INSPECTOR | OSINT

⚪️ Атака через USB-порт компьютера PoisonTap — это устройство, созданное на базе Raspberry Pi Zero, которое позволяет атаковать компьютер через его USB-порт — Он работает даже на заблокированных компьютерах, что делает его особенно опасным для пользователей, полагающихся на пароли для защиты своих устройств

Принцип работы: после подключения к USB-порту компьютера PoisonTap представляет себя Ethernet-адаптером и начинает перехватывать DHCP-запросы от операционной системы В результате трафик, который отправляется с компьютера на любой IP-адрес, проходит через PoisonTap, что позволяет устройству перехватывать данные и изменять их по своему усмотрению

Некоторые угрозы, которые создаёт PoisonTap: — Перехват интернет-трафика. Устройство может перехватывать куки и сессии для миллионов веб-сайтов, включая популярные ресурсы, такие как Google, Facebook и другие; — Кэширование вредоносного кода. PoisonTap может внедрять вредоносный HTML и JavaScript в локальный кэш браузера, создавая долговременные веб-бэкдоры. Эти бэкдоры позволяют атакующему продолжать атаку даже после отключения устройства. Материал для самостоятельного изучения: • Домашняя страница • Репозиторий на GitHub • PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту #Tools #PoisonTap #Raspberry #USB 🥷 INSPECTOR

📄 Шпаргалка по PHP PHP (Hypertext PreProcessor, «препроцессор гипертекста») – скриптовый язык программирования с открытым исходным кодом — В основном он используется для анализа веб-приложений и поиска уязвимостей • Шпаргалка #PHP #CheatSheet 🥷 INSPECTOR

🔎 Пять компаний, которые уничтожили хакеры — как кибератаки приводили к закрытию бизнесов по всему миру — В статье собраны 5 показательных историй, где атаки стали последней каплей в чаше страданий бизнеса А также разберем общие закономерности и шаги, которые помогают не повторять эти ошибки

Истории разные по масштабу и отрасли, зато общая механика удивительно похожа: от фатальных пробелов в управлении доступами до отсутствия проверенных резервных копий

• Читать статью #History 🥷 INSPECTOR

😂 Исследователи шпионили за спутниковым трафиком с помощью устройства стоимостью 800 долларов — Ученые обнаружили, что примерно половина коммуникаций спутников передается без какого-либо шифрования ⚠️ За три года исследований команда перехватила конфиденциальные данные корпораций, правительств и миллионов обычных пользователей, используя оборудование стоимостью всего 800 долларов

Команда назвала свое исследование «Не смотри вверх», намекая на то, что владельцы спутниковых систем полагались на принцип «безопасность через неясность» (security through obscurity), исходя из того, что никто не будет сканировать спутники и наблюдать за ними

• Источник #News #Sniffing 🥷 INSPECTOR

🔒 Сканер для обнаружения признаков взлома Loki — это сканер для обнаружения признаков взлома — Он позволяет выявить заражение системы, подозрительные объекты и признаки компроментации или взлома компьютера и сети

Выявление взлома основано на четырех методах обнаружения: 1. Имена файлов (соответствие регулярному выражению полного пути файла); 2. Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов); 3. Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов); 4. Проверка обратной связи C2 (сравнивает конечные точки технологического соединения с C2 IOC).

• Репозиторий на GitHub #Tools #Scanner #Loki 🥷 INSPECTOR

🪟 Внутреннее устройство Windows. Ключевые компоненты и возможности, 7-е издание | Руссинович Марк, Соломон Дэвид, Ионеску Алекс, Аллиеви Андреа 2025 — Вы найдете уникальную информацию, основанную на исходном коде Microsoft, и практические эксперименты с применением новейших средств отладки, направленные на демонстрацию особенностей поведения внутренних компонентов Windows Седьмое издание было полностью переработано под Windows 10/11 и Windows Server (2022, 2019 и 2016). • Читать книгу #ОС #Windows #Book 🥷 INSPECTOR

📄 Mindmap по WPScan WPScan — это сканер уязвимостей WordPress, инструмент с открытым исходным кодом — Он помогает разработчикам, администраторам и специалистам по безопасности выявлять риски на сайтах WordPress Материал для самостоятельного изучения: • Репозиторий на GitHub • Официальный сайт • WPScan — полный обзор с примерами для защиты WordPress в 2025 году • WPScan — мощный фреймворк для пентеста WordPress #WPScan #Scanner #WordPress 🥷 INSPECTOR

🫶 Как не попасть на плохой хостинг: топ-15 признаков Хостинг нужен для размещения сайта в интернете — создать файлы страниц можно и локально, но, чтобы сайт появился в сети, его нужно загрузить на сервер — Мало кто владеет собственными серверами достаточной мощности, поэтому в дело вступают хостеры • Читать статью #Cloud #Guide 🥷 INSPECTOR

😈 Android-спайварь ClayRat атакует пользователей в РФ, маскируясь под WhatsApp, TikTok и YouTube — Новый шпионский вредонос для Android маскируется под популярные приложения и сервисы, включая WhatsApp, Google Photos, TikTok и YouTube

ClayRat нацелен на российских пользователей и распространяется через Telegram-каналы и фишинговые сайты

⚠️ Вредонос похищает SMS, логи звонков, уведомления, делает фото с камеры и даже может осуществлять звонки от имени жертвы Исследователи из компании Zimperium сообщают, что всего за три месяца обнаружили более 600 образцов этой малвари и 50 различных дропперов • Источник #News #Android 🥷 INSPECTOR