Forwarded from opennet.ru
BLUFFS - уязвимости в Bluetooth, позволяющие провести MITM-атаку
Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth, поддерживающие режимы защищённого сопряжения "Secure Connections" и "Secure Simple Pairing", соответствующие спецификациям Bluetooth Core 4.2-5.4.
https://www.opennet.ru/opennews/art.shtml?num=60192
Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth, поддерживающие режимы защищённого сопряжения "Secure Connections" и "Secure Simple Pairing", соответствующие спецификациям Bluetooth Core 4.2-5.4.
https://www.opennet.ru/opennews/art.shtml?num=60192
www.opennet.ru
BLUFFS - уязвимости в Bluetooth, позволяющие провести MITM-атаку
Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth…
Forwarded from S.E.Book
• Чек-лист, который содержит полезные советы и хитрости на тему пентеста Wi-Fi сетей. Материал содержит следующую информацию:
• Что использовать?
• Настройка;
• Мониторинг;
• Пентест;
- WPA/WPA2 Handshake;
- PMKID Attack;
- ARP Request Replay Attack;
- High-rate Injection test;
- WPS PIN (а вдруг включен);
- Атака на WPA/WPA2-Enterprise (MGT);
- WPA/WPA2-Personal (PSK) Rogue AP Evil Twin;
- Базовая точка доступа WPA/WPA2-PSK;
- WPA/WPA2-PSK AP Evil Twin + Captive Portal Attack;
- WPA/WPA2-PSK AP Evil Twin + (половинный) захват рукопожатия WPA;
- WPA/WPA2-Enterprise (MGT) Rogue AP Evil Twin;
- WPA/WPA2-Enterprise AP Evil Twin + Кража учетных данных RADIUS;
- EAP Downgrade Attack;
- WPA/WPA2-Enterprise AP Evil Twin + Captive Portal Attack;
- WPA/WPA2-Enterprise AP Evil Twin + NetNTLM Hash Capture;
- Krack (ни разу не пригодилось);
• Словари;
• Password Spraying;
• Mind карта для пентеста wifi;
• MacStealer: Wi-Fi Client Isolation Bypass.
#Пентест #ИБ #Hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Телеком-ревью
Сотовая связь через космос
SpaceX подала в Федеральную комиссию по связи (FCC) США заявку на получение лицензии, которая позволит провести экспериментальное тестирования услуги сотовой связи с применением спутников Starlink.
- испытания пройдут с 10 декабря, в течение 180 дней.
- SpaceX в партнёрстве с T-Mobile планируют протестировать сотовую связь, используя лицензированный спектр частот сотового оператора для передачи сигнала со спутников на 2 тыс. тестовых устройств.
- https://www.pcmag.com/news/spacex-aims-to-test-cellular-starlink-system-with-840-satellites
SpaceX подала в Федеральную комиссию по связи (FCC) США заявку на получение лицензии, которая позволит провести экспериментальное тестирования услуги сотовой связи с применением спутников Starlink.
- испытания пройдут с 10 декабря, в течение 180 дней.
- SpaceX в партнёрстве с T-Mobile планируют протестировать сотовую связь, используя лицензированный спектр частот сотового оператора для передачи сигнала со спутников на 2 тыс. тестовых устройств.
- https://www.pcmag.com/news/spacex-aims-to-test-cellular-starlink-system-with-840-satellites
PCMAG
SpaceX Aims to Test Cellular Starlink System With 840 Satellites
The company wants to test the satellite connectivity with 2,000 test devices across 13 different locations in the US, but it needs FCC approval.
Forwarded from Open Source
This media is not supported in your browser
VIEW IN TELEGRAM
Wall of Flippers
Wall of Flippers (WoF) — это скрипт Python, предназначенный для обнаружении устройства Flipper Zero и выявлении потенциальных атак на основе Bluetooth Low Energy (BTLE).
