😈 Поиск и анализ уязвимостей поддоменов сайта

WebCopilot – это инструмент для автоматизированного поиска поддоменов сайта и последующего сканирования на наличие уязвимостей

Он позволяет быстро и эффективно сканировать целевые сайты, используя проверенные опенсорсные утилиты, и сохранять результаты для дальнейшего анализа

👀 Источник

✋ Secure Books

😈 Социальная инженерия на практике: «физический доступ» на закрытую конференцию Кевина Митника

«Физический доступ – это проникновение в здание интересующей вас компании. Мне это никогда не нравилось. Слишком рискованно. Пишу об этом – и меня уже пробивает холодный пот», — Кевин Митник, «Призрак в Сети. Мемуары величайшего хакера»

В статье рассмотрены отрывок из книги Митника про физический доступ и история про проникновение на конференцию Митника в Москве 2013

Материал по теме:
⏺ Подборка книг Кевина Митника

👀 Источник

✋ Secure Books

📂 5 бесплатных курсов по кибербезопасности

⏺ «Специалист по информационной безопасности: старт карьеры» от «Нетологии»: студенты получат карьерный план и выполнят итоговый проект — поиск уязвимостей и настройка программного обеспечения.

⏺ «Основы безопасности и анонимности в сети» от GeekBrains: за два дня студенты изучат спектр необходимых навыков — от анализа угроз до разработки систем защиты.

⏺ «Пять опасных ловушек в интернете» от Skysmart: курс для родителей, которые хотят обезопасить своих детей в интернете.

⏺ «Курс по анонимности и безопасности в сети» от CyberYozh Academy: курс с практическими советами от экспертов, которые помогут обезопасить личную информацию от взломов.

⏺ «Знакомство с веб-безопасностью» от GeekBrains: на курсе научат подбирать защищённые пароли и безопасно использовать интернет-ресурсы.

✋ Secure Books

📖 Руководство по SMB и Samba

SMB (Server Message Block) – сетевой протокол прикладного уровня, предназначенный для удалённого доступа к сетевым принтерам и файлам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия

Руководство включает в себя три раздела:
1. SMB: настройка общей сетевой папки в Windows
2. SMB и Samba в Linux: подключение к общей папке Windows, создание сетевых папок в Linux
3. Аудит безопасности SMB и Samba

👀 Источник

✋ Secure Books

🤖 Как сделать анализатор кода за два дня

Статический анализ – это очень мощный инструмент, позволяющий следить за качеством кода

Предлагаем вместе попробовать написать простой Lua анализатор на Java, чтобы понять, как устроены статические анализаторы кода внутри

👀 Источник

✋ Secure Books

🚠 Типы атак на уровни OSI

Модель OSI (Open Systems Interconnection) – это концептуальная структура, разработанная для описания взаимодействия устройств в компьютерных сетях

Модель состоит из семи уровней: физический, канальный, сетевой, транспортный, сеансовый, представительский, прикладной

— В статье будут разобраны различные типы атак на все уровни OSI и их последствия

👀 Источник

✋ Secure Books

💻 Раз заплатка, два заплатка: зачем нужны бинарные патчи, и как ими пользоваться

Бинарные патчи – это исправления для программного обеспечения, которые распространяются в виде исполняемых файлов, а не исходного кода

— В этой статье мы рассмотрим четыре механизма создания
бинарных патчей и поговорим о назначении каждого из них

⏺В первой части статьи расскажем о Ksplice – технологии,
способной довести uptime сервера до 100%
⏺Во второй поговорим об инструментах xdelta и bsdiff, с помощью которых можно прилично сэкономить на трафике при обновлении системы
⏺В третьей части уделим внимание механизму deltup, экономия трафика при использовании которого может достигнуть 95 %
⏺Четвертая часть посвящена фреймворку binpatchng, предназначенному для создания пакетов с патчами для базовой инсталляции OpenBSD в домашних условиях.

