Как ловили “Красный октябрь”
Начало 2010-х — золотое время охоты на APT. Одна из таких находок — загадочная атака на европейское посольство. Всё началось с письма: «Купите нашу дипломатическую машину по дешёвке». Открыл doc-файл — добро пожаловать в ботнет.
Именно с этого письма Kaspersky GReAT начала исследование, которое привело команду к открытию группы Red October. Среди её жертв были дипломаты, посольства, исследовательские институты в странах Восточной Европы, на территориях бывшего СССР и в Центральной Азии.
Слушайте о том, как это было, в документальном подкасте "Кибер Трукрайм". На Яндекс.Музыке (https://music.yandex.ru/album/16065230/track/148146394), Apple Podcast (https://podcasts.apple.com/us/podcast/кибер-трукрайм-неизвестный-опасный-краб-и-его-арсенал/id1570896327?i=1000749182549&uo=4) или на другой удобной вам платформе. (https://lp.kaspersky.com/ru/great-cybertruecrime-podcast/?utm_source=telegram&utm_medium=paidsocial&utm_campaign=kl-ru_great-cybertruecrime_acq_ona_smm__onl_b2b_tg-hackerlab_post_sm-team_______eda85b9fbe3c992a&erid=2W5zFHeruyA)
@hackernews_lib
Начало 2010-х — золотое время охоты на APT. Одна из таких находок — загадочная атака на европейское посольство. Всё началось с письма: «Купите нашу дипломатическую машину по дешёвке». Открыл doc-файл — добро пожаловать в ботнет.
Именно с этого письма Kaspersky GReAT начала исследование, которое привело команду к открытию группы Red October. Среди её жертв были дипломаты, посольства, исследовательские институты в странах Восточной Европы, на территориях бывшего СССР и в Центральной Азии.
Слушайте о том, как это было, в документальном подкасте "Кибер Трукрайм". На Яндекс.Музыке (https://music.yandex.ru/album/16065230/track/148146394), Apple Podcast (https://podcasts.apple.com/us/podcast/кибер-трукрайм-неизвестный-опасный-краб-и-его-арсенал/id1570896327?i=1000749182549&uo=4) или на другой удобной вам платформе. (https://lp.kaspersky.com/ru/great-cybertruecrime-podcast/?utm_source=telegram&utm_medium=paidsocial&utm_campaign=kl-ru_great-cybertruecrime_acq_ona_smm__onl_b2b_tg-hackerlab_post_sm-team_______eda85b9fbe3c992a&erid=2W5zFHeruyA)
@hackernews_lib
Yandex Music
Кибер Трукрайм. Неизвестный опасный краб и его а...
🖥 Репозиторий: Network Security Toolkit (NST) — набор средств сетевой и компьютерной безопасности
Network Security Toolkit (NST) — набор средств сетевой и компьютерной безопасности с открытым исходным кодом, основанный на Linux.
— Платформа предоставляет большой набор инструментов для диагностики и мониторинга сетей, а также для проведения рутинных задач по обеспечению.
Проект NST появился в начале 2000-х годов как инициатива сообщества сетевых инженеров и специалистов по ИБ.
Главная цель — собрать в одном месте проверенные временем инструменты для анализа сетей и аудита безопасности, при этом упростив доступ к ним через графический веб-интерфейс.
⏺ Официальный сайт (http://networksecuritytoolkit.org/)
#Network #NST #Security
@hackernews_lib
Network Security Toolkit (NST) — набор средств сетевой и компьютерной безопасности с открытым исходным кодом, основанный на Linux.
— Платформа предоставляет большой набор инструментов для диагностики и мониторинга сетей, а также для проведения рутинных задач по обеспечению.
Проект NST появился в начале 2000-х годов как инициатива сообщества сетевых инженеров и специалистов по ИБ.
Главная цель — собрать в одном месте проверенные временем инструменты для анализа сетей и аудита безопасности, при этом упростив доступ к ним через графический веб-интерфейс.
⏺ Официальный сайт (http://networksecuritytoolkit.org/)
#Network #NST #Security
@hackernews_lib
💩1
Новичок: читает статьи и обзоры авто перед покупкой.
Продвинутый: подписывается на сообщество владельцев.
В JAECOO CLUB вы найдёте честные ответы от собственников кроссоверов JAECOO: от реальных затрат на содержание до отзывов о комфорте и проходимости.
Плюс — получите приглашения на эксклюзивные мероприятия и общение с единомышленниками.
Станьте частью клуба — переходите по ссылке! (https://tglink.io/d7205031acd5?erid=2W5zFHPtJFS)
@hackernews_lib
Продвинутый: подписывается на сообщество владельцев.
В JAECOO CLUB вы найдёте честные ответы от собственников кроссоверов JAECOO: от реальных затрат на содержание до отзывов о комфорте и проходимости.
Плюс — получите приглашения на эксклюзивные мероприятия и общение с единомышленниками.
