The Sleuth Kit и Autopsy: Инструменты для судебной компьютерной экспертизы

👋 Приветствую в мире цифровой безопасности!

Поговорим о еще одном инструменте безопасности.

⏺The Sleuth Kit и Autopsy — это инструменты, предназначенные для проведения судебной компьютерной экспертизы на платформах Unix и Windows. Эти инструменты предоставляют широкий набор возможностей для анализа цифровых данных. The Sleuth Kit включает различные утилиты, которые помогают в анализе образов дисков, проведении глубокой проверки файловых систем и выполнении других задач, связанных с цифровой криминалистикой.

⏺Autopsy, в свою очередь, предоставляет удобный графический интерфейс для работы с The Sleuth Kit, что делает процесс анализа более интуитивным и доступным. С их помощью можно выявлять и исследовать артефакты, указывать на следы взлома, восстанавливать удаленные файлы и проводить комплексный анализ данных, находящихся на исследуемом устройстве.

ZeroDay | #Инструмент

WIPS: что это?

👋 Приветствую в мире цифровой безопасности!

Расскажу о системе защиты от вторжений WIPS.

⏺Беспроводные сети подвержены атакам из-за широковещательной природы радиоволн, которые не ограничиваются стенами зданий. Для обеспечения безопасности многие организации разворачивают беспроводные системы предотвращения вторжений (WIPS). Эти системы мониторят беспроводную активность, определяют и предотвращают попытки внутренних и внешних сетевых вторжений, работая на канальном и физическом уровнях модели OSI.

⏺WIPS помогают обнаруживать и защищать сети от несанкционированных точек доступа, атак на беспроводные сети и атак типа "отказ в обслуживании". С распространением беспроводных сетей атаки становятся более изощренными, что требует развертывания WIPS для контроля политики запрета Wi-Fi, обнаружения и предотвращения атак или проникновения в сеть.

ZeroDay | #вирус #атака

Разбираемся с MavenGate. Настолько ли он страшен на самом деле

MavenGate — это атака на цепочку поставок, которая позволяет злоумышленникам выкупить домен разработчика библиотеки и внедрить в неё вредоносный код. Разработчики, не проверяя содержимое, могут случайно интегрировать заражённую библиотеку в свои проекты, что представляет серьёзную угрозу для безопасности приложений.

⏺В этой статье я расскажу о реальной опасности MavenGate, как эта атака может повлиять на 18% всех зависимостей в публичных репозиториях, таких как MavenCentral, jCenter и jitpack, и насколько open-source проекты мобильных приложений Android подвержены этой атаке. Мы также рассмотрим, сколько библиотек уже могут быть заражены.

ZeroDay | #Статья

Модели WIPS

👋 Приветствую в мире цифровой безопасности!

Разберем различные модели WIPS.

⏺Оверлейная модель: Создает WIPS-сеть над существующей WLAN, используя специальные сенсоры (AMs), которые внедряются как точки доступа. Эти сенсоры пассивно контролируют среду на наличие атак или другой нежелательной активности, увеличивая инфраструктуру WLAN.

⏺Интегрированная модель: Использует одну консоль управления для WLAN и WIPS. В этой модели организации усиливают WLAN сеть устройствами AP/AM, которые выполняют функции подключения клиентов и анализа трафика для выявления атак. Модель менее дорогостоящая, так как одно оборудование используется для обслуживания пользователей и мониторинга сетей.

⏺Гибридная модель: Комбинирует преимущества оверлейной и интегрированной моделей. Компании могут использовать APs и сенсоры (AMs) для увеличения защиты, создавая гибкую и комплексную систему для обнаружения и предотвращения атак.

ZeroDay | #вирус #атака

👋 Приветствую в мире цифровой безопасности!

Сегодня делюсь с вами новой подборкой бесплатных курсов по пентесту с YouTube.