👀 Источник

✋ Secure Books

📺 Видеокурс: Тестирование сайтов на уязвимость

Курс полностью на русском языке и состоит из 25 видео:
1. Установка и полное обновление Kali Linux
2. Архитектура Веб-сервера
3. Tomcat сервер: WAR shell
4. Троян на PHP (две части)
5. Уязвимость DVWA LFI: Local File Inclusion (две части)
6. Уязвимость DVWA RFI: Remote File Inclusion
7. Уязвимость DVWA Command Execution
8. Что такое XSS уязвимость
9. Три вида XSS атак
10. Reflected XSS | Отражённый | DVWA: низкий, средний и высокий уровень защиты (3 видео)
11. Обновление DVWA в Metasploitable2
12. Stored XSS | Хранимый | DVWA: низкий, средний и высокий уровень защиты
13. DOM-based XSS атака
14. CSRF атака: межсайтовая подделка запрос
15. Расшифровка SSL трафика (два части)
16. Взлом WEB сайтов: SQL инъекции
17. Взлом сайта через браузер
18. Взлом сайта через браузер: Web Shell
19. Взлом сайта через браузер: производим настоящий взлом

👀 Источник

Материал по теме:
• Web Security Testing Starter Kit
• 7 онлайн-сервисов для тестирования уязвимостей сайта на WordPress
• 23 сервиса быстрой проверки безопасности сайта
• Краткое руководство по XSS атакам
• Руководство по XSS на ВикипедиЯ
• Уроки по XSS: Урок 1. Основы XSS и поиск уязвимых к XSS сайтов
• Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода фильтров
• Уроки по XSS: Урок 3. Контексты внедрения XSS

✋ Secure Books

🎃 Электронная книга «Взлом Wi-Fi сетей с Kali Linux и BlackArch»

Книга состоит из следующих глав:
1. Подготовка рабочего окружения: железо и софт
2. Первые шаги по взлому Wi-Fi сетей, обход простых защит
3. Захват WPA / WPA2 рукопожатий
4. Взлом паролей из WPA / WPA2 рукопожатий
5. Взлом WPS пина
6. Автоматизированные атаки на Wi-Fi сети
7. Онлайн перебор ключей Wi-Fi
8. Социальная инженерия при взломе Wi-Fi сетей
9. Атаки с использованием Wi-Fi сетей
10. Атака на Wi-Fi точки доступа из глобальной и локальной сетей
11. Атаки вида «отказ в обслуживании» (DoS Wi-Fi)
12. Атаки «Без клиентов» и «Без Точек Доступа»
13. Мониторинг беспроводных сетей и выявление атак на Wi-Fi
14. Перехват данных в сетях Wi-Fi после проникновения 
15. Выявление перехвата данных в сетях Wi-Fi
16. Взлом Wi-Fi сетей из Windows
17. (Бонус) Сопутствующие материалы

👀 Источник

✋ Secure Books

🔸 Реверс-инжиниринг для начинающих: основные концепции программирования

— В этой статье рассмотрены основы реверс инжиниринга и основные способы дизассемблирования и изучения кода приложений с целью защиты от взлома

Содержание статьи:
⏺Инициализация переменных
⏺Стандартная функция вывода
⏺Математические операции
⏺Вызов функций
⏺Циклы
⏺Условный оператор
⏺Оператор выбора
⏺Пользовательский ввод

👀 Источник

✋ Secure Books

📄 Шпаргалка по по применению Nmap

Nmap можно применять в различных сценариях:
⏺Обнаружение хостов: определение активных устройств в сети.
⏺Сканирование портов: выявление открытых или закрытых портов.
⏺Определение операционных систем: анализ ОС устройств по их сетевому поведению.
⏺Обнаружение уязвимостей: нахождение потенциальных точек для атак

Эта шпаргалка охватывает основные команды Nmap и их синтаксис, чтобы вы могли легко найти информацию для выполнения конкретных задач: от базовых операций по сканированию хостов до продвинутых техник обхода защиты

👀 Источник

✋ Secure Books

🧰 Подборка утилит для обработки данных из командной строки

Structured text tools – это репозиторий на GitHub, автор которого коллекционирует ссылки на утилиты для работы с разными типами данных из командной строки

Список делится на восемь основных частей:
⏺DSV (текстовые файлы с разделителем типа CSV)
⏺XML и HTML
⏺JSON
⏺YAML и TOML
⏺INI
⏺логи
⏺конфигурационные файлы
⏺в качестве бонуса – утилиты для работы с однофайловыми базами данных

👀 Источник

✋ Secure Books

❗️ Тестирование безопасности GraphQL

InQL – это надёжное расширение Burp Suite с открытым исходным кодом для расширенного тестирования GraphQL

Он предоставляет инструменты для обнаружения уязвимостей, настройку сканирования и интеграцию с Burp

👀 Источник

✋ Secure Books

😈 Проникновение на сервер

В этом видео рассмотрим прохождение виртуальной машины Jangow01 с платформы Vulnhub

