😈 Ломаем хэши CityHash64, MurmurHash2/3, wyhash и не только

Хэш-функции — невероятно красивые математические объекты

Они могут отображать произвольные данные на небольшую область выходных данных фиксированного размера таким образом, что отображение оказывается детерминированным, хоть и кажется случайным

‼️ В этой статье мы взглянем на тёмную сторону хэш-функций: ситуации, когда всё идёт не так

— А также автор покажет, как можно создавать очень специфичные пары строк, которые можно произвольно конкатенировать таким образом, что при конкатенации k строк любая из 2k комбинаций будет иметь одинаковый хэш вне зависимости от использованного для хэш-функции порождающего значения (seed)

🗣 Ссылка на чтиво

#Networks #Hash | 🧑‍💻 Этичный хакер

😈 Новое поколение Linux-руткитов: технический анализ WolfsBane и FireWood

❗️ Обнаружен новый бэкдор для Linux под названием WolfsBane — представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая.

— Анализ показал, что WolfsBane является комплексным инструментом, включающим дроппер, загрузчик и бэкдор, а также использует модифицированный open-source руткит для обхода обнаружения

Кроме того, был выявлен ещё один образец вредоносного ПО для Linux под названием FireWood, который связан с аналогичным вредоносным ПО для Windows, известным как Project Wood

🗣 Ссылка на чтиво

#Rootkit #Linux #WolfsBane #FireWood #Attack | 🧑‍💻 Этичный хакер

😈 Инструменты для создания анонимной среды

1. Iptables: это анонимайзер, который настраивает iptables и tor для перенаправления всех служб и трафика, включая DNS, через сеть Tor

2. torctl: скрипт для перенаправления всего трафика через сеть tor. В том числе перенаправляются DNS запросы для полной анонимности системы.

Также в скрипте есть функции смены MAC адресов на всех интерфейсах и очистка памяти при выключении компьютера

3. orjail: это инструмент, который позволяет создавать вокруг программ изолированное пространство (джэйл) в целях принудительного перенаправления их трафика через Tor

4. mkp224o: генератор адресов vanity для служб onion ed25519.

Этот инструмент генерирует vanity ed25519 (скрытый сервис версии 3, ранее известный как «предложение 224») адреса onion

5. dnscrypt-proxy: это гибкий DNS-прокси с поддержкой современных зашифрованных DNS-протоколов, таких, как DNSCrypt v2, DNS-over-HTTPS и Anonymized DNSCrypt

У программы открытый исходный код, а также программа доступна в виде предварительно скомпилированных двоичных файлов для большинства операционных систем и архитектур

#Anonimity #Tools #Tor #Proxy | 🧑‍💻 Этичный хакер

😈 Полное погружение в ИБ: сайт SOC Forum и первой недели кибербезопасности привлек внимание бизнеса, экспертов, студентов и… хакеров

С 6 по 8 ноября в Москве состоялся 10-й ежегодный форум по информационной безопасности SOC Forum.

В этом году он первые прошел в рамках Недели кибербезопасности — целого комплекса событий, которые позволили тысячам россиянам погрузиться в отрасль.

❗️ 8 тысяч гостей за три дня, три пленарные сессии, более 300 спикеров и даже атаки хакеров на порталы форума — все это стало частью SOC Forum 2024.

В SOC Forum приняли участие более 1400 ИБ и ИТ-компаний. Среди них, помимо ведущих вендоров в сфере ИБ, сервис-провайдеров и интеграторов — цифровые экосистемы, телеком-операторы, банки, а также лидеры энергетической отрасли, ретейла и других отраслей.

Организаторами форума выступили: ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатором — ГК «Солар»

— Российская неделя кибербезопасности станет ежегодным отраслевым событием для профессиональной и массовой аудиторий.

SOC Forum — теперь часть Недели кибербезопасности.