В настоящее время Wall of Flippers может обнаружить следующие инциденты:
▫️обнаружение Flipper Zero поблизости (Bluetooth должен быть включен);
▫️сбор и архивирование логов с Flipper Zero Flipper ;
▫️сбой в работе iOS и обнаружение всплывающих окон на iPhone через атаку на BTLE;
▫️сбой в работе смартфонов на Android и обнаружение всплывающих окон через атаку на BTLE;
▫️обнаружение попытки атаки по BTLE в Windows с помощью Swift Pair;
▫️обнаружение атаки LoveSpouse по BTLE.
https://github.com/K3YOMI/Wall-of-Flippers
Wall of Flippers (WoF) — это скрипт Python, предназначенный для обнаружении устройства Flipper Zero и выявлении потенциальных атак на основе Bluetooth Low Energy (BTLE).
В настоящее время Wall of Flippers может обнаружить следующие инциденты:
▫️обнаружение Flipper Zero поблизости (Bluetooth должен быть включен);
▫️сбор и архивирование логов с Flipper Zero Flipper ;
▫️сбой в работе iOS и обнаружение всплывающих окон на iPhone через атаку на BTLE;
▫️сбой в работе смартфонов на Android и обнаружение всплывающих окон через атаку на BTLE;
▫️обнаружение попытки атаки по BTLE в Windows с помощью Swift Pair;
▫️обнаружение атаки LoveSpouse по BTLE.
https://github.com/K3YOMI/Wall-of-Flippers
Forwarded from Russian OSINT
1️⃣ https://github.com/rt-bishop/Look4Sat - спутниковый трекер для Android.
2️⃣ https://satnogs.org - публикует различные телеметрические данные о спутниках.
3️⃣ https://oz9aec.dk/gpredict - отслеживание спутников и отображение их положения, а также другие данные в виде списков, таблиц, карт.
4️⃣ https://www.find-satellites.com - веб-приложение для поиска спутников. Приложение отображает положение 220+ важных спутников, таких как МКС, геостационарные спутники и многое другое. Кроме того, отслеживает спутники Starlink.
5️⃣ https://agsattrack.com - веб-сайт позволяет отслеживать в браузере различные спутниковые данные.
6️⃣ https://celestrak.org/ - актуальные спутниковые данные в соответствии с SGP4.
7️⃣ https://www.n2yo.com - веб-сайт, который помогает отслеживать и прогнозировать прохождение спутников в реальном времени с орбитальными траекториями + телеметрия.
8️⃣ https://gano.name/shawn/JSatTrak/ - программа слежения за спутниками, написанная на языке Java. Она позволяет предсказывать движение спутника в реальном времени. Программа использует передовые алгоритмы SGP4/SDP4, разработанные NASA/NORAD.
9️⃣ https://platform.leolabs.space/visualization - инструмент визуализации от LEO Lab обеспечивает анимированное 3D-отображение спутников.
🔟 https://www.open-cosmos.com/ - веб-интерфейс для получения огромных объемов спутниковых данных и изображений.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥🔥 Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE https://habr.com/p/776040/
Habr
Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE
Приветствую всех! Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что...
Forwarded from Russian OSINT
Нашёл интересный template для создания собственного инструмента 🇺🇸 Satellite OSINT! В дополнение к этой подборке — https://news.1rj.ru/str/Russian_OSINT/3513.
↘️ https://github.com/stellaryx-labs/space-osint-template
✋ @Russian_OSINT
git clone https://github.com/stellaryx-labs/space-osint-template.git
cd space-osint-template
pip install -r requirements.txt
python tool.py
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT | Информационная разведка | Информационная безопасность
Ничем из всего вышеперечисленного йрозыском в сообщении t.me/ irozysk/11280 по "спутниковой разведке" не пользовался. Нет ничего лучше чем "православный" Orbitron (скачать - www.stoff.pl), а также satflare.com с веб-интефейсом. А пользовался так как страдал в свое время вуайеризмом. Если у кого-то есть такие же психические отклонения, то можете подслушать переговоры охотников-собирателей использующих спутниковую систему Иридиум. Понадобится приёмничек rtl sdr, DragonOS либо https://github.com/muccc/iridium-toolkit.
