🐈‍⬛️ Практические примеры использования Hashcat

Содержание статьи:
1. Структура команды Hashcat
2. Примеры масок Hashcat
3. Часто используемые опции Hashcat
4. Извлечение хешей и их номера для взлома в Hashcat
5. Как в Hashcat взломать пароль от Wi-Fi
5.1 Захват рукопожатия Wi-Fi для взлома пароля
5.2 Извлечение хеша для взлома Wi-Fi
6. Взлом пароля архива ZIP
7. Взлом пароля архива RAR
8. Взлом пароля архива 7z
9. Взлом пароля MS Office: Word (файл .DOCX) и другие офисные файлы
10. Взлом пароля LibreOffice (файлы Wirter/.odt и другие)
11. Взлом пароля PDF
12. Взлом пароля KeePass и KeePassXC
13. Взлом пароля приватного ключа GPG
14. Взлом пароля приватного ключа OpenSSH (id_rsa)

Вспомнить название скрипта для извлечения хеша, или номер реже используемого типа хеша, или нечастую опцию уже не так просто

— Поэтому данная статья будет отличной шпаргалкой для использования Hashcat

👀 Источник

✋ Secure Books

🧰 Обзор лучших бесплатных приложений для исследований в рамках форензики

— Авторы изучили довольно большой ряд бесплатных опенсорсных инструментов, которые применяют в собственных расследованиях

И в статье они поделиться с вами своими впечатлениями и опытом применения такого ПО

👀 Источник

✋ Secure Books

😈 Как успешно пройти любой пентест (вредные советы)

— Если требуется вам срочно провести пентест, при этом вы не хотите получать по затылку, то тогда быстрей смотрите приготовленный для вас список удивительных советов – он, конечно, вас спасет

Эта статья написана в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна быть интересной и увлекательной, могут страдать от излишней бюрократии и нелояльности заказчиков

👀 Источник

✋ Secure Books

👴 Сборник ресурсов по работе с безоасностью Wi-Fi

⏺Общая информация о Wi-Fi
⏺Заслуживающие внимания инструменты различных категорий
⏺Атаки/пентестирование
– Отказ в обслуживании
– Атаки на шифрование: WPS/WEP/WPA/WPA2
– Инъекция
– Мошенническая и поддельная точка доступа, MITM
– Sniffing
– Wardriving
– Различные средства атаки
⏺Сбор информации
⏺Защита/обнаружение
⏺Библиотеки и инструменты общего назначения
⏺Визуализация
⏺Локализация
⏺Конфигурация и настройка
⏺Мониторинг

👀 Источник

✋ Secure Books

— Когда просишь пофиксить уязвимости

✋ Secure Books

🖥 Электронный учебник по Python

На сегодняшний день Python – это один из самых популярных и быстрорастущих языков программирования

Главная особенность – это краткость и предельная простота кода

Содержание:
0. Ввод и вывод
1. Операторы
2. Условный оператор
3. Цикл for
4. Цикл while
5. Списки
6. Функции
7. Словари

👀 Источник

✋ Secure Books

🚠 Как простой скан порта привел к награде в $500 от Google: «Обычные маршруты часто остаются неисследованными»

Автор статьи опытный исследователь безопасности и охотник за уязвимостями, которому всего 19 лет

— И в этой статье он расскажет, как простое сканирование портов в Google привело к вознаграждению в $500

👀 Источник

✋ Secure Books

🖥 Сборник MindMap по кибербезопасности

— Этот репозиторий содержит множество миндмапов по инструментам, методологиям, курсам и сертификатам по кибербезопасности в виде древовидной структуры с краткой информацией о них

👀 Источник

✋ Secure Books

❗️ Использование SSH-MITM для MITM-ата­ки на SSH

Содержание статьи:
⏺Что такое SSH-MITM
⏺Установка SSH-MITM
⏺Использование SSH-MITM для MITM-ата­ки на SSH
⏺Защита от MITM-ата­ки на SSH

MITM (Человек по середине) атаки на SSH – это атаки, при которых злоумышленник внедряется между клиентом и сервером SSH, что позволяет перехватить и модифицировать трафик

— В этой небольшой статье, в рамках прохождения уязвимой виртуальной машины Snoopy с площадки Hack The Box, автор покажет, как использовать SSH-MITM для MITM-атаки на SSH

👀 Источник

✋ Secure Books

📂 10 книг по Python: как для новичков, так и для профи

Книг по Python довольно много, среди них есть отличные издания, которые будут полезны разработчику любого уровня

Собственно, данная подборка подготовлена в расчёте на специалистов с разным опытом и багажом знаний

— Книги постарались упорядочить по возрастанию уровня сложности, с указанием плюсов и минусов (если они есть)

👀 Источник

✋ Secure Books

☁️ «In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира

Содержание статьи:
⏺Немного о KnightCTF
⏺Захватываем флаги
⏺Категория networking
⏺Категория web
⏺Резюме

— В данной статье рассмотрим задачи с CTF-турнира KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша

👀 Источник

✋ Secure Books

❗️ Сценарий для взлома | Разбираем типовые сценарии атак на корпоративные сети

— Эта статья подборка типовых сценариев атак, которые использовались при пентестах компаний и позволяли получить контроль над сетью заказчика в 80% случаев

