128481
Делаем уникальные знания доступными. Вакансии - @infosec_work Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot Сотрудничество — @SEAdm1n РКН: https://vk.cc/cN3VwI
🦣 Эволюция скама. 2016 - 2024.
• Запретный плод сладок, не так ли? Иногда интересно погрузиться в историю вещей и узнать (а может и вспомнить) нечто интересное и увлекательное! На протяжении 8 лет я наблюдал за различными тематическими форумами, где царила своя атмосфера и продавался материал для реализации СКАМ схем.
• Если Вы хотите ощутить ностальгию или просто узнать, как зарождался скам, то рекомендую ознакомиться с материалом по ссылкам ниже. Эксперты F.A.C.C.T. описывают множество популярных схем, инфраструктуру скамеров, инструменты и даже маркетинг... Материал разделен на 3 части:
- Первая часть включает в себя описание самых популярных схем 2016-2018 года: "антикино", "мамонт", схемы с фишингом Steam и т.д.
- Во второй части обзора о развитии криминальной скаминдустрии проанализированы события 2018 - 2022 г. Эксперты подробно рассказывают об автоматизации инструментов, возрастающей роли Telegram-ботов, мировой экспансии схемы «Мамонт» и развитии скамерской субкультуры.
- В заключительной части описана инфраструктура скамеров, их «платежные сервисы» и практики маркетинга, которые по итогу своей эволюции заняли самое козырное место в киберпреступной иерархии.
• В дополнение: Охота на «Мамонта»: жизнь скамера и дорога на запад.
S.E. ▪️ infosec.work ▪️ VT
➡️ Больше года назад вышла первая версия YandexGPT. Подводим первые итоги: чему генеративная нейросеть научилась, кто ей пользуется и где она работает.
↗️ Недавно рассказывали в yet another podcast, что ещё появилось в свежей версии YandexGPT.
Подписывайтесь ✨ @yandex
🔑 10 миллиардов паролей.
• 4 июля на одном хакерском форуме была обнаружена самая большая база паролей на сегодняшний день. Файлик под названием rockyou2024.txt включает в себя 10 млрд. уникальных паролей, а его объем составляет 45 гб в архиве (156 гб без архива).
• Этот файлик стал продолжением другой компиляции паролей, который слили еще в 2021 году. Тогда в сети была опубликована база RockYou2021 с 8,4 млрд. паролей. За прошедшие три года она выросла на 15%. А содержание файла состоит из более чем 4 тысяч баз данных, созданных за последние два десятилетия.
• Так вот, ребята из @securixy_kz скачали архив и вычистили из него весь мусор, которого там оказалось очень много! По итогу они получили отличный вордлист, который весит значительно меньше и содержит только нужные данные.
☁ Ознакомиться с архивом можно по ссылке выше или в нашем облаке: /channel/tg_infosec/2294
S.E. ▪️ infosec.work ▪️ VT
🔐 Шифрование.
• Данный материал написан в соавторстве с @mycroftintel
• Как я неоднократно говорил, шифрование – это последняя «тихая гавань» с точки зрения информационной безопасности. Все дело в том, что алгоритм AES-256 практически невозможно взломать. Почему практически? Потому что в реальности можно, но при текущем уровне производительности компьютеров, на этой уйдет плюс-минус несколько миллиардов лет. Как вы понимаете, никто столько ждать не готов.
• Но все изменится, когда придут они. Квантовые компьютеры. В чем их фишка. Они работают не параллельно, шаг за шагом, как это делает обычный компьютер, а параллельной в каждом кубите. Поэтому квантовый компьютер может проводить сверхбыструю факторизацию больших чисел, что обеспечивает оперативный подбор для асимметричных алгоритмов шифрования. По разным подсчетам для того, чтобы разложить на биты ключ RSA длиной 2048 бит, потребуется компьютер с миллионами кубитов, а пока дай бог 300-400 наберется. Но потенциально это может просто разорвать в клочья всю текущую концепцию анонимности, начиная от простых архивов, заканчивая расшифровкой SSL-соединения в режиме реального времени.
