😈 Android: методология тестирования, оценка безопасности

Тестирование на проникновение — это процесс оценки безопасности компьютерных систем или сетей путем имитации атаки злоумышленника. Цель пентеста — выявить уязвимости и устранить их, чтобы повысить уровень защищенности.

— В процессе пентеста используются различные методологии, стратегии, инструменты и модели нарушителей. В этом материале рассмотрим контрольный список тестирования Android приложений.

🗣 Ссылка на чтиво

#Android #Methodology | 💀 Этичный хакер

🚠 Manyverse: Сеть на одноранговом протоколе SSB

Manyverse - это приложение/социальная сеть, построенная на одноранговом протоколе SSB, доступное для компьютеров и мобильных устройств.

— Сообщения, лайки, профили, личные сообщения и т. д., все то что вы ожидаете от социальной сети.

Оно не работает в облаке, принадлежащем компании, вместо этого сообщения ваших друзей и все ваши социальные данные полностью хранятся в вашем устройстве.

🗣 Ссылка на оф. сайт
🗣 Ссылка на GitHub

#Web #Network | 💀 Этичный хакер

😈 API: гайд для самых маленьких

API - это интерфейс, позволяющий двум независимым компонентам программного обеспечения обмениваться информацией. API играет роль посредника между внутренними и внешними программными функциями, обеспечивая эффективный обмен информацией.

— В этом всеобъемлющем руководстве простыми словами будут объяснены API, их важность и то, как они работают.

🗣 Ссылка на чтиво

#Web #API | 💀 Этичный хакер

😈 Blind SQL Injection: практический пример

Blind SQL Injection - это тип атаки SQLi, которая задает базе данных истинные или ложные вопросы и определяет истинность на основе ответа приложений. Эта атака часто используется, когда веб-приложение настроено на отображение общих сообщений об ошибках, но при этом не фильтрует код, уязвимый для внедрения SQL.

— В этом видеоматериале мы рассмотрим как можно найти слепую SQL-инъекцию.

#SQL #Injection | 💀 Этичный хакер

😈 Nebula — облачная среда SaaS

Nebula - это масштабируемый оверлейный сетевой инструмент для построения защищённых оверлейных сетей, которые могут объединять от нескольких до десятков тысяч территориально разделённых хостов, формируя отдельную изолированную сеть поверх глобальной сети.

— Узлы в сети Nebula взаимодействуют друг с другом напрямую в режиме Р2P - по мере появления необходимости передачи данных между узлами динамически создаются прямые VPN-соединения.

Поддерживается работа в GNU/Linux, FreeBSD, macOS, Windows, iOS и Android.

🗣 Ссылка на GitHub

#Network | 💀 Этичный хакер

😈 Руководство по пентесту WebSocket

WebSocket — это продвинутая технология, позволяющая открыть постоянное двунаправленное сетевое соединение между браузером пользователя и сервером.

В этой статье рассмотрим, что из себя представляет захват веб-сокета, как обнаружить и каковы последствия.

🗣 Ссылка на чтиво

#WebSocket #Protocol | 💀 Этичный хакер

😈 CSRF: детектируем и блокируем уязвимость

Уязвимость CSRF – дает возможность злоумышленнику производить различные манипуляции с аккаунтом пользователя от лица самого пользователя, при этом, жертва даже не будет знать об этом.

— В этом видеоматериале поговорим о том, как защитить веб-сайты от данной уязвимости.

#Web #CSRF | 💀 Этичный хакер

😈 DeepFaceDrawing — генерация лиц своими руками

Глубокая генерация изображений лиц из эскизов. Система позволяет пользователям, не имеющим достаточной подготовки к рисованию, создавать высококачественные изображения лиц из набросков от руки.

🗣 Ссылка на GitHub
🗣 Ссылка на оф. сайт

#Tools #deeplearning | 💀 Этичный хакер

💉 Command Injection с обходом блокировки ключевых слов

Атаки подобного вида осуществляются через формы ввода данных, cookie файлы, заголовки HTTP с последующим внедрением в системную оболочку. Это становится возможным, когда отсутствует контроль вводимых данных или он носит поверхностный характер.

— Если вы нашли Command Injection, а WAF блокирует ключевые слова, то можно попробовать один из способов обхода, заключающийся в добавлении обратного слеша и символа новой строки между словами из черного списка:

c\%0aat /et\%0ac/pas\%0aswd

#Web #RCE | 💀 Этичный хакер

💉 Руководство по внедрению кода

Внедрение кода — это тип уязвимости, возникающий, когда злоумышленник внедряет код в программу, который затем выполняется приложением. Злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода и, возможно, получить контроль над приложением или базовой системой.

— В этом материале расскажем, что такое Code Injection, каков принцип работы, шпаргалка и то, как с этим бороться.

🗣 Ссылка на чтиво

#Web #Injection #code | 💀 Этичный хакер

😈 BruteShark — анализ сетевого трафика

BruteShark - это инструмент сетевого криминалистического анализа, который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов РСАР, но также может осуществлять прямой захват данных из сетевого интерфейса).

Он включает в себя: извлечение паролей, построение карты сети, реконструкцию сеансов ТСР, извлечение хэшей зашифрованных паролей и даже преобразование их в формат Hashcat для выполнения автономной атаки методом брутфорса.

🗣 Ссылка на GitHub

#Recon #Network #Forensics | 💀 Этичный хакер

😈 SSTI: Руководство по внедрению шаблонов на стороне сервера

Server-Side Template Injection (SSTI) — это уязвимость внедрения вредоносного кода в шаблон с последующим выполнением на стороне сервера. Многие сайты используют разнообразные шаблоны для более стильного/динамичного отображения страниц, а также для создания подготовленных ответов для пользователей.

