👁 Курс: «Этичный хакинг с Nmap»

В ходе просмотра курса вы научитесь:
~ использовать Nmap в целях этичного хакинга, системного администрирования и сетевой безопасности;
~ обнаруживать активные и уязвимые хосты в сети;
~ скриптовый движок Nmap (NSE), используемый для продвинутого обнаружения и взлома. Рассмотрим различные скрипты, включая используемые для брутфорса паролей электронной почты и баз данных, для межсайтового скриптинга (XSS) и SQL-инъекций;
~ определять правила файрвола, избегая обнаружения;
~ избегать обнаружения файрволами и системами обнаружения вторжений (IDS);
~ выходные данные Nmap (конвертация, слияние, сравнение);
~ обе версии Nmap: консольную и GUI-версию (Zenmap);
~ поймете, как Nmap используется в комбинации с C&C-инфраструктурой злоумышленников.
~ Nmap и обход файрволов и IDS.
~ Как злоумышленники используют Nmap в C&C-инфраструктурах.

#info #networks ✈️ inf0

👺 OSINT: Онлайн-сервисы для поиска по интернету вещей, IP, доменам и поддоменам

1. ip-neighbors – определяет местоположение сервера, и имена хостов, которые делят с ним IP-адрес.

2. ShowMyIP – массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно. Выдачу можно загрузить сохранить в .csv-файл.

3. MX Toolbox – еще один многофункциональный инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.

4. DNSViz – это набор инструментов для анализа и визуализации системы доменных имен. Имеет открытый исходный код.

5. infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind – поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, а также другую полезную информацию, включая интернет-провайдера, часовой пояс, код города и т. д.

#info ✈️ inf0

📅 Сканер уязвимостей

Nessus — сканер для автоматизации проверки и обнаружения известных уязвимостей в системе.

Исходный код закрыт, существует бесплатная версия Nessus Home, которая позволяет сканировать до 16 IP-адресов с такой же скоростью и подробным анализом, что и в платной версии.

Способен определять уязвимые версии служб или серверов, обнаруживать ошибки в конфигурации системы, выполнять bruteforce словарных паролей

#Tools ✈️ inf0

◼️ Поиск уязвимостей веб-приложений

В этом посте мы собрали восемь популярных сканеров, рассмотрели их подробнее и попробовали в деле.

В качестве тренировочных мишеней выбрали независимые точки на двух платформах (.NET и php): premium.pgabank.com и php.testsparker.com.

Рассмотренные сканеры:
1. OWASP ZAP – Это бесплатный инструмент для тестирования на проникновение и для поиска уязвимостей в веб-приложениях

2. W9scan — это бесплатный консольный сканер уязвимостей сайта с более чем 1200 встроенными плагинами, которые могут определять отпечатки веб-страниц, портов, проводить анализ структуры веб-сайта, находить различные  популярные уязвимости, сканировать на SQL Injection, XSS и т. д.

3. Wapiti – ещё один неплохой консольный сканер. Так же, как и W9scan, готов к старту в одну команду, при этом имеет больше разных настроек сканирования.

4. Arachni – мощный бесплатный комбайн для теста защищенности веб-приложений  и поиска уязвимостей. Имеет графический интерфейс и огромную функциональность, о которой более подробно можно почитать на официальном сайте.

5. Paros – сканер веб-уязвимостей с графическим интерфейсом. По умолчанию включен в дистрибутив Kali Linux и установлен там локально. Имеет встроенный прокси, через который добавляются сайты для анализа, встроенный веб-паук, способный анализировать сайт и строить карту запросов.

6. Tenable.io – платный многофункциональный облачный сканер, который умеет находить большое число веб-уязвимостей и почти полностью покрывает OWASP TOP 10 2017.

7. Burp Suite – это комплексное решение для проверок веб-приложений. Оно включает в себя разнообразные утилиты, позволяющие улучшить и ускорить поиск уязвимостей веб-приложений.

8. Acunetix – весьма неплохой коммерческий сканер. Его очень активно продвигают с помощью рекламы, но Acutenix не добился бы успеха без своей обширной функциональности. Среди доступных ему для обнаружения уязвимостей — все виды SQL injection, Cross site noscripting, CRLF injection и прочие радости пентестера веб-приложений.

#Tools ✈️ inf0

🖥 Курс от Microsoft: «Кибербезопасность для начинающих – учебная программа»

Этот курс предназначен для того, чтобы научить вас основным концепциям кибербезопасности, чтобы начать изучение безопасности.

Он не зависит от поставщиков и разделен на небольшие уроки, которые должны занять около 30-60 минут.

На каждом уроке есть небольшая викторина и ссылки на дальнейшее чтение, если вы хотите погрузиться в тему немного больше.

Что охватывает этот курс 📂
🔐 Основные концепции кибербезопасности, такие как триада ЦРУ, различия между рисками, угрозами и т. д.