• Уже появился термин «квантовое превосходство», которое показывает, как изменится наша жизнь, после того как повсеместно будут реализованы эти машинки. Но и криптография тоже на месте не стоит. Разрабатываются новые виды шифрования, например на основе концепции решеток и векторов. То есть вектор решения задачи из двухмерного становится трехмерным, поэтому подобрать ключик становится на порядок сложнее. Или, например, изогональная криптография. Тут вас уже не логарифмические задачи, а шифрование на основе эллиптических кривых. Это тот еще Борис-хрен-попадешь от мира криптографии.
• В общем, не все так плохо, как кажется на первый взгляд. Эксперты вообще говорят, что квантовый бум крипту может вообще не затронет. Новые методы шифрования появляются. Да и вообще, голь на выдумки хитра. Прорвемся! Ну а если честно, то, когда будет распространена расшифровка с помощью квантовых компьютеров, энтузиасты смогут придумать квантовое шифрование. Чтобы на каждый болт была гайка с левой резьбой!
• Дополнительная информация доступна в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VT
Актуальные вакансии, стажировки, лучшее из сферы ИТ.
Ищи новую работу с удовольствием. Переходи на канал Лиги Цифровой Экономики. Там мы говорим о технологиях и предлагаем актуальные вакансии в ИТ.
Если ты новичок, хочешь удачно и быстро стартовать в ИТ-карьере — приходи к нам на стажировку с возможным трудоустройством.
Все подробности ищи у нас в канале.
https://tglink.io/f7044e16dbc1
Реклама. ООО "ЭЙТИ КОНСАЛТИНГ". ИНН 7715744096. erid: LjN8KAT3D
❤️ S.E. Полный список проектов.
• Мало кто знает, что S.E. не является моим единственным проектом. На самом деле есть и другие полезные ресурсы, которые содержат очень много уникальных мануалов, литературы, курсов и другого материала:
• infosec — сюда публикую интересные новости, уникальную литературу (в основном переводы книг), курсы и немного юмора. Ламповое сообщество, которое обязательно Вам понравится.
• Virus Detect bot — этот бот был реализован исключительно для нашего сообщества. Он полностью бесплатный, без рекламы, без спама и не требует каких-либо обязательных подписок. Он реализован на API Virus Total, что дает каждому из Вас возможность проверять файлы более чем 70 антивирусами одновременно, с максимальной скоростью и не выходя из Telegram. Подробнее писал об этом вот тут.
• Вакансии в ИБ — здесь публикуются актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
• S.E.Reborn — помимо публикации собственного материала, я стараюсь поддерживать ИБ сообщество в Telegram и репостить качественный контент с других каналов. В общем и целом, тут Вы найдете много всего интересного.
• S.E.Stickers — самый популярный стикерпак в ИБ и дарк сегменте Telegram. Тут Вам и пасхалочки, и хакерская тематика, и большой выбор.
• S.E.infosecurity — всё, что не входит в infosec, публикуется именно здесь. История ИТ, конкурсы с книгами по информационной безопасности и многое другое.
• S.E.Relax — когда всё надоело, то можно запустить приятную музычку и получить визуальное наслаждение от крутых артов. Это Relax проект, а значит никакой рекламы и спама.
▫️ S.E.
Вы специалист по информационной безопасности и часто сталкиваетесь с проблемами в конфигурации Windows AD? Вы чувствуете, что вам не хватает глубинных знаний о механизмах Kerberos и Acl-атаках, поэтому сложно своевременно обнаруживать и устранять ошибки?
Хорошие новости — после прохождения открытого урока «Acl атаки в Windows AD: теоретические основы» вы сможете находить и исправлять простые ошибки в конфигурации Windows AD. Вы будете понимать основные механизмы работы Kerberos, что значительно усилит вашу эффективность и повысит уровень вашей профессиональной компетенции.
Встречаемся 9 июля в 20:00 мск в преддверии старта курса «Пентест. Практика тестирования на проникновение». Все участники вебинара получат специальную цену на обучение!