⏺ Пентест с помощью Kali Linux
⏺ Курс - практика тестирования на проникновение
⏺ Курс по пентест за 15 часов
⏺ Active Directory Pentesting
⏺ Курс практика пентеста

ZeroDay | #Подборка

«Поймай меня, если сможешь», или как мы расставляем ловушки для хакеров

Представьте, что хакеры попадают в запутанный лабиринт, где вместо реальных данных они натыкаются на фальшивые приманки и ловушки. Именно такой защитный экран создает инструмент Xello Deception, отвлекая злоумышленников от ценных активов и сводя на нет их усилия.

⏺В статье расскажу, как настроить Xello Deception, чтобы эффективно защищать корпоративную сеть. Поделюсь процессом внедрения и интеграции с другими системами, а также обсудим ключевые преимущества платформы, такие как раннее обнаружение атак и минимизация ложных срабатываний.

ZeroDay | #Статья

Использование UFW для управления доступом

👋 Приветствую в мире цифровой безопасности!

Сегодня рассмотрим, как использовать UFW (Uncomplicated Firewall) для управления доступом к вашим серверам и улучшения их безопасности.

Для начала, установим UFW:

sudo apt update
sudo apt install ufw

Активируем UFW:

sudo ufw enable

Настраиваем правила по умолчанию для входящего и исходящего трафика:

sudo ufw default deny incoming
sudo ufw default allow outgoing

⏺ Разрешение доступа к SSH

sudo ufw allow ssh

Если вы используете нестандартный порт для SSH, например 2222:

sudo ufw allow 2222/tcp

⏺ Разрешение доступа к веб-серверу (HTTP и HTTPS)

sudo ufw allow http
sudo ufw allow https

⏺ Разрешение доступа по IP-адресу: Разрешить доступ к серверу только с определенного IP-адреса:

sudo ufw allow from 203.0.113.4

Разрешить доступ к определенному порту с определенного IP-адреса:

sudo ufw allow from 203.0.113.4 to any port 22

ZeroDay | #Инструмент

Limacharlie: Платформа безопасности конечных точек

👋 Приветствую в мире цифровой безопасности!

Поговорим о еще одном инструменте безопасности.

⏺ Limacharlie — это платформа безопасности конечных точек, состоящая из множества небольших проектов, работающих вместе. Она предоставляет кроссплатформенную (Windows, OSX, Linux, Android и iOS) среду для управления и загрузки дополнительных модулей в память, чтобы расширить её функциональность.

⏺ Платформа Limacharlie позволяет ИБ-специалистам гибко управлять безопасностью конечных устройств на низком уровне, обеспечивая возможность быстрой адаптации и реакции на угрозы. Благодаря модульной архитектуре, можно добавлять новые функции и улучшения, не прерывая работу системы, что делает её мощным инструментом для защиты вашей инфраструктуры.

ZeroDay | #Инструмент

DMARC

👋 Приветствую в мире цифровой безопасности!

Сегодня обсудим защиту электронной почты с помощью DMARC.

⏺Что такое DMARC: DMARC (Domain-based Message Authentication, Reporting & Conformance) — это протокол аутентификации электронной почты, который помогает защитить ваш домен от фишинговых атак и спуфинга. DMARC использует два других механизма аутентификации: SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail).

⏺Зачем нужен DMARC?

• Защита от спуфинга: DMARC предотвращает отправку поддельных писем от вашего имени, улучшая защиту вашего домена.
• Улучшение репутации: Поддержка DMARC повышает доверие к вашему домену среди почтовых провайдеров.
• Мониторинг и отчеты: DMARC предоставляет отчеты о попытках использования вашего домена в фишинговых атаках, что помогает улучшить общую безопасность.

Из чего состоит DMARC:

⏺SPF (Sender Policy Framework): Позволяет определить, какие почтовые серверы имеют право отправлять почту от имени вашего домена.

⏺DKIM (DomainKeys Identified Mail): Подписывает исходящие сообщения цифровой подписью, которую получатели могут использовать для проверки подлинности письма.

⏺DMARC-запись: Объединяет результаты проверки SPF и DKIM и указывает почтовым провайдерам, что делать с письмами, которые не прошли аутентификацию.

ZeroDay | #безопасность

Настройка DMARC

👋 Приветствую в мире цифровой безопасности!

Расскажу, как настроить DMARC.