Станьте частью клуба — переходите по ссылке! (https://tglink.io/d7205031acd5?erid=2W5zFHPtJFS)
@hackernews_lib
💩1
🖥 Репозиторий: Pentoo — Live CD и Live USB, предназначенные для тестирования на проникновение и оценки безопасности
Pentoo — это дистрибутив Linux, ориентированный на тестирование на проникновение (penetration testing) и оценку безопасности.
Основан на Gentoo, дополнен специальным оверлеем, собственным ядром с патчами безопасности, поддержкой инструментов для взлома, работы с Wi-Fi-сетью, GPGPU-расчётов и др.
— В дистрибутив включены сотни утилит для сканирования уязвимостей, анализа сетевого трафика, тестирования беспроводных сетей, эксплуатации уязвимостей, криптографии и других направлений.
⏺ Официальный сайт (http://www.pentoo.ch/)
#Linux #Gentoo #Pentoo #Pentest
@hackernews_lib
Pentoo — это дистрибутив Linux, ориентированный на тестирование на проникновение (penetration testing) и оценку безопасности.
Основан на Gentoo, дополнен специальным оверлеем, собственным ядром с патчами безопасности, поддержкой инструментов для взлома, работы с Wi-Fi-сетью, GPGPU-расчётов и др.
— В дистрибутив включены сотни утилит для сканирования уязвимостей, анализа сетевого трафика, тестирования беспроводных сетей, эксплуатации уязвимостей, криптографии и других направлений.
⏺ Официальный сайт (http://www.pentoo.ch/)
#Linux #Gentoo #Pentoo #Pentest
@hackernews_lib
🖥 Репозиторий: Echidna— инструмент для фаззинга смарт контрактов
Echidna — это инструмент для проведения фаззинга смарт контрактов, который предоставляет возможность автоматического тестирования контрактов на наличие уязвимостей и ошибок.
— Данный инструмент создает и запускает тестовые смарт контракты, которые позволяют исследовать различные пути выполнения смарт контракта и выявить потенциальные уязвимости.
⏺ Ссылка на GitHub (https://github.com/Security-Onion-Solutions/securityonion?tab=security-ov-file)
#Vulnerability #Fuzzing #Web3
@hackernews_lib
Echidna — это инструмент для проведения фаззинга смарт контрактов, который предоставляет возможность автоматического тестирования контрактов на наличие уязвимостей и ошибок.
— Данный инструмент создает и запускает тестовые смарт контракты, которые позволяют исследовать различные пути выполнения смарт контракта и выявить потенциальные уязвимости.
⏺ Ссылка на GitHub (https://github.com/Security-Onion-Solutions/securityonion?tab=security-ov-file)
#Vulnerability #Fuzzing #Web3
@hackernews_lib
🖥 Репозиторий: Naabu — лёгкий TCP‑сканер
Naabu — это инструмент для сканирования портов, который позволяет быстро и надёжно найти прослушиваемые порты на хостах.
— Он выполняет быстрое сканирование SYN/CONNECT на хосте или списке хостов и составляет список всех портов, которые возвращают ответ.
⏺ Ссылка на GitHub (https://github.com/projectdiscovery/naabu?ysclid=mlnyk00llc962041157)
⏺ Инструмент для сканирования доступных портов (https://docs.cybercodereview.ru/security-center/scanners/scanner-denoscription/infrastructure-scanners/subfinder-1)
#Network #Scanner
@hackernews_lib
Naabu — это инструмент для сканирования портов, который позволяет быстро и надёжно найти прослушиваемые порты на хостах.
— Он выполняет быстрое сканирование SYN/CONNECT на хосте или списке хостов и составляет список всех портов, которые возвращают ответ.
⏺ Ссылка на GitHub (https://github.com/projectdiscovery/naabu?ysclid=mlnyk00llc962041157)
⏺ Инструмент для сканирования доступных портов (https://docs.cybercodereview.ru/security-center/scanners/scanner-denoscription/infrastructure-scanners/subfinder-1)
#Network #Scanner
@hackernews_lib
😐2💩1
🖥 Репозиторий: Arjun — быстрый поиск HTTP‑параметров
Arjun — это инструмент для обнаружения скрытых HTTP-параметров.
— Он автоматизирует процесс перечисления GET и POST параметров, выполняет фаззинг и помогает идентифицировать потенциальные поверхности атаки.
⏺ Ссылка на GitHub (https://github.com/s0md3v/Arjun?ysclid=mlpichd96x208925564)
#HTTP #Network #OSINT #Fuzzing
@hackernews_lib
Arjun — это инструмент для обнаружения скрытых HTTP-параметров.
— Он автоматизирует процесс перечисления GET и POST параметров, выполняет фаззинг и помогает идентифицировать потенциальные поверхности атаки.
⏺ Ссылка на GitHub (https://github.com/s0md3v/Arjun?ysclid=mlpichd96x208925564)
#HTTP #Network #OSINT #Fuzzing
@hackernews_lib