GitHub
GitHub - muccc/iridium-toolkit: A set of tools to parse Iridium frames
A set of tools to parse Iridium frames. Contribute to muccc/iridium-toolkit development by creating an account on GitHub.
👍1
Forwarded from OSINT | Информационная разведка | Информационная безопасность
Ранее обещал оформить статейку по радиомониторингу и бпла. Все помню, подбираю материал. Жду когда посетит муза и кончится новогодняя прокрастинация. Для владельцев "божественного" HackRF есть радиохулиганской софт, который настоятельно не рекомендую применять. А именно с помощью него можно зафейкать сигнал ADS-B и если будет по близости такой приемник, то он внезапно обнаружит борт №1 Буркина-Фасо в центре Туманного Альбиона. https://github.com/lyusupov/ADSB-Out
GitHub
GitHub - lyusupov/ADSB-Out: :signal_strength: 1090ES ADS-B Out Add-on
:signal_strength: 1090ES ADS-B Out Add-on. Contribute to lyusupov/ADSB-Out development by creating an account on GitHub.
👍2
Forwarded from Open Source
This media is not supported in your browser
VIEW IN TELEGRAM
Bluetooth Radar
Bluetooth Radar — это приложение Android для анализа среды Bluetooth.
Оно сканирует эфир Bluetooth в фоновом режиме и уведомляет пользователя, если поблизости находится определенное устройство.
Оно также может обнаруживать неизвестные устройства, которые следят за пользователем в течение длительного времени.
Приложение может сопоставлять отсканированные устройства с известными контактами. Также пользователи могут создавать карту перемещения устройств на основе отсканированного эфира.
Приложение может искать устройства, замеченные в определенном период времени и уведомить пользователя, если поблизости появятся например наушники друга.
Приложение не передает личные данные или геолокацию, и вся работа выполняется в автономном режиме.
https://github.com/Semper-Viventem/MetaRadar
F-droid: https://f-droid.org/en/packages/f.cking.software/
Bluetooth Radar — это приложение Android для анализа среды Bluetooth.
Оно сканирует эфир Bluetooth в фоновом режиме и уведомляет пользователя, если поблизости находится определенное устройство.
Оно также может обнаруживать неизвестные устройства, которые следят за пользователем в течение длительного времени.
Приложение может сопоставлять отсканированные устройства с известными контактами. Также пользователи могут создавать карту перемещения устройств на основе отсканированного эфира.
Приложение может искать устройства, замеченные в определенном период времени и уведомить пользователя, если поблизости появятся например наушники друга.
Приложение не передает личные данные или геолокацию, и вся работа выполняется в автономном режиме.
https://github.com/Semper-Viventem/MetaRadar
F-droid: https://f-droid.org/en/packages/f.cking.software/
👍1
Forwarded from Интернет-Розыск
Опенсорсеры взяли да и создали, ооооочень похожее на WiGLE, приложение MetaRadar. При этом из объектов наблюдения пропали базовые станции сотовой связи и WiFi-точки. Остались только BT-устройства. Из плюсов - появились фильтры с логическими операторами, что позволяет анализировать активность устройств вокруг на смартфоне. Да-да, для выявления слежки пригодится.
