🔒 Xakep #292. Flipper Zero

Flipper Zero — хакерский «мультитул», созданный командой российских разработчиков.

В 2021 году проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за перипетиями производства.

Теперь устройство наконец доступно, и мы протестировали его, а также изучили альтернативные прошивки и кастомные подключаемые модули.

❗️ Также в номере:
⏺Фаззим движки JavaScript при помощи Fuzzilli;
⏺Атакуем системы контроля доступа на основе RFID;
⏺Разбираемся, как ловят администраторов сайтов в Tor;
⏺Собираем инструментарий сетевого разведчика;
⏺Следим за прохождением 4 машин с Hack The Box.

💙Записки Безопасника

🔎 Smap — замена Nmap на базе shodan.io

Smap — это сканер портов, созданный с помощью бесплатного API shodan.io.

Он принимает те же аргументы командной строки, что и Nmap, и выдает тот же вывод, что делает его заменой Nmap.

Функции:
⏺Сканирует 200 хостов в секунду
⏺Не требует ключа учетной записи/api
⏺Включает обнаружение уязвимостей
⏺Поддерживает все форматы вывода nmap
⏺Идентификация сервисов и версий
⏺Не вступает в контакт с целями

🖥 GitHub

💙Записки Безопасника

👨‍🔬 Проверка работодателя: как минимизировать риски при трудоустройстве

Вы IT-специалист и решили сменить место работы. Что обычно делают в таких случаях айтишники? Ходят по собеседованиям, работают над ошибками в случае отказов — и всё по новой до тех пор, пока не будет получен подходящий оффер.

Эта статья была написана с целью помочь специалистам любого уровня, от интернов до архитекторов, ведь никто не застрахован от проблем на работе.

Мы поделимся опытом и надеемся, что он поможет вам не нарваться на недобросовестного работодателя.

↘️ Habr.com

💙Записки Безопасника

👺 Добро пожаловать в Nmap для начинающих!

Nmap ("Network Mapper") - это бесплатная утилита с открытым исходным кодом (лицензия) для обнаружения сети и аудита безопасности.

Совместимость с ОС: Linux, Windows и Mac (предустановлено в Kali linux, BlackArch и parrot OS)

Используемые команды:

nmap --help
nmap -0
nmap -A
nmap -sV
nmap -F
nmap --open

↘️ YouTube.com

💙Записки Безопасника

💬 ChatGPT vs Программист: дуэль за звание лучшего кодера

Сравнение качества и безопасности кода ChatGPT и людей

Программисты десятилетиями создавали код для моделей искусственного интеллекта (ИИ), а теперь ИИ используется для написания кода.

В исследовании, опубликованном в июньском номере журнала IEEE Transactions on Software Engineering, была оценена работа ИИ-кодогенератора ChatGPT 3.5 от OpenAI с точки зрения функциональности, сложности и безопасности.

Результаты показывают, что успех ChatGPT в написании функционального кода варьируется от 0,66% до 89%, в зависимости от сложности задачи, языка программирования и других факторов.

💙Записки Безопасника

🛡 Этичный хакинг с Metasploit для начинающих

Размер: 1.8 ГБ
Цена: 5 000 руб.

🎃 Описание:
⏺Лабораторное окружение;
⏺Введение в Metasploit;
⏺Сканирование объекта;
⏺Получение доступа к системе через серверные атаки;
⏺Получение доступа к системе через клиентские атаки;
⏺Способы создания троянской программы;
⏺Управление доступом.

↘️ Курс

💙Записки Безопасника

📍r4ven - отслеживайте IP-адрес и местоположение GPS смартфона или ПК пользователя и снимайте изображение цели вместе с информацией об устройстве.

Используя этот инструмент, вы можете узнать, какую информацию вредоносный веб-сайт может собирать о вас и ваших устройствах и почему вы не должны нажимать на случайные ссылки или предоставлять им такие разрешения, как местоположение.

🖥 GitHub

💙Записки Безопасника

✋ Война между Россией и Украиной

Специалист в области OSINT под никнеймом "Cyberknow" обновил свой трекер противостояния хакерских группировок.

Ключевые моменты:
⏺Отслежено 425 хакеров и ограничений
⏺Ряд других кибергрупп, участвующих в войне
⏺Пророссийские группы продолжают появляться, даже в последние несколько дней.
⏺Пророссийских - 91 групп хакеров
⏺Проукраинских - 47 групп хакеров.

Произошло значительное увеличение межпричного опыления хакерских групп - в основном Noname05716 и Cyber Army Russia Reborn, которые связываются с нероссийскими хакерами и большим количеством пропалестинских хакеров.

💙Записки Безопасника

👀 OSINT по спутниковым изображениям

Мы живем в такое время, когда снимок со спутника можно получить в один клик. В оптическом, в инфракрасном и в радиодиапазоне.

— А еще историю изменений в определенной координате за несколько лет.

Данная статья является подборкой бесплатных ресурсов и проектов со спутниковыми данными, программами обработки этих данных и полезные статьи.

↘️ Habr.com

💙Записки Безопасника

🥷 Вымогательская атака на банк Evolve Bank & Trust привела к утечке данных 7,6 млн человек

Представители Evolve Bank & Trust направили уведомления более чем 7,6 млн человек, предупреждая, что их личная информация была скомпрометирована в результате недавней атаки вымогательской группировки LockBit.

Финансовая организация из Арканзаса подтвердила факт взлома 1 июля 2024 года, вскоре после того как злоумышленники начали публиковать данные, похищенные в ходе атаки. Компания отметила, что не заплатила выкуп хакерам, поэтому те сливают украденные данные в сеть.

❗️ По данным Evolve Bank & Trust, хакеры похитили личные данные большинства клиентов банка, а также партнеров организации по Open Banking, включая: имена, номера социального страхования, номера банковских счетов и контактную информацию и так далее.

💙Записки Безопасника

💻 Курсы по кибербезопасности с нуля до аналитика DevSecOps

Как начать работать в кибербезопасности и сделать первый шаг к высокооплачиваемой работе?

Курс Cisco «Введение в кибербезопасность» (Introduction to Cybersecurity) поможет на практике научиться работать в кибербезопасности и получить сертификат CyberOps Associate.

↘️ YouTube.com

💙Записки Безопасника

🎩 Тестирование на проникновение, от начинающих до экспертов!

Репозиторий содержит в себе большую подборку видео по тестированию веб-приложений на различные уязвимости.

Ссылки на видео разделены на разные категории и этапы, в зависимости от типа атак и уязвимостей.

— Содержит 13 этапов.

🖥 GitHub

💙Записки Безопасника

🛡 OpenConnect: недетектируемый VPN, который вам понравится

OpenConnect - полностью опесорсная реализация клиента и сервера для этого протокола, полностью совместимая с ним.

В отличие от OpenVPN, IPSec и WG он внешне выглядит как самое обычное HTTPS-подключение.

В отличие от SoftEther VPN, для него существуют клиенты под все популярные платформы.

В сравнении с MS SSTP у него более производительная серверная часть под Linux.

↘️ Habr.com

💙Записки Безопасника

🪟 Хакеры эксплуатировали уязвимость Windows MSHTML больше года

Компания Microsoft устранила 0-day уязвимость в Windows.

Эксперты Check Point сообщили, эта проблема активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встроенных средств защиты.

— Уязвимость CVE-2024-38112 представляет собой проблему типа platform spoofing в Windows MSHTML.

По словам известного ИБ-эксперта Уилла Дорманна (Will Dormann), открытие страницы в Internet Explorer дает хакерам дополнительные преимущества, поскольку при загрузке вредоносных файлов пользователь видит гораздо меньше предупреждений об опасности.

💙Записки Безопасника

💻 Курс по основам DevOps

Программа:
⏺Основы DevOps
⏺Основы Linux и работа с Bash
⏺CI/CD системы
⏺Системы контроля версий Git и Gitlab
⏺Работа с Docker
⏺Управление конфигурациями, Ansible Step
⏺Основы SQL для DevOps

↘️ YouTube.com

💙Записки Безопасника

📱 Mobile Hacking CheatSheet - шпаргалка по взлому мобильных приложений

Mobile Hacking CheatSheet - это обобщенные несколько интересных базовых информаций об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.

🖥 GitHub

💙Записки Безопасника

👀 История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера

Зарубежный исследователь hatless1der в своём личном блоге поделился довольно актуальной проблемой, с которой сталкивались очень многие в своей обыденной жизни вне зависимости от профессии.

Вашему вниманию предоставляется перевод этой увлекательной истории как примера применения своих навыков в бытовых реалиях.

↘️ Habr.com
↘️ Hatless1der.com

💙Записки Безопасника

🥷 Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake

Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов.

❗️ Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и заразили криптомайнерами.

SSH-Snake представляет собой опенсорсный инструмент, который используется для незаметного поиска приватных ключей, бокового перемещения по инфраструктуре жертвы и доставки дополнительных полезных нагрузок во взломанные системы.

«Последние наблюдения показывают, что операции CrystalRay масштабировались в 10 раз, достигнув более 1500 жертв, и теперь включают массовое сканирование, использование множества уязвимостей и установку бэкдоров с помощью различных инструментов OSS»

— пишут эксперты.

💙Записки Безопасника

👩‍💻 Хакерский Kali Linux на флешке

В этом ролике: я рассказываю вам о том, как установить на флешку Kali Linux.

🖥 В этом видео подробно показано, как установить Kali Linux на флэшку, описаны возможные проблемы и пути их решения.

💙Записки Безопасника

🔒 90 дней DevOps

Путь для самоподготовки к профессии DevOps-инженера и получению более глубоких базовых знаний о DevOps.

Этот репозиторий используется для документирования моего пути к получению более основополагающего знания "DevOps".

Цель состоит в том, чтобы в течение 90 дней, по 1 часу в день, изучить более 13 областей «DevOps» и получить базовые знания.

🖥 GitHub

💙Записки Безопасника