👴 Курс: «Взлом Windows с использованием Kali и Python» 2023

Содержание курса:
~ Создание виртуальной лаборатории в VMWare
~ Узнаете основы взлома Windows
~ Создадите флешку для взлома WiFi
~ Собирать информацию и использовать её в взломе

#WiFi #Networks ✈️ inf0

🙁 10 лучших техник веб-хакинга

Каждый год сообщество экспертов по веб-безопасности выбирает TOP-10 техник атак на веб-приложения.

Организатором конкурса выступает компания Portswigger, разрабатывающая один из лучших инструментов для тестирования на проникновение веб-приложений — Burp Suite

Всего было номинировано 59 новых техник атак, из которых сообщество путем голосования выделило следующие:
1. Обламываем логику парсера (Breaking Parser Logic: Take Your Path Normalization off and Pop 0days Out!)
2. Отравление кеша: переопределение «неэксплуатируемого» (Practical Web Cache Poisoning: Redefining 'Unexploitable')
3. Позади XSS: ESI-инъекции (Beyond XSS: Edge Side Include Injection)
4. «Загрязнение» proto-свойств в NodeJS (Prototype pollution attacks in NodeJS applications)
5. Атака современных веб-приложений (Attacking 'Modern' Web Technologies)
6. Десериализация в PHP на новый лад (It's A PHP Unserialization Vulnerability Jim But Not As We Know It)
7. Эксплуатация XXE с локальными DTD-файлами (Exploiting XXE with local DTD files)
8. Prepare(): введение в новые техники атак Wordpress (Introducing novel Exploitation Techniques in WordPress)
9. Эксфильтрация данных с помощью инъекций табличных документов (Data Exfiltration via Formula Injection)
10. Межсайтовый поиск в багтрекере Google для выявления уязвимого кода (XS-Searching Google's bug tracker to find out vulnerable source code)

⛓ Подробнее о атаках

#info ✈️ inf0

😁 Offensive Security | Повышение уровня рабочей силы в области кибербезопасности.

Kali Linux Offensive Security – это наиболее рекомендуемый и популярный веб-сайт для изучения этического взлома с бесплатными и коммерческими курсами.

Ресурс предлагает различные живые уроки и книги для всех, не говоря уже об одной из самых известных в мире кибербезопасности операционных систем – Kali Linux.

Offensive Security охватывает следующие области:
⏺ Тестирование на проникновение и наступательная безопасность
⏺ Операции по обеспечению безопасности и обороне
⏺ Безопасность веб-приложений
⏺ Эксплуатация развития
⏺ Облачная безопасность
⏺ Безопасная разработка программного обеспечения

#Tools ✈️ inf0

👺 Поиск по интернету вещей, IP, доменам и поддоменам

1. Shodan – знаменитая поисковая система для сбора информации об устройствах, подключенных к интернету.
2. Censys Search, GreyNoise, ZoomEye, Netlas, CriminalIp – аналогичные Shodan поисковые системы, ориентированные на IoT.
3. Buckets by Grayhatwarfar – база данных с общедоступным поиском по открытым AWS Buckets, Azure Blobs, Digital Ocean Spaces.
4. Public buckets – поиск общедоступных бакетам AWS S3 & Azure Blob.
5. macaddress.io, MAC Vendor Lookup, maclookup.app –определяют производителя устройства по MAC-адресу, OUI или IAB.

🔥 – если хотите больше таких подборок

#Tools ✈️ inf0

🏴‍☠️ Хакеры зарабатывали миллионы в компьютерных клубах установив майнинг-ферму

Алексей Мурзин со своим сообщником разработали программу, позволявшую обходить защитные системы клубов и получать доступ к жестким дискам компьютеров.

Арендуя компьютеры якобы для игр, злоумышленники взламывали их и устанавливали майнинг-программу T-Rex для добычи криптовалюты.

В итоге аппаратура клубов начинала майнить криптовалюту, а заработанные средства переводились на личные криптокошельки хакеров.

По оценкам следствия, на счетах злоумышленников было обнаружено около 20 миллионов рублей.

Алексея Мурзина приговорили к трем годам ограничения свободы.

#news ✈️ inf0

👩‍💻 Инструмент для взлома Flipper Zero

Flipper Zero – это портативный многофункциональный инструмент для пентестеров и хакеров в игушечном теле.

