😈 Linux: подборка ОС для атак и защиты (ч.2)

Многие из вас в поисках дистрибутива для хакинга и пентеста, в этом посте расскажем о первоклассных, незаменимых для компьютерной криминалистики и тестирования на проникновение.

1. BlackArch: BlackArch выделяется огромной библиотекой специализированных приложений. Сейчас репозиторий проекта содержит 2812 инструментов, а его изучение может занять не один день.

2. Fedora Security Lab: Разработчики Fedora поддерживают много специализированных дистрибутивов, есть среди них и сборка для безопасников. По словам Йорга Саймона, создателя Fedora Security Lab, эта версия ОС появилась как учебная и демонстрационная платформа для проведения лекций по ИБ.

3. SIFT Workstation: SANS Investigative Forensic Toolkit — дистрибутив для цифровой криминалистики, созданный Робом Ли в 2007 году для курса SANS FOR508. С тех пор многие обучающие курсы SANS ориентированы на его использование. SIFT Workstation поддерживает 14 криминалистических форматов доказательств от AFF до qcow.

4. CSI LINUX: Представляет собой нечто среднее между Tsurugi и SIFT Workstation. Этот дистрибутив вобрал в себя более более 175 инструментов для киберрасследований, форензики, сбора и фиксации доказательств.

5. Security Onion: Платформа для мониторинга сетевой безопасности, управления журналами и поиска угроз в корпоративных сетях. Позволяет быстро развернуть наблюдение и собирать оповещения с сотен сетевых узлов и анализировать полученные данные.

— Включает в себя такие инструменты, как: Elasticsearch, Logstash, Kibana, Stenographer, CyberChef, NetworkMiner, Suricata, Zeek, Wazuh, Elastic Stack и др.

‼ Если понравилась подборка, изучите и другие ОС под разные задачи, а также — ждём фидбек:
- Linux: подборка ОС для атак и защиты
- Linux: подборка ОС для личной кибербезопасности

#Linux #Distribution #BlueTeam #RedTeam | 🧑‍💻 Этичный хакер

😈 Австралиец арестован за атаку Evil Twin в самолёте

Австралийская полиция задержала мужчину, который совершал атаки типа Evil Twin на различных внутренних рейсах и в аэропортах Перта, Мельбурна и Аделаиды. Таким способом он «угонял» чужую электронную почту и собирал учетные данные от социальных сетей.

— В ручной клади нашли «портативное устройство беспроводного доступа, ноутбук и мобильный телефон». После этого, получив ордер, полицейские провели обыск в доме 42-летнего подозреваемого, а затем арестовали его и предъявили обвинения.

Термином Evil Twin обозначают Wi-Fi атаки, в ходе которых вредоносная или фальшивая точка доступа использует тот же SSID, что и легитимная сеть в определенной зоне.

❗️ Например, на многих авиарейсах пассажирам предлагается бортовой Wi-Fi, и для этого нужно подключиться к Wi-Fi сети авиакомпании. В данном случае преступник имитировал сеть авиакомпании, создавая другую сеть с таким же SSID, которую полностью контролировал.

#News #EvilTwin #WiFi #Crime | 🧑‍💻 Этичный хакер

😈 Рекордная DDoS-атака мощностью 840 млн. пакетов в секунду

OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщил, что в начале 2024 года они отразили рекордную DDoS, мощность которой достигла 840 млн пакетов в секунду (Mpps). За этой атакой стоял ботнет из устройств MikroTik.

— Анализ нескольких таких атак выявил, что злоумышленники опираются на устройства Mikrotik, которые делают атаки более мощными и сложными для обнаружения и блокирования.

❗️ Напомним, что в прошлом именно устройства MikroTik использовались для создания нашумевшего ботнета Mēris, который ата­ковал «Яндекс», «Хабр» и мно­жес­тво дру­гих сай­тов и ком­паний в 2021 году.

#News #DDoS #Mikrotik | 🧑‍💻 Этичный хакер

😈 Forensics: подборка инструментов для Mac OS

Форензика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.

— В этом посте рассмотрим популярные инструменты для проведения криминалистического анализа Mac OS.

1. Audit: утилита для вывода аудита и журналов OS X.

2. IORegInfo: утилита для отображении информации по подключенным к компьютеру устройствам (SATA, USB и FireWire, программные RAID-массивы).
- Может определять информацию раздела, включая размеры, типы и шину, к которой подключено устройство.

