👨‍🔬 Сегодня отмечается День системного администратора!

Праздник, который отмечается в последнюю пятницу июля с целью выражения признательности сотрудникам, выполняющим обязанности системных администраторов.

Всех сисадминов с праздником!

💙Записки Безопасника

🌎 XSSTRON - электронный JS-браузер для поиска Уязвимостей XSS

Мощный браузер Chromium для автоматического обнаружения уязвимостей XSS во время просмотра веб-страниц, он также может обнаруживать множество сценариев с поддержкой POST-запросов.

Просто просматривайте веб-страницу, как обычный веб-браузер, тогда он автоматически будет искать XSS vulns в фоновом режиме и показывать их в новом окне с POC.

🖥 GitHub

💙Записки Безопасника

👺 Xakep #300. Номер триста

«Хакер» выходит уже 25 лет, и перед тобой юбилейный трехсотый выпуск.

Чтобы отметить это памятное событие, мы обратились к читателям и авторам и попросили их рассказать, как они впервые познакомились с журналом и как он повлиял на их жизнь. А потом и сами подлились историями о том, как пришли работать в «Хакер», и как делали последние 100 выпусков.

Также в номере:
⏺Учимся пентестить сети с наименьшим ущербом
⏺Разбираем Process Ghosting — одну из актуальных техник обхода антивирусов
⏺Ищем информацию о пользователях и каналах в открытых источниках
⏺Вкатываемся в 3D-печать на примере бюджетного 3D-принтера EasyThreed X1
⏺Разбираем прохождение 4 машин с Hack The Box

💙Записки Безопасника

🥷 Brute-force атаки с использованием Kali Linux

Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений.

Сам же термин brute-force обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису.

— Рассмотрим инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, Hydra, Metasploit), а также BurpSuite.

↘️ Habr.com

💙Записки Безопасника

🎃 Как за несколько минут узнать данные анонимного пользователя?

В этом видео будем учиться находить личные данные абсолютно анонимного пользователя в интернете.

Научимся втираться в доверие, выбивать личные данные, договариваться о встречах - полный набор деанонимизации человека в сети.

Всем приятного просмотра!

💙Записки Безопасника

🥷 Европол: группы хакеров-вымогателей распадаются на фоне растущих угроз киберпреступности

По данным последней оценки угроз организованной преступности в Интернете (IOCTA), проведённой Европолом, группировки, занимающиеся распространением программ-вымогателей, стали всё более раздробленными из-за недавних действий правоохранительных органов.

В 10-м выпуске отчёта рассматриваются ключевые события, изменения и новые угрозы в киберпреступности за последний год.

В выпуске 2024 года подробно рассматриваются такие важные проблемы, как кибератаки, онлайн-мошенничество и эксплуатация детей, а также прогнозируются будущие проблемы, связанные с новыми технологиями, криптовалютами и незаконным онлайн-контентом.

В отчёте указывается на то, что сбой, вызванный действиями правоохранительных органов, привёл к ребрендингу и рассеиванию групп вирусов-вымогателей.

💙Записки Безопасника

💻 Исследование страховщиков Parametrix: CrowdStrike's Impact on the Fortune 500

Исследователи попытались оценить недавний ущерб от деятельности Crowdstrike в отношении ТОП-500 компаний из списка Fortune 500.

⏺Около 25% компаний из списка Fortune 500 столкнулись напрямую с проблемами из-за перебоя, вызванного обновлением CrowdStrike.
⏺Наибольшие потери понес сектор здравоохранения, за ним следуют банковский сектор и авиакомпании.
⏺По оценкам Parametrix, общие совокупные потери компаний из списка Fortune 500 составляют $5,4 миллиарда, за исключением Microsoft, по понятным причинам.
⏺Согласно отчету, оценка застрахованных потерь составляет от 10% до 20% от общих финансовых потерь.

💙Записки Безопасника

🔒 Фишинговая платформа EvilnoVNC

В отличие от других методов фишинга, EvilnoVNC позволяет обходить 2FA с помощью реального браузера через соединение noVNC.

Кроме того, этот инструмент позволяет нам видеть в режиме реального времени все действия жертвы, доступ к загруженным файлам и всему профилю браузера, включая файлы cookie, сохраненные пароли, историю просмотров и многое другое.

🖥 GitHub

💙Записки Безопасника

👀 Прифронтовая разведка методами OSINT

В этой статье мы рассмотрим различные инструменты, которые могут быть использованы в контексте прифронтовой разведки и сбора сведений о происходящем в зоне боевых действий из открытых источников.

❗️ Главными ее целями являются получение сведений о дислокации и перемещениях формирований противника, их вооружении и оснащении, личном составе, боевых задачах и удерживаемых населенных пунктах.

↘️ Habr.com

💙Записки Безопасника

🎃 Сколько стоит DDoS-атака?

Что такое DDoS-атака? С помощью этой технологии можно положить любой сайт буквально за несколько минут.

Сегодня мы расскажем, что такое DDos (ддос), сколько стоит DDoS-атака, как злоумышленники могут заддосить любой сайт и есть ли действенная защита от DDoS-атак?

Взяли интервью у хакера, провели собственный эксперимент и готовы ответить на интересующие вас вопросы по теме.

Приятного просмотра!

