👁‍🗨 Пишем кейлоггер на Linux: Часть 1

— Первая часть полного руководства по кейлоггингу в Linux будет посвящена основам кейлоггинга и его важности в сфере обеспечения безопасности Linux

⏺Подробно разберем кейлоггинг в пользовательском пространстве;
⏺Покажем как написать кейлоггер для Linux, считывающий нажатия с клавиатуры устройства.

🗄 Читать статью – линк.

🔥 – и выкладываю вторую часть

// Не хакинг, а ИБ

😈 Пишем кейлоггер на Linux: часть 2

— Сегодня мы рассмотрим немного другую технику захвата событий клавиатуры

X-сервер находится между GUI и ОС, и отвечает за предоставление различных примитивов

Он реализует парадигму «окна, значки, меню, указатель», которая является базой в системе графического интерфейса

Основной способ захвата ввода выглядит следующим образом:
⏺Проверка запуска X-сервера;
⏺Перечисление доступных дисплеев;
⏺Выбор нужного дисплея;
⏺Проверка доступности XInputExtension;
⏺Установка маски события для включения событий нажатий клавиш;
⏺Чтение событий с дисплея в цикле.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

😈 Пишем кейлоггер на Linux: часть 3, последняя часть

В первой и второй частях мы писали про то, как написать кейлоггер, работающий в пользовательской среде Linux

— А в этой статье мы рассмотрим методы перехвата событий клавиатуры в ядре Linux

🗄 Читать статью – линк.

// Не хакинг, а ИБ

📝 Набор шпаргалок от Offensive Security

Offensive Security – американская международная компания, работающая в области информационной безопасности, тестирования на проникновение и цифровой криминалистики

Offensive Security Cheatsheet – это шпаргалка, в которую занесены часто используемые команды и векторы в контексте тестирования на проникновение в области кибербезопасности

— Такие cheat-листы могут быть полезны при аудите безопасности и подготовке к экзамену OSCP

🗄 Шпаргалки – линк.

// Не хакинг, а ИБ

🎃 Всё о прокси: виды, как пользоваться, как проверить качество прокси

Содержание статьи:
1. Что такое прокси, чем они различаются, виды прокси
2. Анонимность прокси
3. Где скачать списки прокси
4. Как включить прокси
5. Как самому проверить анонимность прокси
6. Другие способы выявления прокси
7. Заголовки запроса браузера Tor

В этой статье мы рассмотрим всё самое важное о прокси: что такое прокси, какие бывают виды прокси, чем они различаются

— Мы заглянем во внутрь их работы: увидим, как эти прокси раскрывают наш настоящий IP в своих заголовках и научимся самостоятельно перепроверять анонимность прокси

🗄 Читать статью – линк.

// Не хакинг, а ИБ

⬛️ Defensive Programming

Защитное программирование – методика разработки ПО, предотвращающая случайное внедрение уязвимостей и обеспечивающая устойчивость к воздействию вредоносных программ и несанкционированному доступу

— Эта статья рассматривает историю этого термина и анализирует проблемы защитного программирования

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🔎 Поиск XSS-уязвимостей

XssPy – это инструмент на Python для поиска уязвимостей межсайтового скриптинга (XSS) в веб-сайтах

— В отличие от большинства инструментов, которые проверяют только одну страницу, XssPy перемещается по веб-сайту и ищет все ссылки и поддомены

После этого он начинает сканирование каждого ввода на каждой странице, которые найдены во время индексации

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🚰 Из-за взлома у Google утекли данные клиентов Google Ads

⚠️ На прошлой неделе компания Google сообщила, что пострадала от утечки данных – этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM

— Скомпрометированные данные содержали названия компаний, номера телефонов и «связанные заметки», которые используются менеджерами для повторной связи с клиентами

Хотя в Google не сообщают о количестве пострадавших, хакеры заявили журналистам, что похитили у компании примерно 2,55 млн записей, а после потребовали у Google выкуп в размере 20 биткоинов (около 2,3 млн долларов США по текущему курсу)

🗄 Источник – линк.

// Не хакинг, а ИБ

☁️ P2P-мессенджеры нового поколения. Связь без интернета

BitChat – приложение для обмена сообщениями в режиме P2P-сети, которое работает без интернета, сотовых вышек или какой-либо инфраструктуры

Используя сетевую технологию Bluetooth Low Energy (BLE) и Noise Protocol Framework, она обеспечивает безопасные приватные коммуникации

— Основная инновация в том, что BitChat объединяет mesh-сети на Bluetooth, протокол Noise для шифрования, а также эфемерные ID для повышения конфиденциальности

До сих пор на рынке не было мессенджеров, которые сочетают все три эти качества

🗄 Читать статью – линк.

// Не хакинг, а ИБ

👀 Шпаргалка по OSINT

— Шпаргалка включает в себя список инструментов OSINT, вики, набор данных, статьи, книги, red team OSINT для хакеров и советы, а также RoadMap

Этот репозиторий часто расширяется и актуален на сегодняшний день

🗄 Шпаргалка – линк.

// Не хакинг, а ИБ

📝 Идентификация типов файлов по их бинарным сигнатурам

TrID – она использует базу данных определений (сигнатур), которые описывают повторяющиеся шаблоны для поддерживаемых типов файлов

— Чем больше определений доступно, тем точнее может быть анализ неизвестного файла

Текущая библиотека определений насчитывает до 14160 типов файлов и быстро растёт

🗄 Домашняя страница – линк.

// Не хакинг, а ИБ

👁‍🗨 США тайно внедряют трекеры в партии ИИ-чипов Nvidia и AMD

⚠️ Американские власти тайно размещают устройства для отслеживания местоположения в партиях чипов

— Трекеры могут использоваться при поставках оборудования компаний Dell, SuperMicro, Nvidia и AMD

Трекеры призваны помочь в вопросах возбуждения дел против лиц и компаний, которые получают прибыль от нарушения экспортного контроля

🗄 Источник – линк.

// Не хакинг, а ИБ