📚 Репозиторий: All Android и iOS

В нём содержатся уязвимости Android/iOS, приложения для обеспечения безопасности Android/iOS, отчеты и презентации, лучшие практики и исследования по безопасности.

Кроме того, имеются и инструменты криминалистики, дизассемблеров, разработки, динам/стат анализа, обфускаторы и деобфускаторы, онлайн-анализат, дистрибутивы и т.д.

🗣Ссылка на GitHub

#infosec #Tools | 💀 Этичный хакер

😈 Руслан Ахметзянов — TestOps 101

Про TestOps говорят уже несколько лет, а воз и ныне там.

— Katalon, Microsoft и Smartbear предлагают свои определения, а консенсус не предвидится. Так что же это такое? Нужны ли нам технологии для максимальной автоматизации тестирования? Что может помешать на пути к ней?

#video | 💀 Этичный хакер

😈 Как происходит взлом БД(Ч.3)

Итак, в этой статье опишем финальную часть нашей серии постов про SQL Injection, в котором мы на практическом примере взламываем БД веб-сайта.

🗣 Ссылка на чтиво

#SQL #Injection #Web | 💀 Этичный хакер

😈 5 Google Dorks которые должен знать каждый

Google Dork или Google Dork Queries (GDQ) — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.

В этой статье рассмотрим какие запросы необходимы для обнаружения скрытой информации и уязвимостей, которые можно благодаря лишь поисковому запросу.

🗣 Ссылка на чтиво

#Dorks #OSINT #Recon #Web | 💀 Этичный хакер

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

🗣Ссылка на GitHub

#infosec | 💀 Этичный хакер

🔎 sniffer — анализ сетевого трафика

— Информация, особенно конфиденциальная представляет повышенный интерес для злоумышленников. Для того чтобы избежать утечек, предотвратить направленные атаки на информационные ресурсы прибегают к анализу сетевого трафика.

Современный альтернативный сниффер сетевого трафика, работающий в терминале, который предназначен для устранения неполадок в сети.

Его можно запустить в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика, без загрузки каких-либо модулей ядра.

🗣 Ссылка на GitHub

#Web #sniffer #Tools | 💀 Этичный хакер

📚Книга: Великий Китайский Файрвол

— Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации. Фраза «интернет помнит все» обрела второй смысл – контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору.

Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.

🗣Ссылка на книгу

#firewall #books | 💀 Этичный хакер

😈 Исследуем темную сторону Shodan

— База Shodan включает в себя различные устройства и оборудование, среди которого не только детские радионяни, роутеры, IP-телефоны и принтеры, но и сети светофоров, системы отопления зданий и даже целые промышленные предприятия, водоочистные сооружения и электростанции.

Этот «темный Google» способен обнаружить все, что подключено к Интернету. Итак, в этой статье на практике покажем, какие запросы делать, чтобы получать доступ к незащищённым устройствам.

🗣 Ссылка на чтиво

#Shodan #OSINT #Recon | 💀 Этичный хакер

✔️ White Phoenix - инструмент восстановления данных

— Этот инструмент восстанавливает содержимое из файлов, зашифрованных программами-вымогателями с использованием «прерывистого шифрования».

Прерывистое шифрование - это когда программа-вымогатель отказывается от шифрования всего файла, вместо этого шифруя только часть каждого файла, часто блоки фиксированного размера или только начало целевых файлов. Есть несколько причин, по которым злоумышленники предпочитают прерывистое шифрование полному шифрованию. Наиболее очевидным является скорость.

— White Phoenix в настоящее время поддерживает следующие типы файлов: pdf', 'docx', 'docm', 'dotx', 'dotm', 'odt', 'xlsx', 'xlsm', 'xltx', 'xltm', 'xlsb', 'xlam', 'ods''pptx', 'pptm', 'ptox', 'potm', 'ppsx', 'ppsm', 'odp', 'zip'

🗣 Ссылка на GitHub

#Encryption #Tools | 💀 Этичный хакер

🔎 5 инструментов для GEOINT расследований

Часто в OSINT расследованиях приходиться иметь дело с выяснением местоположения по снимку. Для многих не секрет, что важна каждая деталь, поэтому чтобы поиски были более результативными, предлагаем ознакомиться с инструментами подборки.