Спикер — вирусный аналитик в международной компании.
Записывайтесь сейчас, а мы потом напомним. Участие бесплатно.
https://vk.cc/cxZdSA
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Как компании могут решать задачи по безопасности, когда дело касается их приложений?
Алексей Миртов, руководитель группы продуктов Security & Compliance в Yandex Cloud, и Рами Мулейс, менеджер продуктов безопасности Yandex Cloud, снова разбираются, как выстроить безопасную работу в облаке.
В новом выпуске подкаста «Безопасно говоря» ведущие поговорили об инструментах защиты приложений и их значимости для бизнеса с Антоном Антоничевым, ИТ-директором «METRO Россия», и Владимиром Прокопенко, экспертом по технической защите R-ONE.
➡️ Послушать выпуск можно по ссылке.
🌊 Будь на волне вместе с хостингом Aéza
— Профессиональная DDoS защита позволит Вам держаться на плаву;
— Круглосуточная премиум поддержка всегда готова скинуть спасательный круг;
— Почасовая оплата серверов от 0.02€ даст возможность протестировать каждый сервер, если Вы не уверены на чём плыть
— Низкие цены от 4,94€ за Ryzen 7950x3D всегда будут поднимать настроение вместе с морским бризом;
— БЕСПЛАТНЫЙ сервер Терминатор в браузере, для тех, кому не на долго
🤗 А также немного альтруизма в виде 15% кэшбека
🛡 Aéza — твой хостинг будущего, доступный уже сейчас
Реклама. ООО «АЕЗА ГРУПП» ИНН: 7813654490 erid: 2VSb5xLWeCx
✈ Фишинг и угон Telegram (v8).
• Есть такой очень известный ресурс — savefrom.net, который позволяет скачивать материал с YouTube, Twitter (X), ВК и других источников. Если Вы воспользуетесь данным ресурсом и попытаетесь скачать что-либо, то заметите, что в браузере откроется новая вкладка на другом домене.
• Так вот, дело в том, что Вас может перекинуть на фишинговый ресурс, как это было с автором канала @intosecurity. У него открылась страница с доменом https://vk.com-id.page, которая содержала информацию о том, что его страница в ВК заблокирована, а для разблокировки надо авторизоваться через Telegram. Как думаете, что бы произошло после авторизации на данном сайте через Telegram? Правильно! Можно бы было попрощаться с аккаунтом (оставлю внизу ссылочки, почитайте как это работает).
• Я это к тому, что даже на таких популярных ресурсах (а savefrom очень популярный, который работает с бородатого 2008 года) всегда нужно быть начеку. Всегда следите за тем, куда вас редиректит, какие страницы открываются, какие действия от вас требуют и всегда думайте на холодную голову. О всех этих рекомендациях я уже писал 100500 раз, но лучше напомню еще раз, так как данные схемы весьма эффективны и так обманывают даже опытных ИТ специалистов.
• Ну и напоследок дам небольшую рекомендацию: всегда проверяйте то, что собираетесь скачать. В этом Вам поможет наш бесплатный бот S.E. Virus Detect, который умеет проверять файлы и ссылки на наличие угроз более чем 70 антивирусами одновременно. Используйте и не дайте себя обмануть!
• Ссылки, о которых говорил выше:
- Доверяй но проверяй: cкам в Telegram;
- Социальная инженерия и угон Telegram (v7);
- Рынок фишинга в Telegram;
- Социальная инженерия и угон Telegram (v6) и (v5).
S.E. ▪️ infosec.work ▪️ VT
👨🏻💻 Безопасность сетей.
• Держите полезное руководство, которое содержит информацию о видах компьютерных атак и о том, как они воздействуют на организацию; приводятся сведения о базовых службах безопасности, используемых для защиты информации и систем, а также о том, как разработать полноценную программу политики безопасности, о состоянии законодательных норм в области #ИБ, об управлении рисками и системой безопасности.
