Forwarded from Новостник Кибербеза
ЦБ Уганды взломан: хакеры похитили $16,8 млн из государственной казны
#взлом
В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.
LH | Новости | Курсы | OSINT
#взлом
В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.
LH | Новости | Курсы | OSINT
ConvoC2
#C2 #RedTeam #Microsoft
Инфраструктура управления (C2), которая позволяет команде Red Team выполнять системные команды на скомпрометированных хостах через Microsoft Teams.
Ссылка на инструмент.
LH | Новости | OSINT | Курсы
#C2 #RedTeam #Microsoft
Инфраструктура управления (C2), которая позволяет команде Red Team выполнять системные команды на скомпрометированных хостах через Microsoft Teams.
Ссылка на инструмент.
LH | Новости | OSINT | Курсы
Полное руководство по поиску уязвимостей с помощью Shodan и Censys
#recon #bugbounty #Shodan #Censys #перевод #статья
Вы, вероятно, видели, как многие охотники за уязвимостями или исследователи безопасности находят интересные баги, используя поисковые системы в интернете, такие как Shodan или Censys. Но когда вы пытались повторить их действия, это казалось невозможным. И напрашивался единственный вывод, что им просто повезло с уникальным случаем.
В этой статье мы рассмотрим почти все фильтры поиска, чтобы помочь вам находить интересные уязвимости, используя методы разведки с помощью инструментов, таких как Shodan и Censys!
Данная статья предназначена специально для начинающих, у которых нет базовых знаний о том, как использовать интернет-поисковики для поиска уязвимостей. Обратите внимание, что, хотя в статье рассматриваются только Shodan и Censys, вы можете применять аналогичные методы к другим инструментам, таким как Fofa, Netlas, ZoomEye и др.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#recon #bugbounty #Shodan #Censys #перевод #статья
Вы, вероятно, видели, как многие охотники за уязвимостями или исследователи безопасности находят интересные баги, используя поисковые системы в интернете, такие как Shodan или Censys. Но когда вы пытались повторить их действия, это казалось невозможным. И напрашивался единственный вывод, что им просто повезло с уникальным случаем.
В этой статье мы рассмотрим почти все фильтры поиска, чтобы помочь вам находить интересные уязвимости, используя методы разведки с помощью инструментов, таких как Shodan и Censys!
Данная статья предназначена специально для начинающих, у которых нет базовых знаний о том, как использовать интернет-поисковики для поиска уязвимостей. Обратите внимание, что, хотя в статье рассматриваются только Shodan и Censys, вы можете применять аналогичные методы к другим инструментам, таким как Fofa, Netlas, ZoomEye и др.
Ссылка на статью.
LH | Новости | Курсы | OSINT
1. Предыдущий топ статей
2. Репозиторий содержащий множество чек-листов по web и API-уязвимостям
3. DarkPulse — это упаковщик шеллкода, написанный на Go
4. Атака ближайшего соседа: как российская APT использовала соседние сети Wi-Fi для скрытого доступа
5. Бот OVERLOAD и поиск групп пользователя в Telegram
6. Репозитории содержащий cheatsheets, заметки и скрипты, связанные с обучением в области Red Teaming
7. Собрали для вас в один пост все наши статьи с Хабра на тему OSINT
8. Подборка потрясающих инструментов и ресурсов для разведки по открытым источникам
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | OSINT | Курсы
Please open Telegram to view this post
VIEW IN TELEGRAM
InstaCharts
#анализ #полезное@haccking
Сервис, который создаёт диаграммы из любых данных за клик. Работает, как с локальными файлами, так и с контентом из Google-таблиц.
Скачать результат можно во всех форматах: PNG, SVG, CSV, XLSX.
Ссылка на сервис
LH | Новости | OSINT | Курсы
#анализ #полезное@haccking
Сервис, который создаёт диаграммы из любых данных за клик. Работает, как с локальными файлами, так и с контентом из Google-таблиц.
Скачать результат можно во всех форматах: PNG, SVG, CSV, XLSX.
