Social Engineering

👨‍💻 Анализ логов хоста в контексте контейнерных угроз: как определить точку начала атаки. • Контейнеры обеспечивают изолированность среды выполнения для приложений, однако уровень этой изоляции часто переоценивают. Хотя контейнеры включают все необходимые зависимости и обеспечивают единообразие среды, они все равно обращаются к ядру системы хоста, что создает определенные риски для безопасности. • Среды с ограниченной видимостью затрудняют работу специалистов по киберугрозам и реагированию на инциденты, поскольку в них сложно однозначно отличить процессы, запущенные внутри контейнера, от тех, что выполняются непосредственно на хосте. Из-за этой неопределенности трудно установить, откуда на самом деле началась атака — в скомпрометированном контейнере или непосредственно на хосте. • В этой статье мы разберемся, как восстановить цепочку выполнения процессов внутри работающего контейнера на основе логов хоста. Описанные методы помогут специалистам по киберугрозам и реагированию на инциденты определять первопричину компрометации исключительно на основе логов, собранных на уровне хоста. ➡Риски для контейнеризованных сред; ➡Как создаются контейнеры и как они работают; ➡Как BusyBox и Alpine выполняют команды; ➡Примеры из реальных расследований. ➡ Читать статью [10 min]. S.E. ▪️ infosec.work ▪️ VT

👩‍💻 Большое руководство по сетям и шифрованию трафика в Linux. • На хабре есть очень крутое руководство, которое состоит из двух частей и содержит информацию по теме шифрования трафика в Linux системах. Если в коротко, то мы рассмотрим основные методы шифрования, которые можно использовать в Linux, и разберем, как их внедрить. Мы попытаемся разобраться, как работает криптография на уровне протоколов, как работает сеть в Linux, что такое сквозное шифрование и виртуальные частные сети. ➡ Часть 1 [23 min]; ➡ Часть 2 [16 min]. • В дополнение: подборка бесплатного материала для изучения Linux, которая будет полезна не только новичкам, но и опытным специалистам! S.E. ▪️ infosec.work ▪️ VT

Мы сидели в кафе. И через пару дней запись разговора всплыла в переписке. Ни телефона не трогал, ни диктофонов не видел.

Это реальная история от знакомого, у которого в рюкзаке нашли AirTag. Случайность? Вряд ли. Сегодня, чтобы кого-то прослушать, не нужен спецдопуск. Достаточно смартфона с записью, диктофона с маркетплейса или маячка за 3000 рублей. Мы собрали в одном PDF-гайде то, что сам использую при проверке помещений, авто и техники — чтобы отследить прослушку, понять как устроены “жучки” и не попасться. 🌟 СКАЧАТЬ ГАЙД (сохраняйте, пригодится) ➡️ Хотите разобраться глубже? Ждем вас на курсе «OSINT: технология боевой разведки». Учимся находить нужную информацию в открытых источниках: от утечек и соцсетей до геолокации и метаданных. Всё — с практикой и фокусом на RU-сегмент. 🟢 Запись открыта до 30 октября 🟢 от 68 990 руб 🟢 Промокод на скидку в методичке! По всем вопросам: ⚡️ @CodebyManagerBot

📚 Пошаговое руководство по внедрению эксплойта в ядро Linux. • Данное руководство было опубликовано в 2018 году, но до сих пор является весьма ценным и будет очень полезным для новичков. • В этом руководстве детально рассмотрен процесс по разработке и внедрению эксплойта в ядро Linux на основе CVE-описания. Эта информация в основном ориентирована на начинающих разработчиков, поскольку в большинстве статей, посвященных разработке эксплойтов уровня ядра, подразумевается, что читатель уже в теме. Мы же начнем с самых азов и рассмотрим основные структуры данных и важные участки кода ядра. После ознакомления со всем циклом подразумевается, что вы сможете досконально разобраться с эксплойтом, включая то, как влияет каждая строка кода на ядро. • Рассматривайте это руководство как путеводитель по ядру в Linux, сопровождаемый практическим примером. Написание эксплойтов дает хорошее понимание схемы функционирования ядра. Кроме того, вы рассмотрите различные отладочные техники, инструменты, наиболее распространенные подводные камни и методы решения возникающих проблем. ☁️ Руководство можно скачать бесплатно в нашем облаке. S.E. ▪️ infosec.work ▪️ VT