• Помимо вышеперечисленных направлений, в руководстве представлены пошаговые инструкции по установке и использованию межсетевых экранов, сведения о безопасности беспроводных соединений, о биометрических методах аутентификации и других способах защиты.
☁️ Руководство можно скачать бесплатно в нашем облаке.
S.E. ▪️ infosec.work ▪️ VT
📝 S.E. Заметка. OSINT.
• Небольшая, но очень интересная мини-подборка материала, которая позволит узнать много нового в сфере OSINT и прокачать свои навыки:
1⃣ Начинаем наш пост с нового инструмента для GEOINT. Суть тулзы заключается в том, что если на фотографии присутствует тень, то этот инструмент поможет найти местоположение объекта по определенным параметрам. К слову, разработчиками инструмента является Bellingcat, а затестить прогу удалось Тревору Рэйнболту — волшебнику, который творит чудеса. Ну и ссылка на сам инструмент: https://github.com/bellingcat/ShadowFinder
2⃣ Идем дальше. Сразу отмечу, что к таким спискам я отношусь не особо положительно. На мой личный взгляд они включают избыточное кол-во информации, но что-то полезное для себя подчеркнуть можно: в этом репозитории собран 1 миллион дорков. Перечислять список ресурсов не буду, просто переходите по ссылочке и выбирайте нужный раздел: https://github.com/HackShiv/OneDorkForAll/tree/main/dorks
3⃣ BigData-анализ vs OSINT. Ламповый видос - интервью, которое я нашел у @Schwarz_Osint. Речь пойдет о том, как можно найти тонны информации о людях и какие лазейки в законе позволяют легко парсить личные данные: https://youtu.be/KaUMomMwxP0
• Дополнительная информация доступна в нашей подборке: /channel/Social_engineering/3202
S.E. ▪️ infosec.work ▪️ VT
👁 Snoop (v1.4.1).
• Snoop — один из самых перспективных #OSINT инструментов для поиска user_name с учётом СНГ локаций. 90% из Вас уже слышали об этом инструменте и в более подробном описании он не нуждается.
• Две недели назад была опубликована новая версия (1.4.1) этого инструмента, которая включает в себя следующие изменения:
- Расширена поисковая web-base Snoop до 4200+ сайтов (было 3700);
- Улучшен алгоритм агрессивного режима поиска: опция --quick/-q в Snoop на Windows (ускорение поиска составляет от 5% до 200% в зависимости от версии Windows и производительности ПК, снижено потребление ОЗУ);
- В блок 'snoop info' опции '--version/-V' добавлен предварительно расчетный параметр;
- Обновлен формат дат в CLI/отчетах согласно международному стандарту ISO 8601.
• Полное описание обновления читайте в Changelog'е.
• Скачать Snoop для Windows и Linux можно отсюда;
• База данных из 4200+ ресурсов;
• Документация \ подробное руководство;
• Автор.
• Дополнительная информация доступна по хештегу #OSINT и в наших подборках: /channel/Social_engineering/3202
S.E. ▪️ infosec.work ▪️ VT
78% работодателей смотрят на наличие высшего образования. Они считают, у специалистов с таким опытом сформированы такие полезные навыки, как умение учиться, анализировать и искать нужную информацию.
Если вы хотите получить диплом от Высшей Школы Экономики, находясь в любой точке мира, а вместе с ним практические навыки в IT, обратите внимание на совместную программу НИУ ВШЭ и онлайн-школы karpov courses. Она совмещает академическую экспертизу одного из лучших вузов России и понимание требований рынка karpov courses.
27 июня в 19:00 пройдёт бесплатный день открытых дверей программы — онлайн-встреча с экспертами, на которой вы узнаете:
- даёт ли онлайн-магистратура отсрочку от армии, налоговый вычет и другие льготы;
- преимущества высшего онлайн-образования;
- почему так востребована сфера аналитики в 2024 году.
Регистрируйтесь на встречу от НИУ ВШЭ и karpov courses: https://clc.to/erid_LjN8K23KC
Реклама. ООО "КАРПОВ КУРСЫ". ИНН 7811764627.
