⚙️ Сбор данных для проведения пентеста

BloodHound.py – это сборщик данных для инструмента BloodHound

BloodHound – инструмент для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory

Некоторые особенности BloodHound.py:
⏺написан на Python, что делает его более лёгким и простым в использовании в различных системах
⏺может использоваться как библиотека Python, что позволяет интегрировать его в другие инструменты и скрипты
⏺поддерживает прямой вывод в базу данных Neo4j, что упрощает процесс сбора данных

🖥 Репозиторий на GitHub

🆕 Новый вредонос в официальном репозитории PyPI

⚠️ Исследователи из компании JFrog выявили вредоносный пакет, размещённый в официальном репозитории Python Package Index (PyPI)

Его основная цель – перехват торговых ордеров, отправляемых на криптовалютную биржу MEXC, с последующим их перенаправлением и кражей токенов

— Пакет маскируется под расширение популярной библиотеки «ccxt», которая используется для автоматизации операций с различными криптовалютными площадками

🖥 Читать подробнее

⚙️ Инструментарий для динамического анализа программ

Frida – бесплатный инструментарий динамического кодирования для разработчиков, реверс-инженеров и исследователей в области безопасности

— Frida даёт возможность получать детали программы, перехватывать и вызывать указанные функции, вносить изменения в код и параметры и многое другое

🖥 Читать подробнее

▶️ Прохождение виртуальной машины Mr. Robot на VulnHub

Mr. Robot:1 – виртуальная машина на платформе VulnHub, основанная по мотивам одноимённого сериала «Мистер Робот», первого сезона

— Суть задачи: найти три флага, получив доступ к машине с привилегиями

🖥 Смотреть на YouTube

ℹ️ Самые популярные библиотеки Python, используемые в хакинге

По мнению специалиста по этичному хакингу международного института кибербезопасности, сейчас Python является самым используемым языком в среде пентестеров

— Авторы статьи расскажут о наиболее популярных библиотеках Python, которые помогут пользователям понять, насколько Python полезен в этичном взломе

🖥 Читать подробнее

ℹ️ Шпаргалка по Scapy

Scapy – интерактивная оболочка и программная библиотека для манипулирования сетевыми пакетами на языке программирования Python

Шпаргалка включает в себя:
1. Основные команды
2. Построение пакетов
3. Отображение пакетов
4. Fuzzing
5. Указание адресов и значений
6. Отправка пакетов
7. Отправка и получение пакетов
8. Отслеживание пакетов (Sniffing)

⚙️ Создание бэкдора на Python

Бэкдор – уязвимость, дающая несанкционированный доступ к компьютеру, смартфону и т. п.

Проще говоря, это лазейка, через которую злоумышленник может получать данные с чужого устройства и удалённо управлять им

Бэкдоры могут быть:
⏺программными: намеренно встраиваются разработчиком программ
⏺аппаратными: внедряются ещё на этапе производства или установки микросхем

— В данной статье автор подробно покажет и обьяснит код для создания простого бэкдора на Pyhton

🖥 Читать подробнее

⚙️ Один из лучших инструментов сканирования

Python3 Nmap – это обёртка для одного из лучших сканеров безопасности Nmap

Nmap (Network Mapper) – это сканер безопасности, который используется для обнаружения хостов и служб в компьютерной сети, тем самым создавая карту сети

— Она упрощает использование мощных возможностей Nmap в Python-скриптах

Некоторые возможности Python3 Nmap:
⏺проводить сканирование сетей и обнаруживать активные хосты
⏺собирать информацию о целевых системах (ОС, версии ПО и т. д.)
⏺определять открытые порты и сервисы на целевых системах
⏺выявлять уязвимости в сетевой инфраструктуре
⏺автоматизировать процессы сканирования и анализа безопасности

🖥 Репозиторий на GitHub

⚙️ Обнаружение и классификация вредоносных программ

Yara – инструмент предназначенный для обнаружения и классификации вредоносных программ

— Он сканирует файлы, процессы и системные артефакты на наличие определённых атрибутов или шаблонов (например, строк или двоичных последовательностей), которые указывают на вредоносное поведение

