Не хакинг, а ИБ

🤖 Небольшая шпаргалка по горячим клавишам Burp Suite Поможет автоматизировать все процессы. 🗄 Шпаргалка – линк. // Не хакинг, а ИБ

🤨 Перехват трафика спутников за 200$ — На протяжении многих лет спутники на геостационарной орбите (ГСО) были основным средством обеспечения высокоскоростной связи с удалёнными объектами

Они используются для телевидения и интернета, в том числе через WiFi на борту самолётов, а также для связи с GSM-вышками в удалённых районах

⚠️ Однако недавнее исследование показало, что этот трафик часто передаётся незашифрованным и доступен для перехвата на недорогом оборудовании: ⏺спутниковая антенна ($185); ⏺крепление на крышу ($140); ⏺мотор для крепления ($195); ⏺тюнер ($230). Весь эксперимент они описали в научной работе для конференции ACM. 🗄 Читать статью – линк. // Не хакинг, а ИБ

😈 Исследователи собрали личные данные 3,5 млрд пользователей WhatsApp ⚠️ Исследователи заявили, что обнаружили уязвимость в WhatsApp, которая позволила им собрать данные более 3,5 млрд пользователей – по их мнению, это может быть крупнейшей утечкой данных в истории — Они использовали функцию поиска пользователей по номеру телефона для массового перебора данных: с помощью инструмента на базе библиотеки Google libphonenumber они сгенерировали 63 млрд телефонных номеров и проверяли их со скоростью 7000 в секунду

К удивлению исследователей, WhatsApp не заблокировал их IP-адреса и аккаунты, а также не применил никаких эффективных ограничений частоты запросов

🗄 Источник – линк. // Не хакинг, а ИБ

📝 База знаний CTF-игрока HackTricks – онлайн-ресурс, который фокусируется на темах информационной безопасности, хакерских методах и лучшей практике в области кибербезопасности — Это расширенная версия книги «The Hacker's Handbook», которая содержит обширную информацию о различных аспектах хакерства, включая методики атаки, защиту систем и инструменты, используемые в этой области Основное: ⏺Детальные объяснения методологий хакерства; ⏺Практические примеры и фрагменты кода; ⏺Охват различных областей безопасности, включая веб, облако и инфраструктуру; ⏺Регулярные обновления с новыми приёмами и техниками. 🗄 База знаний – линк. // Не хакинг, а ИБ

💎 Алмазный фонд Xakepa | Важные материалы по взлому за последние несколько лет — Сегодня представляем твоему вниманию статьи, посвященные преимущественно хакерскому ремеслу: всему, что связано со взломами ОС, СУБД, тестированием ИТ-шной инфраструктуры на проникновение, уязвимостями ОС и прикладного ПО Содержание статьи:

▪️Криминалистический анализ памяти. Исследуем процессы в Windows 7 ▪️Ручная реанимация дампа памяти. Руководство по ручному восстановлению памяти ▪️Лабораторный практикум по Metasploit Framework. Скрытые фишки MSF ▪️Meterpreter в деле. Хитрые приемы через MSF ▪️DNS. Обратная связь. Обходим преграды и организовываем доступ в Сеть ▪️DNS: обратная связь. Продвинутый payload для организации туннеля ▪️Атаки на DNS: вчера, сегодня, завтра. Ghost Domain Names и другие 0day-способы взлома системы доменных имен ▪️Не верь своим глазам. Актуальные методы спуфинга в наши дни ▪️Недостаточно прав? Достаточно: 8 приемов для обхода групповых политик в домене ▪️Идем на повышение. Рецепты поднятия привилегий под Windows ▪️Атаки на домен. Завладеваем корпоративной сетью ▪️Верните права! Как обойти ограничения на рабочем компьютере ▪️Изучаем и вскрываем BitLocker. Как устроена защита дисков Windows и что нужно для ее взлома ▪️7 рецептов приготовления Windows-паролей. Как сдампить и использовать хеши паролей от учеток Windows-системы ▪️Не сыпь мне соль на password. Реанимируем умерший MD5 ▪️Анонимный штурм Windows. Хитрые приемы бывалого хакера ▪️Угнать за 60 секунд. Метод добычи удаленного дедика под управлением Windows ▪️Сценарий для взлома. Разбираем типовые сценарии атак на корпоративные сети ▪️Меряем уязвимости. Классификаторы и метрики компьютерных брешей ▪️Развратно-ориентированное программирование. Трюки ROP, приводящие к победе ▪️Эксплоит «на коленке». Пишем эксплоит подручными средствами ▪️Ковыряем броню Windows. Выясняем, что такое ACL/DACL и как это можно заэксплоитить ▪️Укрощение дикой киски, или сливаем пароли чемоданами. Взлом маршрутизаторов через изъяны SNMP ▪️Трюки с Bluetooth. Маленькие хитрости использования «синего зуба» ▪️Мастер-класс по реанимации никсов. Методы борьбы со сбоями Linux и FreeBSD ▪️Как стать ssh’астливым. Full-guide по использованию Secure Shell ▪️Порочное наследие Windows. Концептуальные методы взлома Linux через флешку и защита от них ▪️*NIX-бэкдор быстрого приготовления. Внедряемся в систему аутентификации Linux, BSD и macOS ▪️Атаки на Tomcat. Изучаем распространенные методы атак на Apache Tomcat и способы противодействия им ▪️Играем мускулами. Методы и средства взлома баз данных MySQL ▪️Атака на Оракула. Подробный гайд по векторам атак на Oracle DB ▪️Инъекции вслепую. Экзотическое инжектирование грубым методом