👩‍💻 Linux Commands. • Принес вам очень объемный CheatSheet по работе с системными командами и консольными утилитами Linux. Вся информация представлена на русском языке и есть возможность скачать шпаргалку в формате книги для дальнейшего изучения. • Также репозиторий содержит библиотеку полезных скриптов и модулей, коллекцию актуальных стеков Docker Compose, большую базу заметок PowerShell и инструментам DevOps. Однозначно в избранное: ➡ https://github.com/Lifailon/linux.md • Не забывайте про нашу подборку бесплатного материала для изучения Linux, которая будет полезна не только новичкам, но и опытным специалистам! S.E. ▪️ infosec.work ▪️ VT

Роботы пылесосы, нападающие на домашних животных и терроризирующие жильцов. Сюжет одного из эпизодов «Черного зеркала», который стал реальностью. Такое поведение бытовой техники может не только испортить жизнь потребителям, но и способно нанести огромный финансовый и репутационный ущерб производителям. Именно к таким последствиям приводят низкая культура безопасной разработки и стремление к удешевлению производства. Причем, проблема стоит шире, чем просто уязвимость роботов-пылесосов или другой бытовой техники: в современном мире любое подключенное устройство может стать целью хакеров. Можно ли было избежать таких последствий, если бы система была построена на основе KasperskyOS? В KasperskyOS достаточно жестко ограничены возможности по созданию исполняемого кода: 1. Процесс не может породить новую задачу самостоятельно, только через обращение к ExecutionManager, доступ к которому контролируется политиками безопасности. Сам ExecutionManager осуществляет запуск процесса из файла только после целого спектра проверок. 2. Большей части процессов запрещено создавать себе исполняемые куски памяти, то есть они не могут загрузить в себя зловредный код. 3. Распространение и переиспользование библиотек ограничено. В работе над архитектурой системы KasperskyOS находят широкое применение принципы из работ Джерома Зальцера и Майкла Шредера, а также международного стандарта ISO/IEC TS 19249:2017. Их применение значительно снижает вероятность появления типовых проблем с безопасностью, и усложняет распространение атаки, если злоумышленнику удалось найти эксплуатируемую уязвимость. Попробуйте в деле KasperskyOS с помощью общедоступной версии KasperskyOS Community Edition SDK. Присоединяйтесь к сообществу разработчиков, и давайте сделаем этот мир немного безопаснее!

👨‍💻 Эмуляция противника... • CALDERA — еще одна автоматизированная система эмуляции действий злоумышленников, построенная на платформе MITRE ATT&CK. Ее основное назначение — тестирование решений безопасности конечных точек и оценка состояния безопасности сети. • Тулза использует модель ATT&CK для выявления и репликации поведения противника, как если бы происходило реальное вторжение. Сейчас CALDERA поставляется с несколькими заранее созданными шаблонами поведения противников с помощью плагина Stockpile, но добавить свои собственные достаточно легко. Более детальное описание можно найти по ссылкам ниже: ➡ GitHub; ➡ Документация; ➡ Туториал в формате видео; ➡ Блог разработчиков [vpn]; ➡ Сайт. S.E. ▪️ infosec.work ▪️ VT