#SOC #Forum #Solar #News #Кибербитва | 🧑‍💻 Этичный хакер

😈 Фургон для фишинга: мошенники разослали более миллиона SMS

— Полиция Таиланда сообщает, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений

❗️ Из этого фургона каждый час рассылали более 100 000 фишинговых SMS

За три дня мошенники отправили почти 1 000 000 SMS-сообщений, которые гласили: «Срок действия ваших 9268 баллов истекает! Поспешите воспользоваться подарком прямо сейчас»

#Phishing #SMS #News | 🧑‍💻 Этичный хакер

😈 Прощайте анонимные номера: Fragment вводит обязательную верификацию

‼️ На крупнейшей площадке Fragment, специализирующейся на продаже анонимных номеров, была внедрена обязательная верификация

Процедуру KYC проводит сервис Sumsub, который не поддерживает работу с российскими данными

— Для прохождения верификации требуется предоставить электронную почту, номер телефона и фотографию паспорта, что ставит крест на анонимности пользователей, который хотят приобрести анонимные номера

#News #Telegram #KYC #Anonimity #TON #Confidentiality | 🧑‍💻 Этичный хакер

😈 Расширение Burp Suite для обхода шифрования

PyCript — это расширение Burp Suite, которое позволяет обходить шифрование на стороне клиента

С его помощью можно легко шифровать и дешифровать запросы, что позволяет обходить меры безопасности

Возможности PyCript:
1. Шифрование и дешифрование выбранных строк из запросов и ответов.
2. Просмотр и изменение зашифрованных запросов.
3. Дешифровка нескольких запросов.
4. Проведение сканирования Burp Scanner, SQL Map, брутфорс с помощью Intruder и других автоматизированных операций.
5. Автоматическое шифрование запросов на лету.
6. Полная свобода в создании логики шифрования и дешифрования.
7. Поддержка шифрования и дешифрования с использованием ключа и вектора инициализации (IV) из заголовков или тела запроса.

🗣 Ссылка на GitHub

#Tools #BurpSuite #Encryption | 🧑‍💻 Этичный хакер

😈 «Чёрная пятница» со скидкой 100%: как омская шопоголичка обманула систему

❗️ Жительница Омска получила товары с маркетплейса на 1,7 млн рублей из-за технического сбоя в системе оплаты

Обнаружив, что при оформлении покупок деньги не списываются со счета, а товары поступают в пункт выдачи, покупательница продолжила делать заказы — за два дня женщина оформила более 700 позиций

🛍 Воодушевленная успехом, злоумышленница продолжила скупку товаров и оформила еще 580 позиций на сумму более 14 миллионов рублей

— Однако служба безопасности маркетплейса обнаружила сбой в системе, заблокировала аккаунт нарушительницы и обратилась в правоохранительные органы

🗣 Ссылка на чтиво

#Cheating #Vulnerability | 🧑‍💻 Этичный хакер

😈 Как спрятать любые данные в PNG

Нам нужно знать, что PNG внутри себя хранит информацию о каждом пикселе — в каждом пикселе в свою очередь 3 канала (R, G, B), которые описывают цвет и один альфа-канал, который описывает прозрачность

LSB (Least Significant Bit) — младшие биты, которые мы можем использовать для своих целей

Их изменение повлечет незначительное изменение цвета, которое человеческий глаз не способен распознать

— Нам лишь нужно привести «секретную информацию» к побитовому виду и пройтись по каждому каналу каждого пикселя, меняя LSB на нужный нам

Каждый пиксель может вмещать 3 бита информации, а значит, классическое

«Hello world»

на UTF-8 потребует 30 пикселей (изображение 6x6). Текст из 100 тыс слов поместится на 1000х1000

🗣 Ссылка на чтиво

#PNG #Networks #Encryption #JavaScript | 🧑‍💻 Этичный хакер

😈 WebTunnel 2024: Tor строит 200 тайных мостов к свободному интернету

❗️ Проект Tor объявил о запуске кампании по привлечению добровольцев для установки 200 новых WebTunnel-мостов до конца года