3. FTK Imager CLI for Mac OS: консольная версия для Mac OS утилиты FTK Imager.

4. Disk Arbitrator: блокирует монтирование файловых систем, дополняя блокиратор записи при отключении арбитража диска.

5. mac_apt: утилита для работы с образами E01, DD, DMG.

#Forensics #Encryption | 🧑‍💻 Этичный хакер

😈 Apple удалила 25 VPN из российского App Store по требованию РКН

Представители РКН сообщили СМИ, что по требованию ведомства компания Apple заблокировала в App Store на территории РФ 25 приложений различных VPN-сервисов.

«С 1 марта 2024 года в России действует запрет на распространение в сети информации, которая рекламирует или популяризирует средства обхода блокировок для доступа к противоправному контенту. По требованиям Роскомнадзора компания Apple заблокировала 25 мобильных приложений VPN-сервисов, размещенных в российском App Store», — сообщили в пресс-службе РКН.

— Информацию об удалении из российского App Store уже подтвердили разработчики Le VPN; Red Shield VPN; Proton VPN; NordVPN а также в числе удалённых были Planet VPN, Hidemy.Name VPN и PIA VPN.

❗️ Напомним, что ранее похожие требования по удалению VPN-расширений получили от Роскомнадзора разработчики браузеров Google, Opera и Firefox.

#News #VPN #AppStore #IOS | 🧑‍💻 Этичный хакер

😈 Угрозы инфраструктуры с Linux. Разбираем попытки атак

Небо голубое, вода мокрая, а Linux — самая защищенная операционная система. С этим не поспоришь.

В систему встроено много функций, которые работают на ее безопасность. Ограничение прав доступа — в их числе. К тому же на страже Linux стоит крепкое сообщество пользователей. Они регулярно тестируют систему на уязвимости и выпускают патчи.

— Однако утверждать, что защита здесь работает на 100%, нельзя. В этой статье мы расскажем, почему, как и кто атакует компании, использующие Linux и каким образом можно отследить попытки атак, на примере сработавших сигнатур в NGFW.

🗣 Ссылка на чтиво

#Linux #Infrastructure #NGFW | 🧑‍💻 Этичный хакер

😈 Интернет-чума: атака на Polyfill.io поразила свыше 380 000 хостов

Недавнее исследование выявило, что атака на библиотеку Polyfill.io, о которой ранее писал Эллиот с канала Mr. Robot, оказалась куда масштабней (На 2 июля свыше 380 000 хостов включают скрипт Polyfill, связанный с вредоносным доменом)

Сам по себе Polyfill — это программный код, который предоставляет функциональность, отсутствующую в старых версиях веб-браузеров. Polyfill заполняет пробелы в функциональности, обеспечивая совместимость и корректную работу веб-приложений на различных платформах.

❗️ Среди пострадавших оказались сайты таких известных компаний, как WarnerBros, Hulu, Mercedes-Benz и Pearson, ссылающиеся на вредоносный домен.

— Код на домене Polyfill был изменён для перенаправления пользователей на сайты с тематикой для взрослых и азартных игр. Эти изменения активировались в определённое время суток и только для определённых пользователей.

#News #JavaScript #Censys | 🧑‍💻 Этичный хакер

Искусственный интеллект стал неотъемлемой частью современной жизни и активно используется в системах кибербезопасности, заявил на конференции GigaConf вице-президент по кибербезопасности Сбера Сергей Лебедь.

Использовать AI в системах антифрода банки начали более 5 лет назад. AI-технологии необходимы для защиты ИТ-инфраструктуры банка от кибератак, а клиентов — от мошенников хотя бы потому, что возрастающий поток данных традиционными автоматизированными методами, а тем более вручную не обработать.
Например, в Сбере за сутки анализируется порядка 500 млрд событий в кибербезопасности, поступающих от элементов ИТ-инфраструктуры банка.

По словам Лебедя, только искусственный интеллект способен, например, эффективно проверять каждую транзакцию на признаки мошенничества и сразу приостанавливать подозрительные операции. Одновременно он определяет, на что в первую очередь реагировать, оценивает, какие угрозы более критичны. Это тем более актуально, что злоумышленники тоже вовсю используют AI.

Говоря о кибербезопасности будущего Лебедев подчеркнул, что AI полностью заместить человека не сможет. Люди никуда не денутся — они продолжат работать в условиях новой реальности. Например, создавать и обучать цифровых аватаров-сотрудников и управлять ими.

#News #VPN #AppStore #IOS | 🧑‍💻 Этичный хакер

😈 Захват сетевой инфраструктуры: история пентеста финансовой организации

В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.

— Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле.

🗣 Ссылка на чтиво

#Пентест #OWASP #SE | 🧑‍💻 Этичный хакер

😈 Пентест веб-сайта с помощью OWASP ZAP

OWASP ZAP - это сканер безопасности веб-приложений с открытым исходным кодом, который стал одним из наиболее широко используемых инструментов для динамического тестирования безопасности приложений (DAST), поддерживаемых OWASP.

— Защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. Есть и мощные фреймворки для пентеста WordPress (WPScan) но ведь не все пользуются этой CMS, поэтому в этом посте рассмотрим универсальный пентест-инструмент OWASP ZAP (Zed Attack Proxy).

🗣 Ссылка на чтиво

‼️ Также прикрепляю другие полезные материалы по теме #ZAP:
- ТОП-10 плагинов для OWASP ZAP
- Межсайтовый скриптинг (XSS)

#Web #OWASP #ZAP #Пентест | 🧑‍💻 Этичный хакер

😈 Burp Suite: полезные расширения для пентеста

Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и др.

— Кроме того, существует магазин дополнений BApp store, содержащий расширения, улучшающие функционал бурпа. В этом посте подобрали пять таких, повышающие эффективность Burp Suite при пентесте веб-приложений.

1. Software Vulnerability Scanner — Это расширение показывает публичные уязвимости для приложений, обнаруженные в трафике, который проксирует Burp. Представляет собой, по сути, прослойку между Burp и API этого отличного агрегатора уязвимостей.

2. Backslash Powered Scanner — Дополняет активный сканер Burp, используя новый подход, способный находить и подтверждать как известные, так и неизвестные классы уязвимостей для внедрения на стороне сервера.

3. SQLiPy — Инструмент, который интегрирует Burp Suite с SQLMap с помощью SQLMap API, для проверки на уязвимость к SQL-инъекции.

4. Active Scan++ — расширяет перечень проверок, которые выполняются при работе активного и пассивного сканера. Он находит такие уязвимости, как cache poisoning, DNS rebinding, различные инъекции, а также делает дополнительные проверки для обнаружения XXE-инъекций и др.

5. Turbo Intruder — более быстрый аналог Intruder, оснащенный скриптовым движком для отправки большого количества HTTP-запросов и анализа результатов. Полезен, если необходима скорость!

— Очень эффективен при поиске уязвимостей, связанных с «состоянием гонки» (Race Condition)

#BurpSuite #Extensions | 🧑‍💻 Этичный хакер

😈 Forensics: подборка инструментов для анализа мобильных устройств

Форензика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.

— В этом посте рассмотрим популярные инструменты для проведения криминалистического анализа мобильных устройств.

1. ivMeta: утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone.

2. iPhone Analyzer: утилита анализа файловой структуры Pad, iPod и iPhone.

3. Rubus: утилита для деконструирования резервных файлов Blackberry .ipd.

4. SAFT: извлечение SMS, журналов звонков и контактов из Android устройств.

5. iPBA2: утилита анализа резервных копий iOS.

#Forensics #Encryption | 🧑‍💻 Этичный хакер

😈 Призрак Internet Explorer атакует Windows 11

Уязвимость CVE-2024-38112, присутствовала как в Windows 10, так и в Windows 11, и вынуждала устройства жертв открывать устаревший браузер Internet Explorer, выведенный из эксплуатации в 2022 году.

В свою очередь, Microsoft исправила её только в минувший вторник в рамках ежемесячного выпуска обновлений Patch Tuesday. Уязвимость была оценена по степени опасности на 7.0 из 10 и находилась в движке MSHTML Windows.

— Атака использовала ранее неизвестные методы, чтобы обманом заставить пользователей Windows выполнять на своих устройствах вредоносный код. Один из обнаруженных примеров включал файл с именем «Books_A0UJKO.pdf.url», который выглядел как PDF, но на самом деле был ссылкой, открывающей указанное приложение.

#News #Windows #CVE | 🧑‍💻 Этичный хакер

😈 Подробный MindMap по пентесту на русском языке

Нам часто приходят сообщения в бота обратной связи подобного характера: с чего начать путь, какие ресурсы посоветуете, на какие аспекты стоит обратить внимание и др.

— По этому поводу нашли для вас MindMap который ответит на все вышеперечисленные вопросы и не только, он включает в себя много полезного материала: дистрибутивы, инструменты, курсы и видеоматериалы.