Основные шаги по настройке DMARC:

⏺Подготовка домена: Убедитесь, что ваш домен настроен с активными записями SPF и DKIM. Эти технологии помогут аутентифицировать отправителей, что является основой для работы DMARC.

⏺Создание DMARC записи: Создайте запись DMARC в DNS вашего домена. Это текстовая (TXT) запись с именем _dmarc.yourdomain.com.

⏺Настройка политики DMARC: В записи укажите политику, которая определяет, как обрабатывать сообщения, не прошедшие аутентификацию:

• none: сообщения не будут отклоняться, только отчеты.
• quarantine: сообщения, не прошедшие проверку, будут помещены в спам.
• reject: сообщения будут отклонены.

Пример записи DMARC:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;

⏺Мониторинг и анализ отчетов: Получайте и анализируйте отчеты DMARC для понимания, как ваши сообщения проходят проверки. Это поможет выявить проблемы и настроить политику более строго. Пример DMARC записи:

_dmarc.yourdomain.com TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; sp=none"

ZeroDay | #dmarc

Фазинг: Эффективный метод тестирования безопасности

👋 Приветствую в мире цифровой безопасности!

Расскажу о полезном методе тестирования Фазинг.

⏺Фазинг (fuzzing) — это метод тестирования программного обеспечения, при котором в программу вводятся случайные или специально сгенерированные данные для выявления ошибок и уязвимостей. Фазеры (инструменты для фазинга) автоматизируют этот процесс, что позволяет выявлять неожиданные поведения или сбои, которые могут быть эксплуатированы злоумышленниками.

⏺Процесс фазинга включает несколько этапов: генерация входных данных, ввод этих данных в тестируемую систему и анализ выходных данных. Этот метод позволяет обнаруживать широкий спектр уязвимостей, таких как переполнение буфера, ошибки в обработке форматов файлов и SQL-инъекции. Регулярное использование фазинга помогает улучшить безопасность программного обеспечения и снизить риск успешных атак.

ZeroDay | #фазинг

Обходим блокировку YouTube: все способы

В последнее время в России возникают всё большие трудности с доступом к YouTube, и ситуация может ухудшиться. Чтобы помочь вам продолжать наслаждаться любимыми видео, я подготовил руководство по обходу блокировок и ускорению работы YouTube.

⏺В статье я расскажу о способах обхода блокировок YouTubeна совершенно разных платформах. Вы узнаете, как ускорить загрузку видео с помощью расширений и приложений, и как настроить роутеры для улучшения доступа к YouTube.

ZeroDay | #Статья

Настройка IPsec для защиты трафика

👋 Приветствую в мире цифровой безопасности!

Сегодня поговорим о настройке IPsec для защиты вашего сетевого трафика

⏺Установка strongSwan: Для начала установим пакет strongSwan, который предоставляет реализацию IPsec:

sudo apt update
sudo apt install strongswan

⏺Настройка IPsec соединений: теперь настроим конфигурацию для IPsec соединения. Откройте файл /etc/ipsec.conf и добавьте следующую конфигурацию:

conn secure-connection
    authby=secret
    auto=start
    left=192.168.1.1
    leftsubnet=192.168.1.0/24
    right=192.168.2.1
    rightsubnet=192.168.2.0/24
    ike=aes256-sha1-modp1024
    esp=aes256-sha1
    keyexchange=ikev2

• left и right — это IP-адреса ваших серверов.
• leftsubnet и rightsubnet — это сети, которые будут защищены.
• ike и esp — это параметры шифрования и аутентификации.

⏺Добавление секретов: для безопасного обмена данными нужно настроить ключи. Откройте файл /etc/ipsec.secrets и добавьте строку с вашим секретным ключом:

192.168.1.1 192.168.2.1 : PSK "mysecurekey"

Здесь PSK — это предварительно разделённый ключ (Pre-Shared Key).

⏺Перезапуск сервиса и проверка: после завершения настроек перезапустите сервис IPsec:

sudo systemctl restart strongswan

Проверьте статус соединения:

sudo ipsec status

ZeroDay | #Инструмент