No system is safe // cybersec

😈 Вы ловите угрозы Wireshark'ом? Поздравляем, теперь угроза — это сам Wireshark. 40+ уязвимостей в одном патче Wireshark получил крупное обновление безопасности: разработчики закрыли более 40 уязвимостей, часть из которых позволяет выполнить произвольный код через специально сформированные сетевые пакеты или вредоносные файлы захвата. Для инструмента, который используют для анализа трафика и расследования инцидентов, риск выглядит особенно серьезным. ➖Обновление вышло в версии 4.6.5. Разработчики рекомендуют установить его как можно быстрее всем, кто запускает Wireshark в корпоративной сети, SOC или лаборатории анализа. ➡️https://www.securitylab.ru/news/572270.php #News #Wireshark #Patch #Network #Tool // @nsis // max.ru/nsis

😈 Attacking Network Protocols В этом всеобъемлющем руководстве рассматривается взаимодействие сетей с точки зрения злоумышленника, чтобы помочь обнаружить, использовать и в конечном итоге защитить уязвимости. ➖Вы начнете с краткого изложения основ сети и захвата трафика протокола, прежде чем перейти к анализу статических и динамических протоколов, общим структурам протоколов, криптографии и безопасности протокола. Затем вы сосредоточитесь на поиске и использовании уязвимостей, с обзором общих классов ошибок, отладки и атак. Книга познакомит вас с такими темами, как:

1. Захват, управление и воспроизведение пакетов. 2. Разработка инструментов для анализа трафика и обратного проектирования кода для понимания внутренней работы сетевого протокола. 3. Обнаружение и использование уязвимостей, таких как повреждение памяти, обход аутентификации и отказ в обслуживании. 4. Используйте инструменты захвата и анализа, такие как Wireshark, и создайте собственные пользовательские сетевые прокси для управления сетевым трафиком.

➡️https://max.ru/nsis_cybersec/AZ3tfu8-bQ8 #Book #Network #Hack #Attack // @nsis // max.ru/nsis

😈 Повышение привилегий Linux: пошаговое руководство от первого шелла до root В этом руководстве — четыре ключевых вектора эскалации привилегий Linux: SUID-бинари с выходом на root через find и vim, writable cron-скрипты, capabilities вроде cap_setuid на Python, и kernel exploits включая свежий CVE-2024-1086. Каждый приём — с реальными командами, выводом терминала и объяснением механики Unix-прав. ➖Пошаговый workflow для пентестеров и CTF-игроков: от стабилизации шелла до proof.txt за 10 минут. ➡️https://codeby.net/threads/povysheniye-privilegii-linux-poshagovoye-rukovodstvo-ot-pervogo-shella-do-root.92604/ #Exploit #Linux #Exploitation #Privilege // @nsis // max.ru/nsis

😈 DPI, ТСПУ и операторы: архитектура блокировки трафика в России На сегодня самая точная итоговая модель выглядит так: регулятор как контур управления отвечает за «что ограничивать», ТСПУ/DPI — за «как распознать и применить правило», операторская сеть — за «как именно это правило реализуется в конкретной инфраструктуре и маршрутизации».

Как только смотришь на систему в этих трёх измерениях, исчезает главный парадокс. Становится понятно, почему система выглядит централизованной, но на практике даёт разный результат.

➡️https://habr.com/ru/articles/1027012/ #DPI #ТСПУ #Analysis #Traffic #Network #РКН // @nsis // max.ru/nsis

— Вы приняты на работу в IT #mem // @nsis // max.ru/nsis

😈 The Art of Intelligence: More Exercises from the CIA’s Lessons in Tradecraft Эта книга изменит взгляд Америки на ЦРУ. Искусство разведки опирается на полную дугу шпионажа Крамптона и тайные действия, чтобы объяснить, что делают американские шпионы и почему их служба более ценна, чем когда-либо. Контртеррористическом центре ЦРУ, разработки программы БПЛА Predator и войны в Афганистане; до своей более поздней работы, управляя всеми подпольными операциями ЦРУ в Соединенных Штатах, он использует увлекательное повествование, чтобы преподать важные уроки о национальной безопасности, а также о долге, чести и любви к стране.

Ни одна такая книга, как "Искусство разведки, никогда не была написана - не с уникальной точки зрения Крамптона, в то время, когда Америка столкнулась с таким серьезным и неопределенным риском. Это эпопея, несомненно, станет классикой в анналах шпионажа и войны.

➡️https://max.ru/nsis_cybersec/AZ3eAxPDG6Y #OSINT #Recon #Book // @nsis // max.ru/nsis

Navely — анонимная почтовая платформа для ваших задач. Отправляйте и принимайте письма на любой ящик без использования алиасов. Используйте публичные домены с репутацией или приватизируйте собственные, создавая неограниченное количество ящиков. Для автоматизации доступна полная интеграция в ваши процессы через API. Безопасность обеспечивает Zero-Knowledge шифрование. Подробнее на сайте: перейти Наш канал: здесь

😈 Анализ email Электронная почта (e-mail) распространена повсеместно. Через почту происходит обычное общение, через почту рассылается спам, через почту выполняются фишинговые атаки, а также рассылают письма мошенники. ➖Кроме отображаемой информации (текста письма, полей «Кому» и «От кого») электронные письма также содержат заголовки с технической и мета информацией.

Электронные письма прежде чем быть доставленными адресату могут пройти через несколько почтовых узлов. Как правило, каждый почтовый узел добавляет свои заголовки, поэтому анализ почты может дать интересную информацию — вплоть до IP адреса отправителя.

➡️https://hackware.ru/?p=7661 #Analysis #Mail #OSINT // @nsis // max.ru/nsis

😈 Open Source Intelligence Techniques Эта книга послужит справочным руководством для всех, кто отвечает за сбор онлайн-контента. Он написан в практическом стиле, который побуждает читателя выполнять учебные пособия на уте.

Предлагаемые методы поиска вдохновят аналитиков «мыслить нестандартно» при поиске личной информации в Интернете. Большая часть содержания этой книги никогда не обсуждалась ни в одной публикации. Всегда думая как хакер, автор определил новые способы использования различных технологий в непреднамеренных целях.

➖Эта книга значительно улучшит навыки онлайн-расследования любого человека. ➡️https://max.ru/nsis_cybersec/AZ3Yw9sjDF4 #OSINT #Recon #Search #Book // @nsis // max.ru/nsis

😈 Как изменить DNS-сервер на Android: частный DNS, Wi-Fi и мобильная сеть На Android DNS можно поменять двумя основными способами. Самый удобный путь — включить «Частный DNS» в системных настройках: такой вариант работает сразу для Wi-Fi и мобильной сети, если оператор или сама сеть не мешают соединению. Второй путь — прописать DNS вручную в настройках конкретной Wi-Fi-сети, но такой способ действует только для выбранной точки доступа. ➡️https://www.securitylab.ru/blog/personal/Bitshield/360499.php #Android #DNS #WiFi #Network #Privacy #Security // @nsis // max.ru/nsis