❔ Список вопросов по наступальной безопасности. Часть 2.
• Недавно делился с Вами интересным репозиторием, который содержит в себе ряд вопросов по наступательной безопасности и является очень хорошим ресурсом для подготовки к собеседованиям (ну или в качестве ресурса для самостоятельного обучения).
• Так вот, сегодня я поделюсь еще одним ресурсом — он содержит сотни тривиальных вопросов, к которым стоит подготовиться перед прохождением собеседования:
➡ https://github.com/HadessCS/Red-team-Interview-Questions
• P.S. А если этого мало, то загляните в @infosec_work, тут опубликованы тысячи ИБ вакансий, благодаря которым можно легко понять, какие сейчас требования при трудоустройстве и какая область знаний Вами не покрыта для самостоятельного обучения.
S.E. ▪️ infosec.work ▪️ VT
👨💻 Пентест Wi-Fi. Часть 2.
• Материал, о котором сегодня пойдет речь, будет отличным дополнением к прошлой статье, где описаны полезные советы и хитрости на тему пентеста Wi-Fi сетей. По сути, это некий чек-лист, который будет полезен пентестерам и ИБ специалистам. Добавляем в избранное и изучаем:
- Wireless Technology and Frequency Spectrum Overview;
- Tools and Commands;
- Practical Commands;
- Wireless Hacking with Kismet and Linux Wi-Fi Commands;
- Practical Examples;
- Connecting to Wireless Networks in Linux;
- Wi-Fi Network Testing in Linux;
- Wifiphisher Overview and Usage Guide;
- How It Works;
- Installation;
- Example Commands;
- Command-Line Options;
- WEF (WiFi Exploitation Framework) Overview and Usage Guide;
- Available Attacks;
- Command-Line Options;
- GeoWiFi: WiFi Geolocation Data Search Tool;
- Installation;
- Configuration;
- Usage;
- PiDense: Monitoring Illegal Wireless Network Activities;
- Installation and Usage;
- Command Options;
- Wifite: Wireless Network Auditing Tool;
- Key Features;
- Installation;
- Usage.
• Дополнительно:
- Анализ безопасности Wi-Fi: Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3.
- Инструменты для пентеста Wi-Fi: статья включает в себя максимально полный список инструментов для анализа защищенности Wi-Fi.
- MindMap WiFi Hacking: самая объемная и актуальная MindMap по анализу защищенности Wi-Fi на сегодняшний день.
- Useful Wireless Links: учебные пособия, справочники, калькуляторы, софт, гаджеты и многое другое.
S.E. ▪️ infosec.work ▪️ VT
🔒 Защита от Bluetooth-маячков.
• 20 апреля 2021 года на презентации Apple был представлен очень интересный девайс — Apple AirTag. Идея таких Bluetooth-трекеров заключается в том, что они помогают нам в повседневной деятельности (искать предметы, которые вы успешно забыли где-либо). Как это работает? При помощи технологии Bluetooth различные девайсы экосистемы Apple определяют наличие метки поблизости и передают примерные или точные координаты в вашу учетную запись Apple. При помощи сервиса Apple Find My вы можете посмотреть, куда в итоге попала ваша вещь — в бюро находок или к новому владельцу. Самое главное, что все это происходит автоматически, и даже устанавливать ничего не надо. Все нужное для работы системы поиска AirTag уже встроено в iOS у сотен миллионов пользователей.
• Так вот, это я к тому, что когда данный девайс поступил в продажу, то люди начали следить за другими людьми с помощью AirTag. Спустя год и несколько громких дел Apple догадались выпустить обновление для своих устройств и реализовали оповещения, которые информируют человека о том, что рядом находится метка AirTag.