Ссылка на сервис
LH | Новости | OSINT | Курсы
Взламываем транспортные карты: чит на бесконечные деньги
#взлом #статья
Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для остальных у меня есть рассказ о том, как четверо старшеклассников из Массачусетса взломали местную транспортную систему.
Жителям Бостона статья поможет получить бесплатные поездки, а для всех остальных этот материал будет неплохим уроком по реверс-инжинирингу. Ну или, по крайней мере, вы узнаете любопытную историю.
Ссылка на статью
LH | Новости | Курсы | OSINT
#взлом #статья
Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для остальных у меня есть рассказ о том, как четверо старшеклассников из Массачусетса взломали местную транспортную систему.
Жителям Бостона статья поможет получить бесплатные поездки, а для всех остальных этот материал будет неплохим уроком по реверс-инжинирингу. Ну или, по крайней мере, вы узнаете любопытную историю.
Ссылка на статью
LH | Новости | Курсы | OSINT
Полный захват аккаунта в одной из крупнейших компаний электронной коммерции
#статья@haccking #перевод@haccking #bugbounty
Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной коммерции, которую я буду называть redacted.com — я тестировал функции аутентификации и наткнулся на функцию «Запрос на сброс пароля». Эта функция предлагает пользователям ввести адрес электронной почты для получения ссылки для сброса пароля.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#статья@haccking #перевод@haccking #bugbounty
Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной коммерции, которую я буду называть redacted.com — я тестировал функции аутентификации и наткнулся на функцию «Запрос на сброс пароля». Эта функция предлагает пользователям ввести адрес электронной почты для получения ссылки для сброса пароля.
Ссылка на статью.
LH | Новости | Курсы | OSINT
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
SIDHistory
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
SIDHistory
LH | Новости | OSINT | Курсы
Forwarded from OSINT
Полезные веб-ресурсы для OSINT
#osint #web
Приветствуем дорогих читателей! Продолжая серию статей про OSINT в этой статье мы разберём несколько веб-ресурсов, которые смогут помочь в проведении расследования по открытым источникам в ключе целевого пользователя и, что немаловажно, ускорят эту работу.
Ссылка на статью
LH | Новости | Курсы | OSINT
#osint #web
Приветствуем дорогих читателей! Продолжая серию статей про OSINT в этой статье мы разберём несколько веб-ресурсов, которые смогут помочь в проведении расследования по открытым источникам в ключе целевого пользователя и, что немаловажно, ускорят эту работу.
Ссылка на статью
LH | Новости | Курсы | OSINT
Хабр
Полезные веб-ресурсы для OSINT
Введение Приветствуем дорогих читателей! Продолжая серию статей про OSINT в этой статье мы разберём несколько веб-ресурсов, которые смогут помочь в проведении расследования по открытым источникам в...
Refraction
#AI #code
Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д. Он использует ИИ для автоматического создания кода на более чем 50 языках программирования, включая Python, HTML, JavaScript, C++ и другие.
Ссылка на сервис.
LH | Новости | Курсы | OSINT
#AI #code
Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д. Он использует ИИ для автоматического создания кода на более чем 50 языках программирования, включая Python, HTML, JavaScript, C++ и другие.
Ссылка на сервис.
LH | Новости | Курсы | OSINT
Как легко расшифровать TLS-трафик от браузера в Wireshark
#Wireshark #TLS #статья #полезное
Сегодня я расскажу о способе анализа зашифрованного трафика в Wireshark с помощью логгирования симметричных сессионных ключей.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#Wireshark #TLS #статья #полезное
Сегодня я расскажу о способе анализа зашифрованного трафика в Wireshark с помощью логгирования симметричных сессионных ключей.
Ссылка на статью.
LH | Новости | Курсы | OSINT
SSH-Harvester
#redteam #pentest #credentials
Для получения паролей пользователей SSH в открытом виде
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#redteam #pentest #credentials
Для получения паролей пользователей SSH в открытом виде
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Охота за уязвимостями File Upload.