⬜️ EarthCam — агрегатор рабочих веб-камер по всему миру;
⬜️ Geoestimation — оценивает местоположение фотографии с помощью ИИ;
⬜️ Airportwebcams — агрегатор веб-камер в различных аэропортах мира;
⬜️ Peakvisor — cодержит данные о более 1 000 000 гор по всему миру, часто используется в расследованиях для опознавания локации по очертанию рельефа на заднем плане;
⬜️ F4Map — карта мира с 3D-зданиями и тенями от них в различное время суток.

#OSINT #GEOINT | 💀 Этичный хакер

⌨ JSON Web Token

JSON Web Token — это JSON объект, который определен в открытом стандарте RFC 7519. Он считается одним из безопасных способов передачи информации между двумя участниками.

Для его создания необходимо определить заголовок (header) с общей информацией по токену, полезные данные (payload), такие как id пользователя, его роль и т.д. и подписи (signature).

— Инструменты для автоматизации JWT-атаки:

1. jwtXploiter — это Python-инструмент, предназначенный для автоматизации взлома JWT. Он позволяет проверить соответствие всех известных CVE для JWT и поддерживает различные виды атак на JWT, начиная от простого взлома и до выполнения атак с использованием самозаверяющих токенов!

2. JSON Web Tokens - это дополнение для Burpsuite, которое автоматизирует распространенные атаки на JWT. Кроме того, оно позволяет быстро выполнять кодирование / декодирование и проверку токенов.

3. JWT Tool - это широко используемый инструмент на языке Python, который позволяет производить проверку всех возможных атак, которые могут уязвимо существовать в веб-приложении.

4. JWT Editor - это дополнение для Burpsuite, которое обеспечивает возможность удобно изменять JWT-токены и быстро проверять различные методы обхода.

#Web #JWT #Tools | 💀 Этичный хакер

👩‍💻 ZboxFS — зашифрованная файловая система

ZboxFS - это файловая система, ориентированная на конфиденциальность и предназначенная для безопасного хранения файлов приложения.

— Цель ZboxFS - помочь приложениям безопасно, конфиденциально и надежно хранить файлы. Он встраивается в ваше приложение и предоставляет зашифрованную виртуальную файловую систему.

❗️ ZboxFS инкапсулирует файлы и каталоги в зашифрованное хранилище, предоставляя виртуальную файловую систему и эксклюзивный доступ для авторизованных приложений.

ZboxFS можно использовать на GNU/ Linux, macOS, Windows и Android.

🗣 Ссылка на GitHub
🗣 Ссылка на оф. сайт
🗣 Ссылка на документацию

#Forensics #Data #Tools | 💀 Этичный хакер

😡 EXIF - данные, метаданные.

Файлы EXIF​​(сменный формат файлов изображений) хранят важные данные о фотографиях. Почти все цифровые камеры создают эти файлы данных каждый раз, когда вы делаете новый снимок.

— Метаданные изображения относятся к конкретным деталям и информации, касающейся конкретного файла фотографии.

Инструменты для работы с EXIF:
1. Exiftool
2. Exifprobe
3. MetaData2Go
4. ExifMeta
5. OnlineExifViewer

Не уследив за метаданными, вас может привести к неприятностям, как к примеру Джона Макафи однажды рассекретили Vice.

Журналисты Vice забыли одну важную деталь, что iPhone сохраняет в метаданных GPS-координаты. Они быстро изменили фотографию, выложили версию со стёртыми EXIF-полями, но было уже поздно.

#OSINT #EXIF | 💀 Этичный хакер

😈 OSINT: анализ изображения

В этой статье мы поговорим об анализе изображений, метаданных и других следах, которые фотограф мог оставить при размещении фотографии в Интернете или при создании снимка.

🗣 Ссылка на чтиво

#Image #OSINT | 💀 Этичный хакер

👩‍💻 Поиск уязвимостей XSS одной командой

Для этого нам потребуется предварительно установить несколько утилит на языке GO (ну и соответсвенно сам GO тоже должен быть установлен).

В роли краулера утилита - gospider, представляющая собой веб-краулер для быстрого сбора URL-адресов, связанных с сайтом.

Вторая - qsreplace. Она принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем.

Последний и самый важный инструмент поиска на XSS - dalfox. Это производительный и быстрый инструмент для анализа параметров запроса и выявления различных типов XSS и других базовых уязвимостей.

После установки необходимо заменить строку https://example.com на адрес тестируемого сайта и выполнить команду:

gospider -s https://example.com -c 10 -d 5 --blacklist ".(jpg|jpeg|gif|css|tif|tiff|png|ttf|woff|woff2|ico|pdf|svg|txt)" --other-source | grep -e "code-200" | awk '{print $5}' | grep "=" | qsreplace -a | dalfox pipe -o result.txt

#Web #XSS #Tools | 💀 Этичный хакер

📶 Maigret — поиск совпадений по никнейму

Maigret - форк всеми известной утилиты Sherlock от @soxoj для поиска имен пользователей в социальных сетях и на различных сайтах.

— Maigret собирает досье на человека только по логину, проверяя аккаунты на огромном количестве сайтов и собирая всю доступную информацию с веб-страниц. Ключи API не требуются.

На данный момент поддерживается более 2500 сайтов, по умолчанию поиск запускается по 500 популярным сайтам в порядке убывания популярности. Также поддерживается проверка сайтов Tor, сайтов I2P и доменов.

Основные характеристики:
1. Парсинг страниц профиля, извлечение личной информации,
ссылок на другие профили и т. д.
2. Рекурсивный поиск по новым именам пользователей и
другим найденным идентификаторам
3. Поиск по тегам (категории сайта, страны)
4. Обнаружение капчи и цензуры
5. Запросы повторных попыток

🗣 Ссылка на GitHub

#OSINT #Tools | 💀 Этичный хакер

😈 Pegasus Spyware: ПО для шпионажа политического уровня

Израильское ПО от NSO Group, которое было замешено в различных скандалах мирового уровня, ПО часто использовали для слежки за журналистами, оппозиционными политиками и активистами.

В списке потенциальных целей для слежки — более 50 тысяч человек. В этой статье познакомим вас с тем, как работает израильское шпионское ПО Pegasus.

🗣 Ссылка на чтиво

#Trojan #spy | 💀 Этичный хакер

😈 SQL Injection: пособие для самых маленьких

SQL-инъекция — уязвимость, которая позволяет атакующему использовать фрагмент вредоносного кода на языке структурированных запросов (SQL) для манипулирования базой данных и получения доступа к потенциально ценной информации.

Атаки на основе таких уязвимостей – одни из самых распространенных и опасных: они могут быть нацелены на любое веб-приложение или веб-сайт, которые взаимодействуют с базой данных SQL (а подавляющее большинство баз данных реализованы именно на SQL). В этой статье вы узнаете, что такое SQL-инъекция и на что она способна.

🗣 Ссылка на чтиво

#Web #SQL #Injection | 💀 Этичный хакер

🔍 OSINT: поиск по никнейму

— Ни для кого не секрет, что большинство людей используют одни и те же никнеймы на разных ресурсах.

OSINT по никнейму — это процесс сбора и анализа информации о никнейме в сети, благодаря данному методу сбора мы можем построить цепочку всех упоминаний в интернете, будь то соц. сети и сайты.

В этом посте подобрали мастхэв утилиты для автоматизированного поиска по никнеймам:

1. Sherlock — утилита, которая производит поиск по более чем 300 сайтов социальных сетей и проверяет, зарегистрирован ли там пользователь с указанным ником.

2. Enola — это ана­лог куда более широко извес­тно­го инс­тру­мен­та Sherlock. Авто­ры ути­литы гор­до наз­вали ее в честь сес­тры Шер­лока — Эно­лы Холмс. Этот вари­ант написан на Go и работа­ет нес­коль­ко быс­трее.

3. Blackbird — инструмент поиска по никнейму, предоставляет собой веб-интерфейс на локальном хосте для взаимодействия через браузер. В нём довольно понятно представлены сервисы, сайты и социальные сети в которых фигурирует искомый никнейм. Производит поиск 600 ресурсам.

4. OSINT-SAN Framework — творение от Bafomet, дает возможность быстро находить информацию и деанонимизировать пользователей в сети. Представляет собой фреймворк, в котором содержатся 22 функции для поиска информации либо деанонимизации пользователей.

5. Snoop Project — один из самых перспективных OSINT-инструментов по поиску никнеймов. Он имеет в своей базе более 2500 сайтов в полной версии и 150+ в демо версии, большинство из которых находятся в RU сегменте.

#OSINT #Tools #Web | 💀 Этичный хакер

👩‍💻 OFFZONE: Эксплуатация уязвимостей HTTP Request Splitting

В своем докладе Сергей (старший специалист по анализу защищенности, «Лаборатория Касперского») расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя между веб‑серверами.

— Будут освещены методы обнаружения подобных уязвимостей при автоматическом сканировании и варианты их эксплуатации на примере популярных багбаунти-программ

#Web #HTTP #BugBounty | 💀 Этичный хакер