• Но ведь помимо AirTag в мире существует сотни других маячков, не так ли? И есть достаточно популярные устройства, которые никак не связаны с экосистемами по типу Samsung или Apple. Как в таком случае защититься от слежки? Такие решения есть! Еще и с открытым исходным кодом и для вашего #Android:
• AirGuard и MetaRadar: оба инструмента работают по следующему принципу — сканируют частоты, на которых работают Bluetooth-трекеры, а приложения определяют те идентификаторы, которые находятся постоянно с вами (наушники, часы, браслеты, которые принадлежат вам). Как только появляется новое устройство перемещающиеся с вами (порог срабатывания выставляется либо вручную, либо по умолчанию фиксируется 3 появления в зоне присутствия смартфона) приложения начинают вас информировать о неизвестном устройстве и показывают отметку на карте, где оно было зафиксировано. В среднем обнаружение может занимать от 30 минут до 3х часов. Пользуйтесь!
• Ссылочки я подсмотрел у автора канала @forensictools, за что ему большое спасибо.
S.E. ▪️ infosec.work ▪️ VT
Курс "Профессия Пентестер" стартует 22 июля!
- Научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства и проводить внутренний и внешний пентест
- Участвуйте в BugBounty программах или постройте карьеру в сфере информационной безопасности
Полный цикл обучения:
- от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
- от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети
Хотите стать пентестером? Присоединяйтесь к нам – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!
Пишите нам @Codeby_Academy или
Узнайте подробнее о курсе
📶 Принципы сетевых атак и работа сетей.
• Если изучаете сети или давно хотели узнать о принципах сетевых атак, то добро пожаловать на сайт https://netsim.erinn.io, который предлагает ряд интерактивных уроков, а от нас потребуется только следить за перемещающимися пакетами между узлами сети. Там еще можно создавать свои пакеты, прописывать заголовки и даже провести сетевую атаку на определенный узел.
• Netsim требует простейшей регистрации (без указания почты и прочей информации, достаточно придумать логин и пароль). После регистрации для нас будут доступны уроки разбитые на 4 части:
- Первая часть (Basics) — тут указаны базовые понятия: пакеты, заголовки и т.д.
- Вторая часть (Spoofs) — представлены примеры и информация о принципах спуфинга;
- Третья часть (Denial of Service) — включает в себя 3 урока об атаках типа «отказ в обслуживании»;
- Четвертая часть (Attacks) — описывает принцип работы traceroute, #MITM атаки и обход блокировки ресурсов.
➡ https://netsim.erinn.io
• В общем и целом, очередной полезный ресурс для нашей копилочки, которая содержит бесплатные источники для изучения сетей.
S.E. ▪️ infosec.work ▪️ VT
👨💻 Руководство по пентесту с использованием Nmap, OpenVAS, Metasploit.
• Существует отличная книга "Quick Start Guide to Penetration Testing", которая распространяется только на английском языке. Наш читатель проделал огромную работу, перевел эту книгу на русский язык и предоставил ее нам на безвозмездной основе.
• В книге описаны варианты использования #NMAP, OpenVAS и #Metasploit, подробное описание этих инструментов, создание собственной лаборатории для практических занятий и подробное описание различных этапов пентеста.
☁️ Руководство можно скачать бесплатно в нашем облаке.
S.E. ▪️ infosec.work ▪️ VT
🌐 Коллекция готовых VM для быстрого развертывания и экспериментов.
• Интересный список ресурсов с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
- Подборка различных образов для VirtualBox.
- Free VirtualBox Images от разработчиков VirtualBox.
- Коллекция готовых VM от Oracle.
- Абсолютно любые конфигурации VM на базе Linux и Open Sources.
- Подборка различных образов для VMware.
- VM на iOS и MacOS: getutm и mac.getutm.
- Образы для Mac: mac.getutm и utmapp.
• А еще у меня в закладках есть один интересный сервис для запуска ОС прямо в браузере. Для работы доступны Linux, BSD, Haiku, Redox, TempleOS и Quantix. Обязательно ознакомьтесь: https://instantworkstation.com/virtual-machines
S.E. ▪️ infosec.work ▪️ VT
👩💻 Linux под ударом.