🛡 Понимание того, что такое контроль безопасности и какие формы они принимают.

🌐 Понимание того, что такое нулевое доверие и почему это важно в современной кибербезопасности.

🔑 Понимание ключевых концепций и тем в области идентификации, сетей, операций безопасности, инфраструктуры и безопасности данных.

🧰 Приведены некоторые примеры инструментов, используемых для реализации средств контроля безопасности.

🐱 Смотреть курс на github.com

#networks ✈️ inf0

💀 Живой репозиторий вредоносных программ

TheZoo - это база вредоносного ПО, которая включает в себя практически весь диапазон вредоносных программ и сопровождается простеньким скриптом на Python, позволяющим обновлять эту базу и декодировать ее содержимое.

Несмотря на то, что смалвари зашифрованы, крайне рекомендую запускать фрэймворк на виртуальной машине и без доступа в интернет, тем более в процессе дальнейшего анализа

Вредоносы находятся в состоянии боевой готовности и требуют принятия некоторых мер безопасности

🐱 Репозиторий на GitHub

#Virus ✈️ inf0

🔒 576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам

Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак.

Термином credential stuffing обычно обозначают ситуации, когда учетные данные похищаются с одних сайтов, а затем используются на других.

В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.

Roku производит цифровые медиаплееры и специализируется на потоковом контенте, все это позволяет пользователям получать доступ к таким сервисам, как

Netflix, Hulu и Amazon Prime Video

.

По информации компании, злоумышленники использовали логины и пароли, украденные с других онлайн-платформ, чтобы взломать как можно больше активных учетных записей Roku.

#News ✈️ inf0

◼️ Полезные нагрузки для тестирования веб-приложений

Использование полезных нагрузок (пейлоадов) позволяет проводить фаззинг веб-приложения, для выявления аномалий/признаков уязвимостей.

В этой статье я рассмотрю несколько вариантов пейлоадов для тестирования веб-приложений.

Полезные нагрузки представляют из себя список последовательностей символов, служебных команд, имен файлов, т.н. полиглотов и т.д. и служат для полуавтоматизированного исследования веб-приложений.

Если говорить простыми словами — исследователь выявляет точки входа (инпут формы, аргументы, динамически поля) и подает в качестве значений полезные нагрузки.

#info ✈️ inf0

🧰 175 инструментов для киберрасследований

CSI LINUX – Представляет собой нечто среднее между Tsurugi и SIFT Workstation.

Этот дистрибутив вобрал в себя более более 175 инструментов для киберрасследований, форензики, сбора и фиксации доказательств.

Он основан на серверной версии Ubuntu 22.04 LTS, пропускает весь трафик через Tor, подобно тому, как это делает Tails, но, в то же время, CSI LINUX можно подключить к шлюзу Whonix.

Одна из фишек этого дистрибутива, которой нет в аналогичных сборках, то, как он помогает структурировать информацию.

При помощи утилиты CSI Case Management операционная система автоматически собирает результаты работы запущенных инструментов и сортирует их по соответствующим папкам. Это избавляет исследователя от массы рутинных действий.

#Tools ✈️ inf0

✈️ Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов в Telegram

На картинку с такого сайта можно было легко «наткнуться» в поисковой выдаче, а дальнейший
переход по ней был чреват потерей аккаунта

Если пользователь кликнет по ссылке или изображению, чтобы увидеть первоисточник, вместо сайта с картинкой он будет переадресован на один из фишинговых ресурсов, имитирующих страницу Telegram-канала.

Большая часть таких фишинговых сайтов использует название «

Тебе понравится

»

Если жертва попытается присоединиться к сообществу, она попадет на страницу с QR-кодом или формой для входа в Telegram. Если ввести на фейковом ресурсе данные для входа в Telegram-аккаунт, эта информация будет автоматически передана злоумышленникам

#News ✈️ inf0

🥷 Анонимная сеть Hidden Lake

Анонимная сеть Hidden Lake (HL) – это децентрализованная F2F (friend-to-friend) анонимная сеть с теоретической доказуемостью.

В отличие от известных анонимных сетей, подобия Tor, I2P, Mixminion, Crowds и т.п., сеть HL способна противостоять атакам глобального наблюдателя.

Сети Hidden Lake для анонимизации своего трафика не важны такие критерии как:
1. Уровень сетевой централизации
2. Количество узлов
3. Расположение узлов
4. Связь между узламив сети.

На основе таковых свойств, HL способна внедряться в уже готовые и существующие централизованные системы, формируя тем самым анонимность её пользователей

#info ✈️ inf0

🔎 Инструмент для исследования уязвимостей

Metasploit Framework — это мощнейший инструмент, который могут использовать как киберпреступники, так и «белые хакеры» и специалисты по проникновению для исследования уязвимостей в сетях и на серверах.

Поскольку это фреймворк с открытым исходным кодом, его можно легко настроить и использовать на большинстве операционных систем.