💙Записки Безопасника

📱 Android-малварь использует тысячи ✋ Telegram-ботов для кражи SMS

Специалисты Zimperium обнаружили вредоносную кампанию, направленную на Android-устройства по всему миру.

Злоумышленники используют тысячи Telegram-ботов для заражения устройств малварью, ворующей SMS и одноразовые пароли двухфакторной аутентификации более чем от 600 сервисов.

Исследователи рассказывают, что отслеживают эту активность февраля 2022 года. По их данным, с этой кампанией связано не менее 107 000 различных образцов вредоносного ПО. Большинство жертв находятся в Индии и России, но также немало пострадавших обнаружено в Бразилии, Мексике и США. В целом от этой угрозы пострадали пользователи в 113 странах мира.

Судя по всему, операторы малвари преследуют финансовую выгоду и используют зараженные устройства в качестве ретрансляторов для аутентификации и анонимизации.

💙Записки Безопасника

💬 Цифровой суверенитет: Как государства защищают интересы в сети

⏺Геополитическое противостояние затрагивает и киберпространство, хотя самый серьезный ущерб от противоправных действий в интернете приносят финансово мотивированные преступники.
⏺Ограничение телеком-оборудования тех или иных стран при создании сетей имеет меньший эффект, чем обмен информацией для укрепления мер защиты.
⏺Рынок продуктов и услуг в сфере кибербезопасности в 2024 году,
как ожидается, превысит 200 млрд долларов США и сохранит быстрые темпы роста в дальнейшем.
⏺Создание международных организаций под эгидой ООН или других представительных межгосударственных объединений может помочь в снижении ущерба от киберпреступлений.

💙Записки Безопасника

🌐 Сканирование и извлечение веб-страниц через сеть TOR

TorCrawl.py - это скрипт Python, предназначенный для анонимного веб-скрипинга через сеть Tor.

Он сочетает в себе простоту использования с надежными функциями конфиденциальности Tor, что позволяет безопасно собирать данные и невозможность отслеживать сбор данных.

Этот инструмент, идеально подходящий как для начинающих, так и для опытных программистов, необходим для ответственного сбора данных в цифровую эпоху.

🖥 GitHub

💙Записки Безопасника

🪰 Серия памяток OWASP

Серия памяток OWASP была создана для предоставления краткого сбора ценной информации по конкретным темам безопасности приложений.

Эти шпаргалки были созданы различными специалистами по безопасности приложений, которые имеют опыт в конкретных темах.

↘️ Скачать
↘️ Cheatsheetseries.owasp

💙Записки Безопасника

🖥 25+1 лучших OSINT расширений для Google Chrome

В статье мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш опыт проведения расследований.

Содержание:
⏺Поиск и маркировка данных
⏺Исследование изображений
⏺Мониторинг сайтов
⏺Сохранение скришнотов сайта
⏺Просмотр копий сайта
⏺Парсеры данных на веб-страницах
⏺Исследование сайтов
⏺Средства личной безопасности

↘️ Habr.com

💙Записки Безопасника

👨‍🔬 Специалист по информационной безопасности - кто это и как им стать

Специалист по информационной безопасности или кибербезопасности - одна из самых востребованных профессий в ІТ-сфере. Спрос на нее продолжает расти.

В этом видео мы расскажем, чем занимаются специалисты по защите информации, какие требования к ним предъявляют и что нужно знать начинающему специалисту.

— А еще вы поймете, на какую зарплату стоит рассчитывать и самое главное — как стать профессионалом.

💙Записки Безопасника

🖥 35 000 доменов захвачены хакерами благодаря DNS-атаке Sitting Ducks

Исследователи обнаружили масштабную схему присвоения чужих веб-страниц.

Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями 😟 «Sitting Ducks”.

— Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи владельца у DNS-провайдера или регистратора.

Исследователи из компаний Infoblox и Eclypsium выявили, что ежедневно с помощью этой атаки может быть захвачено более миллиона доменов.

💙Записки Безопасника

🌎 Платформа для мониторинга и управления вашими системами

OSSEC - это система обнаружения вторжений на основе хоста с открытым исходным кодом, которая выполняет анализ журналов, проверку целостности файлов, мониторинг политики, обнаружение руткитов, оповещение в режиме реального времени и активный ответ.

— Он объединяет все аспекты HIDS (обнаружение вторжений на основе хоста), мониторинга журналов и SIM/SIEM в простом, мощном решении с открытым исходным кодом.

🖥 GitHub

💙Записки Безопасника

🥷 Лучшие инструменты пен-тестера: брутфорс паролей

Настоящий джентльменский набор из проверенных программ.
Чтобы не делать сборную солянку, весь список разбит на темы – и в этот раз коснемся утилит для подбора пароля к различным сервисам.

Содержание:
⏺Brutus AET2
⏺John the Ripper
⏺L0phtCrack
⏺Cain and Abel
⏺THC-Hydra
⏺TSGrinder
⏺Для брутфорса RPD-акков.
⏺RainbowCrack
⏺Md5 Crack Monster v1.1
⏺THC PPTP bruter
⏺CIFSPwScanner
⏺piggy 1.0.1
⏺WARNING
⏺WWW

↘️ Xakep.ru

💙Записки Безопасника