#статья #перевод #web #bugbounty
Во многих приложениях существует функция загрузки файлов. Однако её реализация отличается в зависимости от специфики использования. Некоторые приложения позволяют загружать только изображения, поддерживая лишь форматы, связанные с изображениями, такие как .jpg или .png. Другие приложения поддерживают загрузку различных расширений, соответствующих их бизнес-кейсам.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #перевод #web #bugbounty
Во многих приложениях существует функция загрузки файлов. Однако её реализация отличается в зависимости от специфики использования. Некоторые приложения позволяют загружать только изображения, поддерживая лишь форматы, связанные с изображениями, такие как .jpg или .png. Другие приложения поддерживают загрузку различных расширений, соответствующих их бизнес-кейсам.
Ссылка на статью
LH | Новости | Курсы | OSINT
Scout Suite
#audit #cloud
Это инструмент с открытым исходным кодом для проверки безопасности в мультиоблачных средах, который позволяет оценивать уровень безопасности облачных окружений. Используя API, предоставленные облачными провайдерами, Scout Suite собирает данные конфигурации для ручной проверки и выделяет области риска. Вместо того чтобы просматривать множество страниц в веб-консолях, Scout Suite автоматически предоставляет четкий обзор поверхности атаки. После сбора данных весь дальнейший анализ может выполняться оффлайн.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#audit #cloud
Это инструмент с открытым исходным кодом для проверки безопасности в мультиоблачных средах, который позволяет оценивать уровень безопасности облачных окружений. Используя API, предоставленные облачными провайдерами, Scout Suite собирает данные конфигурации для ручной проверки и выделяет области риска. Вместо того чтобы просматривать множество страниц в веб-консолях, Scout Suite автоматически предоставляет четкий обзор поверхности атаки. После сбора данных весь дальнейший анализ может выполняться оффлайн.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Я тебя найду и позвоню
#статья #OSINT
Абсолютно легальные инструменты за смешные деньги могут позволить вам звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем или даже позвонить предполагаемому любовнику вашей девушки/жены, а заодно проверить, где она была вчера вечером! Обнаружил я это в ходе одного из расследований утечек клиентов. И я твердо уверен, что такого быть не должно. Инструмент, использующийся в статье, эффективнее утечек баз. Нашими данными не должны так легко легально торговать практически в режиме онлайн. Можно найти любого, куда он ходит, где живет и спит, и позвонить им. Почему и как это работает, какие риски это несет и как этому противодействовать? Расскажу далее.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #OSINT
Абсолютно легальные инструменты за смешные деньги могут позволить вам звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем или даже позвонить предполагаемому любовнику вашей девушки/жены, а заодно проверить, где она была вчера вечером! Обнаружил я это в ходе одного из расследований утечек клиентов. И я твердо уверен, что такого быть не должно. Инструмент, использующийся в статье, эффективнее утечек баз. Нашими данными не должны так легко легально торговать практически в режиме онлайн. Можно найти любого, куда он ходит, где живет и спит, и позвонить им. Почему и как это работает, какие риски это несет и как этому противодействовать? Расскажу далее.
Ссылка на статью
LH | Новости | Курсы | OSINT
Garak, сканер уязвимостей LLM
#LLM #AI #сканер
Набор для оценки и проверки AI на основе генеративных моделей
garak проверяет, может ли LLM быть вынужден ошибаться нежелательным образом. garak исследует на предмет утечек данных, подмены запросов, дезинформации, генерации токсичных ответов, взломов и многих других уязвимостей. Если вы знаете nmap, то это nmap для LLM.
Ссылка на инструмент.
LH | Новости | Курсы | OSINT
#LLM #AI #сканер
Набор для оценки и проверки AI на основе генеративных моделей
garak проверяет, может ли LLM быть вынужден ошибаться нежелательным образом. garak исследует на предмет утечек данных, подмены запросов, дезинформации, генерации токсичных ответов, взломов и многих других уязвимостей. Если вы знаете nmap, то это nmap для LLM.
Ссылка на инструмент.
LH | Новости | Курсы | OSINT
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
AdminSDHolder
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
AdminSDHolder
LH | Новости | OSINT | Курсы