🖥 35 000 доменов захвачены хакерами благодаря DNS-атаке Sitting Ducks

Исследователи обнаружили масштабную схему присвоения чужих веб-страниц.

Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями 😟 «Sitting Ducks”.

— Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи владельца у DNS-провайдера или регистратора.

Исследователи из компаний Infoblox и Eclypsium выявили, что ежедневно с помощью этой атаки может быть захвачено более миллиона доменов.

💙Записки Безопасника

🌎 Платформа для мониторинга и управления вашими системами

OSSEC - это система обнаружения вторжений на основе хоста с открытым исходным кодом, которая выполняет анализ журналов, проверку целостности файлов, мониторинг политики, обнаружение руткитов, оповещение в режиме реального времени и активный ответ.

— Он объединяет все аспекты HIDS (обнаружение вторжений на основе хоста), мониторинга журналов и SIM/SIEM в простом, мощном решении с открытым исходным кодом.

🖥 GitHub

💙Записки Безопасника

🥷 Лучшие инструменты пен-тестера: брутфорс паролей

Настоящий джентльменский набор из проверенных программ.
Чтобы не делать сборную солянку, весь список разбит на темы – и в этот раз коснемся утилит для подбора пароля к различным сервисам.

Содержание:
⏺Brutus AET2
⏺John the Ripper
⏺L0phtCrack
⏺Cain and Abel
⏺THC-Hydra
⏺TSGrinder
⏺Для брутфорса RPD-акков.
⏺RainbowCrack
⏺Md5 Crack Monster v1.1
⏺THC PPTP bruter
⏺CIFSPwScanner
⏺piggy 1.0.1
⏺WARNING
⏺WWW

↘️ Xakep.ru

💙Записки Безопасника

💻 Как я взломал штрих-коды продавца билетов TicketMaster

Недавно я купил билеты на концерт на сайте TicketMaster.

Если бы мне отправили обычный распечатываемый билет в 📄 PDF, который бы можно было сохранить офлайн на телефоне, то этой статьи никогда бы не было. Но ведь сейчас 2024 год: всё, что делается онлайн, перестало быть простым.

После завершения покупки TicketMaster сообщил мне, что я не смогу распечатать билеты на мероприятие.

🎫 Сайт выпускает билеты при помощи системы Mobile Entry, он же SafeTix. Они имеют вид обновляемого штрих-кода, отображаемого в веб-приложении или приложении для Android/iOS TicketMaster.

↘️ Habr.com

💙Записки Безопасника

↔️ На что способно кибероружие?

Кибероружие — это компьютерное или информационное оборудование, программное обеспечение или технология, которые используются для повреждения или нарушения работы компьютерных систем, сетей или информационных ресурсов.

Примеры кибероружия:
⏺вирусы;
⏺черви;
⏺трояны;
⏺бэкдоры;
⏺DDoS-атаки;
⏺APT;
⏺разведывательное кибероружие.

Цель кибероружия — нанесение ущерба информационной системе или сети, например, кража конфиденциальной информации, нарушение доступности сервисов или повреждение оборудования.

💙Записки Безопасника

📱 Обнаружен Android-шпион LianSpy, нацеленный на российских пользователей

Специалисты 🛡 «Лаборатории Касперского» обнаружили шпионский троян LianSpy.

Этот вредонос применяется в кибершпионской кампании, нацеленной на конкретных владельцев Android-устройств в России.

Исследователи пишут, что кампания длится уже не первый год (предположительно, с июля 2021 года) и по сей день представляет угрозу.

«Принимая во внимание факт, что ключевые фразы для фильтрации уведомлений частично прописаны на русском языке, а также то, что некоторые из стандартных конфигураций вариантов LianSpy содержат названия пакетов мессенджеров, широко распространенных среди российских пользователей, мы предполагаем, что эта программа-шпион нацелена на пользователей из России»

— рассказывают специалисты.

💙Записки Безопасника

👨‍🔬 AutoPWN Suite

AutoPWN Suite - это проект для автоматического сканирования уязвимостей и использования систем.

AutoPWN Suite использует сканирование nmap TCP-SYN для перечисления хоста и обнаружения версии программного обеспечения, запущенного на нем.

Данный инструмент имеет:
⏺Обнаружение диапазона IP-адресов сети без ввода данных.
⏺Обнаружение уязвимостей на основе версии.
⏺Тестирование веб-приложений на уязвимости
⏺Автоматически загружать эксплойт, связанный с уязвимостью.
⏺Шумовой режим для создания шума в сети.
⏺Режим скрытности.

🖥 GitHub

💙Записки Безопасника

🔒 Глубокий в-DoH. Разбираемся, как работает DNS over HTTPS и кому (не) выгодно его внедрение

DoH улучшает конфиденциальность, отправляя DNS-запросы через защищённый протокол HTTPS.

Это шифрует данные между вашим устройством и DNS-резолвером, защищая их от посторонних глаз.

Для внедрения DoH необходимо:
⏺Выбрать браузер, совместимый с DoH. Большинство современных браузеров, таких как Chrome, Firefox и Edge, поддерживают DoH.
⏺Включить DoH в настройках браузера. Для этого нужно перейти в раздел конфиденциальности или сетевых настроек и выбрать опцию включения DNS over HTTPS.
⏺Выбрать надёжного DoH-резолвера. Рекомендуется выбирать DNS-резолвер DoH от проверенного провайдера для повышения безопасности.