Содержание статьи:
⏺Преодоление периметра
• Можно без 0day
Сценарий 1. Подбор учетных данных
Сценарий 2. Эксплуатация веб-уязвимостей
Сценарий 3. Эксплуатация известных уязвимостей
Сценарий 4. Социальная инженерия
Сценарий 5. Открытые данные
Сценарий 6. Выход из песочницы
⏺Получение контроля над КИС
Сценарий 1. Подбор доменной учетной записи
Сценарий 2. Атаки на протоколы сетевого и канального уровней
Сценарий 3. Атака SMB Relay
Сценарий 4. Чтение памяти процесса
Сценарий 5. Групповые политики
Сценарий 6. Золотой билет Kerberos
Сценарий 7. Pass the hash и pass the ticket. Атака на двухфакторную аутентификацию

👀 Источник

✋ Secure Books

🚠 Лучшие инструменты системного администратора

Чемоданчик инструментов – вот что отличает опытного специалиста от новичка

А в вопросах, связанных с администрированием Linux, такой чемоданчик – едва ли не самое важное

— Вместо этого мы поговорим о небольших утилитах, способных сделать вашу жизнь системного администратора намного проще

👀 Источник

✋ Secure Books

🤨 Семинар по повышению локальных привилегий Windows и Linux

Эскалация привилегий – это процесс получения пользователем или программой дополнительных привилегий на компьютере или в сети

Обычно под эскалацией привилегий понимают получение злоумышленником расширенных прав с целью компрометации данных или нелегального использования вычислительных мощностей жертвы

☝️Семинар основан на приведенном выше дереве атак, которое охватывает все известные (на тот момент) векторы атак с целью повышения привилегий локальных пользователей как в операционных системах Linux, так и в Windows

Содержание семинара:
⏺ Набор слайдов для семинара
⏺ Рабочие листы с упражнениями (Linux, Windows)
⏺ Лабораторная виртуальная машина для упражнений под Linux
⏺ Виртуальная машина Kali для упражнений под Linux/Windows
⏺ Видео для упражнений для Windows
⏺ Инструменты для упражнений для Windows
⏺ Скрипт настройки упражнений для Windows

👀 Источник

✋ Secure Books

📝 Огромнейшая база инструментов и материалов по безопасности

— В статье представлен огромный список инструментов для хакеров и специалистов по безопасности, который поможет в тестировании на проникновение и взломе

👀 Источник

✋ Secure Books

😁 Поиск способов закрепления в Linux (Часть 1)

Закрепление включает в себя методы, которые злоумышленники используют для сохранения доступа к системам после перезагрузок, смены учетных данных и других событий, способных прервать их доступ

— Атакующие применяют техники закрепления, чтобы не пришлось повторять этапы эксплуатации

Помните, что эксплуатация – это лишь первый шаг для злоумышленника, им еще предстоит предпринять дополнительные действия для достижения своей основной цели

👀 Источник

✋ Secure Books

🚩Флаги и таски. Введение в CTF для самых маленьких

Содержание руководства:
⏺Что такое CTF?
1. Термин CTF и его описание
2. Алгоритмы работы
⏺OSINT: Как правильно искать информацию
1. Термин OSINT и его описание
2. Цель разведки
3. Немного Google Dorks
4. Сайты для поиска информации
⏺Стеганография: Что скрывают от глаз пользователей?
1. Термин Стеганография и его описание
2. Работа с HEX редактором
3. Учимся скрывать и находить информацию в картинке
4. Работа с аудиофайлами
⏺Реверс-инженерия: Как работать с файлами
1. Wireshark и перехват пакетов
2. Пятиуровневый стек
3. Работа с фильтрами и их операторами
4. Коротко о видах анализа и программах

Форматы соревнований CTF:
⏺Jeopardy (Task-Based). Участники получают набор заданий разной сложности и сами выбирают, какие из них и в каком порядке будут решать. За каждый правильный ответ команда получает баллы — чем сложнее таск, тем больше очков. Побеждает тот, кто набирает больше всего баллов в общем зачёте.
⏺Attack-Defense (Classic). Команды получают одинаковые серверы с набором уязвимостей. Цель — использовать уязвимости противника во время атак и одновременно исправлять собственные, чтобы предотвратить угрозы. Если команда успешно атакует уязвимости соперников, она получает флаги, а побеждает тот, кто собрал больше флагов и оставил меньше уязвимостей на своих серверах.
⏺Комбинационные CTF. Сочетают элементы Jeopardy и Attack-Defense, например, участники сначала для подготовки решают задачи, а затем используют полученные знания во время атак и защиты серверов

👀 Источник

✋ Secure Books

📱 Огромная подборка для исследования безопасности Android-приложений

— Представляем подборку ресурсов, которая пригодится при анализе Android-приложений:
⏺Инструменты: онлайн-анализаторы, сканеры уязвимостей приложения, настольные инструменты для статического анализа, настольные инструменты для динамического анализа, реверс-инжиниринг, фаззинг, обнаружение переупакованных приложений, сканеры магазина приложений, прочие инструменты
⏺Библиотека: доклады, статьи, книги, исследования
⏺BugBounty: эксплойты, уязвимости, баги, списки, малварь, Bounty-программы

👀 Источник

✋ Secure Books

🎃 Как вычислить анонимный профиль в Instagram: полное руководство по деанонимизации

Каждый пост, лайк, даже время захода в приложение – все это кирпичики, из которых складывается цифровой портрет человека

Даже самые осторожные пользователи оставляют следы, которые внимательный исследователь может проанализировать

— Сегодня разберем весь арсенал современного цифрового сыска: от банального "погуглить фотку" до продвинутого стилометрического анализа

И обязательно поговорим о том, как защититься от любопытных глаз – потому что право на приватность никто не отменял

👀 Источник

✋ Secure Books

📺 Пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube

— Предлагаем вашему вниманию подборку 20+ самых популярных обучающих видеокурсов на YouTube

👀 Источник

✋ Secure Books