С помощью него вы сможете взламывать цифровые вещи, такие как радиопротоколы, системы контроля доступа, оборудование и многое другое.

Целью для атаки может стать что угодно, от шлагбаума до автомобиля

Он полностью с открытым исходным кодом и настраивается, поэтому вы можете расширить его любым способом, который вам нравится.

На видео показан угон автомобиля Haval с помощью Flipper Zero 👆

Инструмент хотели запретить на территории Российской Федерации

#tools ✈️ inf0

😂 Что только не придумают

#meme ✈️ inf0

◼️ Компьютерная криминалистика

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.

Перед экспертами-криминалистами в таком случае ставятся следующие задачи:
1. понять, как была реализована атака;
2. построить сценарий взлома;
3. восстановить хронологию (таймлайн) атаки;
4. собрать артефакты (в смысле, не меч Армагеддона и не святой Грааль, а оставшиеся после атаки следы);
5. предложить превентивные защитные меры, чтобы такого впредь не повторилось.

Ставьте ❤️ и разберем инструменты форензики

#info ✈️ inf0

🚠 Анализ сетевого взаимодействия

Сегодня с вами рассмотрим два лучших инструмента анализа сети:
1. Wireshark – этот сетевой анализатор пакетов (или сниффер) может быть эффективно использован для анализа трафика (в том числе и вредоносного).

Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим (promiscuous mode).

2. SiLK (System for Internet-Level Knowledge) — предназначен для эффективного сбора, хранения и анализа данных сетевого потока.

SiLK идеально подходит для анализа трафика на магистрали или границе крупного, распределенного предприятия или провайдера среднего размера.

#Tools #Analysis ✈️ inf0

✋ Инструменты компьютерной криминалистики

1. DEFT Linuix – основное предназначение — проведение мероприятий по форензике: анализа последствий взлома компьютерных систем, определения потерянных и скомпрометированных данных, а также для сбора т.н. цифровых доказательств совершения киберпреступлений.

2. Volatility Framework — фреймворк для исследования образов содержимого оперативной памяти и извлечения цифровых артефактов из энергозависимой памяти (RAM).
Для тестирования фреймворка рекомендую воспользоваться готовыми образами RAM.

3. DFF (Digital Forensics Framework) — фреймворк для криминалистического анализа, интерфейсы представлены как в виде командной строки, так и GUI. DFF можно использовать для исследования жестких дисков и энергозависимой памяти и создания отчетов о пользовательских и системных действиях.

4. PowerForensics предоставляет единую платформу для криминалистического анализа жестких дисков в реальном времени.

5. Sleuth Kit (TSK) — это набор средств командной строки для цифровой судебной экспертизы, которые позволяют исследовать данные томов жестких дисков и файловой системы.

Материал по теме:
1. Введение в форензику

#Tools ✈️ inf0

☁️ Платформа тестирования на проникновение

Hack The Box (HTB) – это онлайн-платформа для тестирования на проникновение, которая предоставляет набор виртуальных машин, уязвимых к атакам.

Пользователи платформы могут решать задачи, связанные с кибербезопасностью, и улучшать свои навыки в области информационной безопасности.

На видео представлено прохождение виртуальной машины Paper ☝️

В этом прохождении Paper проэксплуатируем уязвимость в CMS WordPress, корпоративном чате RocketChat, а также изучим популярную уязвимость Polkit LPE.

#Tools #Lab ✈️ inf0

🥷 Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone

Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Darcula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.

Впервые Darcula был замечен еще летом 2023 года ИБ-исследователем Ошри Калфоном (Oshri Kalfon), но теперь аналитики компании Netcraft сообщают, что с тех пор эта платформа стала заметно популярнее в среде киберпреступников, и недавно ее стали применять в масштабных атаках.

Идея заключается в том, что жертвы с большей вероятностью воспримут такие сообщения как настоящие, доверяя дополнительным мерам защиты, недоступным в случае SMS.

Кроме того, RCS и iMessage поддерживают сквозное шифрование, а значит, невозможно перехватить и заблокировать фишинговые сообщения на основе их содержимого.

#News ✈️ inf0

🙂 Так выглядят настоящие ИБ эксперты

#meme ✈️ inf0

👹 Взлом Госуслуг

В СМИ было много обсуждений случаев взлома портала "Госуслуги".