Также тебя ждут подзабытые или малоизвестные фичи и трюки, которые пригодятся на практике, если ты истинно предан нашему делу! 🗄 Читать статью – линк. // Не хакинг, а ИБ

💎 Алмазный фонд «Xakep»: самые крутые материалы по реверсингу и malware — Специалисы журнала Xakep решили прошерстить все выпуски и сделать для тебя подборочку самых крутых материалов Содержание статьи:

▪️Библиотека антиотладчика ▪️Антиотладочные трюки. Активно противодействуем отладке нашего приложения ▪️VEH в Windows x64. Усложняем анализ кода с помощью векторной обработки исключений ▪️Отладка VS защита. Простые способы сложной отладки ▪️Бурим ядро Windows. Kernel Pool Overflow — от теории к практике ▪️Кряк без дизассемблера ▪️Энциклопедия антиотладочных приемов ▪️Дизассемблирование C# программ от A до Z ▪️Виртуальная отладка ▪️Убить DEP’а. Теория и практика обмана hardware-DEP ▪️Руткитам — бой! ▪️Морфим, не отходя от кассы. Мутация кода во время компиляции ▪️Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows x64 ▪️Обуздать WinDbg. Простые приемы сложного отладчика ▪️Драйверы антивирусов — источник зла. Уязвимости в драйверах проактивных защит ▪️Ассемблером по эвристике. Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто, эффективно и без извращений ▪️Малварщики против PatchGuard. Лезем в недра таинственной технологии Microsoft — Kernel Patch Protection ▪️Изучаем антивирус. Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах ▪️Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах ▪️Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика ▪️X-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса ▪️Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях ▪️На малварь без антивируса. Что делать, если его базы еще не успели обновиться?

Материал хоть и старый, но я уверен, вы найдете для себя что-то интересное 🗄 Читать статью – линк.

🔥 – если хотите еще такую подборку

// Не хакинг, а ИБ

❗️ BypassAV, бесфайловая атака и AMSI (теория)

Разработчики вредоносных программ постоянно ищут способ избежать обнаружения своих действий средствами защиты Один из способов – обойти сканеры, используя обфускацию, шифрование, стеганографию и другие методы, чтобы антивирусному программному обеспечению было сложнее определить назначение полезной нагрузки или его загрузчика

— В этой статье рассмотрены типовые механизмы современных антивирусных средств, виды нагрузок, используемые злоумышленниками и специалистами в области информационной безопасности, а также методы обхода защиты 🗄 Читать статью – линк. // Не хакинг, а ИБ

🤒 Мониторинг появления новых поддоменов Sublert – это инструмент безопасности и разведки, написанный на Python для использования Certificate Transparency (прозрачности сертификатов) — Он используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенных для этого нового субдомена сертификата TLS/SSL

Инструмент должен запускаться по расписанию в определённое время, в определённые даты или интервалы Новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением

🗄 Репозиторий на GitHub – линк. 🗄 Мониторинг появления новых субдоменов в реальном времени – линк. 🗄 Небольшое руководство от GeekForGeeks – линк. // Не хакинг, а ИБ

Гринатом в поиске специалиста по аттестации АСЗИ в Москве! 🧑‍💻В ваши задачи будут входить обследование объектов информатизации, анализ мер по защите информации, моделирование угроз и нарушений безопасности информации, разработка организационно-распорядительной и эксплуатационной документации для объекта информатизации, разработка программ и методик аттестационных испытаний, проведение аттестационных испытаний и оформление отчётов по ним, а также консультирование заказчиков. 🤝Наш идеальный кандидат получил профильное высшее образование, знает законодательные и нормативно-правовые акты РФ в области защиты информации и обладает необходимыми профессиональными навыками.

🤖 30 целей взломаны почти без людей — ИИ Claude впервые провёл автономную атаку с мастерством спецслужб — Китайская кибершпионская группа использовала возможности модели Claude Code для попыток взлома 30 крупных компаний и государственных структур ⚠️ Это первый задокументированный случай, когда агентный ИИ смог получить доступ к действительно ценным целям в рамках разведывательной операции

По данным разработчика, злоумышленники добились успеха в отдельных случаях, хотя масштаб ущерба компания не раскрывает

🗄 Источник – линк. // Не хакинг, а ИБ