Jangow01 – уязвимая виртуальная машина, доступная на платформе Vulnhub

На машине запущено веб-приложение, которое было неправильно настроено, и одна конечная точка позволяла выполнение команд

Также на этой машине можно проверить на повторное использование пароля, чтобы получить флаг пользователя

👀 Источник

✋ Secure Books

🦈 Руководство и шпаргалка по Wireshark

Wireshark – один из тех незаменимых инструментов, который многие используют, но мало кто владеет в совершенстве

Данное руководство поможет вам в изучении данного инструмента

👀 Источник

✋ Secure Books

🔎 Форензика: Поиск в компьютере на Windows и Linux следов взлома

Предотвращение и обнаружение вторжений – это важнейшие элементы процесса обеспечения безопасности компьютера и компьютерных сетей

В случае взлома компьютера или сетевого устройства необходимо незамедлительно принять меры для:

⏺предотвращения дальнейшего распространения угрозы (изоляция скомпрометированного устройства, очистка, полное восстановление системы из доверенной резервной копии и т.д.);
⏺выявления способов проникновения/заражения и устранение их (исследование эксидента, установка обновлений безопасности, отказ от использования уязвимого ПО и сетевого оборудования, применение систем предотвращения и обнаружения вторжения, установка антивирусного ПО, изменение политики информационной безопасности организации и т.д.);
⏺оценки и устранения последствий взлома (определение попавшей в результате взлома в руки злоумышленников информации, смена учётных данных, восстановление CDN, предупреждение пользователей о необходимости смены паролей и т.д.).

Признаками, свидетельствующими, что компьютер был скомпрометирован (Indicators of Compromise), т.е. взломан, могут быть:

⏺появление на компьютере вредоносных файлов (вирусов, бэкдоров, троянов, килогеров, крипторов, майнеров и т.д.), а также хакерский утилит (для исследования сети, эксплуатации уязвимостей, сбора учётных данных и т.д.);
⏺появление неавторизованных новых исполнимых и других файлов, даже если они не определяются антивирусным ПО как вредоносные;
⏺неавторизованная сетевая активность (подключение к удалённым хостам, открытие для прослушивания портов неизвестными программами, либо программами, которые не должны этого делать и пр.);
⏺аномальная активность на дисковых устройствах и повышенное потребление ресурсов системы (из-за поиска по дискам, шифрования файлов, использования ресурсов компьютера в целях злоумышленника для выполнения вычислений или хранения и распространения данных и т.д.)
⏺и другие признаки, как видимые «на глаз», так и требующие использования специализированного ПО для выявления

👀 Источник

✋ Secure Books

🦠 Подборка образцов вредоносных программ

— Используйте для исследований только изолированные программные среды, в этих коллекциях много червей, которые заразят все, до чего смогут дотянуться

Ссылки предоставляются исключительно в научных и образовательных целях

⏺ theZoo: активно пополняемая коллекция вредоносных программ, собранная специально для исследователей и специалистов по кибербезопасности
⏺ Malware-Feed: коллекция вредоносных программ от virussamples.com
⏺ Malware samples: пополняемый github-репозиторий с вредоносами, к которым прилагаются упражнения по анализу вредоносного ПО
⏺ vx-underground: еще одна обширная и постоянно растущая коллекция бесплатных образцов вредоносных программ
⏺ Malshare: репозиторий, который помимо образцов малвари предлагает дополнительные данные для YARA

✋ Secure Books

😷 Самые опасные уязвимости Android

С ростом популярности операционной системы энтузиасты и исследователи отыскивали все новые и новые баги в различных ее версиях

Безусловно, в рамках одной статьи мы не сможем охватить все две тысячи с лишним уязвимостей, обнаруженных за все время существования Android

— В статье мы сосредоточимся только на самых интересных и опасных из них, только в актуальных на данный момент версиях Android

👀 Источник

✋ Secure Books

💳 Как использовать Nessus для сканирования уязвимостей

Nessus – это программное обеспечение с открытым исходным кодом, которое сканирует все порты компьютера/сервера на наличие известных уязвимостей и эксплойтов

Статья разделена на несколько шагов:
⏺Установка инструмента Nessus Essentials
⏺Настройка Nessus в локальном браузере
⏺Настройка параметров сканирования Nessus для запуска сканирования уязвимостей
⏺Выполнение сканирования уязвимостей с помощью Nessus
⏺Просмотр результатов сканирования

👀 Источник

✋ Secure Books