🔐 Симметричное шифрование и асимметричное шифрование

Симметричное шифрование и асимметричное шифрование - это два типа криптографических технологий, используемых для защиты данных и коммуникаций, но они отличаются методами шифрования и дешифрования.

🔹 В симметричном шифровании один ключ используется как для шифрования, так и для дешифрования данных. Оно быстрее и может применяться для шифрования/дешифрования больших объемов данных. Например, мы можем использовать его для шифрования огромных объемов данных PII (Персональной информации). Но это создает проблемы в управлении ключами, поскольку отправитель и получатель пользуются одним и тем же ключом.

🔹 Асимметричное шифрование использует пару ключей: открытый ключ и закрытый ключ. Открытый ключ свободно распространяется и используется для шифрования данных, а закрытый ключ хранится в секрете и используется для расшифровки данных. Это более безопасно, чем симметричное шифрование, поскольку закрытый ключ никогда не передается. Однако асимметричное шифрование работает медленнее из-за сложности генерации ключей и математических вычислений. Например, HTTPS использует асимметричное шифрование для обмена сеансовыми ключами во время рукопожатия TLS, а после этого HTTPS использует симметричное шифрование для последующих соединений.

@linuxkalii

💉 Тестирование URL-адресов Ai Security

Скрипт для Генерацит автоматической нагрузки для SQL и XSS.

Скрипты для эксплойта распространенных уязвимостей веб-приложений, таких как SQL Injection, Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF) и Path Traversal.

▪Github

@linuxkalii

🔨 Docker Remote API Scanner and Exploit

Этот репозиторий содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей. С его помощью пользователи могут проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.

▪ Github

@linuxkalii

🖥 Диаграмма стека хранения данных Linux

Это полезно знать.

@linuxkalii

🔍 40 000+ шаблонов Nuclei для сканирования и обнаружения безопасности в различных веб-приложениях и службах.

Nuclei используется для отправки запросов к целям на основе шаблона, что позволяет исключить ложные срабатывания и обеспечить быстрое сканирование большого количества хостов.

Nuclei предлагает сканирование для различных протоколов, включая TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code и т. д. Благодаря мощным и гибким шаблонам Nuclei можно использовать для моделирования всех видов проверок безопасности.

▪Github
▪Nuclei

@linuxkalii

🖥 Перенаправление ввода/вывода в Linux

Стандартные потоки ввода и вывода в Linux это одни из наиболее распространенных средств для обмена информацией процессов, а перенаправление >, >> и | является одной из самых популярных конструкций командного интерпретатора.

В системе по-умолчанию всегда открыты три "файла" -- stdin (клавиатура), stdout (экран) и stderr (вывод сообщений об ошибках на экран). Эти, и любые другие открытые файлы, могут быть перенапрвлены. В данном случае, термин "перенаправление" означает получить вывод из файла, команды, программы, сценария или даже отдельного блока в сценарии и передать его на вход в другой файл, команду, программу или сценарий.

1. STDIN (0) - стандартный ввод. Ввод считывается из того, что вы вводите в терминал с клавиатуры. Когда вы используете символ перенаправления ввода (<), Linux заменяет файл, на который ссылается перенаправление, на дескриптор стандартного входного файла. Он считывает файл и получает данные, как если бы вы набирали их на клавиатуре.

2. SDTOUT (1) - стандартный вывод. Весь вывод из shell (включая программы и скрипты) по умолчанию направляется на экран. Когда вы используете символ перенаправления вывода (>), Linux заменяет экран терминала файлом, на который ссылается символ перенаправления.

2. STDERR (2) - Стандартная ошибка. Дескриптор файла STDERR по умолчанию указывает на то же место, что и дескриптор файла STDOUT (несмотря на разные значения дескриптора файла). По умолчанию все сообщения об ошибках выводятся на экран терминала. Для перенаправления ошибок используется специальный оператор перенаправления 2>.

Шпарглака во вложении.

@linuxkalii

🖥 Начинается новая волна атак Mimic ransomware на серверы SQL-баз данных в трех континентах

В серии кибератак, о которых сообщает BleepingComputer, несколько неправильно настроенных серверов баз данных Microsoft SQL стали жертвами организованной хакерской операции. Эта масштабная кампания успешно нацелилась на серверы в Соединенных Штатах, Латинской Америке и Европейском союзе, заражая их известным шифровальщиком Mimic ransomware, часто называемым N3ww4v3.

Злоумышленники в киберпреступных делах все более совершенствуются, и эта атака, получившая название RE#TURGENCE (Возрождение), подчеркивает постоянную необходимость надежных мер кибербезопасности как на индивидуальном, так и на корпоративном уровне. Взламывая неправильно настроенные серверы, хакеры получают доступ к конфиденциальным данным и шифруют их с помощью практически непроницаемого шифровальщика.

Негативные последствия этой атаки выходят за рамки региональных границ, что подчеркивает глобальный характер киберпреступности. Поскольку бизнесы и отдельные лица все больше полагаются на системы баз данных для хранения и обработки больших объемов информации, становится критически важным укрепление этих систем от потенциальных угроз.

Ушли те времена, когда достаточно было простых межсетевых экранов и антивирусного программного обеспечения для защиты от кибератак. Современные угрозы требуют многопланового подхода, включающего применение передовых мер безопасности, таких как системы обнаружения вторжений, сегментация данных, контроль доступа и регулярные обновления программного обеспечения. Внедрение этих комплексных протоколов безопасности может значительно снизить риск стать жертвой злонамеренных действующих лиц, стремящихся использовать уязвимости.

Последствия попадания в зону риска кибератак с шифрованием данных могут быть серьезными и включать продолжительное простояние, финансовые потери и ущерб репутации. Чтобы снизить эти риски, бизнесам следует приоритезировать инвестиции в кибербезопасность, формировать культуру осведомленности и готовности. Оставаясь бдительными, старательно следуя за состоянием системы и незамедлительно устраняя возможные уязвимости безопасности, организации могут сохранить ценную информацию и поддерживать операционную устойчивость.

Борьба против киберпреступности – это непрекращающийся бой, требующий постоянной адаптации к новым угрозам. Как показывают атаки Mimic ransomware, поддержание актуальных практик безопасности и регулярная оценка уязвимостей систем ключевы для оставания впереди киберпреступников. В этом цифровом веке, где важная информация находится у нас под рукой, защита наших баз данных от усовершенствованных атак является главным условием сохранения нашей безопасности и продолжения прогресса.

🔎 Новость

@linuxkalii

🎮 Hypervisor 101 in Rust

Материалы "Hypervisor 101 in Rust", курса, позволяющего быстро освоить технологию аппаратной виртуализации и ее применение для высокопроизводительного фаззинга на процессорах Intel/AMD.

https://github.com/tandasat/Hypervisor-101-in-Rust

@linuxkalii

⭐️ HackBar

Расширение для браузера для тестирования на проникновение.

▪Github

@linuxkalii

👑 DarkCool - cписок полезных инструментов для хакинга.

Список:~ Exploiter, Checker, Webshell Finder, Grabber, Searching, Bruteforce, Random и многое другое.

▪Github

@linuxkalii

🦝 SploitScan

SploitScan - это мощный и удобный инструмент, предназначенный для упрощения процесса выявления эксплойтов для известных уязвимостей. Он позволяет специалистам по кибербезопасности оперативно выявлять известные эксплойты.

Он особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.

▪Github

@linuxkalii