В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.

В статье будет рассмотрено 4 теории:
1. Взлом аккаунта

Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты – РБК.

2. Может быть уязвимо веб-приложение?

Интернет-пользователи пожаловались на хакеров, которые взломали их аккаунты на «Госуслугах» и дали согласие на обработку персональных данных для одного из сервисов «Единой России». В партии считают это информационной атакой. Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности – Forbes.ru.

3. Утечка данных

Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту – Vesti.ru

4. Берем кредит на госуслугах

Особое возмущение Ивана Цыбина вызвал тот факт, что с помощью портала «Госуслуг» можно подтвердить личность любому кредитному учреждению и брать займы – Fontanka.ru

#Networks ✈️ inf0

💸 На Pwn2Own эксперты заработали 732 000 долларов и взломали Tesla

В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забирают себе), Windows 11, Ubuntu Linux и не только.

В рамках Pwn2Own Vancouver 2024 ИБ-эксперты взламывают полностью пропатченные продукты в следующих категориях: веб-браузеры, облачные/контейнерные технологий, виртуализация, корпоративные приложения, серверы, локальное повышение привилегий, корпоративные коммуникации и автомобили.

Лидером первого дня с большим отрывом стала команда Synacktiv, которая забрала Tesla Model 3 и 200 000 долларов, за демонстрацию взлома ЭБУ Tesla с Vehicle (VEH) CAN BUS Control менее чем за 30 секунд с помощью проблемы целочисленного переполнения.

Стоит отметить, что в прошлом году Tesla Model 3 тоже успешно

взломали

и забрали домой именно специалисты Synacktiv.

#News ✈️ inf0

🤖 Лучше не придумать

#meme ✈️ inf0

😂 Вологодский хакер предстанет перед судом за обесточивание 38 населенных пунктов

Вологодский хакер, умышленно обесточивший 38 поселков в области год назад, предстанет перед судом по уголовному делу, наказание за которое предусматривает до восьми лет колонии, сообщили ТАСС в пресс-службе управления ФСБ России по Вологодской области.

Завершено расследование уголовного дела в отношении хакера, отключившего от электроэнергии 38 населенных пунктов Вологодской области. УФСБ России установлено, что в феврале 2023 года житель региона получил неправомерный доступ к системам технологического управления электросетями и отключил от электроснабжения 38 населенных пунктов.

— По факту произошедшего возбудили уголовное дело по части 4 статьи 274.1 УК РФ.

#news ✈️ inf0

#meme ✈️ inf0

👁 Курс: «Этичный хакинг с Nmap»

В ходе просмотра курса вы научитесь:
~ использовать Nmap в целях этичного хакинга, системного администрирования и сетевой безопасности;
~ обнаруживать активные и уязвимые хосты в сети;
~ скриптовый движок Nmap (NSE), используемый для продвинутого обнаружения и взлома. Рассмотрим различные скрипты, включая используемые для брутфорса паролей электронной почты и баз данных, для межсайтового скриптинга (XSS) и SQL-инъекций;
~ определять правила файрвола, избегая обнаружения;
~ избегать обнаружения файрволами и системами обнаружения вторжений (IDS);
~ выходные данные Nmap (конвертация, слияние, сравнение);
~ обе версии Nmap: консольную и GUI-версию (Zenmap);
~ поймете, как Nmap используется в комбинации с C&C-инфраструктурой злоумышленников.
~ Nmap и обход файрволов и IDS.
~ Как злоумышленники используют Nmap в C&C-инфраструктурах.

#info #networks ✈️ inf0

👺 OSINT: Онлайн-сервисы для поиска по интернету вещей, IP, доменам и поддоменам

1. ip-neighbors – определяет местоположение сервера, и имена хостов, которые делят с ним IP-адрес.

2. ShowMyIP – массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно. Выдачу можно загрузить сохранить в .csv-файл.

3. MX Toolbox – еще один многофункциональный инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.

4. DNSViz – это набор инструментов для анализа и визуализации системы доменных имен. Имеет открытый исходный код.

5. infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind – поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, а также другую полезную информацию, включая интернет-провайдера, часовой пояс, код города и т. д.

#info ✈️ inf0