Cisco Nightmare. Большой гайд по пентесту сетей Cisco

Статья име­ет озна­коми­тель­ный харак­тер и пред­наз­на­чена для спе­циалис­тов по безопас­нос­ти, про­водя­щих тес­тирова­ние в рам­ках кон­трак­та. Автор и редак­ция не несут ответс­твен­нос­ти за любой вред, при­чинен­ный с при­мене­нием изло­жен­ной информа­ции. Рас­прос­тра­нение вре­донос­ных прог­рамм, наруше­ние работы сис­тем и наруше­ние тай­ны перепис­ки прес­леду­ются по закону.

📖Продолжение

📚Посмотреть в формате PDF

10 самых популярных инструментов OSINT на Github:

1️⃣ Subfinder - обнаружение поддоменов для веб-сайтов
2️⃣ GHunt - OSINT проектов GitHub
3️⃣ Trape - онлайн-трекер
4️⃣ Photon - сканер , ориентированный на личные данные
5️⃣ Amass - поиск и извлечение данных
6️⃣ theharvester - поиск поддоменов, email и имен
7️⃣ SpiderFoot - глубокое исследование веб-узлов
8️⃣ Phoneinfoga - поиск телефонных номеров
9️⃣ Twint - поиск и анализ данных Twitter
🔟 Sherlock - поиск совпадений по никнейму

Фундаментальные основы хакерства. Находим математические операторы в дизассемблированных программах

Пят­надцать лет назад эпи­чес­кий труд Кри­са Кас­пер­ски «Фун­дамен­таль­ные осно­вы хакерс­тва» был нас­толь­ной кни­гой каж­дого начина­юще­го иссле­дова­теля в области компь­ютер­ной безопас­ности. Одна­ко вре­мя идет, и зна­ния, опуб­ликован­ные Кри­сом, теря­ют акту­аль­ность. Редак­торы «Хакера» попыта­лись обно­вить этот объ­емный труд и перенес­ти его из вре­мен Windows 2000 и Visual Studio 6.0 во вре­мена Windows 10 и Visual Studio 2019.

🧑🏻‍💻Подробности

📚Посмотреть в формате PDF

CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок

В 2021 году китай­ские APT-груп­пиров­ки вели себя осо­бен­но активно. При этом у каж­дой из них был свой уни­каль­ный инс­тру­мен­тарий. Перело­патив тысячи строк вре­донос­ного кода, пой­ман­ного во вре­мя рас­сле­дова­ния инци­ден­тов, мы обна­ружи­ли немало любопыт­ных фишек, о которых и рас­ска­жем в этой статье.

🧑🏻‍💻Подробности

📚Посмотреть в формате PDF

😥На 48 году жизни из-за онкологии скончался основатель и главный администратор Antichat

👇 Пост BigBear:

🕯Нам тяжело сообщать плохие новости, но мы с глубоким сожалением подтверждаем, что главный администратор, основатель и идейный вдохновитель нашего форума Егорыч+++ скоропостижно скончался на 48 году жизни. Последние полтора года он боролся с онкологическим заболеванием, о чём никто, кроме его семьи не знал и даже не догадывался.

💔Для всех нас это стало внезапным ударом и ужасной потерей. Для многих из нас он был близким другом, лидером и человеком с несгибаемой силой воли и неутомимой жаждой к жизни. Именно благодаря ему выросло не одно поколение специалистов в области информационной безопасности, да и зародилось само направление ИБ в России как таковое. От этого особо печально признавать потерю одного из людей, стоящих у истоков российской хак-сцены как искусства и, может быть, даже смысла жизни для тысячи юных умов, среди которых когда-то были и вы, и я.

📲 Для обеспечения функционирования форума и поддержания его в актуальном состоянии мы развернем полную копию ресурса на отдельном сервере, но доступную по новому домену.

❓Судьба главного домена пока остаётся не ясна. Мы ожидаем атаку кибер-сквоттеров по окончанию регистрации имеющихся имён. На данный момент начата процедура наследования прав семье Егорыча+++ на торговую марку Античат как в России, так и в Европе. Это означает, что возможно нас ждут суды, либо мы успеем их избежать, если договоримся с регистраторами. Однако, мы уже начали процесс восстановления доступа к доменам на основании имеющихся документов.

🙏С нашей стороны мы постараемся сохранить Античат таким, каким вы его сейчас видите с минимальными изменениями в будущем. Все права на форум и проект останутся семье Егорыча+++, ни о какой продаже, перемещение прав или смене владельца форума речи не идет. Вся команда администраторов и модераторов преимущественно останется в старом составе.

https://forum.antichat.com/threads/487719

🪦 Мэн, дал олдам такой пинок в свое время, помним,скорбим 🙏

​​Invizible Pro

Android-приложение для конфиденциальности и безопасности в Интернете, которое включает в себя такие известные модули, как DNSCrypt, Tor и Purple I2P

Вы можете легко настроить сам InviZible Pro, а также его модули, чтобы удовлетворить самые нестандартные требования.

https://github.com/Gedsh/InviZible

F-droid: https://f-droid.org/packages/pan.alexander.tordnscrypt.stable/

Как ограничить доступ к компиляторам

Да, этот вектор атаки имеет место быть. И его можно разделить на два основных типа:

1. Атакующий компилирует (собирает) зловреда из исходников у себя на машине и в готовом виде пытается доставить его на машину жертвы.

2. Атакующий доставляет на машину жертвы исходный код, после чего компилирует (собирает) зловреда уже дистанционно.

Второй способ менее заметен для жерты — так как исходный код это тупо текстовые файлы и незаметненько закинуть их врагу куда проще, чем незаменто подсунуть уже готовый излучатель зла и бед. Однако же второй способ требует как минимум наличия компиляторов на машине жертвы, причем компиляторов с доступом для всех групп и пользователей, ибо получить на удаленной машине рута это отдельная непростая задача.

📲Читать далее..

Обзор различных MITM-атак с помощью Xerosploit

Xerosploit – это инструмент, используемый специалистами по тестированию на проникновение для проведения атак типа “человек посередине”.

🧑🏻‍💻Подробности

Интересный ресурс, показывающий географические области, в которых активно блокируется или нарушается работа GPS. Может быть полезно при планировании работы объектов КИИ, в которых используется спутниковая геолокация.

Вокруг Москвы большая зона, в которой немалое количество помех для GPS.