• Небольшое руководство, которое подсвечивает некоторые слабые места #Linux. Основной упор сделан на повышении привилегий и закреплению в системе, а в качестве примера мы будем использовать несколько уязвимых виртуальных машин. Содержание следующее:
• RECON:
- Info;
- Открытые источники.
• SCAN:
- Info;
- Скан nmap;
- Скан средствами OC;
- Обфускация IP;
- Скан директорий сайта;
- Cкан поддоменов;
- Скан WordPress.
• VULNERABILITY ANALYSIS:
- Анализ.
• EXPLOITATION:
- Info;
- BruteForce;
- Local Enumeration.
• PRIVILEGE ESCALATION:
- Info;
- Локальные аккаунты;
- Crack hash;
- Misconfig;
- Kernel exploits.
• PERSISTENCE:
- info;
- SSH Keys;
- ПсевдоROOT аккаунт;
- bashrc;
- Cron Jobs;
- Systemd;
- Systemd Timers;
- rc.local;
- MOTD;
- APT;
- Git hook;
- Git config;
- PAM backdoor;
- Заключение.
S.E. ▪️ infosec.work ▪️ VT
👁 Дорки Shodan.
• Нашу коллекцию дорков пополняет новый репозиторий с актуальными запросами. Его фишка заключается в том, что каждый час происходит проверка всех указанных дорков и выполняется обновление по количеству результатов. Ну, а если по запросу результатов нет, то дорк удаляется из репозитория!
• Дорки разбиты на следующие категории:
- Камеры;
- Промышленные системы управления;
- Сетевая инфаструктура;
- Принтеры;
- Файлы и каталоги;
- Скомпрометированные устройства и веб-сайты;
- Разное.
• Дополнительная информация доступна в нашей подборке: /channel/Social_engineering/3202
S.E. ▪️ infosec.work ▪️ VT
👤 OSINT по фото.
• Данный материал написан в соавторстве с @mycroftintel
• Один из самых любопытных разделов OSINT-это поиск по лицу. Действительно, нет ничего более прикольного, когда ты только по фотографии узнаешь имя человека или адрес его страницы в соцсетях. А дальше дело техники - соцсети дают массу зацепок для дальнейшего расследования. И получается очень круто. Был перед тобой незнакомец, а теперь все про человека как на ладони. Магия, да и только.
• Теперь о том, чем эту магию делать. К сожалению, вариантов не очень много. Самый лучший (потому что бесплатный) Search4faces. Работает неплохо, выявляет людей в 2 из 3 случаев. Ещё есть аналог - FindClone. С его помощью даже некоторые журналисты проводили расследования.
• Если мы говорим про иностранный сегмент, то обратите внимание на PimEyes. Он хоть и из РФ не работает, но при должном умении все получится. Ищет он по фоткам из Интернета. И это удобно.
• Например, из личной практики. Нам скинули лицо и попросили узнать, кто это. С помощью PimEyes мы установили, что это никто иной, как кореш сына президента Турции Эрдогана. Заядлый лучник, кстати. Вот такая вот магия!
• Дополнительную информацию можно найти в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VT
«PT NGFW за стеклом». Этап № 6. IPS и экспертиза
4 июля в 14:00
Мы продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той самой, о которой говорят все, но никто не знает, что скрывается за этим словом.
Алексей Леднев, руководитель отдела обнаружения атак PT ESC, расскажет о подходе Positive Technologies к созданию сигнатур IPS. Поделится инсайтами, как проверять качество выявления сетевых атак, и ответит на самый острый вопрос: так ли важно количество сигнатур, которыми хвастаются производители NGFW.
Не переставайте задавать вопросы и пытаться загнать нас в тупик — это помогает нам создавать классный продукт. Ждем вас!
👩💻 Удобный "справочник" по любой команде в Linux.