🗣 Ссылка на MindMap

#MindMap #Pentest | 🧑‍💻 Этичный хакер

😈 GitLab пропатчил критическую уязвимость, связанную с pipeline jobs

Разрабы GitLab'a предупредили о критической уязвимости в GitLab Community (CE) и Enterprise (EE), которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя (CVE-2024-6385, 9.6 балла по CVSS)

— Проблема затрагивает все версии GitLab CE/EE с 15.8 по 16.11.6, с 17.0 по 17.0.4, а также с 17.1 по 17.1.2. Подчеркивается, что при определенных обстоятельствах можно использовать уязвимость для запуска нового пайплайна от имени произвольного пользователя.

Пайплайны GitLab это Continuous Integration/Continuous Deployment (CI/CD) система, которая позволяет пользователям автоматически запускать процессы и задачи параллельно или последовательно для сборки, тестирования или деплоя изменений в коде.

Стоит отметить, что в конце июня текущего года GitLab патчила почти аналогичную уязвимость (CVE-2024-5655), которую тоже можно было использовать для запуска пайплайнов от имени других пользователей.

❗️ Советуем как можно скорее установить новые версии Community и Enterprise до 17.1.2, 17.0.4 и 16.11.6

#News #GitLab #CVE | 🧑‍💻 Этичный хакер

😈 Заражение по фэншую или разбор атаки через уязвимости Windows

В этом посте мы разберем одну из интересных APT-атак на пользователей, в которой используется не стандартный способ доставки, маскировки, а также заражения системы с обходом EPP и EDR!

— Данный материал будет полезен сотрудникам SOC, TI-экспертам, Pentest и Threat Hunting — специалистам.

🗣 Ссылка на чтиво

#Windows #APT #Phishing #TI | 🧑‍💻 Этичный хакер

😈 Реверс инжиниринг для самых маленьких на практике

Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа.

❗️ В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.

— В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты.

🗣 Ссылка на чтиво

#ReverseEngineering #IDA #CTF | 🧑‍💻 Этичный хакер

😈 Сбер объявил о наборе специалистов по кибербезопасности

Для обеспечения кибербезопасности инфраструктуры Сбера и клиентов, банк объявил об открытых вакансиях.

«Сейчас в команде кибербезопасности работают профессионалы высочайшего класса, выпускники ведущих технических и профильных вузов. Уровень их компетенций подтверждается тем, что команда выдерживает беспрецедентный уровень внешних атак», — прокомментировал вице-президент по кибербезопасности Сбербанка Сергей Лебедь.

Для заявителей доступны вакансии в сфере архитектуры кибербезопасности, аналитики SOC, киберрисков методологии и т.д. Уровень экспертизы будет проверяться на техническом интервью и в ходе выполнения тестового задания. Сбер также готов взять новичков в IT-сфере.

#Tools #Web | 💀 Этичный хакер

😈 Trello: e-mail адреса 15 млн. пользователей опубликованы на BreachForums

Хакер «‎emo» обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.

— Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. Было выяснено, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.

«У Trello был открытый API-эндпоинт, который позволял любому неаутентифицированному пользователю связать адрес электронной почты с аккаунтом Trello, — пишет emo. — Изначально я собирался отправлять эндпоинту только письма из баз данных com (OGU, RF, Breached и так далее), но потом решил продолжать [проверять] email'ы, пока не надоест».

❗️ Информация из этого дампа может использоваться для проведения целевых фишинговых атаках, а сам emo пишет, что данные также могут пригодиться для доксинга, так как позволяют связать email-адреса с конкретными людьми и их никами.

#News #Trello #Leaks #API | 🧑‍💻 Этичный хакер

😈 Глобальный сбой во всей инфраструктуре Microsoft обрушил мир

Не функционируют абсолютно все продукты Microsoft, что приводит к серьезным сбоям в работе банков, коммунальных предприятий, авиакомпаний, средств массовой информации, телекоммуникаций, сотовой связи, Интернета и др.

— United Airlines; Delta Airlines и Turkish Airlines приостановили полеты из-за проблем со связью; во всех аэропортах Испании «сбой с компьютерными системами» и несколько аэропортов Великобритании были вынуждены остановить полеты.

❗️ Причиной всему обновление от CrowdStrike, массовые сбои на хостах Windows связаны с датчиком Falcon. CrowdStrike Falcon — это универсальная платформа для обеспечения безопасности и защиты конечных точек.

#News #Microsoft #CrowdStrike | 🧑‍💻 Этичный хакер