▫️https://github.com/Semper-Viventem/MetaRadar
▫️https://f-droid.org/en/packages/f.cking.software/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
▫️https://github.com/Semper-Viventem/MetaRadar
▫️https://f-droid.org/en/packages/f.cking.software/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Forwarded from Интернет-Розыск
Лучшие приложений для сниффинга Wi-Fi
▫️https://www.manageengine.com/products/netflow/network-sniffer.html
▫️https://www.paessler.com/manuals/prtg/packet_sniffer_header_sensor
▫️https://www.acrylicwifi.com/en/wifi-analyzer/
▫️https://www.wireshark.org/
▫️https://www.tcpdump.org/
▫️https://www.liveaction.com/products/omnipeek/
▫️https://www.aircrack-ng.org/
▫️https://www.colasoft.com/capsa/
▫️https://www.kismetwireless.net/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
▫️https://www.manageengine.com/products/netflow/network-sniffer.html
▫️https://www.paessler.com/manuals/prtg/packet_sniffer_header_sensor
▫️https://www.acrylicwifi.com/en/wifi-analyzer/
▫️https://www.wireshark.org/
▫️https://www.tcpdump.org/
▫️https://www.liveaction.com/products/omnipeek/
▫️https://www.aircrack-ng.org/
▫️https://www.colasoft.com/capsa/
▫️https://www.kismetwireless.net/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Как нашли бэкдор в радиосвязи TETRA — подробный разбор https://habr.com/p/786414/
Habr
Как нашли бэкдор в радиосвязи TETRA — подробный разбор
Неприступных крепостей не бывает. Опасную брешь, точнее бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и...
👍3
Forwarded from Social Engineering
📡 Wi-Fi CheatSheet.
• Для того чтобы правильно строить свою инфраструктуру, понимать как взломать ту или иную систему, ты должен знать как всё устроено и как эта система работает. Это относится и к беспроводным сетям.
• В этом посте я поделюсь ссылкой на очень объемное руководство, которое поможет вам разобраться в основах работы Wi-Fi. Помимо данного руководства, обязательно обратите внимание на дополнительный материал, там вы найдете много информации по взлому беспроводных сетей (актуальные методы, инструменты, подбор оборудования, советы и т.д.):
➡ https://www.wiisfi.com
• Дополнительно:
- Чек-лист по пентесту Wi-Fi;
- Инструменты для пентеста Wi-Fi;
- Cамая объемная и актуальная MindMap по пентесту Wi-Fi;
- Сравнение популярных видов антенн для wardriving'а и этичного хакинга;
- Аудит Wi-Fi с Kali NetHunter и внешним Wi-Fi адаптером;
S.E. ▪️ infosec.work ▪️ VT
• Для того чтобы правильно строить свою инфраструктуру, понимать как взломать ту или иную систему, ты должен знать как всё устроено и как эта система работает. Это относится и к беспроводным сетям.
• В этом посте я поделюсь ссылкой на очень объемное руководство, которое поможет вам разобраться в основах работы Wi-Fi. Помимо данного руководства, обязательно обратите внимание на дополнительный материал, там вы найдете много информации по взлому беспроводных сетей (актуальные методы, инструменты, подбор оборудования, советы и т.д.):
• Дополнительно:
- Чек-лист по пентесту Wi-Fi;
- Инструменты для пентеста Wi-Fi;
- Cамая объемная и актуальная MindMap по пентесту Wi-Fi;
- Сравнение популярных видов антенн для wardriving'а и этичного хакинга;
- Аудит Wi-Fi с Kali NetHunter и внешним Wi-Fi адаптером;
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Codeby
Бесконтактное тайдзюцу: удар по беспроводным сетям
Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Первым делом Вадик решается сделать то, чего не успел вчера, ведь порой не очень удобно пользоваться виртуальной машиной, когда скопировать с основной не можешь ничего, так как буфер обмена у каждого свой. Сперва наш юный познаватель азов информационной безопасности пояснил своему другу, что изначально поговорим об уязвимостях беспроводных сетей
📌 Читать далее
#forum #history #network
Ничем не примечательный вечер, тихие поскрипывания проводов, коих ветер колышет, на улице метелица, типичная зимняя атмосфера. Первым делом Вадик решается сделать то, чего не успел вчера, ведь порой не очень удобно пользоваться виртуальной машиной, когда скопировать с основной не можешь ничего, так как буфер обмена у каждого свой. Сперва наш юный познаватель азов информационной безопасности пояснил своему другу, что изначально поговорим об уязвимостях беспроводных сетей
📌 Читать далее
#forum #history #network
👎1