😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале.

В закрепе бесплатные курсы по хакингу. Подписывайся!

📚Книга: Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика, эксплуатации уязвимостей.

Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.

— Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов.

↘ Бесплатно прочесть книгу

#Protocol

💻 Бесплатные сетевые IP-сканеры: 5 тулсов для сканирования

В локальной сети обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет понять, какие IP обмениваются данными и какие типы устройств занимают IP-адреса.

❗ Также это помогает выявлять сторонние несанкционированные хосты, которые тоже могут быть подключены к сети. Существует множество сетевых сканеров, помогающих обнаруживать устройства в сети и управлять IP-ресурсами.

— В этой статье мы рассмотрим следующие инструменты: Nmap, Advanced IP Scanner, Angry IP Scanner, free IP scanner компании Eusing, встроенную командную строку и PowerShell.

↘ Читать статью

#Recon #Scan #IP

🧑‍💻 Этичный Хакер — канал, в котором вас научат хакингу с нуля.

➖Взламываем Android-устройство с помощью Metasploit
➖Отключение камер видеонаблюдения в любой Wi-Fi сети
➖Краткий экскурс по захвату поддоменов
➖Взламываем WiFi с помощью актуальных технологий

Изучи кибербезопасность в 2024 бесплатно — https://news.1rj.ru/str/hack_less

💉 SQL-инъекции: что такое и чем опасны

SQL-инъекция - это уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, когда приложение обращается к своей базе данных. Как правило, это позволяет просматривать данные, которые оно обычно не может получить.

Это могут быть другие пользователи, или любые другие данные, доступ к которым имеет само приложение.

— Каковы последствия успешной атаки SQL-инъекции?

Успешная атака SQL-инъекции может привести к несанкционированному доступу к конфиденциальным данным, таким как пароли, данные кредитных карт или личная информация пользователей.

❗️ Существует широкий спектр уязвимостей, атак и методов SQL-инъекций, которые возникают в различных ситуациях. Некоторые распространенные примеры инъекций SQL включают:

- Получение скрытых данных, когда вы можете изменить SQL-запрос, чтобы вернуть дополнительные результаты.
- Подрыв логики приложения, когда можно изменить запрос, чтобы вмешаться в логику приложения.
- Атаки UNION, когда можно получить данные из разных таблиц базы данных.
- Изучение базы данных, когда можно получить информацию о версии и структуре базы данных.
- Blind SQL-инъекция, когда результаты контролируемого вами запроса не возвращаются в ответах приложения.

#SQL #Injection

👩‍💻 Honeypot: ловушка для хакеров

Honeypot — это приманка для хакеров, которая имитирует реальную цель атаки. Он может имитировать любой цифровой актив, например, сервер, приложение, устройство или даже отдельный документ.

Такие приманки создаются специально, чтобы привлечь внимание злоумышленников и отвлечь их от настоящих целей.

Самые простые приманки (с низким уровнем взаимодействия) выглядят правдоподобно лишь на первый взгляд, пока с ними не начинаешь взаимодействовать. Ханипоты с высоким уровнем взаимодействия копируют реальную систему вплоть до мелочей и ведут себя так же.

— Ханипоты не только замедляют атаку и дезориентируют злоумышленников. Они также посылают сигналы тревоги и собирают информацию об атакующем. В некоторых случаях этих данных хватает, чтобы понять его методы и мотивы.

С помощью ханипотов можно получать ранние предупреждения о начавшейся атаке, выявлять "слепые пятна" в существующей архитектуре безопасности и совершенствовать стратегию защиты в целом.

❗️ Для тех, кто заинтересовался данной темой, прикрепляем подборку инструментов:
- Подборка deception-систем(массового развёртывания)
- Подборка веб-ханипотов
- Подборка БД ханипотов

#Honeypot

⚫ XSS: что за уязвимость и чем опасна

XSS — довольно распространенная уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть довольно проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками.

— Этот код будет выполняться каждый раз, когда жертвы (обычные пользователи) будут заходить на страницу приложения, куда этот код был добавлен. А дальше существует несколько сценариев развития.

Первый: злоумышленнику удастся заполучить авторизационные данные пользователя и войти в его аккаунт.

Второй: злоумышленник может незаметно для жертвы перенаправить его на другую страницу-клон. Эта страница может выглядеть совершенно идентично той, на которой пользователь рассчитывал оказаться. Но вот принадлежать она будет злоумышленнику.

Если пользователь не заметит подмены и на этой странице введет какие-то sensitive data, то есть личные данные, они окажутся у злоумышленника.

#XSS

😂 *company* вас похекали! О том, как происходит мониторинг утечек в даркнете | Привет, друг. На связи Эллиот.

Под катом поговорим про одно из самых тонких и закрытых направлений работы в ИБ — мониторинг даркнета. Уверен, многие из вас наслышаны, что в TOR'е куча засланных казачков, в этой статье увидете каким образом они работают, кроме того, бонусом идет список инструментов, которые помогут самостоятельно исследовать сетевой андеграунд.

⏺ Ссылка на чтиво

#ThreatHunting #TOR #I2P #Darknet

👨‍🔬 Загрузочный вирус: что такое и чем он опасен?

Загру́зочный ви́рус — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера с идущих после главной загрузочной записи (MBR), но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус либо продолжает загрузку операционной системы, либо нет (MBR-Locker). Размножается вирус записью в загрузочную область других накопителей компьютера.

❗ Простейшие загрузочные вирусы, находясь в памяти заражённого компьютера, обнаруживают в компьютере незаражённый диск и производят следующие действия:

— Выделяют некоторую область диска и делают её недоступной для операционной системы.
— Замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска;
— Организуют передачу управления так, чтобы вначале выполнялся код вируса и лишь затем — программа начальной загрузки.

Загрузочные вирусы были широко распространены в эпоху MS-DOS.

Вирус Brain — первый в истории компьютерный вирус, вызвавший широкую эпидемию, относился именно к классу загрузочных. Во второй половине 1990-х годов в связи с повсеместным использованием 32-разрядных версий Windows загрузочные вирусы временно потеряли свою актуальность.

Однако в 2007 г. появилась новая разновидность вредоносных программ — руткиты, использующие те же технологии заражения дисков, что и загрузочные вирусы.

#Virus #Vulnerability

👀 В США в гарнитуре Vision Pro начали ходить по пешеходному переходу и улицам, ездить за рулём и не только...

В США в гарнитуре Vision Pro пользователи начали ходить по пешеходному переходу, сидеть в спортзале, тусить с диджеем, ходить по улицам, ехать за рулём. И это только начало способов использования гарнитуры, судя по новым роликам в сети.

Новая реальность наступила?

#News #VR #AR

👮‍♀ Что Google знает о вас: 5 ссылок, которые вас удивят

1. Ваш профиль в Google
Google создаёт профиль с вашими основными данными – возраст, пол, интересы. Эти данные используются для показа релевантных объявлений. Вы можете просмотреть эту информацию здесь:

www.google.com/ads/preferences/

2. История ваших перемещений
Если у вас есть устройство на Android, оно может отправлять ваш координаты и скорость в Google. Вы можете посмотреть свою историю перемещений и вывести её в файл:

maps.google.com/locationhistory

3. Ваша история поиска в Google
Google может сохранять историю вашего поиска. Кроме того, он сохраняет историю объявлений, по которым вы кликнули. Всё это доступно здесь:

history.google.com

4. Список устройств, получавших доступ к вашему аккаунту
Если вас интересует, не пользуется ли вашим аккаунтом кто-то ещё, вы можете посмотреть список всех устройств, которые получали к нему доступ, их IP-адреса и местоположение:

security.google.com/settings/security/activity

5. Список всех приложений и расширений, обращающихся к вашим данным в Google
Список всех приложений, у которых есть какой-либо доступ к вашим данным. Можно видеть, какие права у них есть и к чему у них есть доступ. Можно также отозвать этот доступ.

security.google.com/settings/security/permissions

#Google #Spying

🧑‍🎓 Этичный Хакер × KILLNET soon.

⌨️ В 2023 году Telegram стал одной из самых востребованных площадок для продажи слитых баз данных

В российском интернет‑сегменте в 2023 году больше всего от кражи персональных данных пострадали операторы связи, медицинские учреждения и госсектор.

— В некоторых случаях были украдены данные сотрудников и партнёров компаний, но большая часть кибератак была нацелена на хищение данных клиентов.

Рекомендуем проводить регулярные OSINT‑исследования, чтобы оценивать, какие данные о вас можно собрать в открытых источниках, и закрывайте к ним доступ.

#News

👀 Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке

Швейцарская газета Aargauer Zeitung сообщает о том, что около 3 миллионов щеток были взломаны и использованы для осуществления DDoS-атаки, в результате которой системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.

— Чистишь зубы, а щетка тем временем ещё ддосить успевает.

#News

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале.

В закрепе бесплатные курсы по хакингу. Cоветуем подписаться!

👀 Суд: Reddit не обязан раскрывать IP-адреса связанных с пиратством комментаторов

Мировой судья Томас Хиксон из федерального суда Калифорнии постановил, что Reddit не обязан раскрывать IP-адреса пользователей, которые оставили на сайте комментарии, связанные с пиратством.

— Суд пришел к выводу, что право частных лиц на анонимные комментарии соответствует Первой поправке и оно важнее, чем интересы правообладателей.

#News #Reddit #Pirates

🥷 Поисковики: подборка для анонимности

Выбор поисковой системы под наши потребности является субъективным процессом. Нельзя назвать какую-то одну поисковую систему, которая станет лучшей для всех. Нужно принимать во внимание множество факторов.

1. Private SH - обеспечивает конфиденциальность с помощью зашифрованных поисковых запросов. Подробное описание платформы.
2. Searx - является метапоисковой системой с открытым исходным кодом, которая берёт результаты из других поисковых систем и обеспечивает конфиденциальность пользвоателей.
3. swisscows - частная поисковая система с нулевым отслеживанием, базирующаяся в Швейцарии и размещенная на защищенной швейцарской инфраструктуре

#Browser #Anonimity

💻 Руткит: что такое и чем он опасен

Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих:

— маскировку объектов (процессов, файлов, каталогов, драйверов);
— управление (событиями, происходящими в системе);
— сбор данных (параметров системы).

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые хакер устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX.

❗ В систему руткит может быть установлен различными способами: загрузка посредством эксплойта, после получения шелл-доступа (в таком случае, может использоваться средство типа wget или исходный FTP-клиент для загрузки руткита с удаленного устройства), в исходном коде или ресурсах программного продукта.

#Rootkit