🔒 Vault: Защита паролей (2024)

Размер: 1.1GB
Продолжительность: 17часов

❗️ Чему вы научитесь:
⏺Вы получите более глубокие знания в области виртуализации
⏺Поймете и изучите взлом и защиту систем
⏺Умение настраивать систему логирования
⏺Знание о настройке хранения логов
⏺Способность запускать сборщики логов на хостах
⏺Навык сбора логов с Docker-контейнеров
⏺Умение работать с поиском по логам в Grafana
⏺Навык сбора и анализа логов в Kubernetes
⏺Обучение на реальных примерах, без лишних слов и вики-теорий
⏺И много других полезных навыков.

↘️ Курс

💙Записки Безопасника

🌎 Как вычислить местоположение любого человека в интернете

Чтобы определить местоположение пользователя (телефона, как вам угодно), можно использовать несколько способов:

⏺По GPS. Способ наиболее точный. Из недостатков: относительно долгий старт, потребляет много энергии, не так уж много аппаратов с встроенным приемником.
⏺По вышкам оператора. Средний по точности. Энергии кушает немного. Из минусов: не на всех телефонах доступны данные.
по IP. Наименее точный. Собственно это самый большой минус.
⏺По СВ-сообщениям оператора
Способ совершенно не привязан к какой либо стране.

Репозиторий на github под названием TrackUrl демонстративно показывает всю суть нахождения человека по его АРІ. Создается специальная ссылка, которую если открыть появляется приблизительное местоположение с точностью до 50 метров.

💙Записки Безопасника

🖥 ProxyChains - это программа для UNIX, которая перехватывает связанные с сетью функции libc в динамически скомпонованных программах через предварительно загруженную DLL и перенаправляет соединения через SOCKS4a/5 или HTTP прокси.

— Инструмент, который заставляет любое TCP-соединение, созданное любым приложением, следовать через прокси-сервер, такой как TOR или любой другой прокси-сервер SOCKS4, SOCKS5 или HTTP(S).

Поддерживаемые типы аутентификации: "user/pass" для SOCKS4/5, "basic" для HTTP.

🖥 GitHub

💙Записки Безопасника

🖥 Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей

Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.

— Исходно эта проблема была раскрыта в январе 2024 года и в настоящее время отслеживается как CVE-2024-0769 (9,8 балла по шкале CVSS). Уязвимость представляет собой дефект типа path traversal, приводящий к раскрытию информации.

Хотя поддержка модели D-Link DIR-859 уже прекращена, и производитель больше не выпускает обновлений, разработчики D-Link все же обнародовали соответствующий бюллетень безопасности.

В нем объясняется, что баг связан с файлом fatlady.php, затрагивает все версии прошивки и позволяет злоумышленникам похищать данные сессии, повышать привилегии и захватывать полный контроль над роутером через панель администратора.

💙Записки Безопасника

🥷 Как заDDoSить целую страну

Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму.

Даниэль Кэй признался, что напал на африканскую телефонную компанию — непреднамеренно положив интернет Либерии — в 2016 году.

Кэй — хакер-самоучка, родом из города Эгхам в Суррей, начал рекламировать свои услуги в даркнете, предлагая заказчикам выявлять и уничтожать их бизнес-соперников.

🔨 Какие обвинения признал Даниэль Кэй:

⏺Создание ботнета Mirai#14 для использования;
⏺Проведение кибератак на Lonestar в Либерии;
⏺Владение преступной собственностью.

↘️ Habr.com

💙Записки Безопасника

🤖 Машинное обучение для кибербезопасности

Кураторский список удивительно потрясающих инструментов и ресурсов, связанных с использованием машинного обучения для кибербезопасности.

📖 Содержание

⏺Наборы данных
⏺Документы
⏺Книги
⏺Беседы
⏺Обучающие материалы
⏺Курсы
⏺Разное

🖥 GitHub

💙Записки Безопасника

🛡 150+ хакерских поисковых систем и инструментов

Пост состоит из 8 объемных разделов:

⏺метапоисковики и поисковые комбайны;
⏺инструменты для работы с дорками;
⏺поиск по электронной почте и логинам;
⏺поиск по номерам телефонов;
⏺поиск в сети TOR;
⏺поиск по интернету вещей, IP, доменам и поддоменам;
⏺поиск данных об уязвимостях и индикаторов компрометации;
⏺поиск по исходному коду.

В этом списке собраны инструменты, которые члены нашей команды используют в работе. И все же, эта подборка пригодится не только пентестерам, но и разработчикам, журналистам, HR, маркетологам и всем, кто много ищет в интернете.

↘️ Habr.com

💙Записки Безопасника

🎩 Как Хакеры атакуют системы и компании

В этом видео мы рассмотрим, как же хакеры атакуют информационные системы и компании.

Разберем как происходит магия взлома через модель Kill Chain или "Цепь атаки".

💙Записки Безопасника

🥷 RockYou2024: 9,9 миллиарда способов взломать ваш аккаунт

На одном из популярных хакерских форумов была обнаружена мегаутечка с паролями под названием RockYou2024, содержащая около 10 миллиардов паролей.

Утечка информации, содержащейся в файле под названием rockyou2024.txt, стала крупнейшей в истории цифровой эпохи.

Исследовательская команда Cybernews, обнаружившая проблему, бьет тревогу. Эксперты предупреждают о серьезной опасности для пользователей, которые имеют привычку использовать одинаковые пароли на разных сайтах.

✋ Согласно проведенному анализу, новая база данных включает как старые, так и новые пароли, собранные из различных источников - злоумышленники заполучат файл с 9 948 575 739 паролей в открытом виде для брутфорса.

Утечка представляет собой компиляцию старых и новых утечек, что делает её своего рода суперутечкой.

— комментируют исследователи.

💙Записки Безопасника

🔒 Xakep #292. Flipper Zero

Flipper Zero — хакерский «мультитул», созданный командой российских разработчиков.

В 2021 году проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за перипетиями производства.

Теперь устройство наконец доступно, и мы протестировали его, а также изучили альтернативные прошивки и кастомные подключаемые модули.

❗️ Также в номере:
⏺Фаззим движки JavaScript при помощи Fuzzilli;
⏺Атакуем системы контроля доступа на основе RFID;
⏺Разбираемся, как ловят администраторов сайтов в Tor;
⏺Собираем инструментарий сетевого разведчика;
⏺Следим за прохождением 4 машин с Hack The Box.

💙Записки Безопасника

🔎 Smap — замена Nmap на базе shodan.io

Smap — это сканер портов, созданный с помощью бесплатного API shodan.io.

Он принимает те же аргументы командной строки, что и Nmap, и выдает тот же вывод, что делает его заменой Nmap.

Функции:
⏺Сканирует 200 хостов в секунду
⏺Не требует ключа учетной записи/api
⏺Включает обнаружение уязвимостей
⏺Поддерживает все форматы вывода nmap
⏺Идентификация сервисов и версий
⏺Не вступает в контакт с целями

🖥 GitHub

💙Записки Безопасника

👨‍🔬 Проверка работодателя: как минимизировать риски при трудоустройстве

Вы IT-специалист и решили сменить место работы. Что обычно делают в таких случаях айтишники? Ходят по собеседованиям, работают над ошибками в случае отказов — и всё по новой до тех пор, пока не будет получен подходящий оффер.

Эта статья была написана с целью помочь специалистам любого уровня, от интернов до архитекторов, ведь никто не застрахован от проблем на работе.

Мы поделимся опытом и надеемся, что он поможет вам не нарваться на недобросовестного работодателя.

↘️ Habr.com

💙Записки Безопасника

👺 Добро пожаловать в Nmap для начинающих!