Yara-Python – это пакет, который позволяет использовать инструмент YARA с языком программирования Python 👇

🖥 Репозиторий на GitHub

▶️ Проходим виртуальную машину Daily Bugle на TryHackMe

В данном видео проходим простую машину Daily Bugle:
⏺Поработаем с OSINT на практике и
⏺Рассмотрим эксплойты на Python
⏺Энумерация
⏺Дамп SQL таблиц
⏺Научимся определять тип хеша и подбирать к нему пароль
⏺Обязательно заюзаем reverse shell
⏺Мисконфиги на сервере и повышение привилегий

👀 Смотреть на YouTube

ℹ️ Реверсим приложение на Cython

Cython – язык программирования, упрощающий написание модулей на С/C++ для Python

Он широко используется для улучшения производительности Python-программ

— В статье мы сло­маем сис­тему и поп­робу­ем поковы­рять­ся в его внут­ренней реали­зации на при­мере ревер­са кон­крет­ного при­ложе­ния, реали­зован­ного на Cython

🖥 Читать подробнее

🆕 ФБР «потеряло» доказательства госзакупки хакерских инструментов

— ФБР США заявило, что не может обнаружить документы, связанные с покупкой хакерских инструментов

⚠️ Бюро потратило на них более 250 тысяч долларов

Эти транзакции ранее были открыто размещены в государственной базе закупок, но затем бесследно исчезли из неё

🖥 Читать подробнее

⚙️ Инструмент автоматизирования фаззинга

Fuzzing (фаззинг) – это технология автоматизированного поиска ошибок с помощью случайных входных данных и анализа реакции программы на них

Sulley – это фреймворк для фидзинга и тестирования на ошибки (fuzzing), состоящий из нескольких расширяемых компонентов

Цель фреймворка – упростить не только представление данных, но и их передачу и мониторинг цели

Некоторые возможности Sulley:
⏺следит за сетью и ведёт записи;
⏺измеряет состояние цели и может возвращаться в известное хорошее состояние несколькими методами;
⏺обнаруживает, отслеживает и классифицирует найденные ошибки;
⏺может проводить фидзинг параллельно, значительно увеличивая скорость тестирования;
⏺может автоматически определять, какая уникальная последовательность тестовых случаев вызывает ошибки.

🖥 Репозиторий на GitHub

▶️ Проходим виртуальную машину Watcher на TryHackMe

В данном видео проходим простую машину Watcher:
⏺Поработаем с php и python reverse shell
⏺Мисконфиги на сайте и сервере
⏺Раскрутим lfi уязвимость через ftp сервер
⏺Столкнемся с горизонтальной моделью повышения привилегий через троих пользователей

ℹ️ Генерация словарей по любым параметрам с pydictor

Содержание статьи:
1. Лучшая программа для генерации словарей
2. Инструкция по pydictor
3. Словари, содержащие определённые символы
4. Словарь из пользовательских наборов символов
5. Добавление строк
6. Словарь, полученный с помощью перестановки и комбинаций
7. Фильтрация слов соответствующих определённым условиям
8. Генерация словарей по маске
9. Пользовательские наборы символов и маски в pydictor

Утилита pydictor – это мощнейший генератор словарей с уникальными функциями

Словари (от англ. wordlists) – это наборы слов, фраз, символов или других данных, которые используются для перебора возможных значений при выполнении различных видов атак, таких как брутфорс, инъекции, перечисление и т. д.

🖥 Читать подробнее

⚙️ Обнаружение межсайтового скриптинга (XSS)

XSStrike – это инструмент для обнаружения межсайтового скриптинга (XSS) в веб-приложениях

— Он оснащён четырьмя написанными вручную парсерами, интеллектуальным генератором полезной нагрузки, мощным движком фаззинга и быстрым сканером

🖥 Репозиторий на GitHub

🆕 WhatsApp ввёл режим «не доверяй никому»

— WhatsApp выпустила обновление, добавляющее новый уровень защиты конфиденциальных переписок

При активации функции:
⏺становится невозможным экспортирование чатов другими участниками беседы
⏺автоматическая загрузка контента на их устройства
⏺использование сообщений для функций искусственного интеллекта

🖥 Читать подробнее