↘️ Xakep.ru

💙Записки Безопасника

🌎 Профессиональный обман: как мы рассылаем фишинговые письма нашим клиентам

Как правило, атаки, основанные на социальной инженерии, заказывают в связке с внешним или внутренним пентестом, но это полностью самостоятельные операции, с особыми процедурами и разновидностями атак:

⏺фишинговые рассылки;
⏺работа на объектах (от разбрасывания зараженных флешек до выманивания информации у сотрудников);
⏺собеседования (когда наши агенты идут наниматься в компанию и наоборот, мы приглашаем соискателей из тестируемой компании);
⏺и так далее.

Все связанное с пентестами и, в особенности, с социальной инженерией — очень деликатная работа. Различие между законной и незаконной фишинговой рассылкой по большому счету заключается в факте договоренности с тестируемой компанией. Поэтому подготовка к рассылке идет в тесном сотрудничестве с заказчиком. Согласуется все, вплоть до самых незначительных деталей.

↘️ Habr.com

💙Записки Безопасника

🥷 Как получить доступ к компьютеру с
помощью NGROK и Metasploit

Ngrok — это сервис, который позволяет сделать локальный порт доступным из интернета без настройки NAT, роутера, DDNS и других протоколов.

Metasploit Framework — удобная платформа для создания и отладки эксплойтов.

В этом видео мы поговорим о том, как получить удаленный доступ к командной строке компьютера через Ngrok и Metasploit.

💙Записки Безопасника

🥷 Active Directory глазами хакера

Последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника:

⏺поиск уязвимостей
⏺разведка в атакуемой сети
⏺повышение привилегий
⏺боковое перемещение
⏺поиск и сбор критически важных данных.

Описаны способы противодействия обнаружению атаки с применением различных инструментальных средств.

Рассматриваются методы сохранения доступа к скомпрометированной сети как с помощью сторонних инструментов, так и с использованием групповых политик домена.

↘️ Книга

💙Записки Безопасника

🌐 Актуальные техники взлома WiFi

Самый лучший способ проверить безопасность WiFi-сети — это попробовать ее взломать.

Инструкции про взлом очень быстро устаревают. Единственный способ актуализировать их — снова пройти весь путь самостоятельно и поделиться свежим опытом.

Именно это автор и постарался сделать в этой статье.

↘️ Spy-soft.net

💙Записки Безопасника

🥷 Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome

Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozilla Firefox и Apple Safari и взаимодействовать с сервисами в локальной сети.

— Проблема затрагивает только устройства под управлением Linux и macOS, но не работает в Windows.

Несмотря на то, что изначальная уязвимость была обнаружена в далеком 2008 году, она до сих пор не устранена в браузерах Chrome, Firefox и Safari, хотя разработчики всех трех компаний уже признали наличие проблем и заверили, что работают над их устранением.

Внимание к 0.0.0.0 Day привлекли исследователи из компании Oligo Security. Они подчеркивают, что риск в данном случае вовсе не теоретический, и несколько хак-групп уже используют проблему в своих цепочках атак.
0.0.0.0 Day связана с несогласованностью механизмов безопасности в разных браузерах и отсутствием стандартизации, что позволяет сайтам взаимодействовать со службами в локальной сети, используя «wildcard» IP-адрес 0.0.0.0.

💙Записки Безопасника

😁 Скрипт автоматического усиления защиты для серверов Linux

JSHielder - это скрипт Bash с открытым исходным кодом, разработанный для помощи системным администраторам и разработчикам в обеспечении безопасности серверов Linux, на которых они будут развертывать любые веб-приложения или сервисы.

Этот инструмент автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложения и укрепления сервера Linux с минимальным взаимодействием со стороны пользователя.

🖥 GitHub

💙Записки Безопасника

✋ Реверсинг малвари для начинающих.

Введение: выбираем инструменты, репозитории и источники знаний

Предлагаем вашему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории».

В первой статье мы коснемся специфики ремесла, рассмотрим основной инструментарий, необходимый для исследований, и сделаем обзор наиболее интересных и значимых ресурсов для самостоятельного изучения.

↘️ Xakep.ru

💙Записки Безопасника

🥷 Сражаясь с анонимностью

Тема анонимности в Интернете является сейчас достаточно модной и интересной, и особенно теперь, когда новостные порталы пугают наc всякими там PRISM, правительственными инициативами и прочим.

Большинство людей озабочены тем, как сохранить тайну своей личности в сети и поэтому все темы так или иначе посвящены ЗАЩИТЕ.

Но иногда, раскрытие анонимности это не такое уж и плохое дело. Да-да, эта заметка — опыт борьбы с анонимностью своими силами, без помощи спец-служб…

↘️ Habr.com

💙Записки Безопасника

📱 Убойный Андроид + Мультиаккаунтинг

Год выпуска: 2022
Язык: Русский

❗️ Что в курсе?

Научитесь скрывать свою личность, атаковать и защищаться, с помощью своего android-смартфона.

Курс насыщен практикой и инструкциями как монетизировать полученные навыки.

⏺Телефон Хакера - в этой части мы превратим ваш телефон в боевую машину Android. Наверное, самое безобидное тут пентестинг телефонов окружающих людей и Wi-Fi роутеров на предмет наличия уязвимостей. Они там найдутся, просто поверьте.

⏺Телефон Джеймса Бонда - в данном блоке все о защите вашего устройства от несанкционированного доступа.

⏺Телефон Анонима.

⏺Телефон для мультиаккаунтинга. В этом блоке мы учим превращать телефон в устройство, с которым можно сколотить состояние, с которым можно обходить любые преграды.

👍🏻- и курс выйдет быстрее

💙Записки Безопасника