🗣 Ссылка на чтиво

#SSTI #Injection | 💀 Этичный хакер

😈 BYOB — ботнет для исследований

BYOB - это проект с открытым исходным кодом, который предоставляет исследователям и разработчикам безопасности основу для создания и эксплуатации базового ботнета для углубления их понимания сложной вредоносной программы, которая ежегодно заражает миллионы устройств и порождает современные ботнеты, с тем чтобы улучшить их способность разработать контрмеры против этих угроз.

⏺ Ссылка на GitHub

#Botnet #Vulnerability | 💀 Этичный хакер

😈 Уязвимость XSS: определение и предотвращение

Уязвимость Cross-Site Scripting – одна из немногих уязвимостей, которая вошла в каждый десятый список самых важных угроз безопасности веб-приложений OWASP.

— Для предотвращения уязвимостей XSS очень важно применять контекстно-зависимую выходную кодировку. В некоторых случаях этого может быть достаточно для кодирования специальных символов HTML, таких как открывающие и закрывающие теги. В других случаях необходимо правильно применять кодировку URL.

#Web #XSS | 💀 Этичный хакер

😈 BlackMamba — среда для пост-эксплуатации

BlackMamba - это мультиклиентная среда для пост-эксплуатации машины жертвы с некоторыми функциями шпионского ПО. Работает на Python 3.8.6 и QT Framework.

Каков функционал:
- Мультиклиент - поддерживает несколько подключений жертв одновременно.
-Обновления связи в реальном времени - связь и обновления
в реальном времени между жертвой и сервером.
- Зашифрованная связь - почти все коммуникации зашифрованы, за исключением потокового видео с экрана.
- Сбор скриншотов - получите снимок экрана в реальном времени от жертвы.
- Потоковое видео - смотрите в реальном времени экран
жертвы.
- Блокировка клиента - блокировка и разблокировка машины жертвы и т.д.

🗣 Ссылка на GitHub

#C2 #Exploitation | 💀 Этичный хакер

😈 SQL-инъекция: разбор уязвимости на примере

SQL-инъекция - это атака, которая может привести к компрометации конфиденциальных данных и даже полному захвату системы.

— Разрабам и сисадминам важно знать об этой угрозе и принимать меры по ее предотвращению. Использование подготовленных инструкций с параметризованными запросами, проверка и очистка входных данных, а также регулярные аудиты могут значительно снизить риск успешной атаки. Об этом и пойдёт речь в статье:

🗣 Ссылка на чтиво

#SQL #Injection | 💀 Этичный хакер

😈 MVT — утилиты судебно-криминалистической экспертизы

Mobile Verification Toolkit (MVT) - это набор утилит судебно- криминалистической экспертизы для поиска признаков заражения в смартфонах Android и iOS.

Возможности MVT постоянно развиваются, но некоторые из его ключевых особенностей включают в себя:
- Расшифровка зашифрованных резервных копий iOS.
- Обработка и анализ записей из многочисленных баз данных систем и приложений iOS, журналов и системной аналитики.
- Извлечение установленных приложений с устройств Android.
- Извлечение диагностической информации с устройств Android по протоколу adb.
- Сравнение извлеченных записей с предоставленным списком вредоносных индикаторов в формате STIX2.
- Создание журналов JSON извлеченных записей и отдельных журналов JSON всех обнаруженных вредоносных следов.
- Создание единой хронологической шкалы извлеченных записей, а также временной шкалу всех обнаруженных вредоносных следов.

🗣 Ссылка на GitHub
🗣 Ссылка на документацию

#Recon #MVT | 💀 Этичный хакер

😈 Инструменты захвата и анализа пакетов

— Захват и анализ пакетов чрезвычайно полезны для изучения сетевых взаимодействий и выявления неэффективных передач, а также опасных киберугроз.

1. tcpflow — это программа, которая захватывает данные, передаваемые в рамках TCP-соединений (потоков), и сохраняет данные в виде, удобном для анализа и отладки протокола.

2. OpenFPC — это набор инструментов, которые в совокупности обеспечивают облегченную полнофункциональную систему записи сетевого трафика и буферизации. Цель его разработки — позволить пользователям, не являющимся экспертами, развертывать распределенный регистратор сетевого трафика на оборудовании COTS, одновременно интегрируя его в существующие средства управления предупреждениями и журналами.

3. Dshell — это фреймворк для судебного анализа сети. Обеспечивает быструю разработку подключаемых модулей для поддержки разбора перехваченных сетевых пакетов.

4. stenographer — решение для захвата пакетов, предназначенное для быстрой буферизации всех пакетов на диск, а затем для обеспечения простого и быстрого доступа к подмножествам этих пакетов.

5. Moloch — это крупномасштабная система захвата пакетов IPv4 (PCAP), индексации и базы данных с открытым исходным кодом. Для просмотра, поиска и экспорта PCAP предусмотрен простой веб-интерфейс. Доступны API-интерфейсы, которые позволяют напрямую загружать данные PCAP и данные сеанса в формате JSON.

#PCAP #TCP | 💀 Этичный хакер

😈 Shodan и Censys: поиск скрытых деталей в Интернете

Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.

➖ https://telegra.ph/Shodan-i-Censys-poisk-skrytyh-detalej-v-Internete-03-06

#osint | 💀 Этичный хакер

😈 Детектим технологии используемые на целевом веб-сайте

В этом видеоматериале вы узнаете о том, как получить расширенную информацию о используемых технологиях на целевом веб-сайте.

#Recon | 💀 Этичный хакер