С помощью Metasploit пентестеры могут использовать готовый или создать пользовательский код и вводить его в сеть для поиска слабых мест.

📅 В качестве еще одного способа поиска угроз, после идентификации и документирования недостатков, эту информацию можно использовать для устранения системных недостатков и определения приоритетности решений.

Дополнительный материал:
1. Официальный сайт
2. Репозиторий на github.com
3. Руководство на habr.com

#Tools ✈️ inf0

📝 20+ open source утилит для шифрования файлов

В статье мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит»прокомментировать наш выбор.

Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом.

#Tools ✈️ inf0

🖥 Исследователь заявляет, что взломал DRM-технологию Microsoft

Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Adam Gowdiak заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft.

По его словам, эти проблемы могут позволить недобросовестным подписчикам стриминговых сервисов незаконно скачивать фильмы.

Adam Gowdiak известен своими исследованиями в области безопасности Java (1, 2, 3), а также телевизионных и стриминговых платформ, и эти рисерчи за последние 16 лет не раз попадали на первые полосы изданий.

Adam Gowdiak

занимается вопросами защиты цифрового контента

и их влиянием на стриминговые платформы.

#News ✈️ inf0

🟢 Инструмент сканирования уязвимостей

Wpscan - это инструмент для сканирования уязвимостей, который поставляется с предустановленной версией в Kali Linux.

🦠 Этот инструмент сканирования проверяет наличие уязвимостей на веб-сайтах, работающих под управлением веб-движков WordPress

Инструмент wpscan сам по себе не является вредоносным инструментом, поскольку он предназначен только для разведки конкретного сайта.

Дополнительный материал:
1. Репозиторий на github.com
2. Статья на habr.com
3. Официальный сайт wpscan.com

#Tools #WordPress #Scanner #WPScan ✈️ inf0

📲 Боты и сервисы для разведки данных Вконтакте

В этой статье рассмотрим веб-ресурсы, ботов и методы поиска во всеми известной социальной сети Вконтакте

Социальная сеть Вконтакте разделяет аккаунты пользователей в основном на две категории это "открытые" и "закрытые".

Все мы прекрасно это знаем и также осведомлены о том, какие страницы тяжелее анализировать.

Но существует большое множество популярных решений и методов через которые любая страница становится легка к анализу, мы рассмотрим три "уровня" сложности анализа страниц:
⏺ Уровень Лёгкий: Страница открыта
⏺ Уровень средний: страница закрыта
⏺ Тяжёлый уровень

#networks ✈️ inf0

📱 Новый вредонос Brokewell взламывает Android-устройства и ворует данные

Исследователи обнаружили новый банковский троян Brokewell.

Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользователем приложений.

Троян способен:
⏺ использовать оверлеи, то есть имитировать страницы входа в систему для целевых приложений (с целью кражи учетных данных);
⏺ использовать собственный WebView для перехвата и извлечения cookie после входа пользователя на легитимный сайт;
⏺ перехватывать любые действия жертвы, включая нажатия, свайпы и набор текста, чтобы похищать конфиденциальные данные, отображаемые или вводимые на устройстве;
⏺ собирать информацию об аппаратном и программном обеспечении устройства;
⏺ извлекать журналы вызовов;
⏺ определять физическое местоположение устройства;
⏺ перехватывать звук с помощью микрофона устройства;
⏺ предоставлять злоумышленнику возможность видеть экран устройства в режиме реального времени;
⏺ удаленно выполнять различные жесты (касания и свайпы);
⏺ удаленно нажимать на указанные элементы или координаты на экране;
⏺ имитировать прокрутку и вводить текст в указанные поля;
⏺ имитировать нажатие физических кнопок, таких как «Назад», «Домой» и «Последние приложения»;
⏺ удаленно активировать экран устройства, чтобы сделать любую информацию доступной для захвата;
⏺ регулировать таких настройки, как яркость и громкость.

#News ✈️ inf0

🥷 Большой курс по этичному хакингу

Плейлист из 65 небольших уроков, в котором вам дадут общую информацию по Kali Linux и помогут освоить всё, что необходимо для этичного взлома с её помощью.

🌐 Смотреть бесплатно

#networks ✈️ inf0

👀 Инструмент автоматизации OSINT

Spiderfoot – этот пакет содержит инструмент автоматизации OSINT.

Его цель – автоматизировать процесс сбора информации о данной цели, которая может быть IP-адресом, доменным именем, именем хоста, сетевой подсетью, ASN, адресом электронной почты или именем человека.

SpiderFoot может использоваться в нападении, то есть в рамках теста на проникновение в черный ящик для сбора информации о цели или в обороне, чтобы определить, какую информацию вы или ваша организация свободно предоставляете злоумышленникам для использования против вас.

Дополнительный материал:
1. Репозиторий на github.com
2. Статья на kali.tools
3. Установка и использование

#Tools ✈️ inf0