// Не хакинг, а ИБ

😂

// Не хакинг, а ИБ

📄 Шпаргалка по эскалации привилегий | Capabilities Privilege Escalation

Эскалация привилегий – это повышение уровня доступа к ресурсам компьютерной системы, которое достигается за счёт эксплуатации её уязвимости

Capabilities в контексте эскалации привилегий в Linux – это метод, который позволяет системным администраторам предоставлять определённые привилегии бинарным программам без полного доступа к root-аккаунту

Некоторые способы эскалации привилегий через capabilities:
⏺Неправильная настройка. Если исполняемому файлу назначены привилегии, которые не нужны для выполнения его функций, злоумышленник может использовать это, запустив файл и получив дополнительные привилегии
⏺Использование уязвимых бинарных программ setuid/setgid. Если злоумышленник может использовать одну из таких конфигураций, он сможет выполнить произвольный код с повышенными привилегиями, что приведёт к эскалации привилегий
⏺Уязвимости ядра. Поскольку ядро Linux применяет capabilities, уязвимости в нём могут позволить обойти проверки возможностей и получить повышенные привилегии

// Не хакинг, а ИБ

👍 Интеграция MISP с Maltego для эффективного анализа киберугроз

MISP – это платформа анализа угроз с открытым исходным кодом для сбора, хранения, распределения и обмена индикаторами угроз

— Сегодня покажем, как для более эффективной и комплексной работы интегрировать данные из MISP в Maltego

🗄 Читать статью – линк.

// Не хакинг, а ИБ

👴 Автоматизация взлома Wi-Fi

WiFi-autopwner – это скрипт для автоматического поиска и аудита Wi-Fi сетей с низкой безопасностью

Некоторые функции инструмента:
⏺поиск открытых сетей Wi-Fi;
⏺поиск и попытка взлома сетей с WEP-шифрованием;
⏺поиск точек с включённой WPS;
⏺проведение атаки с использованием Pixie Dust;
⏺сбор данных о рукопожатии из каждой сети, находящейся в пределах досягаемости.

— Программа представляет собой Bash-скрипт, который должен работать в любом дистрибутиве Linux, если установлены необходимые зависимости

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

😈 Lazarus заражает компании через новостные сайты и финансовое ПО

Специалисты обнаружили сложные целевые атаки хак-группы Lazarus, нацеленные на бизнес в Южной Корее

— Хакеры использовали сочетание двух основных методов:
⏺сначала они заражали системы жертв через легитимные новостные сайты (тактика watering hole)
⏺а затем эксплуатировали уязвимость в популярном южнокорейском ПО для передачи файлов Innorix Agent

Эта кампания получила название «Операция SyncHole», и сообщается, что атакам подверглись как минимум 6 компаний из Южной Кореи

🗄 Источник – линк.

// Не хакинг, а ИБ

💉 Взламываем сайты: шпаргалка по SQL инъекциям

Существует 5 основных типов SQL инъекций:
⏺Классическая (In-Band или Union-based). Самая опасная и редко встречающаяся сегодня атака. Позволяет сразу получать любые данные из базы.
⏺Error-based. Позволяет получать информацию о базе, таблицах и данных на основе выводимого текста ошибки СУБД.
⏺Boolean-based. Вместо получения всех данных, атакующий может поштучно их перебирать, ориентируясь на простой ответ типа true/false.
⏺Time-based. Похожа на предыдущую атаку принципом перебора, манипулируя временем отклика базы.
⏺Out-of-Band. Очень редкие и специфические типы атак, основанные на индивидуальных особенностях баз данных.

🗄 Читать шпаргалку – линк.

// Не хакинг, а ИБ

🔍 Как быстро поменять IP в Linux

— Сегодня рассмотрим пару программ, которые абсолютно бесплатно позволяют сменить IP

После установки, буквально в одну команду эти программы помогут вам поменять IP, т.е. вы можете скрыть ваш настоящий IP адрес

Оба эти способа позволяют обходить блокировки как государственного уровня, так и блокировки на уровне сайтов, на которых вас забанили по IP

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🔸 Инструмент восстановления паролей

LaZagne – инструмент восстановления паролей с открытым исходным кодом

— Он предназначен для извлечения сохранённых паролей из различных приложений в системе

Некоторые функции LaZagne в Linux:
⏺Поддержка браузеров. Позволяет восстанавливать сохранённые пароли из популярных веб-браузеров
⏺Работа с базами данных. Даёт возможность извлекать учётные данные из систем управления базами данных
⏺Получение паролей из электронной почты. Программа позволяет извлекать пароли из клиентов электронной почты
⏺Восстановление паролей из мгновенных сообщений (IM). Программа даёт возможность восстанавливать пароли из приложений IM
⏺Получение сохранённых паролей Wi-Fi. Программа позволяет извлекать сохранённые пароли Wi-Fi

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