Nmap ("Network Mapper") - это бесплатная утилита с открытым исходным кодом (лицензия) для обнаружения сети и аудита безопасности.

Совместимость с ОС: Linux, Windows и Mac (предустановлено в Kali linux, BlackArch и parrot OS)

Используемые команды:

nmap --help
nmap -0
nmap -A
nmap -sV
nmap -F
nmap --open

↘️ YouTube.com

💙Записки Безопасника

💬 ChatGPT vs Программист: дуэль за звание лучшего кодера

Сравнение качества и безопасности кода ChatGPT и людей

Программисты десятилетиями создавали код для моделей искусственного интеллекта (ИИ), а теперь ИИ используется для написания кода.

В исследовании, опубликованном в июньском номере журнала IEEE Transactions on Software Engineering, была оценена работа ИИ-кодогенератора ChatGPT 3.5 от OpenAI с точки зрения функциональности, сложности и безопасности.

Результаты показывают, что успех ChatGPT в написании функционального кода варьируется от 0,66% до 89%, в зависимости от сложности задачи, языка программирования и других факторов.

💙Записки Безопасника

🛡 Этичный хакинг с Metasploit для начинающих

Размер: 1.8 ГБ
Цена: 5 000 руб.

🎃 Описание:
⏺Лабораторное окружение;
⏺Введение в Metasploit;
⏺Сканирование объекта;
⏺Получение доступа к системе через серверные атаки;
⏺Получение доступа к системе через клиентские атаки;
⏺Способы создания троянской программы;
⏺Управление доступом.

↘️ Курс

💙Записки Безопасника

📍r4ven - отслеживайте IP-адрес и местоположение GPS смартфона или ПК пользователя и снимайте изображение цели вместе с информацией об устройстве.

Используя этот инструмент, вы можете узнать, какую информацию вредоносный веб-сайт может собирать о вас и ваших устройствах и почему вы не должны нажимать на случайные ссылки или предоставлять им такие разрешения, как местоположение.

🖥 GitHub

💙Записки Безопасника

✋ Война между Россией и Украиной

Специалист в области OSINT под никнеймом "Cyberknow" обновил свой трекер противостояния хакерских группировок.

Ключевые моменты:
⏺Отслежено 425 хакеров и ограничений
⏺Ряд других кибергрупп, участвующих в войне
⏺Пророссийские группы продолжают появляться, даже в последние несколько дней.
⏺Пророссийских - 91 групп хакеров
⏺Проукраинских - 47 групп хакеров.

Произошло значительное увеличение межпричного опыления хакерских групп - в основном Noname05716 и Cyber Army Russia Reborn, которые связываются с нероссийскими хакерами и большим количеством пропалестинских хакеров.

💙Записки Безопасника

👀 OSINT по спутниковым изображениям

Мы живем в такое время, когда снимок со спутника можно получить в один клик. В оптическом, в инфракрасном и в радиодиапазоне.

— А еще историю изменений в определенной координате за несколько лет.

Данная статья является подборкой бесплатных ресурсов и проектов со спутниковыми данными, программами обработки этих данных и полезные статьи.

↘️ Habr.com

💙Записки Безопасника

🥷 Вымогательская атака на банк Evolve Bank & Trust привела к утечке данных 7,6 млн человек

Представители Evolve Bank & Trust направили уведомления более чем 7,6 млн человек, предупреждая, что их личная информация была скомпрометирована в результате недавней атаки вымогательской группировки LockBit.

Финансовая организация из Арканзаса подтвердила факт взлома 1 июля 2024 года, вскоре после того как злоумышленники начали публиковать данные, похищенные в ходе атаки. Компания отметила, что не заплатила выкуп хакерам, поэтому те сливают украденные данные в сеть.

❗️ По данным Evolve Bank & Trust, хакеры похитили личные данные большинства клиентов банка, а также партнеров организации по Open Banking, включая: имена, номера социального страхования, номера банковских счетов и контактную информацию и так далее.

💙Записки Безопасника