— Эти мосты необходимы для борьбы с растущей интернет-цензурой, особенно в странах с ограниченным доступом к сети

WebTunnel-мосты представляют собой новый тип технологии, представленной Tor в марте 2024 года — они позволяют замаскировать трафик Tor под обычный HTTPS, что затрудняет их обнаружение

В отличие от стандартных мостов, использующих такие протоколы, как obfs4, WebTunnel работает через веб-сервер с действующим SSL/TLS-сертификатом, оставаясь незаметным для систем блокировки

🗣 Ссылка на чтиво

#Tor #Web #Tunnel #Bridge | 🧑‍💻 Этичный хакер

😈 Онлайн-сервисы для поиска поддоменов сайта

Поиск поддоменов (субдоменов) является важной частью разведки. Наличие незащищенного субдомена может привести к большим проблемам в плане безопасности

1. DNSDumpster: это инструмент для получения информации о домене, такую как: IP-адрес, записи DNS, записи MX, записи NS, поиск поддоменов и многое другое

2. NMMapper: анализирует домен с помощью различных инструментов, таких как Sublist3r, Amass, Nmap и т. д. Используя бесплатный сервис NMMapper, вам не придется устанавливать перечисленные инструменты

3. Subdomainfinder: специально разработан для получения списка поддоменов корневого домена. После результата вы увидите субдомен, который можете посетить, просто кликнув по нему, IP-адрес, и другую полезную информацию, например, туннелируется ли он через CloudFlare или нет

4. BinaryEdge: это сервис, который позволяет искать поддомены для доменного имени. Он также умеет искать: email-адреса в утечках данных; изображения, связанные с доменом; текст в изображениях (документацию смотрите с VPN)

5. SecurityTrails: имеет большую базу доменов. История записей DNS 12-летней давности. Он также предлагает список всех поддоменов корневого домена вместе с хостингом и провайдером почты

#Recon #Tools #Domain | 🧑‍💻 Этичный хакер

😈 Империя тьмы пала: создатель Hydra отправляется за решетку

Суд в Московской области вынес приговор организаторам Hydra — крупнейшей даркнет-площадки для торговли наркотиками, сообщает областная прокуратура

‼️ Главный организатор, Станислав Моисеев получил пожизненный срок лишения свободы и штраф в размере 4 млн рублей

— Остальные соучастники приговорены к лишению свободы на сроки от 8 до 23 лет с наложением штрафов, общая сумма которых составляет 16 млн рублей

Отбывать наказание осужденным предстоит в исправительных колониях особого и строгого режимов

🗣 Ссылка на чтиво

#News #Hydra #DarkNet | 🧑‍💻 Этичный хакер

😈 Active Directory под прицелом: ищем следы злоумышленников в корпоративной сети с помощью BloodHound

В сегодняшней статье автор расскажет о том, как работает BloodHound и за что его так любят хакеры, пентестеры и сисадмины

🗄 Мы выясним, почему мониторинг Active Directory является ключевым элементом в построении безопасной сетевой инфраструктуры, и разберемся, как теория графов помогает защищать корпоративные сети

А также автор поделится парой практических советов, которые помогут вам максимизировать пользу от этого инструмента при проведении пентестов

🗣 Ссылка на чтиво

#Tools #BloodHound #ActiveDirectory #Networks | 🧑‍💻 Этичный хакер

😈 Как 20 стран тестировали критическую инфраструктуру

‼️ С 26 по 29 ноября прошли международные киберучения Standoff 14 с участием 62 команд исследователей безопасности из 20 стран

За четыре дня кибербитвы атакующие (красные) команды реализовали 189 критических событий и обнаружили 319 уязвимостей

Со своей стороны команды защитников (синие) расследовали 172 атаки и обнаружили 824 инцидента