• Вспомнил про очень интересный ресурс, который отлично подойдёт для изучения командной строки Linux — сайт ExplainShell представляет удобный интерфейс для поиска справочной информации по любой команде. Достаточно просто указать соответствующую команду со всеми аргументами в поисковую строку и Вы получите исчерпывающее объяснение, что конкретно делает каждый аргумент. Обязательно попробуйте и добавьте в избранное, так как эта информация очень поможет Вам при изучении: https://explainshell.com
• Разработчики реализовали данный проект при помощи парсинга 29760+ руководств из репозитория справочников Ubuntu. Им пришлось немало потрудиться, чтобы корректно извлечь информацию об аргументах, так как в некоторых справочниках используется нестандартное форматирование страниц.
• Движок ExplainShell написан на python, с использованием NLTK, d3.js и Flask, исходный код опубликован на Github.
• Дополнительно: Linux commands from A-Z.
S.E. ▪️ infosec.work ▪️ VT
🎁 Подробный гайд по etcd. Бесплатно!
Если вы когда-нибудь работали с Kubernetes, то этот материал для вас. Ведь несмотря на то, что etcd — это основа работы кластера, взаимодействовать с ним приходится не каждый день.
Подготовили для вас гайд «Как работает etcd с Kubernetes и без него». Забрать его можно в чат-боте после подписки на канал «Kubernetec с Борисовым» — там мы делимся крутой бесплатной инфой по k8s.
🔗 ЗАБРАТЬ ГАЙД
erid: LjN8KQUAa
🦣 Эволюция скама.
• Эксперты F.A.C.C.T. опубликовали интересное чтиво, где рассказывают о том, как зарождался скам! Да - да, вот это вот всё: "антикино", "мамонт", схемы с фишингом Steam и т.д. Лично я застал все эти схемы, когда был участником различных форумов ещё в 2017 году, включая lolz, там этого "добра" было очень много.
• Но вернемся к статье! Написано красиво, со вкусом и фирменным стилем. Жаль только, что опубликована всего первая часть, но продолжение несомненно будет... Содержание следующее:
- Криминальный дрейф: от форумов к Telegram-каналам;
- Мануал по эффективному «адверту»;
- Премьера в «Антикино»;
- Поступь «Мамонта».
➡ Читать статью [7 min].
S.E. ▪️ infosec.work ▪️ VT
🌉Майнинг за чужой счет.
• Данный материал написан в соавторстве с @mycroftintel
• Скамеры бывают такими талантливыми! И это факт. Знаете, что такое вирусы-майнеры? Это когда после посещения всем известных сайтов ваш процессор и видеокарта вдруг становятся загруженными под 100%, а вентиляторы системного блока готовятся ко взлету. В этот момент вы не запускаете супер-производительную игру и даже не рендерите 8к-видео. Ваш компьютер просто жрет ваше электричество и ресурсы для того, чтобы намайнить биток. Но только не для вас, а для доброго дяденьки, который вас этим вирусом заразил.
• Но если вы человек опытный – вас на мякине не проведешь. Вы используете виртуалку, чтобы не занести гадость на хостовую машину, не открываете подозрительные письма и ссылки. Файлы незнакомые не скачиваете, например. Но даже если вы делаете все по красоте, от майнинга на вашей машине вы не защищены.
• А все дело в майнинге с помощью браузера. Да-да, майнить сейчас можно с помощью чего угодно, хоть с помощью мобильника, хоть с помощью умных часов. И браузер тут не самая экзотичная вещь. Но, тем не менее, заходя на некоторые сайты, через ваш браузер идет использование вашей инфраструктуры. Конечно, с одного хомяка выхлоп будет никакой, но вот с толпы прибыль будет уже ощутимой.
• Как защитить себя? Во-первых, используйте защищенные браузеры. Brave или LibreWolf прикроют вас от этих бед. Ну и не побрезгуйте антивирусом на этот случай. У многих из них вшита защита от такого типа рисков. Ну или навесьте расширения на ваш браузер. Чего только нет в магазине расширений Хром. Так-то. Всем безопасности!
• Дополнительную информацию можно найти в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VT
“Active Directory: пентест инфраструктуры - 2024". Успейте записаться на курс до 4 июля!
Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе
