📄 Шпаргалка по Burp Extensions

Burp Extensions – это дополнения к инструменту Burp Suite, которые позволяют расширить его функционал

Некоторые примеры расширений:
⏺HUNT Proxy Extension. Предупреждает о уязвимых параметрах, чтобы пользователь мог проверить их вручную
⏺Burp-vulners-scanner. Определяет уязвимые компоненты веб-приложения и даёт ссылку на описание или эксплоит
⏺Burp Automator. Автоматизирует проверки, используя в качестве основы Burp Suite, slackclient и burp-rest-api
⏺Autorize. Автоматизирует проверки авторизации в веб-приложениях
⏺CO2. Предоставляет различные инструменты и сценарии тестирования для разных уязвимостей безопасности
⏺AuthMatrix. Управляет и визуализирует сложные тесты авторизации
⏺Burp Bounty. Позволяет создавать настраиваемые тесты безопасности и полезные нагрузки
⏺Upload Scanner. Тестирует функции загрузки файлов и выявляет потенциальные уязвимости безопасности в этих функциях
⏺Collaborator Everywhere. Автоматически использует сервис Burp Collaborator во время различных тестов и атак для выявления внешних взаимодействий и уязвимостей безопасности из внешних источников

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

❗️ Вычисляем передвижение iOS устройств

iSniff-GPS – инструмент пассивного сниффинга (прослушивания) для захвата и визуализации данных о местоположении Wi-Fi, раскрытых устройствами iOS

— Утилита отслеживает SSID-зонды, широковещательные пакеты ARP и MDNS (Bonjour), передаваемые близлежащими iPhone, iPad и другими беспроводными устройствами

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🛢 Инфраструктура «Лукойл» пострадала от атаки шифровальщика

⚠️ Вчера компания Лукойл подверглась хакерской атаке, из-за которой:
⏺пользователи сообщали о проблемах с безналичными расчетами за топливо
⏺сотрудники компании не могли воспользоваться электронными пропусками
⏺охрана запускала людей внутрь после сверки данных вручную

— Проблемы были вызваны атакой шифровальщика, восстановление систем может занять около суток

🗄 Источник – линк.

// Не хакинг, а ИБ

😂 Эй, не используй мою идею

// Не хакинг, а ИБ

🥷 Обзор защищенных и анонимных Linux-дистрибутивов

Содержание статьи:
⏺Анонимный Linux дистрибутив
⏺Защита
⏺Гибкость развертывания
⏺Простота в работе
— Linux Kodachi
— Subgraph OS
— Tails
— Whonix
— Trusted End Node Security
⏺Документация и поддержка
⏺Состояние разработки
⏺Приложения для защиты
⏺Вердикт

— В статье мы рассмотрим механизмы обеспечения конфиденциальности и оценим их в зависимости от обес­печиваемых аспектов безопасности

🗄 Читать статью – линк.

// Не хакинг, а ИБ

📄 Шпаргалка по Crackmapexec

CrackMapExec (CME) – это мультитул для тестирования сетей под управлением Active Directory и Windows

Некоторые возможности CrackMapExec:
⏺перечисление пользователей
⏺индексирование общих папок SMB
⏺выполнение атак в стиле psexec
⏺автоматические инъекции в память с использованием Powershell
⏺дампинг NTDS.dit и другое
⏺незаметен для сканеров безопасности (для дампа учётных данных в простом тексте, инжекта шеллкода и т.д. не загружаются бинарные файлы)

Инструмент использует библиотеку скриптов Impacket и набор инструментов PowerSploit для работы с сетевыми протоколами

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

💻 Расширение для эксплуатации уязвимостей WordPress

WPSploit – это дополнительные модули для эксплуатации уязвимостей WordPress с помощью Metasploit

Основная идея – создание и/или портирование эксплойтов под WordPress, в качестве инструмента эксплуатации используется привычный многим Metasploit

— На данный момент имеется 39 модулей: 14 эксплойтов и 25 вспомогательных, которые, как правило, проводят разнообразные сканирования/анализ имеющихся уязвимостей

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

👑 ЦарьБот: коварный троян-невидимка, ворующий банковские данные

— Исследователи из компании Cyble обнаружили новый банковский троян TsarBot в цепочке атак, охвативших более 750 мобильных приложений

⚠️ Основной механизм работы: наложение поддельных экранов входа поверх легитимных приложений – это позволяет красть логины, пароли, реквизиты банковских карт и другие конфиденциальные данные

Маскируясь под Google Play Services, троян устанавливается через вредоносный дроппер, загружаемый с фишинговых сайтов, стилизованных под известные финансовые платформы

🗄 Источник – линк.

// Не хакинг, а ИБ

🎃 Руководство: как включить DNS через HTTPS и для чего это нужно

Содержание руководства:
1. Что такое DNS через HTTPS?
2. Как соотносятся DNS поверх HTTPS, DNSSEC, DNSCrypt, DNS поверх TLS
3. Способы включения DNS через HTTPS (DoH)
4. Публичные сервера имён с поддержкой DNS через HTTPS
5. Как включить DNS через HTTPS (DoH) в веб-браузерах
6. Как включить DNS через HTTPS (DoH) для всех приложений
7. Как настроить dnscrypt-proxy
8. Проверка работы dnscrypt-proxy
9. Настройка dnscrypt-proxy для использования с IPv6

DNS-over-HTTPS (DoH) – это технология, которая помогает защитить пользователей от сбора данных на сайтах и последующей их продажи рекламодателя

— Конфиденциальность достигается за счёт шифрования запросов посетителя к веб-ресурсу

🗄 Читать статью – линк.

// Не хакинг, а ИБ

😂 Как оценивают выплаты в баг баунти

// Не хакинг, а ИБ

🔎 OSINT: Инструмент для поиска чувствительных данных

DumpsterDiver – это инструмент, используемый для анализа больших томов различных типов файлов для поиска записанных в исходном коде и просто в виде простого текста различных непубличных данных, таких как ключи (например, AWS Access Key, Azure Share Key или SSH ключи) или паролей

Главная идея этого инструмента – выявить любые потенциальные утечки секретных данных

Ключевые функции:
⏺использует Shannon Entropy для поиска приватных ключей
⏺может искать по логам git
⏺распаковывает сжатые архивы (например, zip, tar.gz и т.д.)
⏺поддерживает продвинутый поиск на основе простых правил (подробности ниже)
⏺ищет пароли, прописанные в исходном коде или обычных файлах
⏺полностью настраиваемая

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

😂 Продал WhatsApp? Будь готов к сроку по 159-й

— Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp, которая маскируется под предложение лёгкого заработка

⚠️ Участникам обещают деньги за временную передачу доступа к мессенджеру, однако в действительности аккаунты используются мошенническими колл-центрами

В МВД приводят пример: самым молодым выявленным участником этой схемы стал десятилетний ребёнок, передавший доступ к своему аккаунту за 1,5 тысячи рублей

🗄 Источник – линк.

// Не хакинг, а ИБ

😂 Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов

Содержание статьи:
⏺Примеры атак. Что и как взламывают
⏺Киберэксперимент и взлом 28 000 принтеров
⏺Робот-пылесос — это троянский конь
⏺Как мышка давала права администратора: уязвимость Windows без эксплойтов
⏺Один дома 2.0: дом ловушка
⏺Взлом умных зубных щеток для DDoS-атаки
⏺Корень проблем IoT: между архаикой и халатностью

— Как хакеры превращают обычную технику в цифровых шпионов?
— И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки?

Добро пожаловать в эру бытового хакинга, где каждая розетка – потенциальная ловушка

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🚠 Шпаргалка по применению Nmap

Nmap (Network Mapper) – это мощный инструмент для сетевого сканирования, используемый для обнаружения устройств, определения открытых портов, анализа операционных систем и выявления уязвимостей в сети

— Благодаря своей гибкости и обширному набору функций, Nmap является незаменимым инструментом

🗄 Шпаргалка – линк.

// Не хакинг, а ИБ

🤒 Прячем файлы в картинках: семь стеганографических утилит для Windows

Из полусотни утилит для маскировки одних файлов внутри других мы отобрали всего семь

— В обзор вошли только те, которые гарантированно работают в Windows 10

Для теста мы возьмем картинку с обоями для рабочего стола. За этой растительностью можно уместить много интересного

🗄 Читать статью – линк.

// Не хакинг, а ИБ

✔️ Продвинутый прокси с множетством функций

Privoxy – бесплытный веб-прокси без кэширования, с продвинутыми возможностями фильтрации, модификации данных веб-страницы и HTTP заголовков, контролем доступа и удалением рекламы и другого неприятного Интернет мусора

Privoxy имеет гибкую конфигурацию и может быть настроен под индивидуальные потребности и вкусы

— В дополнении к ключевым функциями блокировки рекламы и управления куки, Privoxy предоставляет множество дополнительных функций, которые дают пользователю больше контроля, больше приватности и больше свободы

🗄 Официальный сайт – линк.

// Не хакинг, а ИБ

🤖 ИИ теперь главный: Трамп создаёт должность для цифрового реформатора

⚠️ Администрация США представила сразу два обновлённых документа, касающихся государственной политики в области искусственного интеллекта

— Директивы являются частью нового курса на «быстрое и ответственное» внедрение ИИ в работу федеральных ведомств

Цель заявлена предельно чётко – «модернизировать госаппарат» и «сохранить глобальное лидерство США в области ИИ»

🗄 Источник – линк.

// Не хакинг, а ИБ

📄 Offensive Security Cheatsheet

Offensive Security Cheatsheet – это шпаргалка, в которую занесены часто используемые команды и векторы в контексте тестирования на проникновение в области кибербезопасности

Такие cheat-листы могут быть полезны при аудите безопасности и подготовке к экзамену OSCP

🗄 Шпаргалка – линк.

// Не хакинг, а ИБ