1 место заняла команда DD0ST4R из Казахстана с 79 989 баллами, получив 20 000 долларов
2 место у французской команды Baguette2Pain с 73 345 баллами и призом в 10 000 долларов
3 место у казахстанской команды mimicats с 69 391 баллами и призом в 5000 долларов

🇷🇺 Российские команды: Command and Defend расследовала 27 атак и обнаружила 139 инцидентов, Your shell not pass — 23 атаки и 157 инцидентов, KARL?! — 23 из 52 атак и 86 инцидентов

🗣 Ссылка на чтиво

#News #Standoff #RedTeam #BlueTeam | 🧑‍💻 Этичный хакер

😈 Подборка инструментов для сниффинга и спуфинга

Sniffing — это процесс перехвата и прослушивания трафика, проходящего через компьютерную сеть или определенный сегмент сети

Spoofing — это кибер-атака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации

1. arpspoof: перенаправляет пакеты от целевого хоста (или всех хостов) локальной сети, предназначенные для другого хоста в локальной сети, путём подмены ARP ответов

2. bettercap: мультитул для сетевых атак, разведки и мониторинга

3. OWASP Zed Attack Proxy (ZAP): мощный инструмент для тестирования безопасности веб-приложений, предоставляющий разнообразные функции для выявления и устранения уязвимостей

🧑‍🎓 Дополнительный материал:
1. Как происходит Sniffing Attack при взломе?
2. Обход Content-Security-Policy для выполнения XSS с использованием MIME Sniffing
3. Что такое Sniffing Attack при взломе системы?
4. Приручение черного дракона. Этичный хакинг с Kali Linux
5. Погружаемся в PEB. Подмена аргументов командной строки
6. Погружаемся в PEB. DLL Spoofing

#Tools #Sniffing #Spoofing #MITM #Recon | 🧑‍💻 Этичный хакер

😈 Китай начал глобальную кибератаку на правительственные сети США

❗️ Microsoft сообщает, что китайская хакерская группа Storm-0227 5 декабря начала атаки на критическую инфраструктуру и госагентства США

— Storm-0227 использует известные уязвимости в веб-приложениях и фишинговые письма с вредоносными вложениями или ссылками.

С сентября злоумышленники активно распространяют SparkRAT — инструмент удалённого администрирования с открытым исходным кодом, который открывает устойчивый доступ к системам жертв.

Примечательно, что группа не разрабатывает собственное вредоносное ПО, а использует доступные на рынке решения

🗣 Ссылка на чтиво

#News #China #USA #Storm0227 | 🧑‍💻 Этичный хакер

😈 Подборка образцов вредоносных программ

В этом посте собраны ссылки на опасные вредоносные программы

Они не деактивированы и представляют реальную угрозу. Не скачивайте их, если не уверены в том, что делаете.

— Используйте для исследований только изолированные программные среды

❗️ В этих коллекциях много червей, которые заразят все, до чего смогут дотянуться

1. theZoo: активно пополняемая коллекция вредоносных программ, собранная специально для исследователей и специалистов по кибербезопасности

2. Malware-Feed: коллекция вредоносных программ от virussamples.com

3. Malware samples: пополняемый github-репозиторий с вредоносами, к которым прилагаются упражнения по анализу вредоносного ПО

4. vx-underground: еще одна обширная и постоянно растущая коллекция бесплатных образцов вредоносных программ

5. Malshare: репозиторий, который помимо образцов малвари предлагает дополнительные данные для YARA

6. MalwareBazaar: проект, целью которого является обмен образцами вредоносного ПО с поставщиками антивирусных программ и сообществом экспертов по информационной безопасности. Поддерживает собственное API

7. VirusShare: большой репозиторий вредоносных программ с обязательной регистрацией

8. The Malware Museum: вирусы, распространявшиеся в 1980-х и 1990-х годах. Практически безобидны на фоне остальных ссылок из этого раздела и представляют скорее историческую ценность

Ссылки предоставляются исключительно в научных и образовательных целях

#Virus #Malware | 🧑‍💻 Этичный хакер