В этой статье вы узнаете о парочке интересных проектов, которые предлагают окунуться в мир исходного кода всевозможных троянов, ботнетов, кейлоггеров, стиллеров, червей и т.д.

Может использоваться для выполнения легитимных задач, однако чаще всего применяется в кибератаках

Некоторые возможности ClatScope:
⏺DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
⏺Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
⏺Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
⏺Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
⏺Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
⏺Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие

В шпаргалке собраны:
⏺Инструменты с открытым исходным кодом
⏺Фирменные инструменты (Proprietary Tools)
⏺Мобильные инструменты криминалистики
⏺Инструменты сетевой криминалистики
⏺Инструменты криминалистики памяти
⏺Live Forensics Tools
⏺Инструменты для создания образа диска
⏺Инструменты для анализа файлов
⏺Инструменты для стеганографии
⏺Инструменты для восстановления данных
⏺Инструменты облачной криминалистики
⏺Криминалистика браузера/Интернета
⏺OC Forensics
⏺Форензика реестра
⏺Анализ электронной почты
⏺Анализ вредоносных программ

Содержание статьи:
1. Что такое прокси, чем они различаются, виды прокси
2. Анонимность прокси
3. Где скачать списки прокси
4. Как включить прокси
5. Как самому проверить анонимность прокси
6. Другие способы выявления прокси
7. Заголовки запроса браузера Tor

Содержание статьи:
⏺Подготовка лаборатории
⏺Установка
⏺Конфигурация
⏺Перебор
⏺Эксплуатация с помощью Metasploit Framework
⏺Ручная эксплуатация (Reverse Shell)
⏺Выполнение команд напрямую

Утилита может применяться для:
⏺глушения Wi-Fi
⏺деаутентификации клиентов
⏺запутывания мониторов беспроводных сетей или злоумышленников, которые хотят атаковать сеть
⏺выполнения атаки, направленной на понижение алгоритма шифрования с WPA до более слабого или отказа от использования шифрования

Кроме доступа по SSH, вредоносный код также собирает имя пользователя и внешний IP-адрес, отправляя их на удалённый сервер, подтверждая успешное заражение

Некоторые способы эскалации привилегий через capabilities:
⏺Неправильная настройка. Если исполняемому файлу назначены привилегии, которые не нужны для выполнения его функций, злоумышленник может использовать это, запустив файл и получив дополнительные привилегии
⏺Использование уязвимых бинарных программ setuid/setgid. Если злоумышленник может использовать одну из таких конфигураций, он сможет выполнить произвольный код с повышенными привилегиями, что приведёт к эскалации привилегий
⏺Уязвимости ядра. Поскольку ядро Linux применяет capabilities, уязвимости в нём могут позволить обойти проверки возможностей и получить повышенные привилегии