👨‍💻 Взломать DNS за 10 секунд. • Именно такое время потребовалось Дэну Камински в 2008 году чтобы реализовать атаку отравления кэша на популярный DNS-сервер BIND. Как оказалось, атаке отравления кэша были подвержены почти все реализации серверов DNS, которые применялись в то время в интернете. Злонамеренное использование такой уязвимости могло привести к значительным сбоям на уровне всего мира. • Атака отравления кэша DNS устроена следующим образом. DNS-резолвер, который работает в рекурсивном режиме, получает от клиента запрос на разрешение доменного имени. DNS-резолвер пересылает этот запрос одному из авторитетных серверов системы DNS. Злоумышленник перехватывает такой запрос и отправляет поддельный ответ, в котором указан неправильный IP-адрес. Если DNS-резолвер сохранит такой ответ в кэше, то он некоторое время будет выдавать всем своим клиентам неправильный IP-адрес для доменного имени. На этом адресе может размещаться, например, поддельный сайт банка. • DNS-резолвер сохранит поддельный IP-адрес в кэш, только если идентификатор в заголовке запроса DNS совпадет с идентификатором в заголовке поддельного DNS-ответа. Чтобы этого добиться, злоумышленник просто отправляет DNS-резолверу большое количество поддельных ответов с разными значениями идентификатора. Размер идентификатора в заголовке пакета DNS составляет 16 бит, возможно всего 65536 различных вариантов, что не очень много. Как показал Ден Камински, на практике подобрать нужный идентификатор можно за 10 секунд (смотрите про парадокс дней рождений). • В деталях разобраться, как реализуется атака отравления кэша, можно в статье "An Illustrated Guide to the Kaminsky DNS Vulnerability". • Как защититься от такой атаки? В 2008 году было предложено несколько быстрых решений, например, проверять не только идентификатор, но и номер UDP порта клиента, который выбирается случайным образом. Именно так делал Дэниел Бернштейн в сервере djbdns, который не удалось взломать в 2008 году. Однако даже при таком подходе атака остается реализуема, но требует больше времени. • Сейчас есть защищенные версии протокола DNS: DNSSEC, в котором используется цифровая подпись, и DNS over TLS (DoT) или DNS over HTTPS (DoH), в которых для передачи всех данных используется шифрование. ➡️ Источник. S.E. ▪️ infosec.work ▪️ VT

👨‍💻 DEF CON 33. • Всё началось в 1993 году, когда Джефф Мосс (основатель DEF CON и Black Hat) организовал прощальную вечеринку для своего друга, который переезжал в другой город. С тех пор, DEF CON смог перерасти в крупнейшую хакерскую конференцию и привлечь к себе аудиторию по всему миру. • За годы проведения мероприятия хакеры смогли доказать, с какой лёгкостью можно взломать обычный компьютер, а также продемонстрировали множество инновационных инструментов/программ, совершивших революцию в сфере информационной безопасности. • В этом году конференция проходила с 7 по 10 августа, на которой выступило очень много специалистов, с весьма интересными докладами. Неделю назад этот материал стал доступен на официальном YT канале DEF CON. Обязательно к просмотру: ➡ https://www.youtube.com/user/DEFCON • А еще недавно появились доклады с прошедшей конференции Black Hat Asia 2025! Также рекомендую к просмотру: ➡ https://www.youtube.com/@BlackHatOfficialYT/videos S.E. ▪️ infosec.work ▪️ VT

⚠️ Системный администратор, который умеет управлять только базовой конфигурацией Linux, рано или поздно упрётся в потолок. Если хочешь оставаться востребованным и расти — пора переходить на уровень Pro. 💪👉 Курс «Administrator Linux. Professional» от OTUS — это живые лекции и практика на реальных задачах: от управления процессами и безопасностью до настройки сетей, мониторинга и работы с дистрибутивами уровня RedHat, Debian и Ubuntu. Вы освоите инструменты админа, которыми пользуются в крупных IT-компаниях: Zabbix, Prometheus, Docker, ELK, Ansible, PostgreSQL и другие. Сможете подбирать конфигурации под задачи бизнеса и повышать производительность систем. 👉 Пройдите короткое вступительное тестирование и получите специальное условие на обучение: https://otus.pw/nw2H/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru