👩‍💻 Хакерский Kali Linux на флешке

В этом ролике: я рассказываю вам о том, как установить на флешку Kali Linux.

🖥 В этом видео подробно показано, как установить Kali Linux на флэшку, описаны возможные проблемы и пути их решения.

💙Записки Безопасника

🔒 90 дней DevOps

Путь для самоподготовки к профессии DevOps-инженера и получению более глубоких базовых знаний о DevOps.

Этот репозиторий используется для документирования моего пути к получению более основополагающего знания "DevOps".

Цель состоит в том, чтобы в течение 90 дней, по 1 часу в день, изучить более 13 областей «DevOps» и получить базовые знания.

🖥 GitHub

💙Записки Безопасника

👀 8+4 инструмента OSINT: как обойти ваших конкурентов и не стать жертвой

Статья об OSINT — коммерческой разведке в условиях новой реальности.

— Освоение инструментов OSINT — это очередная необходимость современного мира.

OSINT буквально означает Open Source Intelligence — разведка с использованием открытых источников.

OSINT подразумевает разведывательную деятельность, основанную на поиске, сборе, обобщении и анализе информации, которую можно свободно получить из интернета, публикаций СМИ, различных реестров и так далее.

↘️ Vc.ru

💙Записки Безопасника

↔️ Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты

Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год.

— По данным исследователей, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу.

Иногда атаки начинаются всего через 22 минуты после публикации эксплоитов в открытом доступе.

Cloudflare, которая в настоящее время обрабатывает в среднем 57 млн HTTP-запросов в секунду, продолжает наблюдать повышенную активность сканеров на предмет раскрытых CVE.

За рассмотренный период чаще всего атакам подвергались следующие уязвимости: CVE-2023-50164 и CVE-2022-33891 в продуктах Apache, CVE-2023-29298, CVE-2023-38203 и CVE-2023-26360 в Coldfusion, а также CVE-2023-35082 в MobileIron.

💙Записки Безопасника

🦈 Руководство и шпаргалка по Wireshark

Даже поверхностное знание программы Wireshark и её фильтров на порядок сэкономит время при устранении проблем сетевого или прикладного уровня.

Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора.

↘️ Habr.com

💙Записки Безопасника

🥷 Полный курс по взлому веб-приложений: Pro Hacker

В данном курсе Вы получите всестороннее понимание самых актуальных атак на веб-приложения, освоите уязвимости и методы защиты, а также научитесь практическим навыкам, необходимым для успешного путешествия в мир этичного хакинга веб-приложений, поиска ошибок и тестирования на проникновение.

Наш курс создан так, чтобы быть максимально практичным.

— Мы объединили подробную теорию с множеством практических занятий, чтобы вы стали настоящими профессионалами в этой области.

↘️ YouTube.com

💙Записки Безопасника

🔎 reconFTW - это инструмент, предназначенный для выполнения автоматизированной разведки в целевом домене, запуская лучший набор инструментов для сканирования и обнаружения уязвимостей.

— reconFTW автоматизирует весь процесс разведки для вас.

Он превосходит работу перечисления поддоменов наряду с различными проверками уязвимостей и получением максимальной информации о вашей цели.

🖥 GitHub

💙Записки Безопасника

🔒 Группировка FIN7 продает в даркнете инструмент для обхода EDR

Исследователи заметили, что хак-группа FIN7 (она же Sangria Tempest, Carbon Spider и Carbanak) продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-решений в корпоративных сетях.

Группировка FIN7 активна более десяти лет, с 2013 года. Сначала группа занималась PoS-атаками на с целью кражи платежных данных, а затем переключилась на взлом крупных компаний, распространяя вымогательское ПО.

❗️ В целом FIN7 специализируется на сложных фишинговых и инжиниринговых атаках для получения первичного доступа к корпоративным сетям.

💙Записки Безопасника

🌎 Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное

Shodan — поисковая система, позволяющая пользователям искать различные типы серверов (веб-камеры, маршрутизаторы, серверы и так далее), подключённых к сети Интернет, с использованием различных фильтров.

🔎 В статье рассмотрены два вопроса:
⏺Обзор возможностей;
⏺Использование веб-приложения Shodan и модуля Shodan в Metasploit для получения доступа к IoT устройствам.

Некоторые также описывают её как поисковую систему сервисных баннеров, представляющие собой метаданные, которые сервер отправляет обратно клиенту.

↘️ Habr.com

💙Записки Безопасника

🥷 Kali Linux для Хакера

Kali Linux - это система, которая предназначена для специалистов по Информационной Безопасности.

Она содержит в себе более 600 специализированных утилит для пентестинга и тестирования систем и устройств на защищенность.

В плейлисте собрано 34 видео, которые вам помогут разобраться в Kali Linux.

↘️ YouTube.com

💙Записки Безопасника

👁 Скрипт - Symbiote, позволяющий получить доступ к камере телефона при помощи ссылки

Symbiote - это инструмент социальной инженерии, предназначенный для создания фишинговой страницы и захвата изображений веб-камеры.

Запрашивая разрешение камеры на устройстве жертвы, этот скрипт может тайно делать снимки.

🖥 GitHub

💙Записки Безопасника

↔️ Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру

19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry.

Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций.

Вскоре представители ИБ-компании CrowdStrike признали наличие проблемы и опубликовали предупреждение, в котором объяснялось, что инженеры компании «обнаружили развертывание контента, связанное с этой проблемой, и отменили эти изменения».

✋ В итоге в CrowdStrike предложили следующий вариант решения проблемы:
⏺загрузить Windows в Safe Mode или Windows Recovery Environment;
⏺перейти в каталог C:\Windows\System32\drivers\CrowdStrike;
⏺найти файл C-00000291*.sys и удалить его;
⏺загрузить хост в обычном режиме.

💙Записки Безопасника

👀 Инструменты OSINT: Социальные сети

Privacy — это когда все знают кто ты, но не знают конкретно, что ты сейчас делаешь.

Anonymity — это когда никто не знает кто ты, но видят твои действия.

В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.

Обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.

↘️ Habr.com

💙Записки Безопасника

😷 Как тестировать сайт? | Уязвимости сайтов | XSS атака

В этом уроке рассказано как найти уязвимости сайтов.
Расмотрены места где можно сделать XSS атаки.

XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — подтип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода и взаимодействии этого кода с веб-сервером злоумышленника.

XSS является разновидностью атаки «внедрение кода».

💙Записки Безопасника

🏦 SBER PRIVACY: Журнал DPO о персональных данных
и приватности

Тема номера: Управление данными в эпоху Big Data

⏺Эволюция управления данными: прошлое, настоящее, будущее

⏺ Система управления данными: основа цифровой трансформации

⏺Data-Driven: принятие оптимальных бизнес-решений с акцентом на приватность

⏺Графовые технологии: эффективный способ масштабирования доступа к данным

⏺Австралийский опыт: как управляют данными в стране ОЗ

💙Записки Безопасника

🌎 BrowserBox — безопасный интернет

BrowserBox - это крошечный веб-браузер, который можно встроить в любом месте.

Просматривайте веб-страницы, удаленная изоляция браузера для безопасности, конфиденциальности и многого другого.

— Это также многопользовательская игра, позволяющая многим клиентам одновременно использовать один и тот же сеанс просмотра.

BrowserBox легкий и быстрый, потребляющий минимальные системные ресурсы, адаптируя при этом свое качество потоковой передачи, чтобы использовать как можно больше пропускной способности, чтобы обеспечить низкую задержку и отзывчивый опыт.

🖥 GitHub

💙Записки Безопасника

🎃 Двое россиян признали свою вину в атаках LockBit

Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.

Согласно заявлению Минюстиции США, гражданин России, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit.

❗️ То есть именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.

Согласно судебным документам, Астамиров (известный в сети под никами BETTERPAY, offftitan и Eastfarmer) признал, что использовал LockBit в период с 2020 по 2023 год против как минимум 10 жертв, включая компании в США, Японии, Франции, Шотландии и Кении, суммарно получив не менее 1,9 млн $ США в виде выкупов.

В свою очередь, Васильев (известный под никами Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) тоже признал, что использовал LockBit в период с 2021 по 2023 год, и атаковал  

не менее 12 жертв

по всему миру, включая организации в США, Великобритании и Швейцарии, причинив ущерб и убытки на сумму не менее 500 000 долларов.

💙Записки Безопасника

✋ Что нового в мире обхода блокировок Интернета в середине 2024

Короткий обзор что же произошло в России и в мире в области цензуры интернета и того, как этому противостоят энтузиасты.

Сегодня в программе:

⏺Замедление YouTube — проблемы с Google Cache или намеренное вредительство?
⏺Можно ли заблокировать Shadowsocks и как РКН смог это сделать?
⏺Новые транспорты в XRay: HTTPUpgrade и SplitTunnel.
⏺Новости из мира Tor, и многое другое

↘️ Habr.com

💙Записки Безопасника

🥷 Хакинг на примерах. Уязвимости, взлом, защита

Автор: Ярошенко А.А.
Год издания: 2021

Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного описано здесь не будет. Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика.

— Для большинства задач не потребуется никаких специальных знаний, кроме базовых навыков работы с компьютером.

А для тех, кто хочет освоить приемы «посерьезнее», потребуется знание основ программирования.

↘️ Книга

💙Записки Безопасника