Hacking & InfoSec Portal

Как распознать пентестера

—> LDAP-сканирование Пентестеры запускают инструменты вроде SharpHound в начале проверки. Результаты помогают выявить уязвимые настройки. ⏩4688 — создание процесса: выявление выполнения инструментов ⏩5145 — доступ к сетевому ресурсу: DCE/RPC-активность ⏩ETW Microsoft-Windows-LDAP-Client — подозрительные LDAP-запросы ⏩Сетевой трафик — аномальный трафик LDAP (порт 389) и SMB (порт 445) —> Сканирование сети и перебор портов Если у пентестера нет учётки или он не может повысить привилегии, он может сканировать сеть в поиске уязвимостей. ⏩Сетевой трафик — большое количество соединений с уникальными хостами/портами ⏩Сетевой трафик — множество соединений на общий порт (например, 445, 443, 80) от одного источника —> Kerberoasting Kerberoasting — быстрая победа, если у сервисных учёток слабые пароли. Пентестеры запрашивают тикеты на все учётки с SPN. ⏩4769 — запрос TGS: много запросов тикетов для уникальных пользователей, возможно с даунгрейдом шифрования (тип 0x17) —> LLMNR/NBT-NS Poisoning Некоторые атаки начинаются с «левых» устройств в сети. Они перехватывают и отвечают на broadcast-запросы имён. Если удачно — получают хэш и брутят. ⏩Spoofing Detection/EDR — некоторые утилиты посылают фейковые LLMNR-запросы ⏩4624 — логон: выявление входа на цель с поддельного устройства —> Password Spraying Если нет учётки домена, можно попробовать войти как несколько пользователей с одним паролем. ⏩4625 — неудачные входы: большое количество неуспешных логинов в уникальные учётки с одного IP

👉 @cybersecinform

Веб-взлом для начинающих: SQL-инъекции, XSS и другие уязвимости 📖 Читать: ссылка 👉 @cybersecinform | #cтатья

👉 @cybersecinform

Скорее всего, 4chan взломали из-за того, что они использовали крайне устаревшую версию PHP с множеством уязвимостей и эксплойтов, а также применяли устаревшие функции для работы с их MySQL-базой данных Основы веб-безопасности: держите свой код и ПО в актуальном состоянии 👮‍♂️👮‍♂️👮‍♂️ 👉 @cybersecinform

LSTAR — это плагин для проведения тестов на проникновение. Данный инструмент позволяет имитировать действия злоумышленников, такие как фишинговые атаки, эксплуатация уязвимостей, эскалация привилегий и перемещение по сети Проект активно используется в азиатском ИБ-сообществе, и по умолчанию доступен на китайском. Есть англоязычный форк — LSTAR-EN, адаптированный через перевод 🏴‍☠️ 👉 @cybersecinform

Взломайте любой WI-FI Автор использует Kali Linux и демонстрирует процесс на своей собственной сети, начиная с перевода Wi-Fi-адаптера в режим мониторинга, сканирования доступных сетей, захвата handshake, и заканчивая подбором пароля через Aircrack-ng. ⏩Источник: https://x.com/i/status/1912129990029623319 🔨🔨🔨 👉 @cybersecinform

👉 @cybersecinform

Освой сети и командную строку с лучшими обучающими каналами 🤩 Network Admin - обучающий канал по сетевым технологиям 🤩 Network Admin | Guides - канал, где рассказывают полезную информацию про Windows/Linux 📱 BashTex - обучение работе с командной строкой

Укрепление безопасности сервера OpenSSH ✅Поддерживайте OpenSSH в актуальном состоянии ⬜️ Внедрите двухфакторную аутентификацию (2FA) ⬜️ Измените порт по умолчанию ✅ Настройте тайм-аут простоя SSH-сессии ⬜️ Включите ведение журналов SSH ⬜️ Используйте SSH-ключи с паролями ✅ Настройте брандмауэр (файервол) ⬜️ Мониторинг логов SSH ⬜️ Отключите аутентификацию по паролю ⬜️ Отключите неиспользуемые функции SSH (например, SSHv1) ✅ Регулярно проводите аудит конфигурации SSH-сервера ⬜️ Отключите возможность безпарольного подключения пользователей ⬜️ Запретите входы под root-пользователем через SSH ⬜️ Ограничьте количество попыток ввода пароля ✅ Отключите X11-перенаправление ⬜️ Используйте аутентификацию по открытым ключам 👉 @cybersecinform

Местоположение по IP-адресу на Python 📖 Читать: ссылка 👉 @cybersecinform | #cтатья